Un STAD, qu'est-ce que c'est ?
Il n'existe pas de définition légale du STAD. Toutefois il existe une définition sénatoriale : un STAD est un ensemble composé d'une ou plusieurs unités de traitement, de mémoire, de logiciel, de données, d'organes d'entrée et de sortie, de liaison qui concoure à un résultat déterminé, cet ensemble étant protégé par un dispositif de sécurité. Autrement dit, un STAD est un système informatique protégé par un système de sécurité ! Les atteintes aux systèmes de traitement automatisés de données (STAD) sont caractérisées par deux infractions principales :
-
L'accès ou le maintien frauduleux dans un STAD ;
-
Le sabotage / piratage informatique que peut prendre la forme soit d'une atteinte volontaire au fonctionnement du système, soit d'une atteinte volontaire aux données contenues dans le système.
L'accès ou le maintien frauduleux dans un STAD
► Qu’est ce que ça veut dire ? l'accès frauduleux à un STAD est le fait de pénétrer dans un système informatique dont on n'est pas le maître, à partir de la machine elle-même ou à partir d'un autre système.Le maintien frauduleux dans un STAD est, quant à lui, le fait d'y rester en connaissance de cause.
► Comment ça marche ? le maintien frauduleux dans un STAD peut exister alors même que l'accès n'était pas frauduleux.Il n'est ainsi pas nécessaire de cumuler l'accès et le maintien pour que l’infraction soit caractérisée. L'un ou l'autre de ces comportements suffit à constituer le délit et est dès lors punissable.Il est d'ailleurs indifférent que des faits soient commis ou non postérieurement à l'accès ou au maintien ; il suffit d'accéder ou de se maintenir dans le STAD pour que le délit soit constitué. Autrement dit, même s'il n'y a aucun vol de données ou d'information, le seul fait d'avoir accédé frauduleusement au STAD ou de s'y être maintenu frauduleusement constitue le délit et est dès lors punissable.
► Quelle sanction pour l’accès ou le maintien au STAD ? Le délit d'accès ou de maintien frauduleux dans un STAD est puni de deux ans d'emprisonnement et 30.000 euros d'amende. Le délit est aggravé lorsqu'il en résulte soit la suppression soit la modification des données contenues dans le système, soit encore l'altération du fonctionnement du système. Dans ce cas il est puni de trois ans d'emprisonnement et de 45.000 euros d'amende.
L'atteinte volontaire au fonctionnement d'un STAD
► Qu'est-ce que c'est ? l'atteinte volontaire au fonctionnement d'un STAD consiste dans le fait d'entraver, c'est à dire de faire obstacle au fonctionnement, ou de fausser le fonctionnement, c'est à dire de le faire fonctionner de manière anormale ou de provoquer une dérive, d'un STAD.La manifestation principale de ce délit concerne les virus informatiques.Ce délit ne peut pas être commis sans s'en rendre compte, c'est à dire de manière non intentionnelle.
► Comment ce délit est-il sanctionné ? le délit d'atteinte volontaire au fonctionnement d'un STAD est puni de 5 ans d'emprisonnement et de 75.000 euros d'amende.
L'atteinte volontaire aux données contenues dans un STAD
► Qu'est-ce que c'est ? L'atteinte volontaire aux données contenues dans un STAD consiste à introduire frauduleusement des données dans un STAD, ou de modifier ou supprimer les données qui y sont déjà.
► Comment ce délit est-il sanctionné ? Le délit d'atteinte volontaire aux données contenues dans un STAD est puni de 5 ans d'emprisonnement et de 75.000 euros d'amende.
À noter
Pas de protection des données, pas de délit -l'absence de protection des données contenues dans un STAD révèle que ces données ne sont pas considérées par le propriétaire du système comme confidentielles. En fonction des circonstances, l'accès à ces données peut donc se faire sans intention coupable, et dès lors ne pas constituer le délit d'atteinte volontaire aux données contenues dans un STAD (ce qui ne veut pas dire que le propriétaire du système n'a pas commis une faute punissable en ne protégeant pas ces données !).
