Détériorer des données informatiques est punissable
Troisième épisode de la série consacrée au droit pénal informatique suisse.
Détérioration de données
La détérioration de données est la forme informatique du dommage à la propriété.
Art. 144bis du Code pénal suisse (CP)
1. Celui qui, sans droit, aura modifié, effacé, ou mis hors d’usage des données enregistrées ou transmises électroniquement ou selon un mode similaire sera, sur plainte, puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire.
Si l’auteur a causé un dommage considérable, le juge pourra prononcer une peine privative de liberté de un à cinq ans. La poursuite aura lieu d’office.
2. Celui qui aura fabriqué, importé, mis en circulation, promu, offert ou d’une quelconque manière rendu accessibles des logiciels dont il savait ou devait présumer qu’ils devaient être utilisés dans le but de commettre une infraction visée au ch. 1, ou qui aura fourni des indications en vue de leur fabrication, sera puni d’une peine privative de liberté de trois ans au plus ou d’une peine pécuniaire.
Si l’auteur fait métier de tels actes, le juge pourra prononcer une peine privative de liberté de un à cinq ans.
Commençons par analyser le chiffre 1.
Donnée informatique
Pour pouvoir commettre cette infraction, il faut tout d’abord se trouver face à des données informatiques. La définition de ces dernières ne change pas par rapport à celle qui est fournie pour l’art. 143 CP (cf. explications).
Détérioration
Par détérioration, on entend toute action sur des données informatiques visant à effectuer un changement sur leur état, en général non réversible sans frais ni effort (ATF 128 IV 250). On fait ici directement référence à l’infraction de dommages à la propriété (art. 144 CP). La simple modification, l’effacement voire la mise hors d’usage des données suffit à remplir la condition de la détérioration, que cela diminue la valeur des données ou non. Il faut toutefois que les données soient inutilisables dans le futur (cela ne signifie donc pas que les données ont été directement atteintes). Si c’est le système informatique dans son ensemble qui est atteint, on préférera appliquer l’art. 144 CP. L’omission d’introduire des données dans un système ne constitue normalement pas une détérioration, mais c’est un point discuté et discutable (en particulier si la personne qui a omis de le faire avait une position de garant, c’est-à-dire une obligation d’agir légale, contractuelle, etc. visant à empêcher la mise en danger ou la lésion d’un bien protégé juridiquement ; cf. art. 11 CP). Une modification insignifiante ou réalisée au profit de la “victime” ne sera normalement pas réprimée (ATF 120 IV 319).
Agir sans droit
L’auteur de l’infraction doit agir sans droit, c’est-à-dire sans autorisation. Dans le cas contraire, l’infraction n’est pas réalisée.
Intention
L’infraction doit être commise intentionnellement ou par dol éventuel, la négligence n’étant pas prévue ici (cf. art. 1 CP et art. 12 CP). Cela signifie que si l’auteur de l’infraction sauvegarde les données avant de les détruire , il n’est pas punissable, car il n’avait pas l’intention de détruire les données.
Passons au chiffre 2 de l’art. 144bis CP.
Programme propre et destiné à détériorer
On réprime ici la fabrication, l’importation, la mise en circulation, la promotion, l’offre ou n’importe quel moyen visant à rendre accessible un logiciel dont le but est de détériorer des données (cf. ci-dessus). On ne réprime pas la simple possession de tels logiciels. Indiquer comment fabriquer de tels logiciels est néanmoins punissable.
Cette infraction est intentionnelle et le dol éventuel suffit à la réaliser. La notion de “métier” implique que l’auteur cherche un gain et exerce cette activité de manière répétée.
Il peut y avoir un concours idéal entre le ch. 1 et le ch. 2. Le concours idéal existe quand il faut plusieurs dispositions légales pour qualifier un seul acte, ici le fait de mettre en circulation un virus (création d’un danger collectif) et s’en servir soi-même pour détériorer des données.
C’est tout pour la détérioration de données. Les prochains épisodes seront plus glauques, car on entrera dans ce qui touche aux crimes et délits sexuels.