Pirater n’est pas difficile, je répète PIRATER EST FACILE. ce n’est pas moi qui le dit, c’est l’image véhiculé par certains de notre élite marocaine, il suffit de rechercher un peu sur internet pour trouver plusieurs exemples… beaucoup d’entre eux vous diront qu’ils étaient des hackers quand ils avaient 1[2-7] ans mais que maintenant ils font du \w\sdigital\s\w parce-que pirater est facile. les professionnels de l’infosec savent que ces « self proclaimed ex-blackhat hackers » sont en général des scripts kiddies (skiddies), ou parfois juste ayant fait partie d’un forum de warez… bref la folie des grandeurs quand tu nous tiens…

Le domaine de la sécurité de l’information est un domaine très large, et ne se limite pas juste à la partie technique, cette partie qui en fait n’en est qu’une fraction est complexe de façon qu’un professionnel technique (pentester par exemple) à besoin de connaissances approfondies en développement, réseaux et systèmes d’exploitations.

Les skiddies par-contre utilisent des scripts qu’ils trouvent sur internet et commencent à les utiliser sans pour autant en comprendre l’engrenage, en dépit de leurs qualifications insignifiantes en sécurité informatique ils constituent un danger réel par leur manque de perception de « ce qui va arriver » après l’action, leur obsession de montrer « qu’ils peuvent faire » et leur méconnaissance des lois en vigueur.

Hacking in progress

Skiddie sauvage dans son milieu naturel

Il faut aussi noter que d’innombrables sociétés au Maroc ne savent pas qu’il y a une loi faite pour ce genre de situation, il y a même des sociétés qui accepte l’extorsion faite par ce type d’individus.

Voici les textes de loi n° 07-03 complétant le code pénal en ce qui concerne les infractions relatives aux systèmes de traitement automatisé des données (la loi ce doit d’être précise, c’est pour cela que des mots compliqués sont utilisé pour dire « système d’information ») sont comme suit :

    1. Article 607-3.

Le fait d’accéder, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni d’un mois à trois mois d’emprisonnement et de 2.000 à 10.000 dirhams d’amende ou de l’une de ces deux peines seulement.
Est passible de la même peine toute personne qui se maintient dans tout ou partie d’un système de traitement automatisé de données auquel elle a accédé par erreur et alors qu’elle n’en a pas le droit.
La peine est portée au double lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système de traitement automatisé de données, soit une altération du fonctionnement de ce système.

    1. Article 607-4.

Sans préjudice de dispositions pénales plus sévères, est puni de six mois à deux ans d’emprisonnement et de 10.000 à 100.000 dirhams d’amende quiconque commet les actes prévus à l’article précédent contre tout ou partie d’un système de traitement automatisé de données supposé contenir des informations relatives à la sûreté intérieure ou extérieure de l’Etat ou des secrets concernant l’économie nationale.
Sans préjudice de dispositions pénales plus sévères, la peine est portée de deux ans à cinq ans d’emprisonnement et de 100.000 à 200.000 dirhams d’amende lorsqu’il résulte des actes réprimés au premier alinéa du présent article soit la modification ou la suppression de données contenues dans le système de traitement automatisé des données, soit une altération du fonctionnement de ce système ou lorsque lesdits actes sont commis par un fonctionnaire ou un employé lors de l’exercice de ses fonctions ou à l’occasion de cet exercice ou s’il en facilite l’accomplissement à autrui.

    1. Article 607-5.

Le fait d’entraver ou de fausser intentionnellement le fonctionnement d’un système de traitement automatisé de données est puni d’un an à trois ans d’emprisonnement et de 10.000 à 200.000 dirhams d’amende ou de l’une de ces deux peines seulement.

    1. Article 607-6.

Le fait d’introduire frauduleusement des données dans un système de traitement automatisé des données ou de détériorer ou de supprimer ou de modifier frauduleusement les données qu’il contient, leur mode de traitement ou de transmission, est puni d’un an à trois ans d’emprisonnement et de 10.000 à 200.000 dirhams d’amende ou de l’une de ces deux peines seulement.

    1. Article 607-7.

Sans préjudice de dispositions pénales plus sévères, le faux ou la falsification de documents informatisés, quelle que soit leur forme, de nature à causer un préjudice à autrui, est puni d’un emprisonnement d’un an à cinq ans et d’une amende de 10.000 à 100.000 de dirhams.
Sans préjudice de dispositions pénales plus sévères, la même peine est applicable à quiconque fait sciemment usage des documents informatisés visés à l’alinéa précédent.

    1. Article 607-8.

La tentative des délits prévus par les articles 607-3 à 607-7 ci-dessus et par l’article 607-10 ci-après est punie des mêmes peines que le délit lui-même.

    1. Article 607-9.

Quiconque aura participé à une association formée ou à une entente établie en vue de la préparation, concrétisée par un ou plusieurs faits matériels, d’une ou de plusieurs infractions prévues au présent chapitre est puni des peines prévues pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée.

    1. Article 607-10.

Est puni d’un emprisonnement de deux à cinq ans et d’une amende de 50.000 à 2.000.000 de dirhams le fait, pour toute personne, de fabriquer, d’acquérir, de détenir, de céder, d’offrir ou de mettre à disposition des équipements, instruments, programmes informatiques ou toutes données, conçus ou spécialement adaptés pour commettre les infractions prévues au présent chapitre.

    1. Article 607-11.

Sous réserve des droits du tiers de bonne foi, le tribunal peut prononcer la confiscation des matériels ayant servi à commettre les infractions prévues au présent chapitre et de la chose qui en est le produit.
Le coupable peut, en outre, être frappé pour une durée de deux à dix ans de l’interdiction d’exercice d’un ou de plusieurs des droits mentionnés à l’article 40 du présent code.
L’incapacité d’exercer toute fonction ou emploi public pour une durée de deux à dix ans ainsi que la publication ou l’affichage de la décision de condamnation peuvent également être prononcés.

Il faut comprendre tout de même qu’il faut pouvoir prouver la chose, et que les skiddies laissent suffisamment de trace pour cela.

2 commentaires on “Lois relatives à la cybercriminalité au Maroc

Laisser un commentaire