Copy Link
Add to Bookmark
Report
Chaos Digest Volume 01 Numero 02
Chaos Digest Lundi 11 Janvier 1993 Volume 1 : Numero 2
Editeur: Jean-Bernard Condat (jbcondat@attmail.com)
Archiviste: Yves-Marie Crabbe
Co-Redacteurs: Arnaud Bigare, Stephane Briere
TABLE DES MATIERES, #1.02 (11 Janv 1993)
File 1--Virus, les Implications Legales
Chaos Digest is a weekly electronic journal/newsletter. Subscriptions are
available at no cost from jbcondat@attmail.com. The editors may be contacted
by
voice (+33 1 40101775), fax (+33 1 40101764) or S-mail at: Jean-Bernard
Condat,
Chaos Computer Club France [CCCF], 47 rue des Rosiers, 93400 St-Ouen, France
Issues of Chaos-D can also be found on some French BBS. Back issues also may
be
obtained from the mail server at jbcondat@attmail.com: all incoming messages
containing "Request: ChaosD #x.yy" in the "Suject:" field are answered (x is
the volume and yy the issue).
CHAOS DIGEST is an open forum dedicated to sharing French information among
computerists and to the presentation and debate of diverse views. ChaosD
material may be reprinted for non-profit as long as the source is cited. Some
authors do copyright their material, andthey should be contacted for reprint
permission. Readers are encouraged to submit reasoned articles in French,
English or German languages relating to computer culture and telecommunica-
tions. Articles are preferred to short responses. Please avoid quoting
previous posts unless absolutely necessary.
DISCLAIMER: The views represented herein do not necessarily represent
the views of the moderators. Chaos Digest contributors
assume all responsibility for ensuring that articles
submitted do not violate copyright protections.
----------------------------------------------------------------------
From: Maitre Olivier ITEANU, Avocat a la Cour d'Appel de Paris
Date: Mon Nov 4 12:16:00 EDT 1992
Subject: File 1--Virus, les Implications Legales
Copyright: Avec l'aimable autorisation de l'auteur
"Les virus informatiques existent: il ne s'agit pas d'OVNI, il s'agit de la
vie,
de la chair et du sang de nos ordinateurs".
La violence des propos tenus dans le livre de Richard B. LEVIN, "The computer
virus handbook", illustre parfaitement l'attitude generalisee constatee,
dans les societes industrialisees, a l'encontre de ce nouveau mal du 20eme
siecle, le virus informatique.
Le virus informatique fascine. L'identite terminologique avec le virus
biologique, qui fait que les termes medicaux abondent en la matiere--on evoque
ainsi regulierement, a propos des virus informatiques, les "infections", les
"vaccins" ou "antidotes", certaines grandes entreprises evoquant meme a propos
des mesures de securite "des mesures d'hygiene"--est sans doute une des
explications de cette fascination, repercutee et amplifiee par les medias.
Le virus informatique fascine tous les agents economiques de notre societe,
des
developpeurs de logiciels aux utilisateurs en passant par les editeurs, tant
les individus que les entreprises, et les moyens de defense pour le combattre
sont avant tout techniques, avec au premier rang, les anti-virus.
Existe t'il cependant une reponse juridique a la propagation des virus
informatiques? Quelles sont les consequences juridiques, les implications
legales, de la diffusion d'un virus? Le porteur sain, celui qui transmet un
logiciel infecte en toute bonne foi, verra t'il sa responsabilite engagee?
Telles sont, en substance, les principales questions auxquelles nous allons
tenter de repondre, aux vues du droit positif francais et, notamment, des cas
juges interessant la fraude informatique et les virus.
1. QUELLE REACTION LEGALE FACE AU VIRUS INFORMATIQUE?
1.1 Droit civil / droit penal
Dans un Etat de droit, notamment en France, la societe et les individus qui la
composent, disposent toujours, lorsqu'ils subissent une atteinte a leurs biens
ou a leur personne, d'une alternative entre la voie penale et la voie civile
pour obtenir la condamnation du coupable et une eventuelle reparation.
Les deux voies, ou plutot les deux droits, civil et penal, different
fondamentalement quant a l'objectif recherche.
Le droit civil a un caractere strictement compensatoire puisqu'il regit les
interets prives et organise la reparation des prejudices individuels subis par
les individus ou sujets de droit.
Le droit penal, au contraire, defend l'ordre social, la societe, et expose,
celui qui a commis l'acte, a une peine ou a une mesure de surete.
C'est le droit penal qui precise les elements, legal materiel et moral, dont
la
reunion est indispensable pour qu'une infraction soit legalement constituee.
En France, la classification des infractions est fondee sur la rigueur de la
peine et non sur la gravite de l'acte.
L'infraction est, soit une contravention si elle est punie d'une peine
contraventionnelle, soit un delit si elle est punie d'une peine
correctionnelle,
soit un crime si elle est punie d'une peine de reclusion a perpetuite ou a
temps, de detention criminelle ou a temps, d'un bannissement ou de la
degradation civique.
Chaque infraction a son Tribunal: le Tribunal de Police pour les
contraventions,
le Tribunal correctionnel, compose de magistrats professionnels, pour les
delits, la Cour d'assise, composee d'un jury populaire, pour les crimes et la
procedure prealable au jugement, devant ces Tribunaux, differe selon le type
d'infractions.
Ainsi, l'instruction, phase au cours de laquelle le juge dit d'instruction
rassemble les preuves de l'infraction, est obligatoire pour les crimes,
facultative pour les delits, a la seule requete du Procureur de la Republique
pour les contraventions.
Enfin, le fond des regles de droit differe selon le type d'infractions. C'est
ainsi, que, par exemple, la complicite est toujours punie en matiere de crime
et de delit, jamais en matiere de contravention. La tentative est toujours
punie
en matiere de crime, lorsque la loi le prevoit expressement en matiere de
delit,
jamais en matiere de contravention.
La diffusion de virus peut-etre source de responsabilite civile et penale,
dans
des conditions que nous allons ci-apres exposees.
1.2 Pas de sanctions penales sans textes
En France, le droit penal est gouverne par, notamment, un principe
fondamental,
le principe de la legalite des delits et des peines qui fait de la loi un
element de l'infraction.
En application de ce principe, un acte ne peut etre penalement reprime s'il
n'est deja vise et sanctionne par une loi penale existante.
Le droit francais differe ici fondamentalement du droit anglo-saxon et de la
"common law" qui confere au juge un pouvoir createur.
En France, il ne peut y avoir de sanctions penales sans textes deja existant
au
moment de la commission de l'infraction.
De meme, un acte contraire a l'ordre social, non prevu par la loi, n'est pas
punissable par voie d'analogie avec un acte similaire ou identique, comme dans
certaines autres legislations penales comme la loi Danoise (Code Penal Danois
de 1930, article 1).
Ce principe doit conduire le legislateur a anticiper les nouveaux actes anti-
sociaux puisque, de surcroit, en vertu du principe de non retroactivite de la
loi, le texte repressif doit exister au moment de la commission de
l'infraction.
Avec un tel systeme, les risques "d'accidents", du fait d'un vide juridique,
sont toujours possibles.
C'est ainsi qu'en 1987 et 1988, cinq directeurs de services telematiques
(minitels) offrant chacun un service de messageries interactives dites "roses"
aux minitellistes, promotionnes a grand renfort de publicite, furent
poursuivis
et inculpes par un juge d'instruction, pour "incitation a des occasions de
debauche". Or, la 17eme chambre correctionnelle du Tribunal de Grande Instance
de PARIS ne put que constater l'absence de textes legaux reprimant ce type de
comportement, au moment de la commission des actes, et relaxa, en consequence,
les prevenus par une decision datee du 4 juillet 1988. Le jugement fut
confirme par la Cour d'Appel de PARIS.
Pour combattre penalement les virus informatiques il convenait alors que des
textes repressifs soient votes.
Face au peril que represente les virus informatiques, et plus generalement la
fraude informatique, le legislateur francais a choisi tres vite de proteger la
societe et son ordre social en dotant le Code Penal de nouveaux textes
repressifs charges de punir, notamment, les auteurs de virus dans certains de
leurs comportements.
C'est la loi du 5 janvier 1988, qui ajoute au Code Penal existant huit
nouveaux
articles, numerotes #462-2 a #462-9.
1.3 La loi du 5 janvier 1988, sur la fraude informatique
La Loi du 5 janvier 1988 sur la fraude informatique, dite loi "Godfrain", du
nom
de son initiateur, le depute de l'Aveyron, Monsieur Jacques GODFRAIN, s'est
fixee pour objectif de reprimer specifiquement les agissements portant
atteinte
aux systemes informatiques, pris au sens large du terme.
Cette loi ajoute au Code Penal napoleonien de 1810, huit nouveaux articles,
dont
trois en particulier peuvent concerner les virus.
Article #462-2 du Code Penal:
Cet article du Code Penal sanctionne l'intrusion dans un systeme informatique,
c'est a dire l'acces indu, sur la machine ou a distance, et le maintien indu
dans le systeme, prolongement de l'acces indu ou maintien frauduleux apres
acces
par erreur ou maintien dejouant les controles pour ne pas payer le prix par
exemple.
Les peines encourues, pour ce type d'infraction, sont de deux mois a un an
d'emprisonnement et/ou une amende de 2.000 F a 50.000 F, portees a une amende
de 10.000 F a 100.000 F et a un maximum d'emprisonnement de deux ans, en cas
de
suppressions ou de modifications de donnees.
Les suppressions ou modifications de donnees visees par l'article #462-2 sont
la
consequence de l'acces ou du maintien indu et sont ici entendues comme etant
des
atteintes involontaires aux donnees.
Si ces suppressions ou modifications etaient volontaires, il conviendrait de
faire application des articles #462-3 et #462-4 du code Penal.
Article #462-3:
"Quiconque aura, intentionnellement et au mepris des droits d'autrui, entrave
ou fausse le fonctionnement d'un systeme de traitement automatise de donnees
sera puni d'un emprisonnement de trois mois a trois ans et d'une amende de
10.000 F a 100.000 F ou de l'une de ces deux peines."
C'est, de maniere evidente, ce texte qu'il convient d'appliquer pour toutes
les
interferences imaginables qui peuvent affectes un systeme informatique, et
notamment, l'insertion de bombes logiques ou, bien evidemment, l'insertion de
virus.
Le virus, en effet, "par essence" entrave et meme plutot fausse, c'est a dire
une action positive, le fonctionnement des systemes qu'il incorpore.
Article #462-4:
Cet article traite, quant a lui, des atteintes aux donnees.
Il faut noter que de nombreux commentaires de la loi mettent l'accent sur le
fait que cet article se chevauche avec le precedent, puisque le fait de porter
atteinte aux donnees participe, indiscutablement, d'une operation tendant a
entraver ou, plutot, fausser le fonctionnement du systeme.
Les deux articles, #462-3 et #462-4, sont sanctionnes des memes peines
d'emprisonnement.
La encore, le cas des virus peut etre traite par l'article #462-4.
1.4 Les regles de la responsabilite civile de droit commun
Tout delit penal est un delit civil: le contraire n'est pas forcement vrai.
En application de dispositions fondamentales du code civil, les articles 1382
et 1383 du code Civil, la responsabilite civile de toute personne peut etre
engagee si trois conditions sont remplies:
- un prejudice subi par la victime,
- une faute de l'auteur du delit civil,
- un lien de causalite entre le prejudice subi et la faute.
Rapporte au virus informatique, il est des lors evident que l'ensemble des
actes vises par la loi penale peuvent donner lieu a action civile devant les
Tribunaux, autonome ou jointe a l'action penale.
2. LES VIRUS SOUS LE COUP DE LA LOI PENALE?
Comme il a ete vu ci-avant, certains agissements relatifs aux virus sont punis
comme etant des actes criminels.
Il s'agit desormais de comprendre dans quelles conditions.
Le crime, au sens large du terme, se definit comme etant l'action ou
l'omission
d'un individu, qui, a raison du trouble qu'elle cause a l'ordre social, est
frappee par la societe d'une sanction penale.
2.1 L'individu: la typologie des delinquants
Le crime est une realite humaine.
Ce rappel est d'autant plus important que, s'agissant des virus, l'imagerie
populaire, traduite en cela par les medias, occulte totalement l'auteur du
virus pour ne retenir que son instrument, le programme d'ordinateur baptise
virus, ses performances et ses caracteristiques, .
Or, bien combattre un acte antisocial, c'est avant tout bien comprendre ses
causes et les causes de la criminalite relative aux virus se trouvent en
l'homme.
On distingue habituellement, d'une part, les facteurs interieurs a l'individu,
dits endogenes, avec les caracteres dits innes (l'heredite, le sexe ... etc)
qui, dans le cas des virus, ne semblent pas determinants.
D'autre part, les facteurs exterieurs a l'individu, dits exogenes, tels le
milieu (geographie, climat, etc.), la demographie (la criminalite des villes
n'est pas celle des campagnes), la situation familiale, la situation
economique
et, enfin, l'influence du milieu social et culturel avec l'echelle des valeurs
sociales qu'il implique, lesquels facteurs jouent, s'agissant des virus
informatiques, un role bien plus importants.
La typologie des delinquants, auteurs de virus, est, en l'absence d'une
criminalite legale, c'est a dire jugee par les Tribunaux, difficile a brosser.
L'on peut cependant, sans hesitation, affirmer que, pour l'entreprise, le
premier danger vient de l'interieur.
- Le salarie: ca n'est ici une nouveaute pour personne. Le salarie, ou plus
generalement l'employe mecontent, pourra etre tente d'avoir recours au virus
pour assouvir une vengeance ou une frustration. Il est parfois, de plus, le
mieux place pour detourner les mesures de securite mises en place.
Plus generalement, le virus, et ses effets massivement destructeurs, est une
aubaine pour les psychopathes en tout genre nourris d'une rancune globale
contre
la societe.
- Les clubs informatique: par le passe, les clubs informatiques se sont
reveles
parfois etre des createurs et diffuseurs de virus.
C'est ainsi que le "Chaos computer club" (CCC) de Hambourg a realise en 1988
un
kit de virus pour ATARI ST.
Dans la meme categorie de delinquant, peuvent etre egalement classes les
etudiants surdoues jeunes genies de l'informatique en tout genre, aux
motivations essentiellement ludiques. Ceux la font regulierement la une des
medias.
- Concurrents: la concurrence dans le commerce se doit d'etre loyale. Ce
principe tout theorique souffre malheureusement d'exceptions quotidiennes qui,
pour une large part, sont traitees par les Tribunaux.
L'espionnage industriel, le sabotage ou la desorganisation du concurrent
pourraient tres bien etre le fait d'un virus informatique.
Terrorisme et activisme politique: enfin, l'interet porte par des services de
contre espionnage, comme en France la DST, montre que le virus peut etre
egalement une arme politique tournee contre les Etats. Le virus Jerusalem
etait
par exemple destine a entrer en action le jour de la proclamation de la
creation
de l'Etat d'Israel.
2.2 L'action ou l'omission contraire a l'ordre social et causant un trouble
C'est le pouvoir legislatif qui decide souverainement du caractere antisocial
d'un fait.
S'agissant des virus, le legislateur francais a decide que l'acces ou le
maintien indu dans un "systeme de traitement automatise de donnees", l'entrave
au fonctionnement, l'introduction de donnees, etaient des actes anti-sociaux.
Rapporte aux virus, quelle est la traduction des textes.
- ecrire un virus:
Ecrire un virus informatique, c'est ecrire un programme d'ordinateur. Aux
termes
des lois francaises sur la propriete litteraire et artistique du 11 mars 1957,
modifiee par la loi du 3 juillet 1985, codifiee par une loi du 1er juillet
1992 au sein du Code de la Propriete intellectuelle, un logiciel est une
oeuvre de l'esprit protegee comme telle, dans sa forme, par le droit d'auteur.
L'auteur, qui peut donc se prevaloir d'un monopole d'exploitation qui lui est
confere par la loi, est la personne physique qui a fait acte de creation.
Les salaries, quant a eux, lorsqu'ils ont agi dans l'exercice de leurs
fonctions, deferent leurs droits d'auteur au profit de l'employeur.
Ces regles ont ete grandement confirmees au niveau de la communaute
europeenne,
par une directive du Conseil des Communautes europeennes datee du 11 mai 1991,
qui devrait etre prochainement transcrite en droit francais.
On peut affirmer que la simple ecriture d'un virus, "dans son coin", n'est pas
en soi un acte reprehensible et passible des sanctions penales edictees par la
loi du 5 janvier 1988.
Bien evidemment, cet acte de creation ne doit pas etre un acte preparant
l'execution materielle d'une infraction, au quel cas l'auteur du virus
pourrait
etre poursuivi comme complice ou meme co-auteur de l'infraction s'il est juge,
en fonction du cas d'espece, que l'auteur du virus a pris une part principale
et directe a la commission de l'infraction.
- introduire un virus dans un systeme automatise de traitement de donnees:
Comme il a ete vu ci-avant, le simple acces ou maintien indu, dans un systeme
informatique, peut donner lieu a application de la loi penale (article #462-2
du code Penal).
A fortiori, si cette intrusion aboutit a entraver ou fausser le fonctionnement
du systeme, a porter atteinte aux donnees la loi penale s'appliquera.
La loi penale, dans tous les cas, s'appliquera qu'il y ait ou non destruction
de donnees, que le virus ait ete ou non en action, que le systeme soit pourvu
ou non d'un systeme de securite.
Egalement, comme il sera expose ci-apres, la simple tentative d'introduction
d'un virus sera punissable.
- publier les codes source d'un virus:
Cette hypothese n'est pas theorique, elle revet meme un caractere d'actualite
brulante.
On annonce, en effet, la parution imminente, en France, de la traduction
francaise du "Black Book of Computer Virus" de Marc Ludwig. Ce livre
permettrait
au commun des informaticiens de realiser, sans difficulte, un virus et
l'activer
Un certain nombre d'ouvrages de ce type sont deja parus en France, comme
"virus,
la maladie des ordinateurs" de Ralf Burger ou "virus protection, Pc et
compatibles" de Pamela Kane.
Dispose t'on d'un recours juridique contre cette future parution ?
Dans un tout autre genre, en 1986, la publication, en France, d'un ouvrage sur
le suicide intitule "suicide, mode d'emploi", avait emu l'opinion publique du
jour ou il aurait ete etabli qu'il aurait servi de support a un certain nombre
d'agissements commis par des desesperes.
Or, l'arsenal repressif francais, en 1986, ne disposait pas des moyens legaux
pour s'opposer a une telle parution. Il aura fallu la promulgation d'une loi
speciale, la loi n! 87-1133 du 31 decembre 1987, qui reprime le delit de
provocation au suicide en un nouvel article #318-1 du code Penal, pour que
l'interdiction de la parution de cet ouvrage soit serieusement envisagee bien,
qu'a ce jour, elle n'ait jamais ete ordonne.
- diffuser un virus de bonne foi:
Comme tout logiciel, le virus connait dans sa vie deux phases successives
essentielles: la phase de creation et la phase de communication de la creation
au public.
Dans sa phase de communication au public, le virus pourra etre concede ou cede
avec le programme qu'il aura contamine.
Le cedant ou concedant sera alors un diffuseur du virus de "bonne foi".
Encoure t'il alors une sanction?
Sur le plan penal, seul l'auteur du virus et ses complices eventuels seront
sanctionnes. Le diffuseur ne sera donc pas inquiete sous reserve que ses
agissements ne caracterisent la complicite.
Sur le plan civil en revanche, s'il est prouve que le diffuseur a, en
l'occurrence, fait preuve de negligence, en ne s'assurant pas, par exemple de
la presence eventuelle d'un virus, il pourra encourir une responsabilite
civile.
Les professionnels, entre eux, pourront toujours contractuellement limites,
voire exclure, leur responsabilite civile.
En revanche, vis a vis des utilisateurs/consommateurs, le professionnel ne
pourra exclure sa responsabilite civile et il devra, en consequence, faire
montre de la plus grande prudence.
2.3 les sanctions
Sur le plan penal, l'echelle des peines est elevee puisque la peine
d'emprisonnement maximale, pouvant etre prononcee, peut etre portee a trois
ans
si le fonctionnement du systeme est entrave ou fausse ou si des donnees ont
ete
introduites.
Le Tribunal peut, en outre, prononcer la confiscation des materiels ayant
servi
a commettre l'infraction (article #462-9 du Code Penal).
Sur le plan civil, la sanction consistera en la reparation du prejudice subi
par la victime.
3. L'ABSENCE DE REACTION SOCIALE FACE AU VIRUS
3.1 Les chiffres de la criminalite informatique:
On distingue habituellement la criminalite reelle, c'est a dire celle
effectivement commise dans une periode donnee, de la criminalite apparente,
c'est a dire celle traitee par la police ou decelee, et de la criminalite
legale c'est a dire celle ayant donne lieu a condamnation par les Tribunaux.
En 1981, la totalite des plaintes et proces verbaux recus par les Parquets
s'elevaient a plus de quinze millions.
Pres d'un tiers de ces plaintes ou proces verbaux ont ete classes sans suite,
un peu moins de deux tiers de celles-ci sont des contraventions portees devant
le Tribunal de Police, seules un vingtieme de celles-ci ont ete deferees aux
juridictions criminelles ou correctionnelles et certaines de celles-ci ont
parfois donne lieu a relaxe ou acquittement.
En informatique, selon le Club de la securite informatique (CLUSIF), qui fonde
ses chiffres sur les sinistres declares par les entreprises francaises aupres
de leurs compagnies d'assurance, les pertes des entreprises, en 1991, dues a
l'informatique s'eleveraient a pres de 10,4 milliards de francs. Sur cette
somme, les pertes dues aux malveillances representeraient pres de 6 milliards
de francs de pertes, soit 57% des pertes totales. Le chiffre relatif aux
pertes
dues au virus informatique est, sur ce chiffre, difficile a etablir.
En tout etat de cause, selon une etude recente publiee par un journaliste
francais, les chiffres des pertes dues a l'informatique devraient augmenter
d'ici l'an 2005 de pres de 2 a 3,3 fois et les pertes consecutives a
l'introduction de virus devraient etre les plus galopantes.
Or, en depit de ces chiffres d'une grande importance, qui ne representent
pourtant qu'une partie de la criminalite reelle relative a l'informatique,
tous
les sinistres n'etant pas declares notamment par les particuliers, le nombre
de
saisine des Tribunaux est infime, voie quasi inexistant.
3.2 L'explication du phenomene:
L'explication la plus couramment avancee en est que les entreprises rechignent
a devoiler leurs faiblesses en les portant sur la place publique par une
plainte
ou toute autre procedure traitee devant les Tribunaux en audiences publiques.
Il est une seconde explication moins souvent invoquee qui me semble etre tout
aussi serieuse pour expliquer le petit nombre de poursuites engagees. Cette
explication tient en la nouveaute de la legislation existante: le dispositif
repressif etant des plus recents, le corps social ne dispose pas encore du
reflexe repressif.
Enfin, la mediatisation a outrance du crime informatique est aussi
l'explication
du phenomene. Les medias ont regulierement valorise le delinquant mettant
l'accent sur le caractere intelligent des actes commis. Il est cependant du
plus
grand interet de rappeler que, s'agissant des virus, ceux-ci sont en constante
evolution. Leur caractere destructeur et, depuis peu, furtif, tend a prouver
que
la delinquance evolue et perd son caractere sympathique.
3.3 Deux illustrations:
Ministere Public /B & T: Decision inedite
Messieurs B & T sont coauteurs d'un logiciel standardise permettant la gestion
de stocks de medicaments au sein de cliniques et hopitaux.
Messieurs B & T ont confie l'edition et la diffusion de leur creation a un
editeur du sud de la France.
Un litige survint avec l'editeur qui eut pour consequence de couper les
auteurs
de la cinquantaine de cliniques utilisatrices de leur produit.
Or, pour se premunir contre le risque d'appropriation de leur creation, les
auteurs auraient insere, dans le programme d'origine, deux sous-programmes,
qu'ils auraient denommes PIEGE et DEPIEGE, qualifies par le Tribunal
"d'infection informatique a declenchement differe", c'est a dire constituant
une bombe logique.
A une date donnee, les sous-programmes devaient entrer en action pour bloquer
les systemes equipes du logiciel.
Par une manipulation simple, executee a distance par telephone, en activant le
programme DEPIEGE, les utilisateurs pouvaient debloquer leur systeme.
Sur plainte simple de l'editeur du logiciel, par ailleurs en litige commercial
avec les auteurs, le Tribunal correctionnel de CARCASSONNE, sans instruction
prealable, a juge cette affaire en novembre 1991 et un jugement a ete rendu en
janvier 1992, condamnant les auteurs, en application de l'article #462-3 du
Code
Penal, pour entrave au fonctionnement d'un systeme de traitement automatise de
donnees. Les auteurs ont ete condamnes a payer chacun, la somme de 50.000 F
d'amende.
Surtout, il a ete frappant de constater que sur la cinquantaine de cliniques
touchees par la bombe logicique, aucune n'a porte plainte ni meme ne s'est
constituee partie civile a l'audience.
L'affaire SOFT & MICRO
Dans cette affaire, un magazine de la presse informatique diffusait en mai
1991
un numero accompagne d'une disquette gratuite stockant un logiciel de gestion.
Il devait s'averer, par la suite, que la disquette etait infectee du virus
FRODO
4086.
L'affaire n'est pas encore jugee mais des a present, l'on peut constater que
sur
des milliers de lecteurs, dont certains n'ont sans doute pas manque d'executer
le logiciel contamine, deux seulement ont porte plainte.
4. MISE EN PLACE D'UNE POLITIQUE JURIDIQUE DE LUTTE CONTRE LES VIRUS AU SEIN
DE L'ENTREPRISE
4.1 La formation du personnel
La lutte contre les virus passe obligatoirement par la mise en place, au sein
des entreprises, d'une politique coherente de securite face au risque
informatique.
Cette politique coherente doit etre orientee vers l'homme, facteur de risque
numero un.
Aussi, la reponse passe, notamment, par une bonne formation du personnel qui
devra etre rompu aux questions juridiques relatives aux virus.
Les textes repressifs existent, ils fixent la norme au dela de laquelle un
acte
sera considere comme antisocial et susceptible d'etre reprime: c'est ici le
caractere preventif des textes qui doit etre mis en avant.
Les salaries doivent egalement connaitre les droits des entreprises et la
procedure a suivre en cas de survenance d'un virus: ils devront avoir
parfaitement conscience du fait que cette question peut egalement avoir pour
l'entreprise, une reponse juridique.
4.2 Une reaction sociale vigoureuse
La question des virus n'est pas une question ineluctable et les entreprises ne
sont pas condamnees a attendre de pied ferme, l'eventuelle attaque d'un virus.
La meilleure reponse defensive consiste a reagir avec vigueur a toute
agression
ou tentative d'agression exterieure.
En effet, les textes repressifs francais, la loi du 5 janvier 1988, permettent
a l'agresse de reagir judiciairement en cas d'attaque manquee et meme de
simple
tentative.
L'article #462-7 du Code Penal dispose que "la tentative des delits prevus
(...)
est punie des memes peines que le delit lui meme".
Aussi, en cas de simple tentative d'intrusion d'un virus, l'agresse pourra
t'il
porter plainte aupres du Parquet, lequel dispose de moyens d'investigations
tres
etendus devant lui permettre de retrouver la trace du delinquant.
La question des virus a une reponse juridique, c'est une certitude et personne
ne pourra pretendre qu'il existe, a ce jour, en la matiere, en France, un vide
juridique.
La reponse juridique est encore peu usitee par les victimes de virus, parce
qu'elle est crainte ou peu connue.
En depit de ce relatif succes, le legislateur francais a confirme sa volonte
de
sanctionner de tels agissements.
C'est ainsi que le nouveau Code Penal qui, selon les plus optimistes, devrait
entrer en application en avril 1993, a repris pour l'essentiel la loi Godfrain
du 5 janvier 1988, pour la completer meme par de nouvelles infractions
relatives
aux systemes informatiques.
Il ne tient donc plus, desormais, qu'aux sujets de droit, de faire valoir
leurs
droits.
------------------------------
End of Chaos Digest #1.02
************************************
