Accès indu à un système informatique en suisse (cp 143bis)
L'accès indu à un système informatique est un délit pénal sanctionnant l'intrusion non autorisée, par un piratage ou le vol de mots de passe, dans un réseau ou un appareil sécurisé.
Définition et explication
En Suisse, la cybercriminalité est strictement réprimée. L’article 143bis du Code pénal (CP) punit l’accès indu à un système informatique. Cette disposition légale vise à protéger la sphère privée et la sécurité des données hébergées sur tout dispositif électronique, qu’il s’agisse d’un ordinateur personnel, d’un serveur, d’un smartphone ou du réseau global d’une entreprise.
Pour que cette infraction soit reconnue par la justice, l’auteur doit s’introduire de manière intentionnelle et sans droit dans un système qui ne lui est pas destiné. Ce système doit impérativement être protégé par un dispositif de sécurité (comme un mot de passe, un pare-feu ou une authentification biométrique). Le simple fait de contourner cette protection suffit à réaliser l’infraction, même si aucune donnée n’est altérée ou volée. Il s’agit d’un délit poursuivi sur plainte, ce qui implique que la victime doit agir formellement auprès du Ministère public pour déclencher l’ouverture d’une enquête pénale.
Quand cette infraction est-elle constituée ?
- Un ancien employé utilise un identifiant non désactivé pour lire les e-mails de son ex-employeur.
- Un pirate informatique (hacker) exploite une faille de sécurité pour s’introduire dans la base de données d’une boutique en ligne.
- Un conjoint jaloux devine le code PIN du smartphone de son partenaire pour lire ses correspondances privées.
- Une personne utilise un logiciel espion pour intercepter les accès bancaires d’un tiers sur un réseau Wi-Fi public.
Intrusion sur le serveur de l'entreprise après un licenciement
Un informaticien licencié par une PME fribourgeoise décide de se venger. Depuis son domicile, il utilise un accès caché qu’il avait secrètement configuré avant son départ. Il s’introduit sur le serveur principal de l’entreprise. Il ne détruit aucun fichier et ne vole aucune information, mais parcourt les dossiers confidentiels de la direction pendant plusieurs heures pour lire les échanges internes le concernant.
À retenir
L’entreprise, ayant détecté l’adresse IP de l’ex-employé dans ses journaux de connexion, dépose une plainte pénale. Bien qu’aucun dommage matériel n’ait été causé et qu’aucune donnée n’ait été soustraite, le Ministère public retiendra l’infraction d’accès indu à un système informatique (Art. 143bis CP). L’auteur risque une peine privative de liberté allant jusqu’à trois ans ou une peine pécuniaire. Si l’individu avait supprimé des fichiers, l’infraction de détérioration de données (Art. 144bis CP) se serait ajoutée aux charges retenues contre lui.
Besoin d'aide sur ce sujet ?
Décrivez votre situation en 2 minutes et recevez une réponse personnalisée d'un expert juridique suisse.
Questions fréquentes
Sources
- Code pénal suisse (CP) art. 143, 143bis, 144bis ; Code des obligations (CO) art. 41
