La loi Godfrain durcie pour les atteintes aux systèmes d’information de l’Etat
Intégrée sous les articles 323-1 et suivants du Code pénal, la loi « Godfrain » du 5 juillet 1988, réprime l’intrusion, la tentative d’intrusion, le maintien et la modification d’un système de traitement automatisé de données.
Plus largement, ce texte sanctionne le fait de pénétrer dans un système, un programme ou un matériel informatique, de s’y maintenir, et de le modifier ou de le « pirater ». L’avantage de cette disposition est d’être suffisamment large et évolutive pour faire condamner les actes de cybercriminalité et en ce sens les tribunaux l’appliquent sans ambages.
Probablement en raison des attaques des ordinateurs de Bercy, révélées le 7 mars 2011, la loi du 27 mars 2012 a renforcé les sanctions encourues pour les atteintes protégées contre les SI de l’Etat.
Désormais, pour le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à 5 ans d’emprisonnement et à 75.000 € d’amende (contre 2 ans et 30.000 € d’amende pour tout autre système).
Pour le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à 7 ans d’emprisonnement et à 100 000 € d’amende (contre 5 ans d’emprisonnement et de 75.000 euros d’amende pour tout autre système).
Pour le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données à caractère personnel mis en œuvre par l’Etat la peine est portée à 7 ans d’emprisonnement et à 100 000 € d’amende (contre 5 ans d’emprisonnement et de 75.000 euros d’amende pour tout autre système).
Source : Loi n°2012-410 du 27 mars 2012, JORF du 28 mars 2012