Dans son jugement du 5 octobre 2010 à l’encontre de l’ex-trader de la Société Générale, Jérôme Kerviel, le tribunal correctionnel de Paris nous montre que l’introduction, la suppression ou la modification frauduleuse de données dans un système informatique (STAD) est un délit sévèrement réprimé par l’article 323-3 du Code pénal. Cet article permet en effet de sanctionner de cinq ans de prison et 75 000 euros d’amden maximum, toute manipulation de données contenues dans un système, quelles qu’en soient les conséquences.
Les pratiques incriminées correspondant à toute altération de données, fichiers, bases de données, sans qu’il soit nécessaire de s’interroger sur la complexité des techniques employées ou la nature des droits concernant l’information véhiculée par les données.