Loi pénale dans l’espace et atteintes à des STAD étrangers
|La lecture d’0x0ff et d’0x0c, ça vous chatouille l’apprenti hacker. Ça donne envie de reverse sheller, de lancer des exécutables sur d’innocents serveurs, de social cruncher, etc. Seulement, nous le savons bien, le droit pénal français interdit toute tentative d’entrave ou d’accès dans un Système de Traitement Automatisé de Données, quand bien même l’arme du pénétrant s’appelle Gogleuh.
Oui… mais si le serveur est à l’étranger répond le pirate se voyant déjà hackant dans les (rés-)eaux internationales.
Le juriste lui répondra que c’est très aimable de lui poser la question mais que pour répondre avec certitude, pour autant que cela soit possible, il va devoir se plonger dans les bouquins.
Le code pénal comporte un très intéressant chapitre intitulé « de l’application de la loi pénale dans l’espace », dont je ne peux que vous conseiller la lecture puisque nul n’est censé ignorer la loi.
La loi pénale dans l’espace
Ce chapitre comprend lui-même deux sections respectivement relatives aux infractions commises ou réputées commises sur le territoire de la République, et à celles commises hors du territoire de la République.
Dans l’hypothèse où un pirate aurait à l’idée de s’essayer, depuis le territoire de la République, au hacking d’un serveur situé à Nonmais en Alloisie abritant l’infra d’un Alloisien, l’infraction serait-elle commise en France ou hors de France ?
C’est le premier point auquel il faut répondre. Si l’infraction est commise en France, le droit pénal français a vocation à s’appliquer. Sinon… ben c’est plus compliqué.
L’article 113-2 prévoit entre autres que :
“L’infraction est réputée commise sur le territoire de la République dès lors qu’un de ses faits constitutifs a eu lieu sur ce territoire.“
L’interprétation de ces dispositions n’est pas toujours évidente. Une jurisprudence s’est développée en matière de contenu illégal. Ainsi, un contenu illégal visible depuis la France permettra l’application du droit pénal français, idem s’agissant du lieu d’upload.
Mais l’accès frauduleux n’a pas donné lieu à un contentieux abondant. Si quelqu’un a des références de décisions d’ailleurs, je serais curieux de les lire.
La victime n’étant pas française, elle devra surmonter de nombreuses embûches administratives pour envisager une poursuite de l’auteur. On peut imaginer également que le législateur Alloisien n’a pas eu la sagesse d’incriminer les atteintes à des STAD. Dès lors, comment poursuivre le hacker au visa de l’article 113-2 du code pénal ?
L’appréhension par les juridictions des actes constitutifs serait censée se contenter de l’acte incriminé (l’upload par exemple) ou du résultat dommageable (la mise à disposition). Une jurisprudence s’est construire en matière d’escroquerie internationale et de contrefaçon que pourront trouver des lecteurs qui auraient des velléités d’approfondissement.
Dans le cas d’une atteinte à un STAD, la manœuvre frauduleuse étant opérée du territoire national, il est fort probable que le Tribunal considère que la loi française est applicable. Cette position serait néanmoins discutable, si l’on retient l’hypothèse que l’Alloisie n’incrimine pas l’atteinte à un STAD. Elle le serait d’autant plus si les commandes qui ont permis l’accès, le maintien ou l’entrave ont été lancés depuis un serveur situé à l’étranger.
Il n’en demeure pas moins que l’intention délictueuse se situe sur le Territoire ainsi qu’au moins un acte, éventuellement seulement préparatoire. Une fois de plus, n’en déplaise à 0x0ff, impossible de trancher.
Nonmais en Alloisie
Le prévenu pourra toujours plaider que l’acte incriminé, soit l’accès, s’est effectué sur le serveur hébergé en Alloisie, que la victime était un Alloisien, et que le résultat du dommage se trouve aussi là-bas, aux frontières de la Zubrowka.
Si l’on retient pour les besoins du raisonnement qu’aucun élément constitutif n’est opéré depuis le territoire national, l’infraction sera plus difficile à condamner, et on passe à la catégorie des délits commis hors du territoire de la République.
Dès lors deux hypothèses.
L’Alloisie ne sanctionne pas l’atteinte à un STAD. Donc aucun risque de condamnation même en France
En effet, l’article 113-6 dispose que :
« La loi pénale française est applicable à tout crime commis par un Français hors du territoire de la République.
Elle est applicable aux délits commis par des Français hors du territoire de la République si les faits sont punis par la législation du pays où ils ont été commis. »
Aucun risque de condamnation, sauf si le Maître du STAD est français, auquel cas sera appliqué l’article 113-7 du code pénal:
“La loi pénale française est applicable à tout crime, ainsi qu’à tout délit puni d’emprisonnement, commis par un Français ou par un étranger hors du territoire de la République lorsque la victime est de nationalité française au moment de l’infraction.“
La deuxième hypothèse est que l’Alloisie sanctionne ladite atteinte.
Quoiqu’il en soit de la législation alloisienne, la procédure suivie pour les infractions commises hors du territoire de la République suit une procédure spécifique.
En vertu de l’article 113-8, la poursuite des délits ne peut ainsi être exercée qu’à la requête du ministère public. Elle doit être précédée d’une plainte de la victime ou de ses ayants droit ou d’une dénonciation officielle par l’autorité du pays où le fait a été commis.
Le parquet se réserve donc de statuer seul sur l’opportunité des poursuites…
Vous l’aurez ainsi compris, hacker depuis la France des serveurs dans d’autres pays, ce n’est pas très safe juridiquement et franchement déconseillé, même si le pays hébergeant le serveur ne condamne pas l’intrusion dans un STAD.
Mais en cas d’agression par une bande de pirates étatiques alloisiens, peut-on imaginer une légitime défense ? C’est ce que nous verrons dans le prochain billet où il sera question des excuses légales…