Passer au contenu

Eric Barbry (Bensoussan-avocats) : ” Il y a une loi française contre le piratage, intégrée dans le code pénal “

S’il existe à l’évidence un ” droit à la sécurité ” qui permet de réprimer ce que l’on appelle généralement le piratage informatique, encore faut-il que l’entreprise ait mis en oeuvre une véritable ” politique sécuritaire “. Cette politique sécuritaire permet d’appliquer un certain nombre de mesures préventives (clauses contractuelles adaptées, déploiement d’une charte de sécurité, assurance, …) et de savoir comment agir en cas de fraude.

Bonsoir à toutes et à tous, nous sommes heureux de recevoir Eric Barbry. Bonjour et merci pour ce nouveau rendez vous.Jam : Y a-t-il une loi française sur le piratage ? Oui, il y a une loi française concernant ce que l’on appelle le ” piratage “. Cette loi a été intégrée dans le code pénal français. jarod : Bonsoir, quelle protection juridique existe-t-il pour les fraudes à la Carte Bleue sur Internet ? En matière de carte, il existe plusieurs sources de protection dont les principales sont l’utilisation frauduleuse d’une carte et l’autre la contrefaçon de carte.Zakary : Par rapport à nos voisins européens, les français sont-ils en retard au niveau de la législation sur le piratage ? Une loi européenne est-elle ou peut-elle être envisagée ? Non, pour une fois, nous sommes en avance. La loi qui traite de la fraude informatique date de 1988 et elle a été appliquée à de nombreuses reprises. Nous pouvons cependant espérer des développements internationaux. Sur ce point, la convention de Bucarest sur la lutte contre la cybercriminalité est une première réponse. alfy59 : Quelles sont les sanctions prévues par cette loi ? Le sanctions principales sont des peines de prison et des amendes. gaby : Quelles sont les grands points de cette loi française ? Est-elle déjà applicable ? Globalement, les dispositions permettent de punir ce que l’on appelle les intrusions non-autorisées, le maintien frauduleux dans un système de traitement automatisé de données, les altérations au fonctionnement des systèmes, et le cas échéant, la modification, l’altération ou la suppression des données.val : Existe-il des faits de piratage de numéro de carte bleue en France sur Internet ? Oui, et ceci d’autant plus que certains logiciels présents sur le Net permettent de gérer des numéros de carte aléatoires.Lex : Comment lutter contre la transmission de logiciels pirates comme photoshop 7, via des peer-to-peer comme Edonkey, avec des serveurs (les milliers d’ordinateurs connectés) situés aux quatre coins de la planète ? Combien d’années (ou dizaines d’années) faudra-t-il, d’après vous, pour contrôler cela ? C’est un problème très complexe comme tous les réseaux de contrefaçon ou de banditisme international. Il nous faudra effectivement beaucoup de patience et une harmonisation des procédures internationales, en terme de recherche des personnes concernées pour l’application des décisions qui pourront être rendues.Sandemon : Le spam peut-il être considéré comme du piratage ? Si oui, comment je peux porter plainte ? Le spam a déjà fait l’objet d’au moins une décision, et en l’espèce, les faits ont été considérés comme fautifs aux yeux du contrat conclu entre l’abonné et son FAI. En ce qui concerne une plainte pénale, vous pouvez soit déposer plainte auprès d’un commissariat ou d’une autorité compétente, soit déposer plainte avec constitution de partie civile auprès du doyen des juges d’instruction, si vous souhaitez que votre procédure fasse l’objet d’une suite effective. aucun : J’ai lu dans un journal que l’on pouvait copier un CD pour son usage personnel uniquement. Est-ce vrai ? C’est ce que l’on appelle la copie à des fins privées du copiste dans le code de la propriété intellectuelle. Encore faut-il que vous soyez le légitime propriétaire de ce CD… val : En quoi les sites peer-to-peer sont-ils illégaux ? Ce n’est pas le peer to peer qui est illicite, tout comme n’est pas illicite en soit le MP3, mais l’usage que l’on en fait. Lorsqu’il s’agit d’échanger des images, des textes ou des musiques en dehors du système traditionnel de commercialisation, et que cela porte atteinte aux droits des auteurs, alors l’usage devient effectivement répréhensible. Lex : Ne pensez-vous pas que rendre possible l’utilisation de logiciels coûtants plus de 1000 euros permet aux firmes comme Adobe de fidéliser une future clientèle, et ne croyez-vous pas qu’il serait plus judicieux de s’attaquer aux problèmes des licences dans les entreprises plutôt qu’aux particuliers ? La notion même de contrefaçon est indifférente du fait qu’elle ait lieu chez un particulier ou dans l’entreprise. L’effet de cette contrefaçon pour les éditeurs peut être tout aussi problématique dans le cadre d’une contrefaçon a titre ” personnel” ” : c’est la raison pour laquelle la distinction n’est pas faite. En pratique, il est vrai cependant que les premières cibles des éditeurs sont avant tout les entreprises car elles ont, au moins, les moyens de ” payer ” les dommages et intérêts liés à l’utilisation non-autorisée de ces logiciels.gaby : Que pensez-vous de la ” Charte des droits numériques ” de Joe Kraus qui permettrait aux consommateurs américains, si elle est approuvée, de pouvoir copier de la musique et des émissions de télévision en format numérique ? Quels recours auront les entreprises lésées si ce projet passe ? Tout dépend de la contrepartie qui est ” offerte ” aux éditeurs. Il est toujours possible de prévoir ce que l’on appelle la licence légale, c’est-à-dire le droit pour quelqu’un de faire quelque chose dans le cadre de la loi comme une reproduction, mais alors l’éditeur en question demandera à recevoir une juste rémunération pour les sommes qu’il n’aura pas perçu par la vente directe de ces produits. Cela existe déjà … ordiport007 : Si je pirate un pote, est-ce une faute ? S’il porte plainte, pour combien d’années j’irais en prison et combien j’aurais d’amende ? Oui, c’est une faute. La peine dépendra de l’appréciation de la faute par les tribunaux dans le respect des règles maximales édictées par le code pénal, qui varient en fonction de la faute. Derien : Que risque une entreprise qui emploie un hacker pour détruire un autre site ou simplement lui voler des informations ? Simplement, d’être sanctionnée pénalement au regard des dispositions dont je vous ai parlé. benoit : Le hacking est aujourd’hui officialisé en France. Quel regard le droit porte-t-il sur les hackers qui mettent en évidence les failles de sécurité sans pour autant créer de troubles manifestes sur les serveurs ? Désolé, mais ma réponse va être un peu plus longue … Contrairement, à ce que l’on peut imaginer le ” hacking ” n’est pas officialisé en France, pas plus qu’ailleurs. Il est vrai que certaines écoles, notamment à Paris, ont fait parler d’elles en utilisant ce terme, mais je pense qu’il s’agissait surtout d’un souhait marketing. Il n’y a pas dans la loi de bons ou de mauvais pirates, pas plus qu’il n’y a de différences entre les ” black hat ” et les ” white hat “. Le fait d’identifier une faille de sécurité peut être réelle. Mais dans ce cas, la moindre des choses est de ne pas tenter de ” monnayer ” sa trouvaille, vous éviterez ainsi pas mal de problèmes. Lex : Ne pensez-vous pas qu’une interdiction efficace des logiciels coûteux, comme Photoshop, pour les particuliers, aurait pour effet de favoriser les systèmes libres comme Linux, et finalement, ne croyez-vous pas que la situation actuelle favorise avant tout Microsoft et les grosses entreprises du secteur ? Difficile de répondre à votre question car il faudrait que nous ayons des chiffres précis, mais il est vrai qu’il y a aujourd’hui un vrai débat économique et juridique autour des logiciels libres. Qui cela favorise-t-il ? Sandemon : Est-ce que si je fais un copier-coller d’un texte d’une site et que j’en reprends certains passages, je suis punissable par la loi ? Tout dépend de l’utilisation. S’il s’agit d’une utilisation à titre totalement personnel, il n’y a pas de problème. Si par contre, vous réutilisez ce texte alors la difficulté sera de savoir si vous êtes ou non dans le cadre de ce que l’on appelle en droit la ” courte citation ” qui doit, comme son nom l’indique, être courte mais aussi être justifiée. Sam : Quels sont les procédures à suivre contre des pirates qui s’en prendraient à mon site (professionnel) ? Les ” punitions ” sont-elles réellement dissuasives ? Saisir les autorités compétentes, en l’occurrence les services de police, constater la preuve de l’infraction le cas échéant grâce à un huissier, saisir les juridictions pénales ou civiles en fonction des situations. Oui, c’est dissuasif ! pat : Quelle a été la condamnation la plus importante pour un pirate français ? D’après le code, le maximum serait 3 ans de prison et 300 000 rancs soit 45 000 euros.gaby : Y aura-t-il un jour une législation sur le freeware et le shareware ? Il n’y a pas de dispositions spécifiques pour le freeware et le shareware, mais ces deux pratiques s’inscrivent dans le respect des dispositions du code de la propriété intellectuelle.Sandemon : Y a-t-il une loi en France contre le piratage des sites persos ? Est-ce qu’un utilisateur a les mêmes droits qu’un professionnel ? Réponse 1 : La règlementation s’applique de la même manière pour les sites pros et les sites persos. Réponse 2 : Oui. Camille : Le cryptage de mail est-il interdit en France ? Par quelles lois ? Pourquoi ? Non, il n’est pas interdit. La règlementation a beaucoup évolué depuis 1996. Les cas sont très nombreux et mériteraient à eux seuls un chat, mais il y a en réalité trois régimes différents : liberté, déclaration préalable ou autorisation préalable. Cela dépend de qui vous êtes, quel est l’usage du l’outil utilisé et quelle est la force de la clé utilisée.benoit : Spécialiste de l’assurance informatique, nous constatons de plus en plus d’actes de malveillance de la part des employés. Il devient de plus en plus complexe d’analyser ces actes comme des actes de piratage plutôt que des actes de malveillance. Y-a-t-il des jurisprudences sur ces définitions ? En réalité, il y a deux choses à distinguer : l’acte fautif lui-même et la manière ou les raisons pour lesquelles il a été réalisé. L’acte de piratage est en réalité l’élément matériel de l’infraction et la malveillance serait l’élément que l’on appelle ” psychologie ” de cette même infraction. A mon sens, il n’y a pas eu de distinction entre l’un et l’autre les deux étant combinés … sauf si je me suis totalement trompé sur votre question.denis : Que se passe-t-il si un pirate à l’étranger s’attaque à un site français ? Quel pays rend justice et inversement ? Globalement le droit pénal, au moins en France (mais cela est vrai dans d’autres pays), admet ce que l’on appelle la loi du pays où est commis le délit. Or sur Internet le délit peut être réalisé un peu partout, encore faut-il le faire constater pour que le juge puisse considérer qu’effectivement, il est commis sur ” son ” territoire. La difficulté n’est pas d’obtenir une décision mais surtout de la faire appliquer !Sam : De quels moyens juridiques dispose une entreprise pour se protéger du piratage ? Pour ce qui concerne l’entreprise, il faut qu’elle entre dans une dynamique à la fois proactive et réactive. Au titre de la démarche proactive, il faudra, par exemple, passer des contrats et implanter des solutions de sécurité, faire vérifier ses mêmes solutions par des audits de sécurité, mettre en place des ” disclaimers ” en ligne pour alerter les utilisateurs qu’ils entrent par exemple dans une zone restreinte ?” ce qui permettra de démontrer qu’ils ont pénétré sans autorisation ?”, avoir des polices d’assurance adaptées. Pour ce qui concerne le réactif, je suis stupéfait par le fait qu’en cas d’incendie, les entreprises savent qu’il faut appeler le 18, en cas de vol le 17 et en cas de maladie le 15 mais qu’ils ne savent absolument pas quoi faire en cas d’intrusion par exemple (qui saisir, comment réagir, faut-il fermer le service ou non, comment garder les preuves, ..) pour ce faire, il est impératif que les entreprises se dotent de chartes de sécurité qui permettent d’apporter par avance des réponses à ses questions. gaby : Quels textes de loi concernent le piratage ? Où peut-on les consulter sur Internet ? De mémoire il s’agit des articles 323 et suivants du code pénal. Vous pouvez les trouver en consultant en ligne n’importe quel code. Il faut cependant faire attention à la terminologie car on parle en droit pénal de ” STAD “, c’est à dire de Sytèmes de traitement automatisés de données … et oui ! Lex : Pourriez-vous répondre précisément à la question : quelle peine maximum a DEJA ETE PRONONCEE à l’encontre d’un pirate en France ? Je ne peux répondre avec précision … il y a beaucoup de décisions et je ne puis vous parler que du maximum fixé par les textes. timecage : Pourquoi les antivirus ne sont-ils pas gratuits ? Il faudrait le demander aux éditeurs. Merci Eric Barbry, le mot de la fin ? Sans tomber dans la parano, il est extrêmement important que les entreprises adoptent des mesures de protection afin de limiter la zone de risque qui, effectivement, existe.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction