Dans un jugement inédit du 7 mai 2010, le Tribunal correctionnel de Bruxelles s’est prononcé sur des faits de piratage informatique, d’accès frauduleux à un système informatique et de fraude informatique.  

Les prévenus étaient accusés d’avoir utilisé les identifiants et mots de passe de clients de Belgacom afin de se connecter via leur compte et de dès lors profiter soit de leur connexion Internet, soit du quota de téléchargement des comptes piratés.

Les codes d’accès ont été obtenus par les prévenus de diverses manières :

–       par un employé de Belgacom dans le cadre de son emploi au helpdesk de la société ;

–       en piratant des routeurs ;

–       en se faisant passer pour une société fournisseur d’accès afin que les utilisateurs transmettent leurs données ;

–       via différents forums de discussions sur lesquels les codes piratés sont partagés ;

–       en aidant des connaissances dans le cadre de leur connexion Internet ;

–       etc.

En l’espèce, les prévenus ont été poursuivis pour avoir commis les infractions suivantes :

(1)  avoir recherché, rassemblé, mis à disposition, diffusé ou commercialisé des données stockées, traitées ou transmises par un système informatique (article 550bis §4 du Code pénal) ;

(2)  avoir accédé à un système informatique ou s’y être maintenu tout en sachant qu’ils n’y étaient pas autorisés (art. 550bis §1er du Code pénal) ;

(3)  avoir frauduleusement outrepassé le pouvoir d’accès à un système informatique au préjudice de l’employeur, société de télécommunication (art. 550bis §2 du Code pénal).

(4)  s’être procurés un avantage patrimonial frauduleux des infractions commises ;

Le tribunal a considéré que les première, deuxième et quatrième préventions étaient établies. Le tribunal a retenu l’intention frauduleuse dans la mesure où les prévenus savaient incontestablement (ils l’ont reconnu) « qu’ils agissaient de manière illégale en se connectant et en téléchargeant au détriment des réels souscripteurs d’abonnement (Internet) et en utilisant les codes d’accès propres et personnels à ces derniers ».

Par contre, le tribunal n’a pu retenir la troisième prévention et a acquitté le prévenu concerné (l’employé de Belgacom) quant à ce. En effet, l’employé qui utilise à titre personnel les codes d’accès qui lui sont transmis par les utilisateurs dans le cadre de son activité professionnelle ne peut être accusé d’outrepasser son pouvoir d’accès à un système informatique de par sa fonction. Celui-ci a en effet obtenu ces codes d’accès parce que les clients les lui ont transmis volontairement, en ne violant donc pas le pouvoir d’accès au système informatique qui lui a été conféré par sa fonction. La qualification de la prévention ne pouvait en l’espèce être retenue à sa charge.

Ce jugement rappelle, pour autant que de besoin, que la disponibilité d’une information sur Internet ne signifie pas que son utilisation est nécessairement licite.