Définition de l’atteinte à l’intégrité des données
Le fait d'introduire frauduleusement des données dans un système de traitement automatisé, d'extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 150 000 euro d'amende (art. 323-3 C. pén.). Lorsque cette infraction a été commise à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État, la peine est portée à sept ans d'emprisonnement et à 300 000 euro d'amende.
Les actes constitutifs d’atteinte à l’intégrité des données
L’introduction suppose l’incorporation de caractères informatiques nouveaux sur un support du système et la suppression une atteinte physique à l’intégrité des données. Il n'est pas nécessaire que les modifications ou suppressions émanent d'une personne dépourvue d'un droit d'accès au système ni que leur auteur soit animé de la volonté de nuire.
Caractère frauduleux des modifications ou suppressions
Les modifications ou suppressions sont nécessairement frauduleuses lorsqu'elles ont été sciemment dissimulées à au moins un autre utilisateur du système de traitement, même s'il n'est pas titulaire de droits de modification. L'article 323-3 n'exige pas, en revanche, que la modification soit effectuée en violation de dispositions légales, réglementaires ou contractuelles. Il suffit que l'atteinte au fonctionnement soit volontaire.
