La LOMPI a mis en place de nouvelles dispositions pénales réprimant la cybercriminalité. Elle modifie et précise les infractions prévues aux articles 323-1 et suivants du Code pénal.
Présentation des nouvelles dispositions
La LOMPI, loi d’orientation et de programmation du ministère de l’Intérieur du 24 janvier 2023 a :
- augmenté les peines encourues pour les infractions d’accès et de maintien frauduleux dans tout ou partie d’un système de traitement automatisé de données (Code pénal art. 323-1) ;
- supprimé la condition tenant à ce que la sanction des atteintes commises en bande organisée aient été commises à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État (Code pénal art. 323-4-1) ;
- créé deux nouveaux textes :
- l’article 323-3-2 du Code pénal, qui réprime :
- le fait, pour un opérateur de plateforme en ligne, de permettre « sciemment » la cession de produits, de contenus ou de services dont la cession, l’offre, l’acquisition ou la détention sont manifestement illicites ;
- le fait « de proposer, par l’intermédiaire de ces plateformes ou au soutien de transactions qu’elles permettent, des prestations d’intermédiation ou de séquestre qui ont pour objet unique ou principal de mettre en œuvre, de dissimuler ou de faciliter » ces opérations ;
- l’article 324-4-2 du Code pénal, qui réprime d’une peine de dix ans d’emprisonnement et de 300 000 € d’amende, les attaques informatiques qui ont pour effet d’exposer les personnes physiques à un risque pour leur vie ou leur santé, ou de faire obstacle à l’intervention des secours.
- l’article 323-3-2 du Code pénal, qui réprime :
Les nouvelles dispositions réprimant la cybercriminalité
| Code pénal | ANCIENNE VERSION | NOUVELLE VERSION |
| Art. 323-1 |
« Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 60 000 € d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 100 000 € d’amende. Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à cinq ans d’emprisonnement et à 150 000 € d’amende. » |
« Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de trois ans d’emprisonnement et de 100 000 € d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de cinq ans d’emprisonnement et de 150 000 € d’amende. Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à sept ans d’emprisonnement et à 300 000 € d’amende. » |
| Art. 323-3-2
(création) |
« I. – Le fait, pour un opérateur de plateforme en ligne mentionné à l’article L. 111-7 du code de la consommation qui restreint l’accès à cette dernière aux personnes utilisant des techniques d’anonymisation des connexions ou qui ne respecte pas les obligations mentionnées au VI de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, de permettre sciemment la cession de produits, de contenus ou de services dont la cession, l’offre, l’acquisition ou la détention sont manifestement illicites est puni de cinq d’emprisonnement et de 150 000 euros d’amende. II. – Est puni des peines prévues au I du présent article le fait de proposer, par l’intermédiaire de ces plateformes ou au soutien de transactions qu’elles permettent, des prestations d’intermédiation ou de séquestre qui ont pour objet unique ou principal de mettre en œuvre, de dissimuler ou de faciliter les opérations mentionnées au même I. III. – Les infractions prévues aux I et II sont punies de dix ans d’emprisonnement et de 500 000 euros d’amende lorsqu’elles sont commises en bande organisée. IV. – La tentative des infractions prévues aux I, II et III est punie des mêmes peines. » |
|
| Art. 323-4-1 | « Lorsque les infractions prévues aux articles 323-1 à 323-3-1 ont été commises en bande organisée et à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à dix ans d’emprisonnement et à 300 000 € d’amende. » | « Lorsque les infractions prévues aux articles 323-1 à 323-3-1 ont été commises en bande organisée et à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à dix ans d’emprisonnement et à 300 000 € d’amende. » |
| Art. 324-4-2
(création) |
« Lorsque les infractions prévues aux articles 323-1 à 323-3-1 ont pour effet d’exposer autrui à un risque immédiat de mort ou de blessures de nature à entraîner une mutilation ou une infirmité permanente ou de faire obstacle aux secours destinés à faire échapper une personne à un péril imminent ou à combattre un sinistre présentant un danger pour la sécurité des personnes, la peine est portée à dix ans d’emprisonnement et à 300 000 € d’amende. » | |
Virginie Bensoussan-Brulé,
Raphaël Liotier
Lexing pôle contentieux numérique
Jade Banchereau, Stagiaire
étudiante en L3 Droit franco-allemand