Cabinet d’avocats franco-belge, moderne et humain,
au service de la création et de l’innovation

9 pôles d’activités dédiés au
droit de la création et de l’innovation

Nos activités scientifiques & académiques

Faisons connaissance !

Un procès en vue ?
Lisez le guide destiné à mieux vous préparer

Le portail du droit des technologies, depuis 1997
Powered by

Un site pour tout savoir sur le RGPD
Powered by

Pour la première fois, un juge belge applique la « nouvelle » loi sur la cybercriminalité

Publié le par

Le premier jugement sur base de la loi relative à la criminalité informatique vient d’être rendu par le Tribunal correctionnel d’Eupen en date du 15 décembre 2003. La juridiction était saisie des exactions d’un jeune pirate informatique, dirigeant d’une petite entreprise, qui avait tenté de pénétrer le serveur d’une société concurrente à l’aide d’un programme…

Le premier jugement sur base de la loi relative à la criminalité informatique vient d’être rendu par le Tribunal correctionnel d’Eupen en date du 15 décembre 2003. La juridiction était saisie des exactions d’un jeune pirate informatique, dirigeant d’une petite entreprise, qui avait tenté de pénétrer le serveur d’une société concurrente à l’aide d’un programme disponible sur Internet.

Le prévenu, aidé du programme en question, avait proposé au serveur de la société rivale 4184 mots de passe dans la nuit du 4 au 5 janvier 2002, 3966 le lendemain et encore 9432 la semaine qui suivit.

Son obstination, bien qu’infructueuse, a eu pour principale conséquence d’activer les protections du serveur visé et de rendre impossible toute modification des données s’y trouvant. Les administrateurs de la société victime des tentatives répétées de piratage alertèrent alors l’unité spéciale de la police fédérale qui a pu identifier sans difficulté le jeune« hacker ».

Ce dernier fut entendu le 29 avril 2002 et avoua la commission des faits litigieux.

La procédure s’enclencha : le Procureur du Roi réclama une peine de 100 heures de travail, une peine de prison de 5 mois et une amende de 1000€ ; la société préjudiciée se constitua partie civile et demanda quant à elle la somme de 3655 € augmentée des intérêts moratoires et ce à titre de réparation pour les heures de travail prestées afin de vérifier l’intégrité des 700 sites hébergés à l’époque sur son serveur. Les administrateurs de la société se constituèrent aussi partie civile.

Le jugement

Au pénal, le Tribunal prononce la suspension du prononcé de la condamnation malgré les réquisitions sévères du Ministère public.

Le Tribunal considère que le pirate, qui avait déclaré -non sans humour- souhaiter savoir si les protections du serveur de la société préjudiciée étaient aussi mauvaises que les siennes, n’avait pas agi avec une intention méchante au sens de l’art. 550 bis §1 al. 2 du Code Pénal. Mais, constatant que le prévenu savait le caractère illicite de son comportement, le Tribunal considère remplies les conditions prévues pour la poursuite de l’infraction conformément au §1 al. 1 et §2 du même article.

Le bénéfice de la suspension du prononcé est néanmoins octroyé en raison du jeune âge du prévenu et en raison du fait qu’aucun trouble important n’a été occasionné à l’ordre public.

Au civil, le Tribunal octroie à la société victime du piratage un montant provisionnel de 1.000 €, les dommages et intérêts réclamés étant jugés disproportionnés et les 86 heures de travail alléguées n’étant pas prouvées par la partie civile. Le Tribunal accepte toutefois d’augmenter les montants si des preuves supplémentaires lui sont rapportées.

Enfin, la constitution de partie civile des administrateurs de la société victime du piratage est déclarée recevable mais non fondée faute de dommage réel.

Bref commentaire

Cette décision matérialise un véritable tempérament jurisprudentiel à une législation dont la sévérité s’explique par le fait que la cybercriminalité soit mal connue et ses effets redoutés.

Cependant, si le prévenu n’avait pas été en aveu des faits commis, un éclairage – attendu par les praticiens – de la loi du 28 novembre 2000 n’aurait pas manqué d’intervenir.

En effet, en raison du caractère particulièrement falsifiable des éléments probants utilisés dans le cadre de la procédure, un appel en intervention du fournisseur d’accès aurait été justifié.

D’autre part, l’aveu du prévenu a évité au Juge d’avoir à se pencher sur la problématique des données personnelles récoltées par les fournisseurs d’accès et permettant l’identification d’un « hacker ». L’obligation légale imposée aux fournisseurs d’accès de conserver les informations de leur client permet l’établissement d’un vaste système de surveillance policière de tout utilisateur d’un service de télécommunication : n’en va-t-il pas là d’une violation flagrante des principes fondamentaux de la Convention Européenne des Droits de l’Homme ?

Ce premier cas d’application de la loi sur la cybercriminalité démontre en tout état de cause une certaine lucidité du Tribunal qui a renoncé à condamner trop sévèrement des infractions qui, si elles étaient transposées de l’univers numérique à la vie réelle, ne justifieraient sans doute pas la saisine d’une juridiction.

Plus d’infos ?.

En lisant le jugement commenté (en langue allemande puisque la juridiction d’Eupen est dans région germanophone de Belgique), disponible sur notre site.

L’auteur remercie Silvia PFEIFF pour la traduction du jugement.

Droit & Technologies

Publié dans

Thèmes

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK