(Jur) Caractérisation de l’atteinte aux systèmes de traitement automatisé de données
L’administration fiscale dépose plainte auprès du procureur de la République contre une société qui a conçu et développé un logiciel de gestion à l’usage des pharmacies, et contre la société qui en a assuré la commercialisation, pour cession et mise à disposition sans motif légitime de moyens spécialement adaptés pour commettre une atteinte frauduleuse à un système de traitement automatisé de données.L’administration fiscale indique avoir découvert, au sein d’officines de pharmacies, que ce logiciel intègre une fonctionnalité permettant, après saisie d’un mot de passe personnel, de faire disparaître des lignes d’écritures relatives à des ventes payées en espèces, à la condition qu’elles ne soient pas liées à une prescription médicale ou au paiement d’un tiers, avant qu’elles ne soient arrêtées d’un point de vue comptable.Par ailleurs, une manipulation externe au logiciel, effectuée directement en ligne de commande, permet de détruire les traces de ces effacements par simple suppression du fichier qui les contient.Après avoir fait diligenter une enquête préliminaire sur ces faits, le procureur de la République ouvre une information judiciaire contre personne non dénommée pour les faits d’offre, cession, mise à disposition sans motif légitime de moyens conçus ou spécialement adaptés pour commettre une atteinte à un système de traitement automatisé de données, prévus aux articles 323-3-1 et 323-3 du Code pénal.Pour confirmer l’ordonnance ayant dit n’y avoir lieu à suivre, l’arrêt de la chambre de l’instruction de Poitiers retient que le logiciel conçu et commercialisé permet à son acquéreur, propriétaire des données, de faire disparaître des lignes d’écriture relatives à des ventes payées en espèces, avant qu’elles ne soient arrêtées d’un point de vue comptable.Les juges en déduisent que l’infraction prévue à l’article 323-3-1 du Code pénal ne peut être reprochée aux sociétés poursuivies, dès lors que celles prévues aux articles 323-1 à 323-3 ne peuvent être caractérisées.Ainsi, la chambre de l’instruction justifie sa décision, dès lors que les atteintes aux systèmes de traitement automatisé de données prévues aux articles 323-1 à 323-3 précités ne sauraient être reprochées à la personne qui, bénéficiant des droits d’accès et de modification des données, procède à des suppressions de données, sans les dissimuler à d’éventuels autres utilisateurs du système.