Quelles infractions numériques en France ? Analyse des peines en 2023

Droit de la Cybercriminalité
Pour citer ce mémoire et accéder à toutes ses pages
LA REPRESSION DE LA CYBERCRIMINALITE A L'ERE DU CODE CONGOLAIS DU NUMERIQUE : étude comparative entre les droits français et congolais
🏫 Université Officielle de Mbujimayi - Faculté de Droit - Département de Droit privé et judiciaire
📅 Mémoire de fin de cycle en vue de l'obtention du diplôme de Licencié - 2023-2024
🎓 Auteur·trice·s
Henri Thomas LUPANTSHIA KANGOMBA
Henri Thomas LUPANTSHIA KANGOMBA

Les infractions numériques en France révèlent des lacunes surprenantes dans la législation actuelle. Cette étude comparative met en lumière les défis posés par la cybercriminalité, tout en proposant des solutions innovantes pour renforcer la répression face à ce fléau grandissant.

SECTION 2. LES INFRACTIONS ET LES PEINES APPLICABLES À LA CYBERCRIMINALITÉ EN FRANCE

Dans la présente section, nous allons d’une part parler des infractions numériques prévues en Droit Français, et d’autre part des peines qui les sont applicables.

§1er Des infractions

Bien avant de parler des infractions telles que prévues et punies par les différentes lois françaises, nous allons tant soit parler des infractions prévues par la convention du conseil de l’Europe du 23 novembre 2001 appelé convention de Budapest.

Des infractions prévues par la convention du conseil de l’Europe

En effet, à la deuxième section de son deuxième chapitre consacré aux mesures à prendre au niveau national, la convention prévoit le droit pénal matériel. Le titre 1er de cette section traite des infractions contre la confidentialité, l’intégrité et la disponibilité des données et systèmes informatiques. Il y est question de : accès illégal (article 1er), interruption illégale (article 2), atteinte à l’intégrité des données (article 3), atteinte à l’intégrité du système (article 4), et abus de dispositif (article 5).

Le titre 2 de cette section concerne les infractions informatiques dont : la falsification informatique (article 7) et la fraude informatique (article 8).

Infractions numériques en France : Analyse des peines

Le troisième titre traite des infractions se rapportant au contenu dont : les infractions se rapportant à la pornographie enfantine (article 9).

Le titre 4 s’intéresse aux infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes : les infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes (article 10).

Le titre 5 concerne les autres formes de responsabilité : tentative et complicité (article 11), la responsabilité des personnes (article 12), les sanctions et mesures article 13.

Ces lignes tracées par cette convention ont aidé nombreux Etats, la France y compris, à améliorer pour les uns leurs législations numériques, et à les adopter pour les autres.

Des infractions prévues et punies par les lois françaises

Les atteintes aux droits de la personne résultant des fichiers ou des traitements automatiques

De tous les risques de perversion et du développement de l’informatique, celui d’atteinte à la vie privée et aux libertés a sans doute été le premier perçu.262

D’ailleurs, le besoin prioritaire qui s’est fait sentir en législation a été de limiter ce risque en adoptant une loi n° 78-17 du 6 janvier 1978 au titre significatif puisque dénommée : « relative à l’informatique, aux fichiers et aux libertés ».263 Ce n’est que dix ans plus tard (à un jour près) que fut adoptée la loi n° 88-19 du 5 janvier 1988 sur la fraude informatique. Ce faisant, le législateur français s’est montré d’autant plus disposé, par la suite, à ratifier certains instruments internationaux comme la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, faite à Strasbourg le 28 janvier 1981, A s’en tenir au droit interne, on est frappé par la rareté des applications concrètes concernant les incriminations prévues par la loi de 1978 et aujourd’hui intégrées aux articles 226-16 à 226-24 du code pénal Français de 1994.

Incriminations concernant la non observations des formalités préalables

  • Article 226-16-1 : Du traitement des données à caractère personnel sans autorisation préalable. Cette infraction est punie de 5 ans d’emprisonnement et 300 000 Euros d’amende.
  • Article 226-16-2 : traitement de données à caractère personnel relatives aux fonctionnaires publics. Cette infraction est punie de 5 ans d’emprisonnement et 300 000 Euros d’amende.

Incriminations concernant la préservation des données

  • Article 226-17-1 : Du défaut de notification d’une violation de données à caractère personnel. Cette infraction est punie de 5 ans d’emprisonnement et de 300 000 Euros d’amende.
  • Article 226-18 : De la collecte frauduleuse de données à caractère personnel. Cette infraction est punissable de 5 ans d’emprisonnement et de 300 000 Euros d’amende.
  • Article 226-18-1 : Du traitement de données à caractère personnel malgré l’oppositions de cette personne. Cette infraction est punissable de 3 ans d’emprisonnement et de 300 000 Euros d’amande.
  • Article 226-19 : De la conservation de données à caractère personnel en mémoire informatisée sans le consentement de l’intéressé. Cette infraction est punissable de 5 ans d’emprisonnement de de 300 000 Euros d’amende.
  • Article 226-19-1 : la collecte et la conservation d’informations relatives au passé pénal.264

264 Jean PRADEL et Michel DANTI JUAN, Droit pénal spécial, op. cit., p.207 ;

Incriminations relatives au détournement des données à caractère personnel

  • 226-20 : le détournement de finalité spécial consistant à traiter des fins autres qu’historiques, statistiques ou scientifiques de données à caractère personnel conservées au-delà de la durée prévue par la loi. Cette infraction est punissable de 5 ans d’emprisonnement et de 300 000 Euros d’amende.
  • 226-21 : le détournement de données à caractère personnel de leur finalité. Cette infraction est punissable de 5 ans d’emprisonnement et de 300 000 Euros d’amende.
  • 226-22-1 : le transfert de données à caractère personnel vers un Etat n’appartenant pas à la communauté. Cette infraction est punissable de 5 ans d’emprisonnement et de 300 000 Euros d’amende.

Des atteintes au système de traitement automatisé de données

À son livre 3, le code pénal français de 1994, intitulé des crimes et délits contre les biens, le législateur français prévoit au premier titre, les appropriations frauduleuses. C’est ainsi que le troisième chapitre de ce titre est consacré aux atteintes aux systèmes de traitement automatisé de données. Ce chapitre prévoit et réprime les infractions ci-dessous :

  • Article 323-1 (alinéa 1er) : Accès frauduleux dans tout ou partie d’un système de traitement automatisé. Cette infraction est punissable de 3 ans d’emprisonnement et 100 000 Euros d’amende.
    • Alinéa 2 : suppression ou modification de données ou altération du fonctionnement de ce système. Cette infraction est punissable de 5 ans d’emprisonnement et de 150 000 Euros d’amende.
    • Alinéa 3 : Accès et maintien frauduleux ou altération de données à caractère personnel mis en œuvre par l’État. Cette infraction est punissable de 7 ans d’emprisonnement et 300 000 Euros d’amende.
  • Article 323-2 (alinéa 1er ) : Entrave au fonctionnement ou faux commis sur le fonctionnement d’un système de traitement automatisé de données. Cette infraction est punissable de 5 ans d’emprisonnement et de 150 000 Euros d’amende.
  • Alinéa 2 : Entrave et faux commis à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État. Cette infraction est punissable de 7 ans d’emprisonnement et de 300 000 Euros.
    • Article 323-3 (alinéa 1er) : Intrusion frauduleuse de données dans un système de traitement automatisé. Cette infraction est punissable de 5 ans d’emprisonnement et d’une amende de 150 000 Euros.
  • Alinéa 2 : l’infraction précédente mais cette fois-ci, commise à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État.
    • Article 323-3-1 : Importation, détention, offre, cession ou mise à disposition d’un équipement, un instrument, un programme informatique ou toutes données conçus ou spécialement adaptés pour commettre une ou plusieurs infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée.
  • Article 323-3-2 :
  • I. Restriction de l’accès à une plateforme en ligne par son opérateur : Cette infraction est punissable de 5 ans d’emprisonnement et de 150 000 Euros d’amende.
  • II. Proposition ou soutien à la dissimulation : Cette infraction est punissable de 5 ans d’emprisonnement et de 150 000 Euros d’amende.
  • III. Les infractions ci-dessus commises en bande organisée sont punies de 10 ans d’emprisonnement et de 500 000 Euros d’amende.
  • IV. La tentative des infractions prévues aux I, II, III est punie des mêmes peines.
  • Article 323-4 : La participation à un groupement formé ou à une entente établie de la préparation d’une ou de plusieurs infractions prévues par les deux articles précédents est punie des peines prévues pour les infraction elle-même ou pour la plus sévèrement réprimée.

Des infractions prévues par les autres lois

  • De la violation à l’interdiction frappant toute personne exerçant l’activité d’influence commerciale par voie électronique de faire la promotion direct ou indirecte de certains produits. Cette infraction est punissable de 2 ans d’emprisonnement de 300 000 Euros d’amende.265
  • De la publicité en faveur d’un site de paris ou de jeux d’argent et de hasard non autorisé266 : Cette infraction est punissable d’une amende de 100 000 Euros.

De la pratique commerciale trompeuse ou la violation à l’obligation d’information sur la promotion des biens et services en ligne. Cette infraction est punissable de deux ans d’emprisonnement et de 300 000 Euros d’amende.267

  • Violation à l’obligation d’information par défaut de mentions essentielles sur les images publicitaires. Cette infraction est punissable d’un an d’emprisonnement et de 4500 Euros d’amende.

268

265 Article 4 de la loi nº 2023-451 du 09 Juin 2023 visant à encadrer l’influence commercial et à lutter contre les dérives des influenceurs sur les réseaux sociaux, Journal officiel de la République Française du 10 Juin 2023, texte 1 sur 105 ;

266 Article 57 de la loi nº 2010-476 du 12 mai 2010 relative à l’ouverture, à la concurrence et à la régulation du secteur des jeux d’argent et de hasard en ligne, Journal officiel de la République Française du 13 mai 2010, texte 1 sur 127 ;

267 Article 5, point I. de la loi nº 2023-451 du 09 Juin 2023 visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur le réseaux sociaux, Journal officiel de la République Française du 10 Juin 2023, texte 1 sur 105 ;

268 Les points I et II de l’article 5 de la loi que dessus ;

§2. Des peines

En matière de la répression de la cybercriminalité, le droit français prévoit les peines ci-dessous :

Les peines principales :

  1. L’emprisonnement ;
  2. L’amende ;

Les sanctions en matière de cybercriminalité varient en fonction de l’infraction commise. À titre exemplatif :

  • Atteinte à un système de traitement automatisé de données (STAD) : Pénétration ou altération d’un système informatique : jusqu’à 5 ans d’emprisonnement et 150 000 € d’amende (article 323-1 du Code pénal).
  • Introduction d’un virus : jusqu’à 10 ans d’emprisonnement et 300 000 € d’amende si cela cause des dommages importants.
  • Escroquerie en ligne : Peine pouvant aller jusqu’à 7 ans d’emprisonnement et 750 000 € d’amende (si aggravée, article 313- 1 du Code pénal).
  • Diffusion de contenus pédopornographiques : Jusqu’à 7 ans d’emprisonnement et 100 000 € d’amende.
  • Cyber harcèlement : Jusqu’à 2 ans d’emprisonnement et 30 000 € d’amende, avec des peines aggravées si la victime est mineure.

Les peines complémentaires :

      1. La suspension des comptes d’accès269 ;
      2. L’interdiction des droits civiques, civils et de la famille270 ;
      3. L’interdiction d’exercer une fonction publique ou d’exercer l’activité professionnel ou sociale dans l’exercice de laquelle ou à l’occasion de laquelle l’infraction a été commise271 ;

269 L’article 16 point 1º) de la loi nº 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique. Journal officiel de la République Française du 22 mai 2024, texte 2 sur 132 ;

270 Article 323-5 point 1º) du code pénal Français ;

271 Idem, point 2º) ;

      1. La confiscation de la chose qui a servi ou destiné à commettre l’infraction ou de la chose qui en est le produit, à l’exception des objets susceptibles de restitution ;272
      2. La fermeture, pour une durée de cinq ans au plus, des établissements ou de l’un ou de plusieurs des établissements de l’entreprise ayant servi à commettre les faits incriminés ;273
      3. L’exclusion, pour une durée de cinq ans au plus, des marchés publics ;274
      4. L’interdiction, pour une durée de cinq ans au plus, d’émettre des chèques autres que ceux qui permettent le retrait de fonds par le tireur auprès du tiré ou ceux qui sont certifiés.275

________________________

2 Définition donnée par l’article 62 de la loi sur les nouvelles régulations économiques (NRE) du 15 mai 2001.

3 Auchan Les 4 Temps, La Défense.

Questions Fréquemment Posées

Quelles sont les infractions numériques prévues par la convention de Budapest?

La convention prévoit des infractions telles que l’accès illégal, l’interruption illégale, l’atteinte à l’intégrité des données, la falsification informatique et la fraude informatique.

Quelles peines sont applicables pour le traitement de données à caractère personnel sans autorisation en France?

Cette infraction est punie de 5 ans d’emprisonnement et de 300 000 Euros d’amende.

Quels types d’infractions sont liées à la protection des données personnelles en France?

Les infractions incluent le traitement de données à caractère personnel sans autorisation, le défaut de notification d’une violation de données, et la collecte frauduleuse de données à caractère personnel.

Rechercher
Télécharger ce mémoire en ligne PDF (gratuit)
Lire aussi :
  1. Comment les applications pratiques transforment la lutte contre la…
  2. Quelles sont les perspectives futures de la cybercriminalité en RDC ?
  3. Quelles stratégies d'implémentation pour la cybercriminalité en 2023 ?
  4. Comment les applications pratiques transforment la lutte contre la…
  5. Analyse méthodologique de la répression de la cybercriminalité en 2023
  6. Quelles sont les meilleures pratiques pour la répression numérique en 2023 ?

Si le bouton de téléchargement ne répond pas, vous pouvez télécharger ce mémoire en PDF à partir cette formule ici.

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Scroll to Top