Les systèmes de traitement automatique de données ou "STAD", désignent les systèmes utilisant des logiciels et du matériel informatique pour la tenue d'archives. Ces systèmes font référence à un ensemble interactif de procédures, de processus, de méthodes, de personnel et d'équipements permettant d'effectuer automatiquement une série d'opérations de traitement des données. Pour exemple, une carte bancaire ou un réseau internet sont considérés comme “STAD”.
Ce type de système est mentionné, sans être défini, dans la loi 09-04 portant règles particulières relatives à la prévention et à la lutte contre les infractions liées aux technologies de l’information et de la communication. Le code pénal a réservé toute une série de mesures afin de lutter contre les atteintes liées à ce type de systèmes.
Répression des atteintes aux systèmes de traitement automatisés de données
Le Code pénal réprime les atteintes aux systèmes de traitement automatisé de données.
La section 7 bis du chapitre 3 sous le titre de “crimes et délits contre les biens“, du susmentionné code, prévoit dans l’article 394 bis “ une peine d'emprisonnement de trois (3) mois à un (1) an et d'une amende de cinquante mille (50.000) DA à cent mille (100.000) DA, pour toute personne qui accède ou se maintient , frauduleusement, dans tout ou partie d'un système de traitement automatisé de données, ou tente de le faire." Ce texte a pour objet de punir tout individu qui tente de se procurer des informations confidentielles contenues dans un système de traitement automatisé de données dont l'accès est défendu.
Dans le même sens, la diffusion et la commercialisation des informations et données automatisées , frauduleusement et volontairement obtenues par la personne, corrobore à une peine , “de deux (2) mois à trois (3) ans et d'une amende de un million (1.000.000) de DA à cinq millions (5.000.000) de DA” (article 394 quater du code pénal).
Toute personne, groupement et association de malfaiteurs qui tentent de commettre une infraction visée par cette section du code pénal est punie des mêmes peines que l'infraction elle-même.
Tous les moyens, les instruments et les programmes utilisés pour commettre l’infraction devront être confisqués par les autorités judiciaires.
Les locaux, sites et lieux d’exploitation peuvent faire l’objet de fermeture (article 394 octies). Dans le même sillage l’article 6 de la Loi 09-04 loi reliée à l'atteinte aux TIC donne la possibilité aux autorités compétentes lorsqu’elles découvrent, lors d’une perquisition, dans un système informatique, des données stockées qui sont utiles à la recherche des infractions ou leurs auteurs, celles ci sont autorisés à copier les données du STAD sur des supports de stockage informatique tout en veillant à l’intégrité de ces systèmes.
Les situations aggravantes
Certaines circonstances sont dites aggravantes lorsqu'une personne :
- Supprime ou modifie les informations stockées dans le STAD, la peine est alors doublée.
- Lorsque la personne altère le fonctionnement du système STAD, la peine est de six (6) mois à deux (2) ans d'emprisonnement et une amende de cinquante mille (50.000) DA à cent cinquante mille (150.000) DA (Article 394 bis du susmentionné code)
- La peine est doublée lorsque “les infractions envers les STAD portent atteinte à la défense nationale aux organismes ou établissements de droits public”
Concernant les personnes morales qui portent atteinte aux systèmes de traitement automatisés de données, celles-ci sont considérées comme responsables pénalement et sont soumises à une peine d'amende qui équivaut à cinq fois le maximum de l'amende prévue pour la personne physique.
Une assurance de protection de données en Algérie
Des sociétés d'assurances commencent à proposer des produits d'assurance contre les risques d’attaques dans le cyber espace. Les assureurs répondent à une demande avérée des entreprises clientes. L'évolution de ce nouveau type d'assurance, dans le monde prend du temps et nécessite un travail de préparation de la part des professionnels de l'assurance. Il faut, d'abord, comprendre le risque cyber, pouvoir le quantifier et concevoir des offres qui seront perçues comme intéressantes par les futurs clients. Pour que le traitement des cyber risques réussisse à s'imposer réellement, il faut qu'il y ait des offres adaptées des assureurs.
Vous êtes abonné ? Restez à jour en consultant les notes, communiqués et circulaires ainsi que l’ensemble des Codes en vigueur sur Legal Doctrine.
Restez à l’affût des dernières actualités juridiques en vous abonnant à notre newsletter Legal Doctrine.