Dossiers

Intrusion sur un réseau Wi-Fi : le point juridique

Sebastien | 19/04/2007 | 17:33

Une connexion Wi-Fi c'est très simple mais...cela peut mener en prison !

Imaginez vous êtes au café, vous avez un PDA, un ordinateur portable et vous vous dites que vous consulteriez bien vos mails dans l'espoir de vérifier que votre rendez-vous est bien à 15h30 place de la République. Vous lancez Windows, et celui-ci vous connecte automatiquement au réseau Wi-Fi le plus proche, vous attribue une adresse IP et vous commencez à récuperer vos mails. A cette seconde, vous êtes devenu...un Hors-la-Loi !

En France les intrusions de ce type tombent sous le coup du code pénal, puisque vous l’aurez deviné, il s’agit d’un délit . En effet pour imager très simplement le concept, le législateur a perçu l’ensemble informatique un peu comme un tout et similaire à votre domicile : vous laissez ouverte votre porte certes mais ce n’est pas pour autant que n’importe qui peut rentrer dans votre habitation.

Bien que vous n'ayez été convaincu d'intention de nuire, d'animus injuriendi  comme le dise les juristes,  il n’en reste pas moins que cette intrusion est encadrée par l’article 323-1 du code pénal qui dispose :

"Art.323-1(Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22 septembre 2000 en vigueur le 1er janvier 2002). (Loi nº 2004-575 du 21 juin 2004 art. 45 I Journal Officiel du 22 juin 2004). Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende.Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 45000 euros d’amende."

Que cela veut-il dire ?

La loi française est extrêment claire mais mérite malgré tout un petit historique: la loi du 5 janvier 1988, dite la loi Godfrain, à mise en place le délit d'accès frauduleux à un Sytème de Traitement Automatisé de Données, autrement dit un STAD.

Ce qu'il faut bien comprendre, c'est que même si vous ne faites rien, pas même une simple requête dans votre navigateur, le fait de simplement s'être connecté constitue l'infraction et vous place en situation de...délinquant !
D'accord mais quelle relation entre un STAD et une connexion Wi-Fi, cette technologie rentre-t-elle vraiment dans ce champs "lexical" ?

Si aujourd’hui il n’y a eu à notre connaissance aucune instruction relative à une affaire d’intrusion sur système WiFi dans notre pays, cette technologie correspond bien à un STAD (système automatisés de données). En effet diverses décisions de justice tendent à le penser.

Ainsi voici par exemple ce qu’entendent les magistrats par STAD :

  • Un réseau, réseau France Telecom, réseau Carte Bancaire (Tribunal correctionnel de Paris, 25 février 2000)
  • Un disque dur (Cour d’appel de Douai, 7 oct 1992) ;
  • Un radio-téléphone (Cour d’appel de Paris, 18 nov 1992)

Et ceci n’est qu’une petite palette d’exemples .....

 


La connexion automatique sous Windows, à double tranchant...

 
Dans la partie administration, services, comment désactiver sous Xp la connexion automatique

 

Que risque-t-on vraiment alors ?

L'article 321-1 du code Pénal est parfaitement clair en cas d'intrusion : Jusqu'a 2 ans d'emprisonnement et 30 000 euros d'amende.
De plus, l'arsenal mis à dispositon des juges, vous allez le constater, est plutôt bien fourni. Outre la peine énoncée précèdement, vous pourrez être condamné, selon l'article 323-5 du Code Pénal : à l'interdiction d'exercer vos droits civiques et familiaux pour une période pouvant aller jusqu'à 5 ans, d'occuper un emploi public ou encore une activité professionnelle dans le domaine concerné, à savoir l'informatique, à l'instar de la peine prononcée à l'encontre de Kevin Mitnick, le célèbre hacker.

Bien entendu, si vous comptiez garder votre matériel informatique....changez de hobbie :)

Néanmoins on ne s'est attaché ici qu'à énoncer les peines pour une simple "intrusion" et vous l'imaginez déjà, lorsqu'il y a manipulation ou autre modification sur le réseau en question, que les peines sont aggravées.
La chose est simple, en cas de modification, altération, effacement etc..., involontaire il va de soit d'ailleurs, on écope alors d'une peine de prison pouvant aller jusqu'à 3 ans d'emprisonnement et 450000 euros d'amende: la modification n'entraine pas la nécessité de "l'avoir fait exprès" puisque vous étiez déjà en infraction en vous connectant.

En cas de connexion dans le but de détériorer volontairement le STAD, les conséquences sont plus importantes, deux articles venant très clairement alourdir les peines encourues:

L'article 323-2 du Code pénal:

"Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de cinq ans d'emprisonnement et de 75 000 euros d'amende."

Et l'article 323-3

"Le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 75 000 euros d'amende."

Que les plus jeunes soient bien conscients des risques encourus, la loi est particulièrement dure en la matière.

Qui est vraiment responsable ? ›
»