Numéro 1 - Janvier 2020

Bulletin des arrêts de la chambre criminelle

S'abonner

Télécharger PDF

Bulletin des arrêts de la chambre criminelle

Numéro 1 - Janvier 2020

INFORMATIQUE

Crim., 7 janvier 2020, n° 18-84.755, (P)

Rejet

Données – Suppression ou modification de données – Eléments constitutifs – Caractère frauduleux – Exclusion – Propriétaire du système de traitement automatisé

Les atteintes aux systèmes de traitement automatisé de données prévues aux articles 323-1 à 323-3 du code pénal ne sauraient être reprochées à la personne qui, bénéficiant des droits d'accès et de modification des données, procède à des suppressions de données, sans les dissimuler à d'éventuels autres utilisateurs du système.

REJET du pourvoi formé par le procureur général près la cour d'appel de Poitiers et l'administration fiscale, partie civile, contre l'arrêt de la chambre de l'instruction de ladite cour, en date du 3 juillet 2018, qui, dans l'information suivie contre personne non dénommée des chefs d'offre, cession, mise à disposition sans motif légitime de moyens conçus ou spécialement adaptés pour commettre une atteinte à un système de traitement automatisé de données, a confirmé l'ordonnance de non-lieu rendue par le juge d'instruction.

LA COUR,

Les pourvois sont joints en raison de la connexité.

Des mémoires en demande et en défense et des observations complémentaires ont été produits.

Faits et procédure

1. Il résulte de l'arrêt attaqué, de l'ordonnance qu'il confirme et des pièces de la procédure ce qui suit.

2. Le 7 décembre 2010, l'administration fiscale a déposé plainte auprès du procureur de la République contre la société Alliance software, qui a conçu et développé un logiciel de gestion à l'usage des pharmacies, et contre la société Alliadis, qui en a assuré la commercialisation, pour cession et mise à disposition sans motif légitime de moyens spécialement adaptés pour commettre une atteinte frauduleuse à un système de traitement automatisé de données.

3. L'administration fiscale a indiqué avoir découvert, au sein d'officines de pharmacies, que ce logiciel intégrait une fonctionnalité permettant, après saisie d'un mot de passe personnel, de faire disparaître des lignes d'écritures relatives à des ventes payées en espèces, à la condition qu'elles ne soient pas liées à une prescription médicale ou au paiement d'un tiers, avant qu'elles ne soient arrêtées d'un point de vue comptable.

4. Par ailleurs, une manipulation externe au logiciel, effectuée directement en ligne de commande, permettait de détruire les traces de ces effacements par simple suppression du fichier qui les contient.

5. Après avoir fait diligenter une enquête préliminaire sur ces faits, le procureur de la République a, par réquisitoire introductif en date du 11 janvier 2014, ouvert une information judiciaire contre personne non dénommée pour les faits d'offre, cession, mise à disposition sans motif légitime de moyens conçus ou spécialement adaptés pour commettre une atteinte à un système de traitement automatisé de données, prévus aux articles 323-3-1 et 323-3 du code pénal.

6. Le 24 novembre 2017, le juge d'instruction a rendu une ordonnance de non-lieu à suivre.

7. Le procureur de la République et l'administration fiscale, partie civile, en ont relevé appel.

Examen de la recevabilité du pourvoi formé par l'administration fiscale

8. Le pourvoi formé par un inspecteur des finances publiques, au nom de l'Etat, représenté par le ministre de l'action et des comptes publics agissant poursuites et diligences du directeur de la direction nationale d'enquêtes fiscales est recevable, dès lors que la Cour de cassation est en mesure de s'assurer que celui-ci a agi dans les limites du mandat qui lui a été donné pour représenter la direction générale des finances publiques, dont la constitution de partie civile n'a pas été contestée.

Examen de la recevabilité du mémoire du procureur général

9. Ce mémoire a été déposé le 14 août 2018, soit plus d'un mois après la date du pourvoi, formé le 6 juillet 2018.

10. Dès lors, ne répondant pas aux exigences de l'article 585-2 du code de procédure pénale, il ne saisit pas la Cour de cassation des moyens qu'il pourrait contenir.

Examen du moyen proposé par l'administration fiscale

Enoncé du moyen

11. Le moyen est pris de la violation des articles 323-3, 323-3-1 du code pénal, et 591 et 593 du code de procédure pénale.

12. Le moyen critique l'arrêt attaqué en ce qu'il a dit n'y avoir lieu à suivre en l'état contre quiconque du chef de, sans motif légitime, importer, détenir, offrir, céder ou mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçu ou spécialement adapté pour commettre une ou plusieurs infractions prévues par les articles 323-1 à 323-3 du code pénal ;

1°) alors que la suppression frauduleuse de données d'un système de traitement automatisé de données est réprimée, si même elle est réalisée dans un système auquel l'agent a légitimement accès ; qu'en énonçant que le texte exigeait que le système n'appartienne pas à l'agent et que la suppression soit faite à l'insu du propriétaire, les juges du fond ont ajouté à la loi une condition qu'elle ne comprenait pas, violant ainsi les articles 323-3 et 323-3-1 du code pénal ;

2°) alors que le caractère aisément décelable de la suppression de données au sein d'un système de traitement automatisé de données n'exclut pas que celle-ci puisse être qualifiée de frauduleuse ; qu'en écartant le caractère frauduleux de la suppression de données au motif que l'efficacité de la manoeuvre au regard du but poursuivi de fraude fiscale n'était que relative, les juges du fond ont violé les articles 323-3 et 323-3-1 du code pénal ;

3°) alors que l'infraction de mise à disposition de données conçues ou spécialement adaptées pour commettre un ou plusieurs infractions prévues par les articles 323-1 à 323-3 du code pénal est constituée, quand bien même d'autres outils auraient été utiles pour commettre l'infraction ; qu'en décidant le contraire, les juges du fond ont violé les articles 323-3 et 323-3-1 du code pénal ».

Réponse de la Cour

13. Pour confirmer l'ordonnance ayant dit n'y avoir lieu à suivre, l'arrêt retient que le logiciel conçu et commercialisé permettait à son acquéreur, propriétaire des données, de faire disparaître des lignes d'écriture relatives à des ventes payées en espèces, avant qu'elles ne soient arrêtées d'un point de vue comptable.

14. Les juges en déduisent que l'infraction prévue à l'article 323-3-1 du code pénal ne peut être reprochée aux sociétés Alliance software et Alliadis, dès lors que celles prévues aux articles 323-1 à 323-3 ne peuvent être caractérisées.

15. En l'état de ces énonciations, la chambre de l'instruction a justifié sa décision.

16. En effet, les atteintes aux systèmes de traitement automatisé de données prévues aux articles 323-1 à 323-3 du code pénal ne sauraient être reprochées à la personne qui, bénéficiant des droits d'accès et de modification des données, procède à des suppressions de données, sans les dissimuler à d'éventuels autres utilisateurs du système.

17. Ainsi, le moyen doit être écarté.

18. Par ailleurs l'arrêt est régulier en la forme.

PAR CES MOTIFS, la Cour :

REJETTE les pourvois.

- Président : M. Soulard - Rapporteur : M. Violeau - Avocat général : M. Croizier - Avocat(s) : SCP Foussard et Froger ; SCP Waquet, Farge et Hazan -

Textes visés :

Articles 323-1 à 323-3 du code pénal.

Vous devez être connecté pour gérer vos abonnements.

Vous devez être connecté pour ajouter cette page à vos favoris.

Vous devez être connecté pour ajouter une note.

Retour en haut de page

Restez informé

Restez informé en personnalisant vos alertes et notifications. Abonnez-vous à toutes nos actualités.

Suivez la Cour

Retrouvez toute l’actualité de la Cour de cassation sur les réseaux sociaux.