Dans une économie de la connaissance, les données stratégiques d’une entreprise font l’objet d’une véritable prédation. De fait, le vol de ces informations représente chaque année des centaines de milliards d’euros de pertes pour les entreprises. Il procède majoritairement du piratage informatique que la loi « Godfrain » du 5 janvier 1988 vise à réprimer.

Cependant, le droit français ne sanctionne pas le vol de données mais uniquement l’effraction, sans se soucier de ses suites dont notamment la captation des éléments accessibles, leur recel ou leur détention frauduleuse.

En outre, le droit français, en définissant le vol comme la soustraction frauduleuse de la chose d’autrui, pose deux conditions inadaptées au vol de données : en premier lieu, une donnée n’est pas une chose, mais un élément immatériel distinct de tout support de stockage ; en second lieu, une donnée extraite d’un système de traitement automatisé de données à la suite d’un accès ou d’un maintien frauduleux n’est pas nécessairement soustraite de celui-ci, mais seulement extraite par sa reproduction sur un autre support.

Le présent amendement vise à remédier aux limitations précitées et modifie les articles 323‑1 à 323‑3 du code pénal à deux égards :

– il permet de sanctionner non pas la seule détention d’une donnée issue d’un système de traitement automatisé de données mais également son extraction, sa reproduction et sa transmission frauduleuses ;

– il aggrave le montant de la peine d’amende encourue pour la commission de ces infractions.