Atteinte au système de traitement automatisé de données

Généralités

Selon l’article 2 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, constitue:

  • une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne;
  • un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction;
  • un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés.

La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l’objet du traitement.

La notion de traitement automatisé : est dénommée traitement automatisé d’informations nominatives toute opération aboutissant à la constitution informatique de fichiers ou de bases de données, et ce quel que soit le moyen ou le support informatique, ainsi que toute procédure de consultation, de télétransmission d’informations nominatives, quel que soit le moyen de télécommunication utilisé.

Les dispositions de la loi « informatique et libertés » s’appliquent dès la phase de collecte des données et non pas seulement lors de la mise sur informatique des données. En conséquence ne peuvent débuter la recherche et le recueil des données qu’après autorisation du correspondant informatique et libertés ou de la CNIL (Commission nationale de l’informatique et des libertés) pour certains types de données personnelles ou finalité de traitement.


Exemple de traitement:

  • fichier d’adresses, application informatique, base contacts, autocommutateur, espaces numériques de travail, système d’enregistrement des conversations téléphoniques sur support numérique;
  • également toute procédure de télétransmission de données personnelles d’interconnexion, de consultation et ce quel que soit le moyen de télécommunication ainsi que toute application de cartes à puce;
  • ne sont pas concernés par la loi, les traitements mis en œuvre pour l’exercice d’activités exclusivement personnelles (agendas électroniques, répertoires d’adresses personnelles...).

L’accès frauduleux à un système de traitement automatisé de données que réprime l’article 323-1 du Code pénal est constitué dès lors qu’une personne non habilitée pénètre dans un système de traitement automatisé de données tout en sachant qu’elle est dépourvue d’autorisation.

Le fait de fausser ou entraver le fonctionnement d’un système de traitement automatisé de données que réprime l’article 323-2 du Code pénal peut correspondre à une impossibilité totale d’utiliser le système ou consister en une simple diminution de la capacité de traitement.

L’introduction de données incriminée par l’article 323-3 du Code pénal, consiste en l’incorporation de caractères informatiques nouveaux sur un support du système.

L’article 46 de la loi n° 2004-575 du 21 juin 2004 (NOR: ECOX0200175L) pour la confiance dans l’économie numérique, a introduit l’article 323-3-1 du Code pénal qui permet de réprimer le trafic de moyens destinés à commettre des infractions en matière informatique.

L’article 323-4 du Code pénal incrimine spécifiquement l’organisation préalable à la commission des infractions prévues par les articles 323-1 à 323-3-1 du Code pénal.

Les dispositions relatives aux infractions d’atteinte au système de traitement automatisé de données sont encadrées par les articles 323-1, 323-2, 323-3, 323-3-1, 323-4, 323-4-1 et 323-5 à 323-8 du Code pénal.

Les infractions peuvent être aggravées lorsqu’elles :

  • en résultent soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système (article 323-1 alinéa 2 du Code pénal);
  • sont commises à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État (articles 323-1 alinéa 3, 323-2 alinéa 2, 323-3 alinéa 2 du Code pénal);
  • sont commises en bande organisée et à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’état (article 323-4-1 du Code pénal).


Natinfs

1619 : accès frauduleux dans un système de traitement automatisé de données

30814 : accès frauduleux dans un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'état

1669 : altération du fonctionnement d'un système de traitement automatisé de données

30820 : altération du fonctionnement d'un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'état

30818 : altération du fonctionnement d'un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'état suite à accès ou maintien frauduleux

1665 : altération du fonctionnement d'un système de traitement automatisé, suite à accès frauduleux

1666 : altération du fonctionnement d'un système de traitement automatisé, suite à maintien frauduleux

30832 : altération du fonctionnement d'un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'état, commise en bande organisée

30805 : détention frauduleuse de données contenues dans un système de traitement automatisé

30825 : détention frauduleuse de données contenues dans un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'état

27149 : détention sans motif légitime d'équiement, d'instrument, de programme ou donnée conçu ou adapté pour un accès frauduleux à un système de traitement automatisé de données

27150 : détention sans motif légitime d'équiement, d'instrument, de programme ou donnée conçu ou adapté pour une atteinte au fonctionnement d'un système de traitement automatisé de données

27151 : détention sans motif légitime d'équiement, d'instrument, de programme ou donnée conçu ou adapté pour une atteinte frauduleuse aux données d'un système de traitement automatisé

1670 : entente en vue d'altérer le fonctionnement d'un système de traitement automatisé de données

30830 : entente en vue d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'état

1636 : entente en vue d'un accès frauduleux à un système de traitement automatisé de données

30829 : entente en vue d'un accès frauduleux à un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'état

30828 : entente en vue d'une atteinte frauduleuse aux données contenues dans un système de traitement automatisé

30831 : entente en vue d'une atteinte frauduleuse aux données contenues dans un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'état

1668 : entente en vue de l'entrave au fonctionnement d'un système de traitement automatisé de données

1667 : entrave au fonctionnement d'un système de traitement automatisé de données

30819 : entrave au fonctionnement d'un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'état

30804 : extraction frauduleuse de données contenues dans un système de traitement automatisé

30824 : extraction frauduleuse de données contenues dans un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'état

27152 : importation sans motif légitime d'équipement, d'instrument, de programme ou donnée conçu ou adapté pour un accès frauduleux à un système de traitement automatisé

27153 : importation sans motif légitime d'équipement, d'instrument, de programme ou donnée conçu ou adapté pour une atteinte au fonctionnement d'un système de traitement automatisé

27154 : importation sans motif légitime d'équipement, d'instrument, de programme ou donnée conçu ou adapté pour une atteinte frauduleuse à un système de traitement automatisé

1671 : introduction frauduleuse de données dans un système de traitement automatisé

30821 : introduction frauduleuse de données dans un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'état

1637 : maintien frauduleux dans un système de traitement automatisé de données

Modification réservée aux membres vérifiés

Par mesure de sécurité ton compte doit-être vérifié avant de pouvoir modifier les mémentos.

Historique des contributions

18.02.2019
Sébastien a modifié cette fiche
18.02.2019
Sébastien a modifié cette fiche
27.06.2018
Fiche créée par Sébastien