Des règles applicables au piratage informatique visées par une QPC

L'article 323-3 du Code pénal dans le collimateur 8

L’article 323-3 du Code pénal, qui réprime certaines formes de piratage informatique, fait actuellement l’objet d’une question prioritaire de constitutionnalité (QPC). Formellement saisie depuis la semaine dernière, la Cour de cassation a trois mois pour décider de transmettre ou non cette requête au Conseil constitutionnel, qui, lui, pourrait alors juger de la conformité du texte vis-à-vis de la Constitution.

 

« Le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 75 000 euros d'amende », indique l’article 323-3 du Code pénal. Ce texte prévoit même que cette peine soit portée à sept ans de prison et à 100 000 euros d'amende lorsque l’infraction est commise à l’encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État. C’est sur la base de cet article qu’a par exemple été condamné en mai 2008 un ancien étudiant en informatique ayant défacé l’un des sites Internet du Front national.

 

Sauf que l’une des parties d’un procès qui s’est tenu l’année dernière auprès de la chambre correctionnelle de la cour d’appel de Rennes a décidé de soulever l’inconstitutionnalité de cet article. Les juges du fond ont d’ailleurs estimé que leur question prioritaire de constitutionnalité méritait d’être transmise à la Cour de cassation, qui en a été formellement saisie le 15 janvier 2013.

 

D’après les plaignants, les dispositions de l’article 323-3 du Code pénal « sont rédigées en des termes généraux et imprécis quant au champ d’application de la loi pénale et à la définition du délit pénalement sanctionné ». Plus précisément, ils estiment que ce texte ne précise « ni le système protégé, ni les modalités de la fraude, ni la finalité de l’atteinte portée au système ». Selon eux, l’obligation s’imposant aux usagers d’un système informatique n’est en outre pas « clairement définie ».

La Cour de cassation a jusqu'au 15 avril pour éventuellement transmettre la QPC

Ils demandent donc à ce que le Conseil constitutionnel puisse se prononcer sur la question suivante : ces dispositions ne portent-elles pas ainsi « atteinte aux droits et libertés garantis par la Constitution, eu égard à l’obligation pour le législateur de fixer lui-même le champ d’application de la loi pénale et de définir les crimes et délits en des termes suffisamment clairs et précis ? » C'est une application du principe de la légalité des délits et des peines qui exigent ces qualités dans la rédaction de la loi.

 

La Cour de cassation dispose de trois mois pour dire si oui ou non elle accepte de transmettre la question au Conseil constitutionnel. Si la QPC arrivait jusqu’aux portes de la Rue Montpensier, les Sages auraient alors deux possibilités : soit déclarer la disposition litigieuse conforme à la Constitution, soit estimer que celle-ci est inconstitutionnelle. Si tel était le cas, ceci aurait pour effet de la faire disparaître à terme de l'ordre juridique français.


chargement
Chargement des commentaires...