Jérôme Kerviel condamné pour introduction frauduleuse dans un système informatique

L'ex-trader a été condamné à cinq ans d'emprisonnement, dont deux avec sursis, et à verser à la Société Générale de lourds dommages et intérêts d’un montant de 4,9 milliards d'euros.

Dans son jugement rendu le 5 octobre 2010, le Tribunal de Grande Instance de Paris a condamné Jérôme Kerviel à cinq ans d'emprisonnement, dont deux avec sursis et à verser à la Société Générale, son ancien employeur, de lourds dommages et intérêts d'un montant de 4,9 milliards d'euros. Jérôme Kerviel s'est également vu interdire, à titre définitif, l'exercice direct ou indirect des activités  d'opérateur de marché et toute activité relative aux marchés financiers. Il a d'ores et déjà manifesté son intention d'interjeter appel de cette décision.
       
L'ancien trader a été déclaré coupable d'abus de confiance vis-à-vis de son ancien employeur, de faux et usage de faux, et d'introduction frauduleuse de données dans un système informatique.
       
L'infraction d'introduction frauduleuse de données dans un système de traitement automatisé est réprimée par l'article 323-3 du Code pénal et suppose que l'on introduise des données dans un système de traitement automatisé ou que l'on supprime ou modifie des données qu'il contient. Peu importe la nature des informations qui ont été "manipulées", ni même la finalité poursuivie dans la mesure où l a suppression, la modification ou l'introduction a été faite "frauduleusement".

La notion de Système de Traitement Automatisé de Données (STAD) est définie (par les travaux parlementaires de la loi Godfrain) comme tout ensemble composé d'un ou plusieurs unités de traitement, de mémoires, de logiciels, d'organes entrées-sorties, et de liaisons qui concourent à un résultat déterminé.

Cette définition couvre notamment les logiciels de messagerie électronique ; mémoires d'ordinateur ; serveurs ; liaisons télécom...
      
L'élément matériel de l'infraction est constitué du simple accès ou maintien frauduleux dans un STAD, ce caractère frauduleux s'appréciant au regard de ce qu'autorise l'administrateur ou le détenteur du STAD.
La jurisprudence considère que "l'accès à un STAD tombe sous le coup de la loi pénale dès lors qu'il est le fait d'une personne qui n'a pas le droit d'y accéder" (CA Toulouse, 21 janvier 1999).

Par ailleurs, l'intention frauduleuse doit être démontrée car il s'agit d'un élément constitutif du délit pénal.
       
Or, comme le rappelle le jugement du 5 octobre dernier, l'élément moral de cette infraction consiste principalement en la conscience et la volonté de l'auteur de porter atteinte à la fiabilité d'un système en y introduisant, en toute connaissance de cause, des données fausses.
       
Ainsi, dans l'affaire Kerviel, les Magistrats se sont attachés à caractériser en quoi ce délit était "parfaitement" constitué à l'encontre de l'ex-trader. Tout en reconnaissant le caractère "innovant et complexe des techniques employées", les juges décrivent en effet de quelle manière Jérôme Kerviel a "sciemment saisi des opérations sans réalité économique, qu'il a par la suite pour partie annulées, dans le seul but de masquer ses engagements hors mandat et hors limites".
       
Dans la mesure où la plupart des systèmes de traitement automatisé de données ne sont ni conçus, ni destinés à permettre de déceler une introduction frauduleuse, il est recommandé aux entreprises de se doter d'une charte d'utilisation des ressources informatiques, qui doit faire partie intégrante du contrat de travail, et dont le non-respect permettra de faciliter la preuve du caractère intentionnel de la manipulation des données.
       
Soulignons de l'autre côté, le manque de contrôle de la banque sur les agissements de son ancien salarié, qui s'apparente tout de même une certaine négligence.
Affaire à suivre...