Les Atteintes aux Réseaux et Systèmes d’Information : Chapitres 3, 4 et 5 du Titre I du Livre 6 du Code du Numérique

Article 5 : Le Livre I, Titre II du Code du Numérique au Bénin

Chapitre III – Des Atteintes aux Réseaux et Systèmes d’Information


Le Chapitre III du Code du Numérique traite des infractions liées à l’accès et à l’utilisation des systèmes informatiques. Ce chapitre est essentiel pour protéger les données et garantir l’intégrité des systèmes numériques. Voici un résumé détaillé des articles concernant ces infractions.


Article 507 : Accès et maintien illégal dans un système informatique


Cet article punit quiconque accède ou se maintient dans un système informatique sans autorisation. Les sanctions varient selon l’intention :

  • Un accès illégal simple entraîne une amende de 500 000 à 1 000 000 de francs CFA et une peine d’emprisonnement de 1 à 5 ans.
  • Si l’accès est frauduleux, la peine peut aller de 2 à 5 ans de prison et une amende de 500 000 à 2 000 000 de francs CFA.
  • En cas de dommages comme la modification ou suppression de données, les peines sont doublées.
  • Si des mesures de sécurité sont violées, la peine peut être de 10 à 20 ans de réclusion criminelle, accompagnée d’une amende allant de 5 millions à 500 millions de francs CFA (article 507).


Article 508 : Atteinte aux données informatiques


Cet article prévoit des sanctions pour l’interception, la divulgation ou l’altération de données informatiques. Les peines sont sévères pour ceux qui interceptent ou transfèrent illégalement des données informatiques :

  • L’interception ou la divulgation non autorisée d’informations entraîne une amende de 500 000 à 2 000 000 de francs CFA et une peine de prison de 2 à 5 ans.
  • Le transfert illégal de données est puni de 5 à 10 ans d’emprisonnement et d’une amende de 5 millions à 100 millions de francs CFA.
  •  En cas d’intention frauduleuse, les peines sont doublées.
  • Il existe des exceptions, par exemple lorsque l’interception est ordonnée par un juge ou réalisée pour des raisons de sécurité publique (article 508).

Article 509 : Atteinte à l’intégrité du système


L’article 509 punit les actions qui perturbent le fonctionnement d’un système informatique :

  • Une interruption du système entraîne une peine d’emprisonnement de 2 à 5 ans et une amende de 5 millions à 500 millions de francs CFA.
  • Si des données sont endommagées ou si l’attaque perturbe gravement le système, les sanctions peuvent aller jusqu’à 10 à 20 ans de réclusion criminelle.
  • Si l’attaque touche une infrastructure sensible, les peines sont renforcées, pouvant aller jusqu’à 20 ans de réclusion criminelle (article 509).


Article 510 : Atteinte à l’intégrité des données


Cet article traite des dommages causés aux données informatiques :

  • Endommager, effacer ou altérer des données informatiques sans autorisation peut entraîner une amende de 500 000 à 2 000 000 de francs CFA et une peine de prison de 6 mois à 5 ans.
  • Si l’infraction est commise dans un but frauduleux, la peine est plus sévère, avec une prison de 2 à 5 ans et une amende de 500 000 à 2 000 000 de francs CFA (article 510).


Article 511 : Abus de dispositifs


Cet article punit la fabrication, la vente ou l’utilisation de dispositifs permettant de commettre des infractions informatiques :

  •  Produire ou vendre un dispositif permettant la commission d’infractions informatiques entraîne une amende de 500 000 à 2 000 000 de francs CFA et une peine d’emprisonnement de 2 à 5 ans.
  • L’utilisation de tels dispositifs sans autorisation est également sanctionnée, avec des peines pouvant aller jusqu’à 5 ans d’emprisonnement et une amende de 2 millions de francs CFA (article 511).


Article 512 : Falsification informatique


Enfin, cet article punit la falsification de données informatiques :

  • Modifier ou effacer des données informatiques dans l’intention de les faire passer pour authentiques est une infraction grave, punie d’une amende de 5 millions à 50 millions de francs CFA et d’une peine de prison de 5 à 10 ans.
  •  Cette infraction peut être commise pour obtenir un avantage économique illégal ou pour nuire à une autre partie, ce qui accentue la sévérité des sanctions (article 512).


Chapitre IV : Des atteintes à la sécurité des systèmes d’information (Articles 513 à 515)


Article 513 : Atteinte à la sécurité des systèmes d’information

Cet article traite des infractions concernant les attaques visant à compromettre la sécurité des systèmes informatiques. Il stipule que toute personne qui, intentionnellement, effectue une action qui perturbe ou endommage un système informatique (par exemple, un virus ou une attaque DDoS) s’expose à une peine d’emprisonnement pouvant aller de deux (02) à cinq (05) ans et une amende allant de cinq millions (5 000 000) à cinquante millions (50 000 000) de francs CFA.


Article 514 : Dispositifs de sécurisation et responsabilité

Cet article précise que les personnes responsables de la gestion de systèmes informatiques (administrateurs, entreprises, etc.) doivent mettre en œuvre des mesures adéquates pour sécuriser leurs systèmes. En cas de négligence ou de défaut de sécurité, elles peuvent être tenues responsables et encourir des sanctions, notamment des amendes. Cela renforce l’obligation de prendre des mesures préventives pour éviter les intrusions malveillantes.


Article 515 : Responsabilité des prestataires de services

Les prestataires de services informatiques, comme les fournisseurs d’hébergement, sont responsables de la sécurisation des données de leurs clients. En cas de manquement à cette obligation, ils peuvent être condamnés à une amende ou à des peines d’emprisonnement, ce qui incite à une meilleure surveillance des systèmes qu’ils gèrent.


Chapitre V : De la cybercriminalité (Articles 516 à 518)


Article 516 : Définition et prévention de la cybercriminalité

Cet article définit la cybercriminalité comme des actes criminels réalisés via des technologies de l’information, comme le piratage informatique, le vol de données, ou les escroqueries en ligne. Il souligne la nécessité de renforcer la prévention pour lutter contre ces crimes en développant des dispositifs de détection et en mettant en place des actions de sensibilisation.


Article 517 : Sanctions liées à la cybercriminalité

Il établit les sanctions pour les actes de cybercriminalité, en fonction de leur gravité. Ces sanctions peuvent aller de l’emprisonnement, avec des peines allant de deux (02) à dix (10) ans, à des amendes pouvant atteindre cinquante millions (50 000 000) de francs CFA. Les peines sont plus sévères si les infractions touchent des données sensibles ou des systèmes d’importance stratégique.


Article 518 : Collaboration internationale en matière de cybercriminalité

Ce dernier article insiste sur l’importance de la coopération internationale pour lutter contre la cybercriminalité, en particulier lorsqu’elle dépasse les frontières nationales. Il permet de faciliter l’échange d’informations entre les pays et d’assurer la poursuite des auteurs, même si les crimes sont commis à l’international.
En résumé, ces chapitres détaillent les diverses infractions liées aux réseaux et systèmes informatiques, et les peines sévères qui peuvent être imposées en cas de violation de la sécurité informatique, qu’il s’agisse d’accès illégal, de vol de données, d’attaque informatique, ou de cybercriminalité. La législation met en avant la responsabilité des gestionnaires de systèmes et des prestataires de services pour garantir la sécurité des informations et des données.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *