Une décision de justice en une phrase : Coder n’est pas frauder si les utilisateurs sont au clairs avec leurs droit, transparents auprès des autres utilisateurs et si la loi est respectée en matière comptable.
La petite histoire :
Un éditeur de logiciel a conçu un logiciel de gestion pour des pharmacies dans lequel une fonctionnalité permettait après saisie d’un mot de passe personnel de faire disparaître des lignes d’écritures relatives à des ventes payées en espèces, à la condition qu’elles ne soient pas liées à une prescription médicale ou au paiement d’un tiers, avant qu’elles ne soient arrêtées d’un point de vue comptable.
De plus, avec une simple manipulation en ligne de commande, il était possible de détruire les traces de ces effacement en supprimant le fichier qui les contenait .
L’administration fiscale a donc déposé plainte en 2010 contre la société ayant crée le logiciel et la société qui en a assuré la commercialisation pour ‘’cession et mise à disposition sans motif légitime de moyens spécialement adaptés pour commettre une atteinte frauduleuse à un système de traitement automatisé de données. ‘’
Les tribunaux eux, considéraient que les faits de l’affaire ne justifiaient pas une poursuite en justice ici au regard des activités des entreprises d’autant que :
– le système n’appartenait pas à l’éditeur (celui-ci le vendant à l’utilisateur),
– la suppression était aisément décelable, l’efficacité de la manœuvre au regard du but de fraude fiscale était somme toute, relative,
-au final le logiciel n’était clairement pas là pour permettre une fraude.
après plusieurs péripéties judiciaires, où les tribunaux conservaient la logique précédemment évoquée et statuaient en faveur de l’éditeur et du distributeur, l’affaire a fini devant la chambre criminelle de la cour de cassation et une décision a été rendue le 7 janvier 2020, rejetant l’appel du procureur et de l’administration fiscale, donnant définitivement raison à l’éditeur du logiciel.
La décision :
Dans cet arrêt la cour de cassation a reconnu que ne saurait être reproché d’une atteinte aux systèmes de traitements automatisés de données (comprendre ici : le fait d’accéder, de supprimer ou d’introduire frauduleusement des données dans un système d’information) :
-le fait pour une société de conception et de développement ou la société commercialisant un logiciel de gestion permettant à son acquéreur, propriétaire des données, de faire disparaître des lignes d’écriture relatives à des ventes payées en espèces, avant qu’elles ne soient arrêtées d’un point de vue comptable.
-En effet ces infractions criminelles ne sauraient être reprochées à la personne qui, bénéficiant des droits d’accès et de modification des données, procède à des suppressions de données, sans les dissimuler à d’éventuels autres utilisateurs du système.
L’arrêt complet: Arrêt n°2790 du 7 janvier 2020 (18-84.755)- Cour de cassation – Chambre criminelle
https://www.courdecassation.fr/jurisprudence_2/chambre_criminelle_578/2790_7_44163.html