Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Piratage informatique : la justice précise le champ de l'infraction de fourniture de moyens

Pas de piratage faute de piratage
Droit 2 min
Piratage informatique : la justice précise le champ de l'infraction de fourniture de moyens
Crédits : PeopleImages/iStock

La Cour de cassation souligne que l’éditeur d’un logiciel de caisse permettant de truquer le chiffre d’affaires ne peut faire l’objet d’une condamnation lorsque ces manipulations sont le fait de l’utilisateur autorisé.

Le 7 décembre 2010, l’administration fiscale porte plainte contre Alliance software et Alliadis. La première a développé un logiciel de gestion pour les pharmaciens et la seconde a assuré sa commercialisation. Elle reproche surtout aux deux entités d’avoir proposé « sans motif légitime des moyens spécialement adaptés pour commettre une atteinte frauduleuse à un système de traitement automatisé de données ».

Selon l’administration fiscale, le logiciel permettait, après saisie d’un mot de passe administrateur, d’annuler des recettes, sans trace informatique, pourvues qu’elles ne soient pas liées à une prescription médicale, et avant qu’elles ne soient arrêtées comptablement.

Le 11 janvier 2014, le procureur de la République ouvre une information judiciaire contre personne non dénommée. Elle s’appuie sur deux dispositions de la loi Godfrain sur le piratage informatique, les articles 323-3-1 et 323-3 du Code pénal. Ils répriment en substance la fourniture d’un programme calibré pour effectuer un piratage informatique tout en réprimant le fait d’introduire frauduleusement des données dans le système de traitement.

Pas de piratage en cas de droits d'accès et de modification de données

Après un échec en appel, l’administration fiscale a formé un pourvoi en cassation. En vain, la Cour de cassation a elle aussi rejeté leur recours, comme l’a relevé Me Bernard Lamon. Pourquoi ? Le logiciel permettait finalement à son propriétaire de faire disparaître des données relatives à des paiements en espèces.

Or, « les atteintes aux systèmes de traitement automatisé de données prévues aux articles 323-1 à 323-3 du Code pénal ne sauraient être reprochées à la personne qui, bénéficiant des droits d’accès et de modification des données, procède à des suppressions de données, sans les dissimuler à d’éventuels autres utilisateurs du système ».

Dit autrement, il n’était pas possible de reprocher à Alliance software et Alliadis l’une des infractions en cause, puisque le fait de piratage informatique n’a pu être caractérisé, l’introduction des données étant effectuée par les propriétaires du logiciel.

30 commentaires
Avatar de xlp Abonné
Avatar de xlpxlp- 08/01/20 à 15:36:53

Et quid de la certification du logiciel de caisse qui ne doit permettre aucune altération ? (Tout en étant bien sûr backupable)

Avatar de Xavtak INpactien
Avatar de XavtakXavtak- 08/01/20 à 15:37:16

Il a vraiment fallu aller jusqu'en cassation pour comprendre qu'utiliser des droits d'administration quand on est administrateur, ce n'est pas du piratage ?!

Avatar de refuznik Abonné
Avatar de refuznikrefuznik- 08/01/20 à 15:43:29

C'est surtout l'administration qui n'a rien voulu lacher et qui a tenter tous les recours en vain d'ailleurs.

Avatar de crocodudule INpactien
Avatar de crocodudulecrocodudule- 08/01/20 à 15:47:05

Je ne sais plus s'il y avait de la jurisprudence, mais la doctrine a toujours défini le motif légitime permettant d'intervenir sur le STAD (système de traitement automatisé de données) comme étant la volonté ou l'autorisation du propriétaire du STAD, outre naturellement l'ordre de la Loi ou afin de respecter un demande de la Justice.  Certains envisagent encore le fait d'intervenir pour colmater une faille dans l'urgence même en cas d'absence d'autorisation du propriétaire (mais je n'ai pas souvenir que ça a été reconnu pas la jurisprudence).
 
Curieux que l'administration fiscale monte jusqu'à la Cour de cassation pour se l'entendre dire, elle ne pouvait que finir "fanny sous le baby".

C'est plus curieux encore en sachant que les dits propriétaires pouvaient être poursuivis au titre de la fraude dont ils se rendaient coupables.

Édité par crocodudule le 08/01/2020 à 15:47
Avatar de Shadowman_2k3 Abonné
Avatar de Shadowman_2k3Shadowman_2k3- 08/01/20 à 16:01:01

Donc si demain un quidam supprime des dossiers sensibles sur le réseau via ses propres accès, il ne peut être tenu pour piratage de données.

effectivement ... donc la raison de la plainte est ko.

Avatar de fry Abonné
Avatar de fryfry- 08/01/20 à 16:08:22

si ce sont ses accès, c'est une faute professionnelle, pas un piratage ...
si c'est un accès frauduleux ben ... c'est là qu'est le piratage "source"

Avatar de Xavtak INpactien
Avatar de XavtakXavtak- 08/01/20 à 16:39:59

refuznik a écrit :

C'est surtout l'administration qui n'a rien voulu lacher et qui a tenter tous les recours en vain d'ailleurs.

C'est un beau gâchis d'argent public et de temps de l'appareil judiciaire, deux ressources pourtant bien rares...

Avatar de jurinord INpactien
Avatar de jurinordjurinord- 08/01/20 à 16:46:57

crocodudule a écrit :

C'est plus curieux encore en sachant que les dits propriétaires pouvaient être poursuivis au titre de la fraude dont ils se rendaient coupables. 

 
 A mon sens, la DGFiP a souhaité manier la lourde lame du droit pénal  (contre l'éditeur et le distributeur) plutôt que celle plus frêle du droit fiscal à l'encontre d’innombrables officines. Visiblement, cette lame est à double tranchant. 

 Il était évident que l'éditeur du STAD n'a pas "frauduleusement" tenté d’accéder, de se maintenir, d'entraver le fonctionnement du logiciel ou de supprimer des données à l'égard du seul utilisateur légitime soit l’officine  (cf. considérant 16 de l'arrêt). A l'égard de l'administration fiscal, cela est autre chose.

Mais qui ne tente rien ; n'a rien. Comme en attestent les nombreux recours, souvent dilatoires, des banques contre leurs clients en matière de piratage de comptes bancaires.

Avatar de nicopelle Abonné
Avatar de nicopellenicopelle- 08/01/20 à 17:54:27

Une collègue a été formatrice sur un logiciel de pharmacie il y a des années.... elle m'expliquait qu'à l'époque :

  • tous les logiciels pour pharmacie avait un "bouton caché" pour ce genre d'opérations (d’ailleurs, si t'en mettait pas un dans ton logiciel, il ne se vendait pas!)
  • que l'usage de ce "bouton" faisait partie de la formation

Bref....

Avatar de Soriatane Abonné
Avatar de SoriataneSoriatane- 08/01/20 à 17:58:15

Un avocat fiscaliste m'avait dit que l'administration fiscale avait attaqué des pharmaciens pour fraude à la suite de cette affaire.
Le fisc avait beaucoup spéculé sur le montant de la fraude mais cet avocat me disait que le résultat avait été bien moindre qu'espéré.

Il n'est plus possible de commenter cette actualité.
Page 1 / 3