Les sanctions du phishing

Les sanctions du phishing

Publié le : 01/12/2022 01 décembre déc. 12 2022

L’ère du numérique a apporté de nombreux avantages, mais aussi de nouvelles opportunités pour les escrocs en tout genre. L’utilisateur régulier d’internet est inscrit à des dizaines voire des centaines de services, newsletters, réseaux sociaux, autant de vulnérabilités potentielles au phishing. 

Définition du phishing

Le phishing, ou hameçonnage en français, est une technique consistant à mener l’internaute à dévoiler des informations personnelles, le plus souvent à caractère financier, en prétendant être un tiers de confiance (banque, sécurité sociale, service de messagerie, etc). Les données seront ensuite utilisées pour usurper l’identité de la victime et effectuer en son nom des achats, des transferts d’argent, voire du chantage, en exigeant, par exemple, une somme d’argent pour que celle-ci puisse récupérer l’accès à ses services.

L’hameçonnage, le point de départ de délits variés

L’hameçonnage ne constitue pas un délit à part entière puisqu’il correspond à une multitude d’infractions déjà définies et sanctionnées par le législateur.
Ainsi, l’auteur s’expose en premier lieu aux sanctions relatives à la collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 du Code pénal). En second lieu, les sanctions encourues vont dépendre de l’usage qui est fait des données récupérées auprès de l’internaute malchanceux. L’auteur de l’hameçonnage peut ensuite usurper l’identité de sa victime (article 226-4-1 du Code pénal), se rendre coupable d’escroqueries (article 313-1 du Code pénal) ou encore accéder frauduleusement à un système de traitement automatisé de données (article 323-1 du Code pénal). L’objectif étant fréquemment financier, le délit de contrefaçon et d’usage frauduleux de moyen de paiement (articles L.163-3 et L.163-4 du Code monétaire et financier) pourra également être constitué.

Bien entendu, ces infractions sont cumulables et ne représentent pas la totalité des cas, l’hameçonnage peut en pratique mener à des infractions très variées.

Des sanctions aussi diverses que l’utilisation faite des données

Tout comme les délits qui peuvent découler de la récolte des informations personnelles de l’internaute victime, les sanctions peuvent également fortement varier. Ainsi, la « simple » usurpation d’identité est punie d’un an de prison et de 15 000 euros d’amende alors que la contrefaçon et l’usage frauduleux de moyens de paiement sont sanctionnés de sept ans d’emprisonnement et de 750 000 euros d’amende.
Certaines infractions liées à l’hameçonnage vont également pouvoir revêtir un caractère de gravité supplémentaire. C’est le cas par exemple de l’accès frauduleux à un système de traitement des données dont la sanction pourra être aggravée à dix ans d’emprisonnement et 300 000 euros d’amende (article 323-4-1 du Code pénal) lorsqu’il est effectué en bande organisée à l’encontre d’un système de données mis en place par l’État.

Les sanctions du phishing sont protéiformes, et dépendent essentiellement de l’utilisation faite des données récupérées frauduleusement et de l’étendue des conséquences réellement provoquées. Le paiement d’achats en ligne ne sera pas sanctionné aussi sévèrement que, par exemple, le chantage à la récupération des données contenues sur le réseau informatique d’un hôpital.
 

Historique

<< < ... 27 28 29 30 31 32 33 ... > >>