Suppression d’écritures comptables : pas d'atteinte à un STAD

Les atteintes aux systèmes de traitement automatisé de données prévues aux articles 323-1 à 323-3 du code pénal ne sauraient être reprochées à la personne qui, bénéficiant des droits d’accès et de modification des données, procède à des suppressions de données, sans les dissimuler à d’éventuels autres utilisateurs du système.

L'administration fiscale a déposé plainte auprès du procureur de la République contre l'éditeur et le revendeur d'un logiciel de gestion à l’usage des pharmacies pour cession et mise à disposition sans motif légitime de moyens spécialement adaptés pour commettre une atteinte frauduleuse à un système de traitement automatisé de données (STAD).

Le fisc a en effet découvert que ce logiciel intégrait une fonctionnalité permettant, après saisie d’un mot de passe personnel, de faire disparaître des lignes d’écritures relatives à des ventes payées en espèces, à la condition qu’elles ne soient pas liées à une prescription médicale ou au paiement d’un tiers, avant qu’elles ne soient arrêtées d’un point de vue comptable.
Par ailleurs, une manipulation externe au logiciel, effectuée directement en ligne de commande, permettait de détruire les traces de ces effacements par simple suppression du fichier qui les contenait.

Après avoir fait diligenter une enquête préliminaire sur ces faits, le procureur de la République a ouvert une information judiciaire contre personne non dénommée pour les faits d’offre, cession, mise à disposition sans motif légitime de moyens conçus ou spécialement adaptés pour commettre une atteinte à un STAD, prévus aux articles 323-3-1 et 323-3 du code pénal.

Le 24 novembre 2017, le juge d’instruction a rendu une ordonnance de non-lieu à suivre. Le procureur de la République et l’administration fiscale, partie civile, en ont relevé appel.

L'arrêt d'appel a confirmé l’ordonnance, retenant que l’infraction prévue à l’article 323-3-1 du code pénal ne pouvait être reprochée aux deux sociétés, dès lors que celles prévues aux articles 323-1 à 323-3 ne pouvaient être caractérisées.

Dans un arrêt du 7 janvier 2020, la Cour de cassation donne raison à la chambre de l’instruction, précisant en effet que les atteintes aux STAD prévues aux articles 323-1 à 323-3 du code pénal ne sauraient être reprochées à la personne qui, bénéficiant des droits d’accès et de modification des données, procède à des suppressions de données, sans les dissimuler à d’éventuels autres utilisateurs du système.

© LegalNews 2020
Abonné(e) à Legalnews ? Accédez directement à tous les compléments


Bénéficiez d'un essai gratuit à LegalNews


LegalNews , veille juridique et comptable

LegalNews vous offre une surveillance exhaustive de l’actualité juridique (presse, revues juridiques, sources officielles et institutionnelles…). Recevez votre sélection d’informations sur-mesure en fonction de votre activité pour vous concentrer sur la véritable valeur ajoutée de votre métier.

Pour bénéficier dès maintenant d’un essai gratuit et sans engagement grâce à Juridiconline, cliquez ici