Amendement N° 130 (Retiré)
République numérique
Déposé le 18 janvier 2016 par : M. Coronado, Mme Attard, Mme Abeille, M. Alauzet, Mme Allain, Mme Auroi, M. Baupin, Mme Bonneton, M. Cavard, M. de Rugy, Mme Duflot, M. François-Michel Lambert, M. Mamère, Mme Massonneau, M. Molac, Mme Pompili, M. Roumégas, Mme Sas.
Texte de la commission annexé au Rapport N° 3399 sur le projet de loi, après engagement de la procédure accélérée, pour une République numérique
Après l'article 20 sexies
Au premier alinéa de l'article 323‑1 du code pénal, après le mot : « données », sont insérés les mots : « qui a fait l'objet d'une sécurisation minimale ».
Exposé sommaire :
Le journaliste Bluetouff a été condamné pour s'être maintenu dans un extranet non sécurisé de l'Agence nationale de sécurité sanitaire, de l'alimentation, de l'environnement et du travail (ANSES). L'extranet était mal sécurisé, et l'ensemble des fichiers étaient accessibles, simplement, depuis un moteur de recherche.
Le journaliste avait été relaxé en avril 2013 par le Tribunal correctionnel de Créteil, qui estimait que l'ANSES avait manifestement mal sécurisé son réseau. La Cour d'Appel de Paris (5 février 2014) puis la Cour de cassation (20 mai 2015) ont ensuite condamné le journaliste et rejeté son pourvoi.
Les juges ont à cette occasion renversé la jurisprudence Kitetoa (Cour d'Appel de Paris, 30 octobre 2002) qui mettait à la charge du responsable de traitement une obligation de sécurisation minimale de son site.
C'est pourquoi cet amendement vise à rétablir cette jurisprudence : le responsable du traitement ne peut reprocher à un utilisateur d'accéder à un système de traitement automatisé de données, s'il ne l'a pas à minima sécurisé.
Aucun commentaire n'a encore été formulé sur cet amendement.