L’atteinte à un système de traitement automatisé de données par la désinstallation d’un logiciel
A propos de l’arrêt du 9 décembre 2015, n° 14-87.835
La chambre criminelle de la Cour de cassation a eu l’occasion de définir les contours de l’infraction de suppression frauduleuse des données d’un système informatique. En effet, l’article 323-3 du code pénal sanctionne le fait « d'introduire frauduleusement des données dans un système de traitement automatisé, d'extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu'il contient ».
En l’espèce, Madame X avait procédé à la désinstallation du Pack Office sur le poste de l’une ses collègues.
Il était dès lors question de savoir si la désinstallation d’un logiciel sur un poste informatique pouvait constituer le délit de modification frauduleuse des données qu’il contient.
Aux fins de répondre de manière affirmative à cette problématique, la Cour relève que « la désinstallation d'un logiciel ne peut être faite par « maladresse » et nécessite notamment de passer par des outils de configuration », ce que Madame X a nécessairement effectué.
La chambre criminelle ne suit pas les arguments avancés par Madame X au titre desquels elle soutenait que la désinstallation d’un logiciel ne pouvait pas être qualifiée de suppression des données d’un système informatisé. Ainsi, la Cour considère que « la prévenue a délibérément procédé à des altérations du système informatique de son employeur, notamment en procédant, sur l'un des postes de travail, à la désinstallation d'un logiciel dénommé “ Pack Office » et que dès lors, elle s’est rendue coupable de l’infraction susmentionnée.
Au regard de cette solution, la Cour adopte une définition très extensive de la notion de modification des données d’un système informatisé dans la mesure où le logiciel, programme informatique par nature, ne constitue pas une donnée mais permet à l’inverse de traiter des données.
Ainsi, supprimer le logiciel Pack Office ne reviendrait pas à modifier les données d’un système de traitement automatisé de données mais plutôt à entraver voire fausser le fonctionnement de celui-ci.
En effet, il est indéniable que la suppression d’un logiciel modifiera le système de traitement automatisé de données qui ne pourra plus fonctionner de la manière dont il a été mise en œuvre initialement et avec le logiciel.
Or, cette dénaturation du système de traitement automatisé de données constitue une infraction pénale spécifique, l’article 323-2 du code pénal. Pourtant, les juges du fond puis la Cour de cassation n’ont pas tranché cette difficulté sous cet angle préférant considérer que la modification des données d’un système de traitement automatisé pouvait résulter de la suppression d’un logiciel.