flux RSS
Ententes de sécurité.Code criminel et utilisation d’Internet
Typologie des infractions
La criminalité informatique regroupe deux types conduites : celles qui ne rappellent en rien les attitudes réprimées par le droit traditionnel, et les autres, qui en revanche, ne sont que de nouvelles versions des crimes qui existaient bien avant l’avènement de l’Internet.
Selon que l’ordinateur constitue l’objet ou l’instrument du crime, il est possible de classifier l’usage d’illicite d’Internet en deux catégories : les infractions concernant le contenu du Web et les infractions informatiques proprement dit.
A. Les infractions de contenu
1. La pornographie juvénile
En juin 2002, la Loi C-15A a modifié le Code criminel afin de lutter contre l’exploitation sexuelle des enfants sur Internet. En effet, cette loi crée de nouvelles infractions et de nouvelles mesures d’exécution. Son champ d’application est suffisamment vaste pour lui permettre de réprimer non seulement la possession et la distribution de pornographie juvénile mais aussi l’accès à la pornographie juvénile. La nouveauté réside cependant dans la répression de la communication avec des enfants au moyen d’un système informatique.
La pornographie juvénile et Internet
En ce qui a trait à sa définition proprement dit, l’article 163.1. énonce que le terme « pornographie juvénile » s’entend de tout écrit ou représentation visuelle, qu’il soit photographique, filmé, sur cassette vidéo, réalisé par des moyens mécaniques ou électroniques :
- où figure une personne âgée de moins de dix-huit ans ou présentée comme telle et se livrant ou présentée comme se livrant à des activités sexuelles explicites ;
- dont la caractéristique dominante est la représentation, dans un but sexuel, d’organes sexuels ou de la région anale d’une personne âgée de moins de dix-huit ans ;
- qui préconise ou conseille une activité sexuelle avec une personne âgée de moins de dix-huit ans.
Par ailleurs, le Code criminel énonce que les actions suivantes constituent des infractions :
- possession de toute pornographie juvénile (article 163.1(4)) ;
- production, impression, publication ou possession en vue de la publication de toute pornographie juvénile (article 163.1(2)) ;
- importation, distribution, vente ou possession en vue de la distribution ou de la vente, de toute pornographie juvénile (article 163.1(3)).
Sur la base de l’article 163.1(3) la distribution de pornographie juvénile par Internet – y compris par courriel et en affichant des documents sur des sites Web - constitue une infraction. Toutefois, dans ces hypothèses la responsabilité pénale incombe uniquement à l’auteur de la transmission et non au responsable d’un système informatique. A titre d’exemple, le fournisseur d’accès Internet n’engagera pas sa responsabilité en raison de la mise à disposition du dispositif de télécommunication utilisé par la personne qui commet l’infraction. Les peines varient selon que la pornographie juvénile constitue : un acte criminel passible d’un emprisonnement d’une durée de cinq à dix ans, ou une infraction punissable sur déclaration de culpabilité par procédure sommaire.
L’accès à la pornographie juvénile
Par possession de pornographie juvénile, on entend généralement le fait de télécharger du matériel sur une composante informatique (disque dur, cd, disquette etc.) ou par l’impression d’images. L’article 163.1(4.1) du Code va cependant plus loin dans la mesure où il établit que l’accès volontaire à de la pornographie juvénile au moyen d’outils tels que des navigateurs Web (article163.1(4.2)), constitue une infraction.
Dans ce cadre, la sanction dépendra également du mode de poursuite. S’il s’agit d’une déclaration de culpabilité par procédure sommaire, la peine maximale encourue est une amende de 2 000 dollars et/ou un emprisonnement d’une durée maximale de cinq ans.
Des moyens de défense sont néanmoins admis lorsque l’usage de la pornographie a un but éducatif, médical, scientifique, ou encore artistique en vertu des alinéas 163.1(6) et (7) du Code criminel.
2. Leurre des enfants par Internet
Sur le fondement de l’article 172.1 devient criminel l’usage d’une communication électronique avec une personne que l’on sait être un enfant dans le dessein de faciliter la perpétration d’infractions sexuelles. Selon l’infraction, l’âge requis (réel ou supposé) de la victime visée s’échelonne entre 14 et 18 ans.
Le leurre des enfants par Internet reçoit une sanction différente selon l’acte d’accusation. Ainsi le criminel poursuivi sur une déclaration de culpabilité par procédure sommaire encourt une amende de 2 000 dollars et/ou un emprisonnement d’une durée maximale de six mois.
Dans le cadre d’un acte criminel d’accusation, la peine maximale encourue est un emprisonnement d’une durée maximale de cinq ans. Dans cette hypothèse, le juge dispose également de pouvoir d’ordonner la suppression de la pornographie juvénile des sites en question. En effet, en présence de motifs valables, un juge peut délivrer un mandat de saisie de n’importe quel matériel se trouvant dans un système informatique. Le FAI ou responsable du système peut recevoir l’ordre de retirer le matériel, de fournir au tribunal des copies de ce matériel et/ou de fournir des renseignements sur l’identité et sur la localisation de la personne qui l’a affiché. Si ce matériel s’avère relever de la pornographie juvénile, le responsable peut recevoir l’ordre de le supprimer. La législation a également prévu des mécanismes de prévention afin d’éviter que les enfants ne deviennent victimes de prédateurs sexuels. Un dispositif complémentaire a, de ce fait, été institué pour les protéger :
- l’article 161 autorise les tribunaux à interdire aux délinquants sexuels de se livrer à diverses activités susceptibles de les mettre en contact avec des enfants ;
- l’article 810.1 autorise également les tribunaux à imposer une telle interdiction à une personne qui n’est pas nécessairement un délinquant sexuel avéré, s’il existe des motifs raisonnables de craindre que cette personne puisse devenir délinquant sexuel.
3. La propagande haineuse
Internet offre aujourd’hui le meilleur comme le pire. Les semeurs de haine sont en effet légion, en périphérie certes mais trop présents pour qu’on puisse les ignorer. L’impact de ces discours est tel que les autorités ont été très tôt envisagées les moyens pour les combattre.
Le Code criminel du Canada confère, à la « propagande haineuse » le statut d’un crime à travers deux articles 318 et 319. Leurs applications nécessitent cependant la réunion de conditions très précises tant que ce qui concerne la motivation de l’accusé qu’en ce qui concerne l’acte criminel lui-même.
La répression ne vise pas le simple fait de proférer des propos haineux ou inexacts. Le code criminel étant d’interprétation stricte, les tribunaux ne pourront sanctionner qu’une violation spécifique et délibérée de l’infraction énoncée au code criminel.
Même si la frontière entre la liberté d’expression et cette propagande intolérable reste délicate à trouver, des dispositions spécifiques sanctionnent dans la plupart des cas, la propagande haineuse diffusée sur l’Internet. En 2001 dans la Loi antiterroriste des précisions ont été apportées aux crimes haineux sur Internet.
Ainsi, nous pouvons aujourd’hui distinguer deux catégories de crimes motivés par des préjugés ou par la haine :
- Les infractions de propagande haineuse où le délinquant encourage le génocide ou incite à la haine contre un groupe identifiable – articles 318, 319, 320 et 320.1.
- Toutes les autres infractions motivées par des préjugés ou de la haine, où le juge responsable de la détermination de la peine doit considérer cette motivation comme une circonstance aggravante – sous-alinéa 718.2a)(i). Ce dernier alinéa visent les infractions de voies de fait motivées par l’homophobie, à des dommages matériels, à la profération de menaces, etc. Cependant pour qu’il s’applique encore faut-il que le ministère public parvienne à établir hors de tout raisonnable que l’infraction a été motivée par des préjugés ou par la haine.
En parallèle, on remarque que le Code criminel prévoit également de sanctionner les atteintes aux biens par l’infraction de méfait à l’égard des biens religieux en son article 430(4.1). Sont visés ici, les dommages aux objets de culte lorsqu’ils sont motivés par des préjugés ou de la haine fondés sur la religion, la race, la couleur ou l’origine nationale ou ethnique.
Entre les infractions de propagande haineuse et celles visées au sous alinéa 718.2a)(i), il existe finalement très peu de différences. Elles visent toutes deux les discriminations ayant trait à la couleur, la race, la religion, l’orientation sexuelle, l’origine ethnique ou nationale. La liste des discriminations est cependant plus étendue dans le cadre de l’article 718a)(i) puisqu’il s’intéresse aussi aux caractéristiques tels que l’âge, la langue, la déficience mentale ou physique. Les infractions de propagande haineuse prévues au Code criminel sont les suivantes :
- L’article 318 sanctionne l’encouragement au génocide. Partant quiconque préconise ou fomente le génocide est coupable d’un acte criminel. Le terme « génocide » s’entend des actes commis avec l’intention de détruire totalement ou partiellement un groupe identifiable, à savoir, le fait de tuer des membres du groupe ou le fait de soumettre délibérément le groupe à des conditions de vie propres à entraîner sa destruction physique.
- L’incitation publique à la haine est quant elle réprimée par le paragraphe 319(1). Ce dernier énonce que quiconque, par la communication de déclarations en un endroit public, incite à la haine contre un groupe identifiable, lorsqu’une telle incitation est susceptible d’entraîner une violation de la paix, est coupable soit d’un acte criminel, soit d’une infraction punissable sur déclaration de culpabilité par procédure sommaire.
Les circonstances qui doivent entourer l’infraction sont énoncées au paragraphe 319(2) : « quiconque, par la communication de déclarations autrement que dans une conversation privée, fomente volontairement la haine contre un groupe identifiable est coupable soit d’un acte criminel, soit d’une infraction punissable sur déclaration de culpabilité par procédure sommaire ».
Enfin le paragraphe 319(3), prévoit des moyens de défense en énonçant que nul ne peut être déclaré coupable d’une infraction prévue au paragraphe (2) dans les cas suivants : a) il établit que les déclarations communiquées étaient vraies ; b) il a, de bonne foi, exprimé une opinion sur un sujet religieux ou une opinion fondée sur un texte religieux auquel il croit, ou a tenté d’en établir le bien-fondé par argument ; c) les déclarations se rapportaient à une question d’intérêt public dont l’examen était fait dans l’intérêt du public et, pour des motifs raisonnables, il les croyait vraies ; d) de bonne foi, il voulait attirer l’attention, afin qu’il y soit remédié, sur des questions provoquant ou de nature à provoquer des sentiments de haine à l’égard d’un groupe identifiable au Canada.
L’article définit les termes « communiquer », « endroit public » et « déclarations » de manière à englober adéquatement le cyberespace.
En marge de ces dispositions qui visent les auteurs de l’infraction, le code criminel s’intéresse également aux documents ou produits qui véhiculent les discours haineux qu’il s’agisse de vente ou de simple distribution au public : 320 et 320.1 du code criminel. Ces articles mettent en place des procédures permettant aux policiers d’obtenir un mandat d’une cour supérieure afin de saisir les documents. Lors d’une audience devant cette cour, le juge sera amené à déterminer si les documents saisis constituent ou non de la propagande haineuse. Il s’agit d’une procédure qui vise à retirer la matière du domaine public. Il ne s’agit pas d’une accusation contre un individu mais d’une audience visant à déterminer si la matière est de la propagande haineuse. Si tel est cas, le tribunal pourra ordonner qu’elle soit effacée. Cependant, le propriétaire ou l’auteur pourra défendre l’avis contraire dans la mesure où l’article 320 lui accorde la possibilité de comparaître en cour supérieure pour faire valoir sa défense. S’il obtient gain de cause, il pourra en obtenir la restitution mais à défaut ceux-ci seront confisqués puis détruits. A noter cependant que la police doit obtenir le consentement préalable du procureur général pour demander un mandat à la cour.
Suite aux attentats de 11 septembre 2001, le Parlement a adopté l’article 320.1. La réforme visait à alléger le fardeau de preuve habituellement exigé au ministère public pour obtenir la culpabilité du suspect. La norme imposée aujourd’hui correspond à la norme civile de la prépondérance des probabilités (51%). Cette atténuation ne se justifie cependant que par le fait que cet article vise les documents uniquement et non leur auteur.
B. Les infractions informatiques
Par criminalité informatique, on entend de façon générale, la destruction, le vol, l’usage illicite ou illégal, la modification ou la contrefaçon d’information, de programmes, de services, d’équipements ou de réseaux de communication.
1. Sabotage informatique
Dans ce contexte, la nature immatérielle des biens stockés dans les systèmes informatiques a soulevé des difficultés. En effet, les dispositions relatives aux atteintes aux biens exigeaient qu’un bien matériel ait subi un dommage. Or cette hypothèse ne sera effective qu’en cas de destruction physique de l’ordinateur. Mais bien souvent, le sabotage informatique produit une toute autre sorte de dommages par essence non physique notamment lorsque les données sont effacées ou lorsque l’accès au système informatique est bloqué par des moyens purement électroniques.
Depuis 1985, le code criminel assure une protection plus adéquate du matériel informatique par le biais de l’infraction de méfait.
Un méfait, au sens du paragraphe 430(1) du Code criminel, peut être commis « quand une personne gêne l’emploi d’un bien, par exemple par la destruction de documents imprimés, l’effacement d’inscriptions dans ces documents ou la destruction de bandes et de disquettes d’ordinateur. Cette infraction vise également d’autres hypothèses comme le fait d’empêcher, d’interrompre ou de gêner l’emploi, la jouissance ou l’exploitation légitime d’un bien, ou encore empêcher, interrompre ou gêner une personne dans l’emploi, la jouissance ou l’exploitation légitime d’un bien ».
Cette infraction recouvre donc les cas d’agressions directes et indirectes que celles-ci se traduisent par des atteintes au fonctionnement même de l’ordinateur ou à ses données. Et en ce qui concerne ces dernières, leur protection est assurée même lorsqu’elles sont inscrites sur un dispositif mobile non relié à l’ordinateur.
Les mécanismes de protection destinés à exclure la modification, la destruction ou la détérioration accidentelle ou autrement légitime des données utilisées, de même que la modification ou la destruction intentionnelle de données personnelles, ont été inclus dans la définition de l’infraction. Ainsi, il faut que l’acte ait été fait “ volontairement ”, c’est-à-dire soit (i) volontairement et de façon intentionnelle, soit (ii) en sachant que l’acte causera probablement la production de l’événement et sans se soucier que l’événement se produise ou non.
Cependant, le paragraphe 429(2) dispose que nul ne peut être déclaré coupable d’un méfait s’il prouve « qu’il a agit avec une justification ou une excuse légale et avec apparence de droit ». L’apparence de droit comprendrait toute situation où une personne croit honnêtement, mais à tort, qu’elle a le droit de détruire ou modifier des données ou gêner leur emploi.
Le paragraphe 430(5) prévoit que le méfait à l’égard des données informatiques est passible d’une peine potentielle de dix ans ou de six mois d’emprisonnement selon le mode de poursuite. Cependant lorsque l’accomplissement d’un acte ou d’une omission engendre une situation de méfait potentielle, créant ainsi un danger pour les biens ou les données, cette infraction rend son auteur coupable de cinq années ou de six mois d’emprisonnement selon le mode de poursuite.
2. Création et diffusion de virus informatiques
Les virus, vers ou autres parasites informatiques sont aujourd’hui bien implantés dans l’univers cybernétique. Ces virus sont susceptibles de causer l’arrêt des ordinateurs, détruire des données et gêner les privilèges d’accès à l’ordinateur par les utilisateurs autorisés. Bien que combattu par des logiciels de détection tout aussi inventifs, ceux-ci exigent des mises à jour fréquentes et soulèvent de délicates questions de preuve.
Aucune prohibition spécifique ne réglemente la création ou la diffusion de virus informatiques. Néanmoins, une infraction est commise quand une personne utilise ces programmes à des fins malveillantes touchant des données, comme le prévoit le paragraphe 430(1.1) du Code criminel. La distribution d’un virus peut aussi être une infraction aux termes du paragraphe 430(5.1), même s’il n’a pas encore causé de dommages ou de tort. On retrouve donc les mêmes principes que pour le sabotage informatique.
Par ailleurs, il a été avancé que l’infraction de tentative pouvait à certains égards servir de fondement à la sanction. L’article 24(1) prévoit qu’une personne commet une tentative si elle « fait ou omet de faire quelque chose pour arriver à son but ». La tentative est donc un acte criminel interrompu qui nécessite la réunion d’un élément intentionnel et d’un « actus reus ». L’identification de ce dernier élément s’est révélée si délicate que le législateur a du intervenir pour en préciser les contours. Partant, il est clair aujourd’hui que les actes préparatifs ou trop éloignés de la perpétration de l’infraction ne seront pas suffisants pour constituer l’actus reus de la tentative.
Tout tourne donc autour de la notion d’éloignement. Celle-ci ne s’entend pas dans un sens quantitatif mais qualitatif en ce sens que l’élément déterminant réside essentiellement dans la qualité de l’acte et dans sa contribution à la réussite de l’infraction . Il s’agit en conséquence d’une question de fait laissée à l’appréciation du tribunal. La cour suprême a cependant encadré cette analyse dans l’arrêt Quinton où elle a considéré que l’infraction de tentative est constituée dans les cas où : « n’eut été son désistement involontaire ou l’intervention d’un tiers ou d’un événement quelconque l’infraction aurait été commise ».
Appliquée aux virus informatique, cette définition permet de considérer qu’au moment où une personne insert un virus dans un ordinateur, celle-ci a franchi l’étape des préparatifs et a commis l’infraction. En effet, cette personne n’a plus rien d’autre à faire ; seul le temps ou un autre événement activera le virus, selon le code programmé par cette personne.
Cette infraction pourrait donc le cas échéant servir de base à l’accusation dans certaines circonstances lorsque des dommages sont causés par une distribution de virus.
3. Fraude informatique et autres crimes économiques
La fraude informatique ne quitte plus les esprits tant les exemple de transfert illégaux de sommes d’argent sont nombreux. Il est clair qu’Internet facilite la tâche des fraudeurs qui atteignent plus aisément leurs cibles.
De fait, la fraude informatique peut revêtir plusieurs formes : ventes pyramidales, fraude nigériane, casinos virtuels, usage abusif de cartes de crédit ou de cartes bancaires, l’abus de confiance, la falsification et diverses infractions connexes.
Les tribunaux canadiens ont par conséquent élargi la notion de bien en lui assimilant le crédit d’un compte bancaire, peut faire l’objet d’un vol ou d’une fraude.
La fraude est définie comme le fait de frustrer le public ou une personne d’une valeur quelconque, par la supercherie, le mensonge ou d’autres moyens dolosifs. En d’autres mots, c’est le fait d’exposer une victime par le biais de moyens malhonnêtes à un risque de préjudice économique : 380 du code criminel.
L’expression « autre moyen dolosif » désigne tous les autres moyens qui peuvent être qualifiés à bon droit de malhonnête et cette notion n’exige pas l’existence d’une relation ou d’un lien privé entre l’accusé et la victime. Les modifications apportées en 1985 à la définition de “ document ” à l’article 321 du Code criminel montrent clairement que les infractions de falsification s’appliquent également aux documents informatiques.
Il n’est pas nécessaire que les moyens frauduleux aient causé une privation réelle pour la victime. Il suffit qu’ils risquent d’entraîner un préjudice à son patrimoine. Le préjudice ou le risque de préjudice doit avoir été causé par les moyens frauduleux utilisés par l’accusé quand bien même celui-ci n’en aurait pas tiré profit.
Il existe deux éléments d’intention subjective qui se rattachent à la fraude. Il est nécessaire de prouver qu’un accusé était conscient de la nature de son acte frauduleux et qu’il savait que ce dernier comportait un risque de préjudice pour une personne. Concernant le premier élément de l’infraction, il faut bien préciser qu’il s’agit de la connaissance de la nature de l’acte et non de sa qualité morale.
La peine prévue pour la fraude est l’emprisonnement de quatorze ans si la valeur de l’objet volé est supérieure à 5000$. Si la valeur de l’objet volé ne dépasse pas 5000$, il s’agit d’une infraction hybride dont la peine maximale est de deux ans d’emprisonnement pour un acte criminel et de six mois pour une infraction punissable par voie de déclaration sommaire de culpabilité.
4. Accès non autorisé aux ordinateurs
Dans ce cas de figure, l’article 342.1(1)a) du code criminel servira de fondement à l’accusation d’obtention frauduleuse des services d’un ordinateur. En effet cet article punit qui « quiconque, frauduleusement et sans apparence de droit, directement ou indirectement, obtient les services d’un ordinateur ». Par « services d’ordinateur », sont visés notamment le « traitement de données de même que la mémorisation et le recouvrement ou le relevé de données ».
La difficulté résidait à l’origine dans la qualification de l’infraction. Il s’agissait de déterminer à quelle infraction criminelle pouvait être assimilée l’accès non autorisé à un ordinateur.
S’agissait-il d’une intrusion sur la propriété d’autrui ? La définition restrictive énoncée à l’article 177 du code criminel empêche toute analogie. Sous cet article le comportement prohibé implique qu’un individu : « …, sans excuse légitime, [...] flâne ou rôde la nuit [...] près d’une maison d’habitation » située sur une propriété est coupable d’une infraction.
Le même constat intervient également lorsqu’on souhaite recourir à l’infraction condamnant toute présence illicite dans une habitation ou à celle sanctionnant l’entrée par effraction dans un endroit. Ces deux infractions exigent qu’il y ait non seulement une : « intention de commettre un acte criminel », mais aussi une introduction ; c’est-à-dire qu’une partie de son corps ou une partie d’un instrument [que la personne] emploie se trouve à l’intérieur de toute chose qui fait l’objet de l’introduction ».
L’accès non autorisé à des ordinateurs peut avoir plusieurs conséquences autres que la perte ou la destruction possibles des données. Par exemple, un pirate informatique peut avoir pour objet la seule consultation de données ou encore le bénéfice d’une connexion. Un pirate informatique peut également utiliser une liaison de communication avec l’ordinateur au détriment d’un utilisateur autorisé, causant ainsi une perte de productivité.
Depuis 1985 une disposition spécifique sanctionne l’usage de "services d’ordinateurs" lorsque ces services sont acquis de façon malhonnête et sans apparence de droit.
Sous les termes de l’alinéa 342.1(1)c) du Code criminel, le crime d’utilisation non autorisée d’un ordinateur suppose qu’une personne agisse de façon frauduleuse et sans apparence de droit. Il est nécessaire d’établir un certain degré de turpitude morale afin de distinguer cette infraction de toute autre conduite répréhensible mais non criminalisée. L’expression « absence d’apparence de droit » permet en effet de se prévaloir d’un moyen de défense lorsqu’une personne croît honnêtement, mais à tort, avoir le pouvoir d’utiliser un ordinateur.
Pour réaliser l’infraction, il faut en outre que l’ordinateur soit utilisé dans le but d’en faire un usage abusif ou de l’endommager. L’usage abusif ou les dommages comprennent la destruction d’un ordinateur, la destruction ou la modification des données, l’obstruction à l’utilisation licite d’un ordinateur ou de données, l’acquisition non autorisée de services d’ordinateur ou l’interception d’une fonction d’un ordinateur. L’accès ou une autre forme d’utilisation d’un ordinateur sans intention de causer les dommages mentionnés ci-dessus ne sera pas constitutif d’une infraction. Toutefois, le fait de croire honnêtement, même à tort, au droit d’utiliser un ordinateur annulera toujours la responsabilité criminelle.
Pour conclure sur cette question, il faut également relever que d’autres infractions d’application générale peuvent également servir de support à l’accusation. La fraude pourra par exemple être caractérisée lorsqu’une personne s’approprie sous de fausses représentations l’accès au compte d’un propriétaire légitime : article 380 du Code criminel. En effet en juin 1997, l’article 380 du code criminel a été modifié pour y ajouter le mot « service » à l’énumération des choses pouvant faire l’objet d’une fraude. Dés lors il est tout à fait possible aujourd’hui de qualifier de fraude le détournement d’une connexion Internet par exemple.
L’usurpation de l’identité de l’utilisateur légitime peut également dans certaines circonstances constituer un crime de supposition de personne sur la base de l’article 403 du Code criminel.
5. Interception illicite des communications d’un ordinateur
Autre point sensible, l’interception des communications d’un ordinateur ou encore l’acquisition des modalités de fonctionnement ou des fonctions d’un ordinateur constitue une atteinte à la protection des renseignements personnels. Quand bien même il n’y aurait aucune modification ou destruction des données ou d’obstruction à leur utilisation, cette conduite s’apparente à une interception de « communications privées », telles les conversations téléphoniques ou autres entre deux personnes, interdite par l’article 184 du Code criminel.
Par ailleurs, pour éviter tout débat sur la question de savoir s’il s’agit ou non de télécommunications, l’alinéa 342.1(1)b) du Code criminel énonce que « quiconque, frauduleusement et sans apparence de droit [...], au moyen d’un dispositif électromagnétique, acoustique, mécanique ou autre, directement ou indirectement, intercepte ou fait intercepter toute fonction d’un ordinateur [...], est coupable d’un acte criminel [...] ou d’une infraction punissable sur déclaration de culpabilité par procédure sommaire ».
« Aux fins de cette disposition, « intercepter » comprend le « fait d’écouter ou d’enregistrer une fonction d’un ordinateur ou de prendre connaissance de sa substance, de son sens ou de son objet ». Le terme « fonction » désigne notamment des « fonctions logiques, arithmétiques, des fonctions de commande et de suppression, des fonctions de mémorisation et de recouvrement ou de relevé des données de même que des fonctions de communication ou de télécommunication de données à destination, à partir d’un ordinateur ou à l’intérieur de celui-ci ».
Un élément intentionnel sera cependant nécessaire pour constituer l’infraction. L’interception doit en effet avoir été faite « frauduleusement et sans apparence de droit nouveau ». L’interception relève de l’atteinte à la vie privée concernant les communications privées à savoir toute communication orale ou toute télécommunication.
L’article 183 du même code définit l’interception de la manière suivante : « écouter, enregistrer ou acquérir la substance, le sens ou l’objet de cette communication.
Une distinction s’impose donc entre la recherche d’objets y compris les données et l’interception de communications. L’interception de communication par tout tiers, y compris la police sans autorisation judiciaire, sera considérée comme une atteinte déraisonnable en matière de protection de la vie privée.
Par ailleurs l’article 8 de la Charte canadienne des droits et libertés condamne ces interceptions. Il est donc clair que l’écoute d’une communication de données en cours est une interception de même que l’examen du courrier électronique pendant sa transmission.
L’interception d’une communication est un acte criminel passible d’un emprisonnement maximal de cinq ans. L’obtention frauduleuse des services d’un ordinateur est, quant à elle, punissable par une peine maximale de 10 ans de prison ou d’une infraction punissable sur déclaration de culpabilité par procédure sommaire.
6. Trafic de mots de passe, de signatures numériques et de clés de chiffrement
Pour assurer la sécurité informatique et celles des télécommunications, l’utilisation de divers systèmes de reconnaissance tels qu’un numéro de compte ou mot de passe s’est vite propagée au sein de l’espace cybernétique.
Cela étant, ils sont souvent bien vite déjouer par les professionnels du piratage. Pour condamner ces conduites, le code criminel prévoit en son article 342.1(1) expressément que la distribution ou le trafic de renseignements sur des mots de passe et des comptes d’ordinateur. La sanction est donc identique à celle prévue pour l’interception illicite des communications privées. .
7. Possession d’outils de piratage informatique
Les outils de piratage informatique sont hautement évolués, comme peuvent l’être ceux des cambrioleurs dans la vie réelle. Nombre de logiciels informatiques ont pour seule fonction de faciliter l’ « utilisation non autorisée des ordinateurs ».
La répression se fait, elle, encore attendre à ce niveau puisque rien n’est expressément prévu la législation canadienne. Si ce n’est l’article 327 du code criminel qui interdit la fabrication, la possession, la vente ou la distribution d’un programme destiné principalement à acquérir l’utilisation d’une installation ou d’un service de télécommunications, les modalités de la poursuite restent peu claires.
Pourtant les articles 351 et 352 du Code criminel prévoient des infractions pour la possession d’un instrument pouvant servir à pénétrer par effraction dans un endroit, un véhicule à moteur, une chambre forte ou un coffre-fort, ou à forcer un appareil à sous ou un distributeur automatique de monnaie dans des circonstances qui permettent raisonnablement de conclure qu’il a été utilisé, est destiné ou a été destiné à être utilisé à cette fin. Sauf, excuse légitime, le propriétaire verra sa responsabilité engagée. L’analogie pourrait ici être faite avec le matériel de piratage mais pour l’heure rien n’a été précisé.
BIBILIOGRAPHIE
Textes
Convention sur la cybercriminalité, 23 Novembre 2001, S.T.E. 185
Code Criminel, L.R., 1985, ch. C-46
Loi antiterroriste, 2001, ch. 41
Loi réglementant certaines drogues et autres substances, 1996, ch. 19
Loi sur la preuve au Canada, L.R., 1985, ch. C-5
Loi sur le droit d’auteur, L.R., 1985, ch. C-42
Loi sur l’entraide juridique en matière criminelle, L.R. 1985, ch.30
Jurisprudence
Aubry c. Éditions Vice-Versa, (1998) 1S.C.R. 591
Atwal c. Canada [1988] 1 C.F. 107.
Canada (Commission canadienne des droits de la personne) c. Taylor, (1990) 3 R.C.S.892
Canada (Commission des droits de la personne) c. Canadian Liberty Net, 1998 1 R.C.S. 626
Citron and Toronto Mayor’s Committee c. Zundel, 2002 IIJCan 23557 (T.C.D.P.)
Bell Express Vu Inc. Limited Parnership c. Rex, 2002, C.S.C. 42
Brodie, Dansky and Rubin c. Regina, [1962] R.C.S.
Dominion News and Gifts Ltd c. Regina, [1964] R.C.S.
K.-M. A., Re, 2003 IIJCan 8784 (QC C.Q.)
K.-M. R., Re, 2003 IIJCan 10003 (QC C.Q.) :
R. c. Oakes, (1986) 1 R.C.S.103
R. c. Aquintey ( 1998), 79 C.P.R. ( 3d) 318
R. c. Cassidy, [2001] O.J. No 5669
R. c. Cox [2003] O.J. No 327
R. c. Butler, 1992 IIJCan 124 (C.S.C.)
R. c. Duarte, (1990) 1 R.C.S 128
R. c. Edwards, (1996) 1 R.C.S 128
R. c. Gauthier, REJB 1999-14108
R. c. Hamilton, 2005 2 R.C.S. 432
R. c. J.P.M ( 1996), 67 C.P.R. (3d) 152
R. c. Jorgensen, 1995 IIJCan 85 (C.S.C.)
R. c. Laurier office Mart ( 1994), 58 C.P.R ( 3d) 229
R. c. Larocque, 2004 ABPC 114 (CanLII) R. c. Lévesque, 2004 IIJCan 32988 (QC C.A.)
Libman c. La Reine, 1985 IIJCan 51 (C.S.C.)
R. c. Keegstra, (1996) 1 R.C.S. 458
R. c. Morin [1996] R.J.Q. 1758
R. c. M.C.( alias “Mafia Boy”) [2001] J.Q. n°4318 C.Q
R. c. McLaughlin, (1980) 2 R.C.S 331 :
R. c. M. P., (2005) QCCA 7 (IIJCan) :
R. c. Paré, J.E. 97-1179 (C.Q.)
R. c. Pecciarich, [1995] O.J. N°1004
R. c. Plant, (1993) 3 R.C.S. 281
R. c. Sharpe, (2001) 1 R.C.S. 45
R. c. Smith, 2005 CanLII 23805 (ONC.A.)
R. c. Stewart, [1988] 1R.C.S.963
R. c. Rodrigue, 2005 IIJCan 22261 (QC C.Q.)
R. c. WEIR, [2001] abca 181
R. c. WEIR, [1998] abqb 56
R. c. Zundel, (1992) 2 R.C.S. 731
Re Nova Scotia Board of Censors et al. and McNeil, [1978] 2 R.C.S. 662, 84 D.L.R. (Dominion Law Reports) (3d)
Regina v. 294555 Ontario Limited et al., 39 C.C.C. (2d)
Regina v. Red Hot Video Ltd., [1985], 45 C.R. 295.
Regina c. Rioux, [1969] R.C.S. 599, [1970] 3 C.C.C. 149
Towne Cinema Theatres c. La Reine, [1985] 1 R.C.S. 494.
Doctrine
CEFRIO, Netendance 2004 : L’utilisation d’Internet au Québec. Montréal : Léger Marketing, 2005.
BAILEY J., « Private Regulation and Public Policy : Toward Effective Restriction of Internet Hate Propaganda », (2004) 49 McGill L.J.59-103
BERSON, I. R. et TAMPA, F. (2003) : Grooming Cybervictims : The Psychosocial Effects of Online Exploitation for Youth. Journal of School Violence, 2 (1), 5-18.
BOISVERT, A-M, « Communicatique et responsabilité pénale : criminalité informatique et « vol » d’information », dans Beauchard, Jean et al., Le droit de la communicatique, Actes du colloque conjoint des Facultés de droit de l’Université de Poitiers et de l’Université de Montréal, Thémis, 1990, 93.
BRAUN S., Democracy off balance : freedom of expression and hate propaganda law in Canada, Toronto, University of Toronto Press, 2004.
CANADA, Ministère de la Justice, Guide du service fédéral des poursuites, Ottawa, 2000
DAVIS, R.W.K et HUTCHISON S.C., Computer crime in Canada, Toronto, Carwell, 1997
End Child Prostitution and Trafficking (ECPAT) (2002). Child Pornography : Frequently asked questions about commercial sexual exploitation of children. www.ecpat.net/eng/csec/faq.
FARBER B., « L’Internet et la promotion de la haine : le dilemme du XXIe siècle »
FREIMAN M., « Poursuites contre la propagande haineuse sur Internet »
GRABOSKY, P. & SMITH, R., « Telecommunication fraud in the digital age », In D. S. Wall (dir.). Crime and the Internet (29-43). Londres, Routledge, 2001.
GRABOSKY, P. & SMITH, R., Crime in the Digital Age : Controlling Telecommunications and Cyberspace Illegalities. New Brunswick, NJ :Transaction Publishers and Sydney, Federation Press, 1998.
HUBBARD, R.W. et al., « The Internet-Expectations of privacy in a New Context », (2001) 45 C.L.Q. 170, Canada Law Book, The criminal Law Quartely
KINSELLA, Web of Hate : Inside Canada’s Far Right Network, Toronto, Harper Collins, 1994.
JENSKINS, P. (2001). Beyond Tolerance : Child Pornography Online. New York : New York University Press
NOWLIN C., Judging obscenity : a critical history of expert evidence, Montréal et Kingston : McGill-Queen’s University Press, 2003.
OUIMET, M., « La violence à la télévision et les tendances de la criminalité au Canada », Revue Internationale de criminologie et de police technique, 55 (3) 2002, 358-373.
OUIMET, M., La criminalité au Québec durant le vingtième siècle. Québec : IQRC- Presses de l’Université Laval, 2005.
RETTINGER, L. J. La relation entre la pornographie juvénile et les infractions sexuelles contre les enfants : Une analyse documentaire. Ottawa : Ministère de la Justice du Canada.2000.
SLANE A., « Discours haineux, communications publiques et technologies de communications de pointe »
SETO, M., & EKE, A. “Criminal histories and later offending of child pornography offenders. Sexual Abuse”, A Journal of Research and Treatment, 17(2005), 201-210.
SOOKMAN, B., Computer, Internet and Electronic Commerce Law, Scarborough ( Ont), Carswell, 2000.
SUMNER L.W., The hateful and the obscene : studies in the limits of free expression, Toronto, University of Toronto Press, 2004
STORIADIS, B.H. et LABRECHE, J. « Droit pénal en marques de commerces et droit d’auteur : survol », (1995) C.P.I. vol. 7 n°3, p. 341.
SUMNER L.W., The hateful and the obscene : studies in the limits of free expression, Toronto, University of Toronto Press, 2004
THOMAS D. et Loader, B. D., « Cybercrime : Law enforcement, security and surveillance in the information age », In D. Thomas & B. D. Loader (dir.), Cybercrime : Law enforcement, security and surveillance in the information age (1-14). Londres, Routledge, 2000.
WOLF C., « La lutte contre la haine sur Internet »
Sites utiles
la gendarmerie royale au Canada
service canadien du renseignement de sécurité (SCRS)
Bureau de la protection des infrastructures essentielles de la protection civile
Centre de Signalement en direct des délits économiques (Centre RECOL)
Centre d’appel antifraude du Canada, PhoneBusters, pour signaler les fraudes informatiques