Entente en vue de la préparation d’une entrave au fonctionnement d’un STAD : une acception large

E-commerce 63 Vues 0 commentaire

Par un arrêt en date du 7 novembre 2017, la Cour de cassation a estimé que la mise à disposition aux internautes d’une passerelle informatique « WebIRC » constituait un délit d’entente.

L’attaque par déni de service, une entrave au fonctionnement d’un STAD

Une attaque par déni de service constitue une entrave au fonctionnement d’un système de traitement automatisé des données (STAD). Cette opération consiste à saturer de requêtes un serveur informatique sur lequel repose un site internet, afin qu’il ne soit plus en état d’assurer le bon fonctionnement dudit site.

C’est de cette attaque, orchestrée par le collectif de hackers Anonymous, qu’a précisément été victime un distributeur historique d’énergie, en avril 2011. L’opération, intitulée "Greenrights", avait été orchestrée plusieurs semaines à l’avance sur un salon de discussion virtuel créé pour l’occasion.

Ce salon de discussion avait été rendu accessible grâce à la mise à disposition gratuite par le prévenu d’un "WebIRC", à destination des internautes. En téléchargeant le WebIRC, chacun pouvait accéder librement à un ensemble de chats virtuels, dont le chat litigieux faisait partie.

Dès mai 2011, le fournisseur d’énergie victime de l’attaque a déposé plainte contre les auteurs de cette attaque. C’est dans le cadre de l’enquête ayant suivi que le fournisseur du WebIRC a été mis en cause.

En première instance, le prévenu a été relaxé, les juges estimant que la passerelle informatique qu’il avait conçue n’était pas spécifiquement destinée au mouvement « Anonymous » ou à la commission d’attaques par déni de service. Cette passerelle n’était en réalité qu’un moyen pour les internautes d’être redirigés vers les canaux litigieux. Ce faisant, les éléments constitutifs de l’infraction d’entente en vue de l’entrave au fonctionnement d’un système automatisé de données n’étaient pas réunis, puisque le prévenu n’avait eu aucune intention de participer à des attaques ou de faciliter la réalisation de ces dernières.

Compte tenu de cette décision, le parquet a décidé d’interjeter appel le 18 décembre 2014.

Une appréciation large du délit d’entente

La Cour d’appel de Paris s’est saisie en appel de la question de savoir si la fourniture d’un service de type WebIRC permettant aux internautes d’accéder à des salons de discussion visant à planifier des attaques informatiques pouvait constituer le délit d’entente réprimé par le Code pénal.

A l’issue des débats, le prévenu a finalement été condamné à deux mois d’emprisonnement, assortis d’un suivi avec mise à l’épreuve pendant 18 mois, ainsi qu’à une obligation de suivre un stage de citoyenneté. La Cour d’appel a en effet considéré, contrairement aux juges du fond, que le délit d’entente était bien caractérisé.

C’est finalement par une décision de la Cour de cassation, rendue le 7 novembre 2017[1], que cette affaire a été tranchée. Le pourvoi formulé à l’encontre de l’arrêt d’appel a finalement été rejeté.

A travers les arrêts d’appel et de rejet du pourvoi en cassation, il apparaît que la fourniture de la passerelle informatique constituait un acte préparatoire au délit d’entrave à un STAD. En se prononçant ainsi, la Cour de cassation a validé une acception particulièrement large, non seulement des actes matériels caractérisant le délit d’entente, mais aussi de ses actes préparatoires. En effet, au-delà de la fourniture d’un accès aux salons de discussion litigieux, le prévenu avait eu un rôle particulièrement limité dans la préparation de l’opération de piratage. Les tracts publicitaires sur lesquels était annoncée l’attaque, et qui invitaient les internautes intéressés à se connecter sur le salon de discussion via la plateforme du prévenu, avaient été rédigés par les membres du mouvement Anonymous. En outre, le prévenu n’avait aucunement pris part aux discussions, n’étant pas lui-même membre du groupe Anonymous, ni pirate informatique. Il n’était donc nullement démontré qu’il avait joué à rôle quelconque dans la préparation matérielle de l’opération de piratage.

Ce faisant, sa condamnation implique l’obligation pour les fournisseurs de passerelles WebIRC de vérifier que les informations auxquelles les internautes ont la possibilité d’accéder via ces canaux ne permettent pas de préparer la commission d’infractions quelconques. Dans pareil cas, le fournisseur a alors l’obligation, soit de prévenir les services de police, soit de suspendre l’accès à ses services aux individus concernés.

Des éléments en faveur d’une condamnation

La condamnation du prévenu ne repose toutefois pas uniquement sur la simple fourniture d’un accès aux salons de discussion litigieux, qu’il aurait dû suspendre dès lors qu’il avait eu vent des opérations litigieuses qui s’y organisaient.

L’enquête a également démontré qu’il avait eu un rôle privilégié dans la tenue des discussions, puisqu’il disposait, sur le canal IRC en question, d’un statut spécial de "semi-opérateur". Ce faisant, il était donc établi qu’il avait accédé à l’ensemble des informations permettant de préparer l’infraction, sans avoir rien fait pour s’y opposer.

D’ailleurs, le prévenu reconnaissait s’être rendu sur le site du fournisseur d’énergie ciblé lors de la première vague d’attaques, afin de se rendre compte par lui-même des effets du piratage. Un tel comportement n’aurait pas été rendu possible s’il n’avait pas été informé, dans les détails, des modalités de commission de l’infraction en question, ni eu conscience de la nature des intentions des pirates informatiques discutant sur ses canaux IRC.

En somme, le délit d’entente était ici caractérisé à l’égard du prévenu, dès lors qu’il fournissait aux pirates informatiques, en pleine conscience, les moyens matériels permettant d’organiser leurs actions litigieuses, et qu’il n’a rien fait pour s’opposer à la commission d’une telle action.

 

[1] Ch. criminelle de la Cour de cassation, 7 novembre 2017, n°16-84918

Demander un devis

Prestation demandée :

Pays ou organisation :

Type de contrat :

Votre besoin :

Votre besoin :

Votre besoin :

Type de règlement :

Votre besoin :

Statut :

* : champs obligatoires

Commentaires

Aucun commentaire

Donnez votre avis

* : champs obligatoires

Lectures en lien

une application de messagerie avec des notifications

L’obligation de vigilance de l’internaute victime de phishing

Donnees personnelles 78 Vues 0 commentaire

La Cour de cassation a surprit le monde du numérique, en reconnaissant à une banque, en 2018, la possibilité de s’exonérer de son obligation de rembourser les internautes victimes de phishing. La plus grande vigilance s’impose donc à ces derniers.

Marteau de président, utilisé dans les tribunaux

Jeux de hasard en ligne : obtention de l'agrément de l'ANJ

E-commerce 200 Vues 0 commentaire

Quelles sont les conditions d'obtention de l'agrément de l'Autorité de Régulation des Jeux En Ligne (ARJEL), devenue Autorité Nationale des Jeux (ANJ), permettant de proposer des jeux de hasard payants ?

soleil couchant prit d'un hublot d'avion duquel on voit l'aile

Lastminute et l’assurance annulation à la dernière minute

E-commerce 83 Vues 0 commentaire

Quiconque a déjà réservé des billets de train ou d’avion sur internet s’est vu proposer une assurance annulation, destinée à obtenir indemnisation en cas d’imprévu empêchant le départ. Le site Lastminute.com s’est vu reprocher, sur ce point, des abus.

une personne entrain de faire du parapente avec un soleil couchant

Offres de type coffrets smartbox : implications juridiques et responsabilités

E-commerce 177 Vues 0 commentaire

Quelles sont les responsabilités juridiques des différents intervenants dans les offres de type coffrets smartbox ? Analyse de l'évolution législative et de l'apport des différentes réformes en la matière.

Bâtiment blanc et orange, d'une architecture moderne

La garantie décennale dans le domaine de la construction

Contrats 203 Vues 0 commentaire

Qu'est-ce que la garantie décennale ? Quand s'applique t-elle ? Dans quels cas la garantie biennale est vouée à s'appliquer ? Analyse des garanties dans le domaine de la construction : distinction entre menus ouvrages et gros ouvrages, notion de vices non-apparents, etc.

Un homme réalisant des achats sur Internet

Fraude à la carte bancaire, un e-commerçant peut-il se faire rembourser ?

E-commerce 241 Vues 0 commentaire

Quelles sont les règles juridiques régissant les fraudes à la carte bancaire ? Quelles sont les responsabilités et les conditions de remboursement de chacun des intervenants (consommateur, commerçant et banque) en cas de fraude ?

un homme regardant un site internet sur sa tablette

Sites internet de petites annonces : les aspects juridiques

E-commerce 436 Vues 0 commentaire

Quelles sont les obligations légales dans les sites de petites annonces ? Quelles sont les responsabilités, s'agissant du vendeur professionnel et du vendeur particulier opérant sur une plateforme de petites annonces ? L'éditeur du site est-il responsable ?

Des colis entassés dans une camionnette

Les réseaux de distribution sélective sur internet

E-commerce 158 Vues 0 commentaire

Qu'est-ce qu'un réseau de distribution sélective ? Interdire la commercialisation de produits sur internet aux distributeurs non-agréés est-il constitutif d'une atteinte au principe de libre concurrence ? Analyse de cette problématique juridique.

enseigne rouge sur laquelle il est écrit "internet @"

Le cybersquatting, qu'est-ce que c'est ?

Donnees personnelles 93 Vues 0 commentaire

Le cybersquatting peut sembler une bonne idée pour celui qui décide de s’y adonner. Prenant deux formes distinctes, il ne mène toutefois, le plus souvent, à rien, au grand dam des squatteurs.

un sac sur lequel est accroché un masque d'anonymous

Contre les cyberattaques, des recours juridiques efficaces ?

Donnees personnelles 112 Vues 0 commentaire

Les cyberattaques, qui frappent de nombreux sites internet, visent tant les particuliers que les entreprises. On estime à plus d’un milliard le nombre de cyberattaques en 2018, un chiffre qui a progressé de 32 % en un an.

rue couverte de panneaux publicitaires

Publicité illicite sur internet : encore trop d’abus

E-commerce 102 Vues 0 commentaire

En 2016, Google annonçait avoir supprimé 1,7 milliard de publicités mensongères, illégales ou trompeuses, soit deux fois plus qu’en 2015. Elles étaient 3,2 milliards en 2017, soit l’équivalent de 100 publicités par seconde, contre 2,3 milliards en 2018.