Type de juridiction : Cour de cassation

Juridiction : Cour de cassation

Thématique : Condamnation pour diffusion de failles de sécurité informatique

Dans cette affaire, l’exploitant d’un site Internet a été condamné pour mise à disposition, sans motif légitime, de moyens conçus ou spécialement adaptés pour commettre une atteinte à un système de traitement automatisé de données.
M.X, le webmaster avait diffusé sur le portail internet de sa société de conseil en sécurité informatique, des écrits directement visibles sur le site et accessibles à tous permettant d’exploiter des failles de sécurité informatique.
M.X. a fait valoir en vain qu’il n’incitait pas les internautes à l’utilisation de ces codes à des fins malveillantes ou de piratage informatique (1).
L’article 323-3-1 du code pénal réprime le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre des atteintes aux systèmes de traitement automatisé des données.
Les juges, pour caractériser l’élément intentionnel de l’infraction reprochée à M.X., se sont référés à son intérêt économique et à considérer que les informations diffusées sur son site présentaient un risque d’utilisation à des fins de piratage.

(1) La seule intention qui aurait animé ce dernier aurait été un souci d’information des menaces existantes non corrigées à destination des utilisateurs de programmes informatiques.

Mots clés : sécurité informatique

Thème : Sécurité informatique

A propos de cette jurisprudence : juridiction :  Cour de cassation, ch. crim. | 27 octobre 2009 | Pays : France