Lexipedia

Lüscher Christian · Nationalrat · 2012-03-06

Lüscher Christian · Nationalrat · Genf · FDP-Liberale Fraktion · 2012-03-06

Wortprotokoll

C'est le 13 octobre 2011 que la Commission des affaires juridiques de notre conseil a procédé à l'examen préalable de l'initiative parlementaire Schmid-Federer 10.521, "Créer l'infraction pénale de la violation de domicile par des moyens informatiques". Que propose cette initiative? Elle propose que le Code pénal soit complété de manière à créer l'infraction pénale de la violation de domicile par des moyens informatiques. L'initiante propose que l'article 143bis du Code pénal soit modifié de la manière suivante: "Celui qui, sans dessein d'enrichissement, se sera introduit sans droit, au moyen d'un dispositif de transmission de données, dans un système informatique appartenant à autrui et muni d'une protection minimale contre un accès de sa part, sera, sur plainte, puni d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire."

L'initiative est motivée de la manière suivante: la Suisse prévoit de ratifier la Convention de l'Europe sur la cybercriminalité, dont l'article 2 requiert une répression pénale unifiée à l'échelon international de l'accès intentionnel et sans droit à des données se trouvant sur le système informatique d'un tiers. Pour utiliser un terme anglais, on parle ici de "hacking". D'après son projet de message à ce sujet, le Conseil fédéral souhaite limiter l'application de cet article aux cas où l'auteur de l'acte délictueux a contourné des mesures de sécurité.

La nature de ces mesures de sécurité n'est pas clairement définie. Le message précise que la personne ayant légalement accès aux données doit manifester sa volonté d'empêcher que des tiers n'accèdent à ses données ou de restreindre cet accès. Le verrouillage de locaux et d'armoires, l'utilisation d'un chiffrement, d'un code d'accès, d'une clé biométrique ou d'un mot de passe sont évoqués, avec la mention suivante: "la protection doit habituellement être suffisante pour empêcher un accès".

Cette formulation est vague: des termes comme "mot de passe" et "habituellement" sont si imprécis qu'ils laissent une marge d'interprétation excessive à la jurisprudence - tel est en tout cas l'avis de l'auteure de l'initiative. Celle-ci considère donc que la Suisse doit renoncer à prévoir une réserve concernant les mesures de sécurité et créer l'infraction pénale de la violation de domicile par des moyens informatiques, conformément à la Convention du Conseil de l'Europe sur la cybercriminalité, et elle propose à cet effet qu'au minimum l'article 143bis du Code pénal soit modifié dans le sens de son initiative, par analogie avec l'article 186 du Code pénal qui réprime la violation de domicile, et qui dispose uniquement que les locaux doivent être fermés, sans même que cette condition soit impérative.

La commission a décidé de ne pas donner suite à l'initiative, par 12 voix contre 7 et 3 abstentions. La commission a examiné l'initiative parlementaire lors de son examen préalable et elle a constaté que dans la législation actuelle, en vertu de l'article 143bis alinéa 1 du Code pénal, est punissable celui qui "sans dessein d'enrichissement se sera introduit sans droit, au moyen d'un dispositif de transmission de données, dans un système informatique appartenant à autrui et spécialement protégé contre tout accès de sa part".

L'entrée en vigueur le 1er janvier 2012 de la Convention du Conseil de l'Europe sur la criminalité a cependant entraîné une adaptation de cette disposition: l'expression "sans dessein d'enrichissement" a été biffée, en revanche l'expression "spécialement protégé" a été maintenue. La présente initiative parlementaire, déposée par Madame Schmid-Federer, prévoit quant à elle de remplacer l'expression "spécialement protégé" par "muni d'une protection minimale".

La commission est évidemment sensible aux préoccupations exprimées par l'auteure de l'initiative, car elle considère elle aussi que la poursuite des auteurs dans le domaine de la cybercriminalité est chaque jour davantage d'actualité. Elle considère toutefois que la modification proposée n'a pas lieu d'être, et ce pour trois raisons principales.

Premièrement, les observations réalisées jusqu'ici ne permettent pas de conclure que l'expression "spécialement protégé" restreint la punissabilité, puisque les exigences en matière de protection dont il est question en l'espèce ne sont pas très élevées.

Deuxièmement, la marge d'interprétation inhérente à l'article 143bis du Code pénal est comparable à celle de n'importe quel autre texte de loi. De plus, la modification proposée impliquerait tout de même de préciser dans la jurisprudence quelles seraient les mesures de sécurité qui constitueraient la protection minimale requise.

Troisièmement, il est essentiel de doter les systèmes informatiques de protections spéciales qui constituent une limite claire pour les contrevenants et permettent à ces derniers de prendre conscience du caractère illégal de l'accès aux données. Cette limite claire est d'ailleurs tout à fait comparable aux portes et aux clôtures qui verrouillent les espaces privés et dont le franchissement est indu et constitutif d'une violation de domicile. C'est une consécration du principe latin "lex pro vigilantibus".

Par conséquent, la commission ne souhaite pas élargir la punissabilité et entend maintenir les décisions prises par les conseils lors de la ratification de la Convention sur la cybercriminalité. La commission vous propose donc de ne pas donner suite à l'initiative parlementaire Schmid-Federer, tout en étant consciente que la lutte contre la cybercriminalité reste un sujet sur lequel nous devrons régulièrement nous pencher.