Il giudice pronuncia una pena detentiva sino a cinque anni o una pena pecuniaria se il colpevole ha causato un danno considerevole. Il perseguimento ha luogo d’ufficio.1 2. Chiunque allestisce, importa, mette in circolazione, propaganda, offre o rende comunque accessibili programmi che sa o deve presumere destinati a scopi di cui al numero 1, o dà indicazioni per allestirli, è punito con una pena detentiva sino a tre anni o con una pena pecuniaria.
La pena è una pena detentiva da sei mesi a dieci anni se il colpevole ha agito per mestiere.2
Nuovo testo del secondo comma giusta la cifra I n. 1 della LF del 17 dic. 2021 sull’armonizzazione delle pene, in vigore dal 1° lug. 2023 (RU 2023 259;FF 2018 2345). ↩
Nuovo testo del secondo comma giusta la cifra I n. 1 della LF del 17 dic. 2021 sull’armonizzazione delle pene, in vigore dal 1° lug. 2023 (RU 2023 259;FF 2018 2345). ↩
10 commentaries
Die Eröffnung eines Verfahrens bzw. die Verfolgung nach Art. 144bis StGB erfolgt in der Regel von Amtes wegen nur bei Vorliegen eines erheblichen, konkret nachgewiesenen Schadens; bloße Vermutungen oder fehlende konkrete Schadensangaben genügen nicht; in der Praxis wird somit typischerweise ein erheblicher Schaden vorausgesetzt.
“143 CP et les références citées). 4.2 Selon l'art. 144bis ch. 1 CP, se rend coupable de détérioration de données celui qui, sans droit, aura modifié, effacé ou mis hors d'usage des données enregistrées ou transmises électroniquement ou selon un mode similaire. On entend par données enregistrées ou transmises électroniquement celles qui sont stockées ou transférées par un procédé informatique. Il suffit que la donnée ait un support informatique et il importe peu qu'elle soit dans l'appareil ou qu'elle soit conservée séparément sur une disquette (Corboz, Les infractions en droit suisse, 3e éd., vol. I, Berne 2010, n. 2 ad art. 144bis CP). Le comportement punissable au sens de cette disposition, soit la détérioration, consiste à modifier, effacer ou mettre hors d'usage ces données. La donnée est effacée dès que l'auteur la fait disparaître du support informatique. Peu importe à cet égard que le lésé dispose de la même donnée sur un autre support ou qu'il puisse retrouver l'information (Corboz, op. cit., n. 5 ad art. 144bis CP et les réf. citées). Enfin, selon cette disposition, l'auteur doit agir sans droit, c'est-à-dire sans autorisation légale ou contre la volonté expresse ou présumable de l'ayant droit à l'égard de données sur lesquelles il n'a pas de droit de disposition. Il n'y a évidemment pas d'illicéité lorsque l'auteur est propriétaire ou locataire de la machine et qu'il peut librement disposer des données qu'il stocke (Corboz, op. cit., nn. 7-10 ad art. 144bis CP). En outre, l'auteur est punissable non seulement s'il détériore les données d'un tiers mais également s'il détériore ses propres données sur lesquelles un tiers a un droit d'utilisation ou qui lui ont été confiées (Weissenberger, in : Niggli/Wiprächtiger [éd.], Basler Kommentar, Strafrecht II, 4e éd., Bâle 2019, n. 12 ad art. 144bis CP). En bref, il doit donc s'agir de données soustraites au droit de disposition de l'auteur ou dont ce dernier n'a pas le droit de disposer seul (Corboz, op. cit., n. 8 ad art. 144bis CP). Sur le plan subjectif, l'auteur doit avoir agi intentionnellement (Dupuis et al.”
Ein Strafantrag bzw. eine frühere Anzeige zur Datenbeschädigung kann als faktisch nicht weiterverfolgt bzw. als verzichtet gelten.
“143 CP et les références citées). 4.2 Selon l'art. 144bis ch. 1 CP, se rend coupable de détérioration de données celui qui, sans droit, aura modifié, effacé ou mis hors d'usage des données enregistrées ou transmises électroniquement ou selon un mode similaire. On entend par données enregistrées ou transmises électroniquement celles qui sont stockées ou transférées par un procédé informatique. Il suffit que la donnée ait un support informatique et il importe peu qu'elle soit dans l'appareil ou qu'elle soit conservée séparément sur une disquette (Corboz, Les infractions en droit suisse, 3e éd., vol. I, Berne 2010, n. 2 ad art. 144bis CP). Le comportement punissable au sens de cette disposition, soit la détérioration, consiste à modifier, effacer ou mettre hors d'usage ces données. La donnée est effacée dès que l'auteur la fait disparaître du support informatique. Peu importe à cet égard que le lésé dispose de la même donnée sur un autre support ou qu'il puisse retrouver l'information (Corboz, op. cit., n. 5 ad art. 144bis CP et les réf. citées). Enfin, selon cette disposition, l'auteur doit agir sans droit, c'est-à-dire sans autorisation légale ou contre la volonté expresse ou présumable de l'ayant droit à l'égard de données sur lesquelles il n'a pas de droit de disposition. Il n'y a évidemment pas d'illicéité lorsque l'auteur est propriétaire ou locataire de la machine et qu'il peut librement disposer des données qu'il stocke (Corboz, op. cit., nn. 7-10 ad art. 144bis CP). En outre, l'auteur est punissable non seulement s'il détériore les données d'un tiers mais également s'il détériore ses propres données sur lesquelles un tiers a un droit d'utilisation ou qui lui ont été confiées (Weissenberger, in : Niggli/Wiprächtiger [éd.], Basler Kommentar, Strafrecht II, 4e éd., Bâle 2019, n. 12 ad art. 144bis CP). En bref, il doit donc s'agir de données soustraites au droit de disposition de l'auteur ou dont ce dernier n'a pas le droit de disposer seul (Corboz, op. cit., n. 8 ad art. 144bis CP). Sur le plan subjectif, l'auteur doit avoir agi intentionnellement (Dupuis et al.”
Bei Wegnahme eines externen Datenträgers liegt ein klarer Anwendungsfall von Art. 144bis StGB; auch die Löschung eigener, Dritten überlassener Daten ist strafbar.
“141 CP, est poursuivi quiconque, sans dessein d'appropriation, soustrait une chose mobilière à l'ayant droit et lui cause par là un préjudice considérable. La notion de soustraction est plus large que celle de l'art. 139 CP. Dans le contexte de l'art. 141 CP, elle englobe le simple fait d'enlever la chose à l'ayant droit (M. DUPUIS / L. MOREILLON / C. PIGUET / S. BERGER / M. MAZOU / V. RODIGARI (éds), Code pénal – Petit commentaire, 2ème éd., Bâle 2017, n. 5 ad art. 141). Le préjudice peut être de nature pécuniaire ou représenter un préjudice purement immatériel, notamment en cas de soustraction d'objets sans valeur intrinsèque, mais doté d'une valeur affective. Savoir s'il y a matière à parler de préjudice considérable est une question d'appréciation et dépend des circonstances concrètes de chaque cas d'espèce (M. DUPUIS / L. MOREILLON / C. PIGUET / S. BERGER / M. MAZOU / V. RODIGARI (éds), op. cit., n. 5 ad art. 141). 3.2.2. L'art. 144 CP réprime le comportement de quiconque endommage, détruit, ou met hors d'usage une chose, soit appartenant à autrui, soit frappée d'un droit d'usage ou d'usufruit au bénéfice d'autrui. 3.2.3. L'art. 144bis CP punit quiconque, sans droit, modifie, efface ou met hors d'usage des données enregistrées ou transmises électroniquement. Le comportement punissable consiste surtout à effacer ou à modifier des données de manière indue. Toute modification est en principe suffisante, de même que toutes les formes de détérioration des données. La donnée est mise hors d'usage lorsque l'auteur la rend inaccessible, même pour une durée limitée. L'art. 144bis CP englobe ainsi des formes d'atteintes qui n'aboutissent pas forcément à la destruction ou à la modification des données, mais dont les effets sont comparables, dans la mesure où l'ayant droit est empêché d'accéder à ses données et, par conséquent, de les utiliser (cf. par ex. la transformation indue d'un mot de passe ou d'un système de codage) (B. CORBOZ, Les infractions en droit suisse, Berne 2010, n. 4 s. ad art. 144bis). 3.3. En l'espèce, le recourant reproche au mis en cause d'avoir emporté, sans droit, un disque dur externe appartenant à l'Étude – branché à l'ordinateur utilisé par ce dernier – et d'avoir, délibérément, transmis des mots de passe erronés à un collègue, ce qui est contesté par l'intéressé.”
“144bis république et canton de Genève POUVOIR JUDICIAIRE P/26148/2022 ACPR/505/2024 COUR DE JUSTICE Chambre pénale de recours Arrêt du jeudi 11 juillet 2024 Entre A______, domicilié ______, agissant en personne, recourant, contre l'ordonnance de non-entrée en matière rendue le 22 janvier 2024 par le Ministère public, et LE MINISTÈRE PUBLIC de la République et canton de Genève, route de Chancy 6B, 1213 Petit-Lancy - case postale 3565, 1211 Genève 3, intimé. EN FAIT : A. a. Par acte expédié le 5 février 2024, A______ recourt contre l'ordonnance du 22 janvier 2024, notifiée le surlendemain, par laquelle le Ministère public a refusé d'entrer en matière sur sa plainte du 8 décembre 2022 contre B______. Le recourant conclut, sous suite de frais, à l'annulation de l'ordonnance querellée et à ce qu'il soit ordonné au Ministère public d'ouvrir une instruction. b. Le recourant a versé les sûretés en CHF 1'000.- qui lui étaient réclamées par la Direction de la procédure. B. Les faits pertinents suivants ressortent du dossier : a. Par courrier du 8 décembre 2022, A______, avocat, a déposé plainte pénale contre B______, son ancien stagiaire, pour soustraction d'une chose mobilière (art. 141 CP), dommages à la propriété (art. 144 CP), détérioration de données (art. 144bis CP), diffamation (art. 173 CP), injures (art. 177 CP) et menaces (art. 180 CP). Le 4 novembre 2023, en raison de manquements répétés dans la gestion des dossiers de l'Étude, il avait adressé au précité un ultime avertissement, lui enjoignant notamment de ranger son bureau et de "revenir à plus de professionnalisme". Le lendemain matin, B______ – en arrêt maladie – était venu à l'Étude, en compagnie de son amie, pour récupérer ses affaires, puis avait emporté, sans droit, le disque dur externe de son poste de travail, lequel contenait de nombreuses pièces des dossiers et divers courriels de clients. Par ailleurs, B______ avait verrouillé l'ordinateur de travail, de sorte qu'il [A______] lui était impossible – malgré les interventions de l'informaticien – d'y accéder et de récupérer les fichiers des clients qui s'y trouvaient. Dûment interpellé, le prénommé avait communiqué à C______, un autre stagiaire de l'Étude, une série des mots de passe qui ne fonctionnaient pas. Enfin, dans un courrier du 28 novembre 2023, B______ l'avait menacé de le faire radier du Barreau par la saisine de l'autorité compétente.”
Die strafbare Datenphase umfasst bereits erfasste Daten sowie deren Eingabe in ein Informatiksystem; Daten sind geschützt, sobald sie in ein EDV‑System einbezogen oder erfasst worden sind.
“1 et 6P.137/2006 du 23 novembre 2006 consid. 6.1 et 6.3). 3.2.3. Il s'agit d'une infraction intentionnelle. L'intention de l'auteur doit porter sur le fait de communiquer un secret à une personne non autorisée et, en conséquence, de violer ainsi les devoirs lui incombant. En particulier, il doit donc avoir conscience du caractère secret de l'information transmise (arrêt du Tribunal fédéral 1B_284/2012 du 29 octobre 2012 consid. 4.2; A. MACALUSO / L. MOREILLON / N. QUELOZ (éds), op. cit., n. 15 ad art. 162). 3.3. L'art. 69 al. 1 LEFin punit quiconque, intentionnellement, révèle un secret qui lui a été confié ou dont il a eu connaissance en sa qualité d'organe, d'employé, de mandataire ou de liquidateur d'un établissement financier (let. a); tente d'inciter autrui à commettre une telle violation du secret professionnel (let. b); révèle à d'autres personnes un secret qui lui a été confié en violation de la let. a ou exploite ce secret à son profit ou au profit d'un tiers (let. c). 3.4. L'art. 144bis CP punit quiconque, sans droit, modifie, efface ou met hors d'usage des données enregistrées ou transmises électroniquement. L’infraction concerne les données enregistrées ou transmises électroniquement ou selon un mode similaire (ces notions étant les mêmes que celles de l'art. 143 CP; A. MACALUSO / L. MOREILLON / N. QUELOZ (éds), op. cit., n. 2 ad art. 143 et n. 2 ad art. 144bis). Les mots « données transmises » désignent, en marge des « données enregistrées », les informations « lors de la phase de transmission ». La protection pénale n’est cependant donnée qu’à partir du moment où les informations ont été – en quelque sorte au préalable – « informatisées », soit introduites dans un système de traitement de données. Toutefois, cette phase de saisie des données fait elle-même aussi l’objet de la protection pénale. La donnée doit se trouver au départ ou parvenir au sein d’un système informatique (A. MACALUSO / L. MOREILLON / N. QUELOZ (éds), op. cit., n. 5 ad art. 143). 3.5. L’art. 144 al.”
“En particulier, ceux en lien avec les messageries électroniques privées de la mise en cause pourraient même s'apparenter à de la recherche indéterminée de preuve, prohibée par l'art. 197 CPP, aucun élément objectif au dossier ne permettant de soupçonner que l'intéressée aurait transféré ou reçu des informations ne serait-ce que professionnelles via ces canaux. Il en va de même pour l'ensemble du matériel informatique lui appartenant. Pour ce qui est enfin des actes d'enquête en lien avec E______, il est relevé que le seul échange de courriels transféré à la mise en cause n'a pas été considéré comme contrevenant à une norme pénale (cf. supra). 3.7. La recourante reproche également à la mise en cause la destruction de documents lui appartenant. 3.7.1. Au vu de la nature des pièces litigieuses – version imprimées de courriels échangés entre la mise en cause et des clients de la recourante ou entre employés de celle-ci –, les documents en question ne constituent pas des données enregistrées ou transmises électroniquement au sens de l'art. 144bis CP. Il n'a par ailleurs jamais été reproché à la mise en cause la destruction des courriels informatiques, seul acte pouvant faire l'objet de la disposition précitée. Ainsi, l'infraction de détérioration de données n'est manifestement pas réalisée. 3.7.2. Il en va de même de celle de dommages à la propriété (art. 144 CP), à supposer que la recourante ait entendu viser cette disposition dans sa plainte pénale, ce qui n'est nullement évident, vu la disposition citée (art. 144bis CP). Conformément à la jurisprudence citée supra (cf. consid. 3.5.) et au vu de l'acte reproché, se pose la question de savoir dans quelle mesure la recourante aurait subi une atteinte à un intérêt légitime du fait de leur éventuelle destruction. Elle ne s'est jamais prévalue d'un tel intérêt qui, au vu des termes de sa plainte – laquelle vise plutôt la confiscation auprès de la mise en cause des informations contenues dans les échanges –, semble douteux. La protection d'un intérêt légitime prévue par l'art. 144 CP n'apparaît ainsi pas manifeste, dans le cas d'espèce (cf.”
Daten sind auch dann fremd und strafrechtlich geschützt, wenn Dritte nur ein Nutzungsrecht daran haben oder ihnen die Daten anvertraut wurden; dies gilt auch wenn der Täter Eigentümer der Hardware ist oder Mitbesitz an der Maschine besteht, sofern Dritte Nutzungsrechte oder die Datenüberlassung vorliegen.
“143 CP et les références citées). 4.2 Selon l'art. 144bis ch. 1 CP, se rend coupable de détérioration de données celui qui, sans droit, aura modifié, effacé ou mis hors d'usage des données enregistrées ou transmises électroniquement ou selon un mode similaire. On entend par données enregistrées ou transmises électroniquement celles qui sont stockées ou transférées par un procédé informatique. Il suffit que la donnée ait un support informatique et il importe peu qu'elle soit dans l'appareil ou qu'elle soit conservée séparément sur une disquette (Corboz, Les infractions en droit suisse, 3e éd., vol. I, Berne 2010, n. 2 ad art. 144bis CP). Le comportement punissable au sens de cette disposition, soit la détérioration, consiste à modifier, effacer ou mettre hors d'usage ces données. La donnée est effacée dès que l'auteur la fait disparaître du support informatique. Peu importe à cet égard que le lésé dispose de la même donnée sur un autre support ou qu'il puisse retrouver l'information (Corboz, op. cit., n. 5 ad art. 144bis CP et les réf. citées). Enfin, selon cette disposition, l'auteur doit agir sans droit, c'est-à-dire sans autorisation légale ou contre la volonté expresse ou présumable de l'ayant droit à l'égard de données sur lesquelles il n'a pas de droit de disposition. Il n'y a évidemment pas d'illicéité lorsque l'auteur est propriétaire ou locataire de la machine et qu'il peut librement disposer des données qu'il stocke (Corboz, op. cit., nn. 7-10 ad art. 144bis CP). En outre, l'auteur est punissable non seulement s'il détériore les données d'un tiers mais également s'il détériore ses propres données sur lesquelles un tiers a un droit d'utilisation ou qui lui ont été confiées (Weissenberger, in : Niggli/Wiprächtiger [éd.], Basler Kommentar, Strafrecht II, 4e éd., Bâle 2019, n. 12 ad art. 144bis CP). En bref, il doit donc s'agir de données soustraites au droit de disposition de l'auteur ou dont ce dernier n'a pas le droit de disposer seul (Corboz, op. cit., n. 8 ad art. 144bis CP). Sur le plan subjectif, l'auteur doit avoir agi intentionnellement (Dupuis et al.”
Als Praxisbeispiel kann das absichtliche Übermitteln falscher Passwörter eine Beeinträchtigung des Datenzugangs darstellen.
“141 CP, est poursuivi quiconque, sans dessein d'appropriation, soustrait une chose mobilière à l'ayant droit et lui cause par là un préjudice considérable. La notion de soustraction est plus large que celle de l'art. 139 CP. Dans le contexte de l'art. 141 CP, elle englobe le simple fait d'enlever la chose à l'ayant droit (M. DUPUIS / L. MOREILLON / C. PIGUET / S. BERGER / M. MAZOU / V. RODIGARI (éds), Code pénal – Petit commentaire, 2ème éd., Bâle 2017, n. 5 ad art. 141). Le préjudice peut être de nature pécuniaire ou représenter un préjudice purement immatériel, notamment en cas de soustraction d'objets sans valeur intrinsèque, mais doté d'une valeur affective. Savoir s'il y a matière à parler de préjudice considérable est une question d'appréciation et dépend des circonstances concrètes de chaque cas d'espèce (M. DUPUIS / L. MOREILLON / C. PIGUET / S. BERGER / M. MAZOU / V. RODIGARI (éds), op. cit., n. 5 ad art. 141). 3.2.2. L'art. 144 CP réprime le comportement de quiconque endommage, détruit, ou met hors d'usage une chose, soit appartenant à autrui, soit frappée d'un droit d'usage ou d'usufruit au bénéfice d'autrui. 3.2.3. L'art. 144bis CP punit quiconque, sans droit, modifie, efface ou met hors d'usage des données enregistrées ou transmises électroniquement. Le comportement punissable consiste surtout à effacer ou à modifier des données de manière indue. Toute modification est en principe suffisante, de même que toutes les formes de détérioration des données. La donnée est mise hors d'usage lorsque l'auteur la rend inaccessible, même pour une durée limitée. L'art. 144bis CP englobe ainsi des formes d'atteintes qui n'aboutissent pas forcément à la destruction ou à la modification des données, mais dont les effets sont comparables, dans la mesure où l'ayant droit est empêché d'accéder à ses données et, par conséquent, de les utiliser (cf. par ex. la transformation indue d'un mot de passe ou d'un système de codage) (B. CORBOZ, Les infractions en droit suisse, Berne 2010, n. 4 s. ad art. 144bis). 3.3. En l'espèce, le recourant reproche au mis en cause d'avoir emporté, sans droit, un disque dur externe appartenant à l'Étude – branché à l'ordinateur utilisé par ce dernier – et d'avoir, délibérément, transmis des mots de passe erronés à un collègue, ce qui est contesté par l'intéressé.”
Daten gelten als gelöscht bzw. als vernichtet, sobald sie vom Speichermedium entfernt wurden oder vorübergehend unzugänglich gemacht sind; dies bleibt strafbar auch wenn dieselben Informationen auf anderem Träger vorhanden oder wiederherstellbar sind.
“143 CP et les références citées). 4.2 Selon l'art. 144bis ch. 1 CP, se rend coupable de détérioration de données celui qui, sans droit, aura modifié, effacé ou mis hors d'usage des données enregistrées ou transmises électroniquement ou selon un mode similaire. On entend par données enregistrées ou transmises électroniquement celles qui sont stockées ou transférées par un procédé informatique. Il suffit que la donnée ait un support informatique et il importe peu qu'elle soit dans l'appareil ou qu'elle soit conservée séparément sur une disquette (Corboz, Les infractions en droit suisse, 3e éd., vol. I, Berne 2010, n. 2 ad art. 144bis CP). Le comportement punissable au sens de cette disposition, soit la détérioration, consiste à modifier, effacer ou mettre hors d'usage ces données. La donnée est effacée dès que l'auteur la fait disparaître du support informatique. Peu importe à cet égard que le lésé dispose de la même donnée sur un autre support ou qu'il puisse retrouver l'information (Corboz, op. cit., n. 5 ad art. 144bis CP et les réf. citées). Enfin, selon cette disposition, l'auteur doit agir sans droit, c'est-à-dire sans autorisation légale ou contre la volonté expresse ou présumable de l'ayant droit à l'égard de données sur lesquelles il n'a pas de droit de disposition. Il n'y a évidemment pas d'illicéité lorsque l'auteur est propriétaire ou locataire de la machine et qu'il peut librement disposer des données qu'il stocke (Corboz, op. cit., nn. 7-10 ad art. 144bis CP). En outre, l'auteur est punissable non seulement s'il détériore les données d'un tiers mais également s'il détériore ses propres données sur lesquelles un tiers a un droit d'utilisation ou qui lui ont été confiées (Weissenberger, in : Niggli/Wiprächtiger [éd.], Basler Kommentar, Strafrecht II, 4e éd., Bâle 2019, n. 12 ad art. 144bis CP). En bref, il doit donc s'agir de données soustraites au droit de disposition de l'auteur ou dont ce dernier n'a pas le droit de disposer seul (Corboz, op. cit., n. 8 ad art. 144bis CP). Sur le plan subjectif, l'auteur doit avoir agi intentionnellement (Dupuis et al.”
Bei Administratorzugängen ist zu prüfen, ob der Entzug der Zugriffsrechte rechtlich vereinbart oder noch gedeckt war.
“143 CP et les références citées). 4.2 Selon l'art. 144bis ch. 1 CP, se rend coupable de détérioration de données celui qui, sans droit, aura modifié, effacé ou mis hors d'usage des données enregistrées ou transmises électroniquement ou selon un mode similaire. On entend par données enregistrées ou transmises électroniquement celles qui sont stockées ou transférées par un procédé informatique. Il suffit que la donnée ait un support informatique et il importe peu qu'elle soit dans l'appareil ou qu'elle soit conservée séparément sur une disquette (Corboz, Les infractions en droit suisse, 3e éd., vol. I, Berne 2010, n. 2 ad art. 144bis CP). Le comportement punissable au sens de cette disposition, soit la détérioration, consiste à modifier, effacer ou mettre hors d'usage ces données. La donnée est effacée dès que l'auteur la fait disparaître du support informatique. Peu importe à cet égard que le lésé dispose de la même donnée sur un autre support ou qu'il puisse retrouver l'information (Corboz, op. cit., n. 5 ad art. 144bis CP et les réf. citées). Enfin, selon cette disposition, l'auteur doit agir sans droit, c'est-à-dire sans autorisation légale ou contre la volonté expresse ou présumable de l'ayant droit à l'égard de données sur lesquelles il n'a pas de droit de disposition. Il n'y a évidemment pas d'illicéité lorsque l'auteur est propriétaire ou locataire de la machine et qu'il peut librement disposer des données qu'il stocke (Corboz, op. cit., nn. 7-10 ad art. 144bis CP). En outre, l'auteur est punissable non seulement s'il détériore les données d'un tiers mais également s'il détériore ses propres données sur lesquelles un tiers a un droit d'utilisation ou qui lui ont été confiées (Weissenberger, in : Niggli/Wiprächtiger [éd.], Basler Kommentar, Strafrecht II, 4e éd., Bâle 2019, n. 12 ad art. 144bis CP). En bref, il doit donc s'agir de données soustraites au droit de disposition de l'auteur ou dont ce dernier n'a pas le droit de disposer seul (Corboz, op. cit., n. 8 ad art. 144bis CP). Sur le plan subjectif, l'auteur doit avoir agi intentionnellement (Dupuis et al.”
Bei Unternehmensangriffen können abgefangene Überweisungsversuche auf Datenveränderungen mit hohem Schaden hinweisen; bei Massendatenangriffen kommt häufig zivilrechtlich eingeführte Präventionsmaßnahmen (z.B. "call back") zum Tragen.
“Par acte expédié le 14 octobre 2024, A______ SA recourt contre l'ordonnance du 1er octobre précédent, notifiée le 2, par laquelle le Ministère public a décidé de ne pas entrer en matière sur sa plainte du 2 mai 2023. La recourante conclut à l'annulation de ladite ordonnance, au renvoi de la cause au Ministère public pour instruction et à ce qu'il soit ordonné à cette autorité de procéder à divers actes d'enquête, qu'elle énumère. Elle conclut à l'octroi d'une juste indemnité pour les dépenses occasionnes par la procédure. b. La recourante a versé les sûretés en CHF 1'500.- qui lui étaient réclamées par la Direction de la procédure. B. Les faits pertinents suivants ressortent du dossier : a. A______ SA, société inscrite au registre du commerce du canton de Genève depuis le ______ 2020 et active dans le négoce international de matières premières dans le domaine de l'énergie, essentiellement de produits pétroliers et de gaz, a déposé plainte le 2 mai 2023 pour soustraction de données (art. 143 CP), accès indu à un système informatique (art. 143bis CP), détérioration de données (art. 144bis CP), faux dans les titres (art. 251 CP), tentative d'escroquerie (art. 22 cum 146 CP) et tentative d'utilisation frauduleuse d'un ordinateur (art. 22 cum 147 CP), à la suite de trois attaques informatiques dont elle avait été victime entre les 2 et 10 février 2023. Les auteurs de ces attaques avaient usurpé les adresses électroniques de son équipe financière afin de fournir des coordonnées bancaires erronées à un client. Lors de la première attaque, les auteurs avaient tenté de faire transférer USD 4'637'312.- et USD 6'716'701.- en faveur de [la banque] B______, sise à C______, au Mexique, lors de la seconde, USD 8'225'047.63, sur un compte de la banque D______, à E______, en Pologne. Dans le cadre de la troisième de ces attaques, les auteurs avaient adressé une facture falsifiée de USD 2'310'085.-, payable sur un compte ouvert auprès de [la banque] F______, en République Tchèque. Elle avait pu déceler la fraude avant qu'il ne soit procédé à ces transferts, grâce à son système de "call back" consistant à demander au bénéficiaire du virement, à l'occasion d'un contact téléphonique, de confirmer la finalisation du paiement.”
Elektronisch ausgedruckte E‑Mails bzw. gedruckte E‑Mails gelten nicht als «Daten» im Sinn von Art. 144bis StGB; die Vernichtung gedruckter E‑Mails fällt daher nicht unter Art. 144bis StGB, während die Löschung elektronischer E‑Mails erfasst ist.
“1 et 6P.137/2006 du 23 novembre 2006 consid. 6.1 et 6.3). 3.2.3. Il s'agit d'une infraction intentionnelle. L'intention de l'auteur doit porter sur le fait de communiquer un secret à une personne non autorisée et, en conséquence, de violer ainsi les devoirs lui incombant. En particulier, il doit donc avoir conscience du caractère secret de l'information transmise (arrêt du Tribunal fédéral 1B_284/2012 du 29 octobre 2012 consid. 4.2; A. MACALUSO / L. MOREILLON / N. QUELOZ (éds), op. cit., n. 15 ad art. 162). 3.3. L'art. 69 al. 1 LEFin punit quiconque, intentionnellement, révèle un secret qui lui a été confié ou dont il a eu connaissance en sa qualité d'organe, d'employé, de mandataire ou de liquidateur d'un établissement financier (let. a); tente d'inciter autrui à commettre une telle violation du secret professionnel (let. b); révèle à d'autres personnes un secret qui lui a été confié en violation de la let. a ou exploite ce secret à son profit ou au profit d'un tiers (let. c). 3.4. L'art. 144bis CP punit quiconque, sans droit, modifie, efface ou met hors d'usage des données enregistrées ou transmises électroniquement. L’infraction concerne les données enregistrées ou transmises électroniquement ou selon un mode similaire (ces notions étant les mêmes que celles de l'art. 143 CP; A. MACALUSO / L. MOREILLON / N. QUELOZ (éds), op. cit., n. 2 ad art. 143 et n. 2 ad art. 144bis). Les mots « données transmises » désignent, en marge des « données enregistrées », les informations « lors de la phase de transmission ». La protection pénale n’est cependant donnée qu’à partir du moment où les informations ont été – en quelque sorte au préalable – « informatisées », soit introduites dans un système de traitement de données. Toutefois, cette phase de saisie des données fait elle-même aussi l’objet de la protection pénale. La donnée doit se trouver au départ ou parvenir au sein d’un système informatique (A. MACALUSO / L. MOREILLON / N. QUELOZ (éds), op. cit., n. 5 ad art. 143). 3.5. L’art. 144 al.”