L'engagement de responsabilité pénale d'un auteur pour destruction de données

L'article 323-3 du code pénal indique :

« Le fait d'introduire frauduleusement des données dans un système de traitement automatisé, d'extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 150 000 € d'amende.

Lorsque cette infraction a été commise à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, la peine est portée à sept ans d'emprisonnement et à 300 000 € d'amende.».

La chambre criminelle de la Cour de cassation a déjà retenu que le délit de destruction de données peut être mis à la charge d'une personne qui a pourtant un droit d'accès au système et qui modifie ou supprime des données (crim. 8 décembre 1999, numéro 98 – 84. 752).

D'autre part, la chambre criminelle de la Cour de cassation a retenu que « des modifications ou suppressions de données sont nécessairement frauduleuses dès lors qu'elles ont été sciemment dissimulées à au moins un autre utilisateur d'un tel système, même s'il n'est pas titulaire de droit de modification » (crim. 8 juin 2021, numéro 20 – 85. 853).

Maxence Perrin

Avocat à Dijon en droit pénal des affaires