mail_outline Lettre d'informations search Rechercher
Ulys logo
Ulys logo
menu MENU

Cabinet d’avocats franco-belge, moderne et humain,
au service de la création et de l’innovation

9 pôles d’activités dédiés au
droit de la création et de l’innovation

Nos activités scientifiques & académiques

Faisons connaissance !

Un procès en vue ?
Lisez le guide destiné à mieux vous préparer

Le portail du droit des technologies, depuis 1997
Powered by

Un site pour tout savoir sur le RGPD
Powered by

Accueil keyboard_arrow_right Actualités keyboard_arrow_right Detail

L’Argentine se dote d’une loi sur les délits informatiques

Publié le par - 59 vues

Le vide juridique en matière de délits informatiques en Argentine, constaté de façon criante par le juge fédéral Sergio Torres dans la décision X-Team rendue le 22 mars 2002 et disponible sur ce site, est en phase d’être comblé. Une loi réclamée par les événements… et par la Cour Suprême d’Argentine. C’est en réalité grâce…

Le vide juridique en matière de délits informatiques en Argentine, constaté de façon criante par le juge fédéral Sergio Torres dans la décision X-Team rendue le 22 mars 2002 et disponible sur ce site, est en phase d’être comblé.

Une loi réclamée par les événements… et par la Cour Suprême d’Argentine.

C’est en réalité grâce à l’intrusion d’un groupe de hackers « X-Team » dans le site de la Cour Suprême d’Argentine, réclamant justice lors du premier anniversaire de l’assassinat du reporter José Luis Cabezas, que les choses ont commencé à progresser au Congrès. Ce dernier avait commencé à s’intéresser à la question en 1995, quand un autre hacker Argentin, l’adolescent Julio Ardita, alias « El Gritón » avait été détecté alors qu’il s’infiltrait dans les dispositifs informatiques de la Marine Américaine. Pour la petite histoire, Ardita est aujourd’hui un expert reconnu en sécurité informatique. Le fait est que, depuis 1995, différents projets de lois ont été déposés au congrès, pour finalement tomber dans les oubliettes.

Et puis vint le jour où, soucieux du principe de légalité des délits et des peines, le juge Torres se trouva dans l’impossibilité de condamner les membres de l’X-Team qui avaient pénétré dans le site de la Cour Suprême, parce qu’un site web n’est ni un meuble, ni un immeuble, ni un animal, biens protégés par l’article 183 du Code pénal Argentin. En effet il est admis depuis l’arrêt « Pinamonti, Orlando M. » (CNCrimCorrec., Sala 6ta, 30/4/93, JA 1995-III-236), que le concept de chose n’est applicable qu’au support, et non au contenu.

Alertée par les arguments sans appel du juge Torres, la Cour Suprême elle-même sollicita de façon urgente au Ministère de la Justice qu’il rédige un avant-projet de loi pour punir ce genre de délit.

Le projet vient de recevoir la « media sanción » de la chambre des députés et devra maintenant être approuvé par le sénat pour s’incorporer à l’arsenal pénal argentin.

La commission des Délits Informatiques, convoquée par le Secrétariat des Communications de la Nation pour préparer l’avant-projet, a opté pour la rédaction d’une loi spécifique dans laquelle le bien protégé serait l’information, plutôt que la rédaction d’un amendement du Code Pénal argentin, qui aurait été déséquilibré par l’introduction du nouveau concept d’information. Il semble que la commission est consciente que le progrès de la technologie en général, et des télécommunications en particulier, vont rendre nécessaire l’incorporation de nouvelles incriminations dans le champ pénal argentin. Un traitement séparé des biens intangibles paraissait donc plus en accord avec l’évolution qui s’amorce.

Pour lors, le projet de loi, très concis en 5 articles, vise trois conduites délictuelles : hacking, cracking et fraude informatique, chacune d’elle complétée par une circonstance aggravante.

  1. L’Article 1 punit d’une amende de 1500 à 30 000 pesos quiconque, sans autorisation et consciemment, pénètre, par tout moyen, dans un système, ou accède à une donnée informatique de caractère privé ou public d’accès restreint.

    Les circonstances aggravantes couvrent ici les deux aspects de la confidentialité de l’information, intimité et exclusivité, en élevant la peine à un mois à deux ans de prison si l’information ainsi obtenue est révélée ou commercialisée (alinéa 2).

    Dans les deux cas de figure (alinéa 1 et 2), si ce sont la sécurité ou la défense nationale, la santé publique ou une prestation de service public qui sont visées, la peine de prison sera de six mois à deux ans.

  2. L’atteinte ou sabotage informatique, qui aurait eu lieu de s’appliquer dans l’affaire X-team, est visé par les articles 2 et 3.

    La peine est d’un mois à trois ans de prison pour quiconque « altère de quelque forme que ce soit, détruit, rend inutilisable, supprime ou rend inaccessible ou, par tout moyen, endommage un système ou des données informatiques ». Cet article tend à protéger contre tout type de violation de l’intégrité et disponibilité d’un système ou de données informatiques, y compris contre les virus et menaces du genre.

    Les circonstances aggravantes concernent l’atteinte portée à une information spécialement digne de protection comme c’est le cas de celles présentant un caractère public, en particulier de valeur scientifique, artistique ou culturelle, ou au contraire secret. Dans un dernier point il est même prévu que ces atteintes puissent provoquer une lésion grave ou très grave, ou même la mort d’une personne, auquel cas la peine s’élèverait jusqu’à 20 ans de prison.

  3. Le but lucratif caractérise le troisième délit prévu, la fraude informatique, par rapport aux deux premiers, quand ces derniers se soldent par un préjudice patrimonial. La fraude, pour correspondre à sa version informatique décrite dans le texte de loi, doit être perpétuée « par le biais de toute manipulation ou artifice technologique assimilable sur un système ou des données informatiques ». La peine prévue est d’ un mois à six ans de prison (de deux à huit ans si c’est une administration publique ou une entité financière qui sont frappées).

L’article 5 enfin concerne les dispositions communes, qui se résument à un glossaire et une circonstance aggravante commune : le fait que l’auteur du délit soit responsable de la garde, maintenance ou sécurité d’un système ou de données informatiques.

Quant au glossaire, il se limite à définir le système informatique et la donnée informatique, qui sont les pivots des trois nouvelles figures délictuelles, et dont la définition se doit donc d’être clairement circonscrite :

« 1) Aux effets de la présente loi, on entend par système informatique tout dispositif ou groupe d’éléments en relation qui, conformément ou non à un logiciel, réalise automatiquement le traitement des données, qui implique la création, l’envoi, la réception, le traitement ou le stockage d’information sous toute forme et par tout moyen.

2) Aux effets de la présente loi, on entend par donnée informatique ou information, toute représentation de faits, manifestations ou concepts sous un format qui puisse être traité par un système informatique (Art 5) ».

Il est intéressant de noter que « la donnée informatique ou information » ainsi définie transcende largement celle qui fait l’objet d’une protection spécifique accordée par la propriété intellectuelle – sans l’exclure évidemment.

Conclusion

Le cri du juge Sergio Torres (« Hecho investigado, no encuadra en figura legal alguna…no constituye delito ») n’est pas restée lettre morte; dans le respect du principe de légalité (art 18 de la Constitution de la République Argentine), l’accès non autorisé, l’appropriation et commercialisation, l’espionnage, le sabotage, la fraude,…commis sur des dispositifs ou données informatiques trouveront désormais, quand la loi sera définitivement adoptée, une réponse pénale.

Sans que nous sachions ce que sont devenus pour leur part les cyber-délinquants du X-Team Bash, Kurt, None, Quato et Tommy Tomato, espérons qu’ils aient suivi l’exemple de leur collègue « El Gritón », et que, outre la protection qu’elle accordera à la société contre ces pratiques, la loi sur les délits informatiques favorise aussi préventivement la reconversion des hackers argentins en spécialistes de la sécurité informatique.

Plus d’infos

Le texte complet de l’avant-projet disponible à http://www.cessi.com.ar (rubrique delitos informaticos)

Droit & Technologies

Publié dans

Thèmes

Auteurs

Élise Debiès

Lui écrire Ses 8 contributions Faisons connaissance

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK