On ne peut voler qu'un bien objet de propriété
Notre monde hyper-technologisé se nourrit quotidiennement de milliards de données. Et pourtant, aussi étrange que cela puisse paraître, une donnée n'est toujours pas juridiquement considérée comme un objet de propriété — sauf peut-être sous l'angle et dans les domaines propres de la "propriété intellectuelle".
Une donnée ne peut être appropriée au sens premier et juridique du terme : on ne peut en être propriétaire, comme nous le faisions déjà remarquer dans une actualité du 14 janvier 2011 : Vous avez dit propriété des données ?
Mais voilà que, sans remettre en question l'absence de propriété sur les données, la législateur français vient de faire un pas significatif dans le sens de sa reconnaissance. En érigeant en délit l'extraction de données d'un système informatique. Encore une de ces demi-mesures prises, dira-t-on ? Toujours est-il que l'avancée est là, bien présente et c'est déjà un pas dans le sens d'une évolution du statut de la donnée.
La loi n°2014-1353 du 13 novembre 2014 renforçant les dispositions relatives à la lutte contre le terrorisme vient de modifier l'article 323-3 du code pénal qui traitait de l'introduction frauduleuse de données dans un système informatique, en y ajoutant l'extraction de données.
L'article devient ainsi :
"Le fait d'introduire frauduleusement des données dans un système de traitement automatisé, d'extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 75 000 euros d'amende." (nous avons mis en gras la partie du texte ajoutée par l'article 16 de la loi.
L'étrange question de la propriété immatérielle
Toute la question est dans la notion de bien et consécutivement de son vol.
Le code pénal définit toujours le vol comme "la soustraction frauduleuse de la chose d'autrui" (article 311-1). Or en matière immatérielle, il ne saurait y avoir "soustraction", c'est-à-dire déplacement du bien, changement de main, mais plutôt duplication, par exemple de la donnée.
Il s'ensuit que le vol ne peut avoir lieu, mais que la donnée est tout de même un bien, certes immatériel, qui doit être protégé, du fait de son caractère stratégique dans de nombreux cas.
Pour cette protection, on recourt le plus souvent à d'autres règles du droit de l'information.
C'est le cas par exemple des données à caractère personnel qui sont protégées en tant que telles par la loi Informatique, fichiers et libertés, et dont la collecte, la circulation, pour tout dire la manipulation quelle qu'elle soit, est réglementée et sévèrement encadrée pénalement (parmi les peines les plus lourdes du droit de l'information) par la loi de 1978.
C'est encore le cas des secrets de fabrique qui sont érigés en savoirs protégés aux termes de l'article L.621-1 du code de la propriété intellectuelle.
C'est évidemment le cas plus général de la plupart des domaines de la propriété intellectuelle où l'utilisation du bien immatériel que constitue un brevet, une marque ou une œuvre d'auteur sans l'accord de son propriétaire est qualifiée, non pas de vol, mais de contrefaçon.
L'extraction frauduleuse de données vient donc s'ajouter à la panoplie des infractions qui s'assimilent à du vol, sans en être vraiment. Celle-ci institue ainsi une protection juridique qui accompagne la protection technique de base que doit constituer un système informatique sécurisé digne de ce nom.
En savoir plus
Voir l'article 323-3 du code pénal dans son contexte :
Livre III : Des crimes et délits contre les biens / Titre II : Des autres atteintes aux biens :
Chapitre III : Des atteintes aux systèmes de traitement automatisé de données : www.legifrance.gouv.fr/affichCode.do;?idSectionTA=LEGISCTA000006149839&cidTexte=LEGITEXT000006070719
Voir l'intéressant article de Fabrice Mattatia sur le site 01Net : "Vers la reconnaissance juridique du vol de données" en date du 26 novembre dernier :
http://pro.01net.com/editorial/633857/vers-la-reconnaissance-juridique-du-vol-de-donnees/
