Accéder au contenu principal

Suppression d’écritures comptables : pas d'atteinte à un STAD

Les atteintes aux systèmes de traitement automatisé de données prévues aux articles 323-1 à 323-3 du code pénal ne sauraient être reprochées à la personne qui, bénéficiant des droits d’accès et de modification des données, procède à des suppressions de données, sans les dissimuler à d’éventuels autres utilisateurs du système.

Les atteintes aux systèmes de traitement automatisé de données prévues aux articles 323-1 à 323-3 du code pénal ne sauraient être reprochées à la personne qui, bénéficiant des droits d’accès et de modification des données, procède à des suppressions de données, sans les dissimuler à d’éventuels autres utilisateurs du système.

L’administration fiscale a déposé plainte auprès du procureur de la République contre l’éditeur et le revendeur d’un logiciel de gestion à l’usage des pharmacies pour cession et mise à disposition sans motif légitime de moyens spécialement adaptés pour commettre une atteinte frauduleuse à un système de traitement automatisé de données (STAD).
Le fisc a en effet découvert que ce logiciel intégrait une fonctionnalité permettant, après saisie d’un mot de passe personnel, de faire disparaître des lignes d’écritures relatives à des ventes payées en espèces, à la condition qu’elles ne soient pas liées à une prescription médicale ou au paiement d’un tiers, avant qu’elles ne soient arrêtées d’un point de vue comptable.Par ailleurs, une manipulation externe au logiciel, effectuée directement en ligne de commande, permettait de détruire les traces de ces effacements par simple suppression du fichier qui les contenait.
Après avoir fait diligenter une enquête préliminaire sur ces faits, le procureur de la République a ouvert une information judiciaire contre personne non dénommée pour les faits d’offre, cession, mise à disposition sans motif légitime de moyens conçus ou spécialement adaptés pour commettre une atteinte à un STAD, prévus aux articles 323-3-1 et 323-3 du code pénal.Le 24 novembre 2017, le juge d’instruction a rendu une ordonnance de non-lieu à suivre. Le procureur de la République et l’administration fiscale, partie civile, en ont relevé appel.
L’arrêt d’appel a confirmé l’ordonnance, retenant que l’infraction prévue à l’article 323-3-1 du code pénal ne pouvait être reprochée aux deux sociétés, dès lors que celles prévues aux articles 323-1 à 323-3 ne pouvaient être caractérisées.
Dans un arrêt du 7 janvier 2020, la Cour de cassation donne raison à la chambre de l’instruction, précisant en effet que les atteintes aux STAD prévues aux articles 323-1 à 323-3 du code pénal ne sauraient être reprochées à la personne qui, bénéficiant des droits d’accès et de modification des données, procède à des suppressions de données, sans les dissimuler à d’éventuels autres utilisateurs du système.

– Cour de cassation, chambre criminelle, 7 janvier 2020 (pourvoi n° 18-84.755 – ECLI:FR:CCASS:2020:CR02790), procureur général près la cour d’appel de Poitiers et a. c/ sociétés Alliance Software et Alliadis – rejet du pourvoi contre cour d’appel – https://www.courdecassation.fr/jurisprudence_2/chambre_criminelle_578/2790_7_44163.html
– Code pénal, articles 323-1 à 323-3 – https://www.courdecassation.fr/jurisprudence_2/chambre_criminelle_578/2790_7_44163.html