Fraude informatique et cybercriminalité : que dit le Code pénal ?
Les atteintes aux systèmes de traitement automatisé de données (STAD) – accès frauduleux, altération de données, entrave au fonctionnement d’un système – sont encadrées en droit français par le chapitre III du Code pénal (articles 323-1 à 323-8), issu de la loi Godfrain de 1988 et régulièrement renforcé depuis (LOPPSI 2, loi du 24 juillet 2015, réformes plus récentes).
Ce que couvre le Code pénal
- Article 323-1 : accès ou maintien frauduleux dans un système informatique.
- Article 323-2 : entrave ou altération du fonctionnement d’un système.
- Article 323-3 : introduction, suppression ou modification frauduleuse de données.
- Articles 323-3-1 et 323-3-2 : détention et diffusion d’outils conçus pour commettre ces infractions.
- Article 323-4 : participation à un groupement formé en vue de préparer ces infractions.
- Article 323-7 : la tentative est punie des mêmes peines que l’infraction elle-même.
Les peines encourues sont aggravées lorsque l’infraction vise un système de données à caractère personnel mis en œuvre par l’État, ou lorsqu’elle est commise en bande organisée.
Les montants d’amende et durées d’emprisonnement exacts sont régulièrement révisés par le législateur. Pour la version en vigueur à ce jour, consultez directement le texte officiel sur Légifrance – Chapitre III du Code pénal.
Et la protection des données personnelles ?
Au-delà des articles 323, le Code pénal sanctionne également les atteintes aux données personnelles (articles 226-15 à 226-24) : interception de correspondances, collecte déloyale de données, divulgation non autorisée d’informations portant atteinte à la vie privée. Ce volet pénal complète le cadre posé par le RGPD et la loi Informatique et Libertés, applicable en parallèle.
Personnes morales : une responsabilité pénale propre
Les entreprises elles-mêmes peuvent être déclarées pénalement responsables de ces infractions (article 323-6), avec des peines spécifiques : amendes, interdictions d’exercer une activité, exclusion des marchés publics, voire fermeture d’établissement.
Prendre rendez-vous
- Kaspersky pour PME : pourquoi aller au-delà de Windows Defender - 9 juillet 2026
- Signes malware : 5 alertes à repérer avant qu’il ne soit trop tard - 7 juillet 2026
- Le0707-8 – Extensions Chrome malveillantes : guide complet PME - 6 juillet 2026
