Compétence des juridictions en cybercriminalité : quel tribunal juge les infractions informatiques ?

En matière d’infractions informatiques, la question de la compétence juridictionnelle est souvent aussi complexe que l’infraction elle-même.

Un pirate situé à l’étranger qui attaque un serveur français, une victime française d’une escroquerie commise depuis l’autre bout du monde.

Déterminer quelle juridiction est compétente en cybercriminalité varie selon la juridiction saisie, et le choix du tribunal n’est jamais anodin.

Cet article examine les règles de compétence applicables aux infractions informatiques et les juridictions spécialisées chargées de les juger, notamment :

1. Les principes généraux de compétence en matière pénale
2. Les spécificités de la compétence en matière d’infractions informatiques
3. Les juridictions spécialisées en cybercriminalité
4. La compétence internationale et le principe de territorialité
5. Les conventions internationales applicables

Cet article examine les règles de compétence applicables aux infractions informatiques et les juridictions chargées de les juger.

 

1. Les principes généraux de compétence en matière pénale

La compétence territoriale

En droit pénal français, la compétence territoriale désigne la répartition géographique du pouvoir de juger entre les différentes juridictions. Le principe général posé par l’article 43 du Code de procédure pénale est que la juridiction compétente est celle du lieu de l’infraction.

Pour les infractions informatiques, déterminer quelle juridiction est compétente en cybercriminalité suppose d’identifier :

• où l’infraction a été commise;
• où elle a produit ses effets;
• et où se trouvent l’auteur et la victime.

La jurisprudence a progressivement précisé que tant la juridiction du lieu où l’infraction a été commise que celle du lieu où elle a eu ses effets sont compétentes. Cette règle garantit la poursuite efficace des crimes informatiques.

La compétence personnelle

L’article 113-6 du Code pénal pose le principe de compétence personnelle active : la loi pénale française s’applique aux crimes et délits commis par des Français à l’étranger, sous certaines conditions.

Un ressortissant français qui commet un piratage depuis l’étranger expose ainsi à des poursuites en France, même si la victime et le système attaqué se trouvent hors du territoire français.

Réciproquement, l’article 113-7 prévoit la compétence personnelle passive : un étranger qui commet une infraction contre un Français peut être poursuivi en France, sous réserve de certaines conditions.

 

2. Les spécificités de la compétence en matière d’infractions informatiques

La notion d’infraction commise en France

Pour les infractions informatiques, la notion d’infraction « commise en France » fait l’objet d’une interprétation extensive. La jurisprudence considère qu’une infraction est commise en France dans plusieurs hypothèses.

• Quand l’auteur se trouve en France au moment de la commission des faits, même si le système attaqué est situé à l’étranger, l’infraction est réputée commise en France. Un pirate qui, depuis Paris, accède frauduleusement à un serveur américain commet une infraction sur le territoire français.
• Quand le système attaqué est situé en France, même si l’auteur se trouve à l’étranger, l’infraction produit ses effets en France et les juridictions françaises sont compétentes. Un pirate russe qui attaque un serveur français peut être jugé par les tribunaux français.
• Quand la victime se situe en France, notamment pour les escroqueries en ligne, les juridictions françaises sont également compétentes. Une victime française d’une escroquerie commise depuis l’étranger peut porter plainte en France.

C’est précisément parce que la question de quelle juridiction est compétente en cybercriminalité ne repère pas toujours de réponse évidente que la jurisprudence a progressivement élargi les critères de rattachement au territoire français.

Certaines infractions informatiques présentent un caractère continu, ce qui affecte les règles de compétence. La détention frauduleuse de données (article 323-3 du Code pénal) constitue une infraction continue qui perdure tant que les données sont conservées.

 

3. Les juridictions spécialisées en cybercriminalité

Au-delà des règles générales, la juridiction compétente en cybercriminalité dépend aussi de la gravité des faits et de leur dimension nationale ou internationale — c’est là qu’interviennent les structures spécialisées.

Le pôle de lutte contre la cybercriminalité (C3N)

En matière d’enquête, la C3N (Centre de lutte contre les criminalités numériques) constitue le service central de la police judiciaire compétent pour les affaires les plus complexes de cybercriminalité. Créée en 2014, cette structure dépend de la Direction centrale de la police judiciaire.

La C3N intervient sur les affaires nécessitant une expertise technique pointue ou présentant une dimension internationale. Elle coordonne également l’action des services territoriaux et assure la formation des enquêteurs en matière de cybercriminalité.

Le parquet de Paris : une compétence concurrente étendue

Le parquet de Paris dispose d’une compétence territoriale étendue en fait de criminalité organisée, y compris certaines formes de cybercriminalité. L’article 706-72 du Code de procédure pénale lui confère une compétence concurrente à celle des parquets territorialement compétents.

Cette compétence étendue permet au parquet de Paris de se saisir d’affaires de cybercriminalité commises sur l’ensemble du territoire national. Notamment lorsqu’elles présentent une dimension technique complexe ou une ampleur particulière.

Le parquet de Paris dispose de magistrats spécialisés en cybercriminalité, formés aux aspects techniques des infractions numériques et habitués à diriger des dossiers complexes.

La JUNALCO et les juridictions interrégionales spécialisées

La JUNALCO (juridiction nationale chargée de la lutte contre la criminalité organisée), créée en 2019, dispose d’une compétence nationale pour les affaires de criminalité organisée les plus graves.

Bien que principalement axée sur le trafic de stupéfiants et le blanchiment, la JUNALCO peut également traiter des affaires de cybercriminalité organisée. Surtout lorsqu’elles s’inscrivent dans des réseaux criminels structurés.

Les grandes villes françaises accueillent aussi des juridictions interrégionales spécialisées (JIRS), compétentes pour traiter les affaires de criminalité organisée, dont certaines formes de cybercriminalité.

4. La compétence internationale et le principe de territorialité

Le principe de territorialité

Le principe de territorialité signifie que la loi pénale française s’applique à toutes les infractions commises sur le territoire français, quelle que soit la nationalité de l’auteur.

Pour les infractions informatiques, ce principe se heurte à la réalité d’Internet : les frontières physiques n’existent plus dans le cyberespace. Un serveur peut être situé dans un pays, l’auteur dans un deuxième, et la victime dans un troisième.

La France applique le principe selon lequel ses juridictions sont compétentes dès lors qu’un élément de l’infraction se rattache au territoire français : localisation de l’auteur, du système attaqué, de la victime, ou du serveur intermédiaire utilisé.

Les mécanismes de coopération internationale

Lorsque l’auteur d’une infraction se trouve à l’étranger, la France peut recourir à plusieurs mécanismes de coopération judiciaire internationale pour obtenir son arrestation et son jugement.

Le mandat d’arrêt européen permet, au sein de l’Union européenne, de faire arrêter et transférer une personne poursuivie ou condamnée en France. Cette procédure simplifiée facilite grandement la répression des cybercriminels européens.

Pour les pays hors Union européenne, la France peut demander l’extradition de l’auteur sur la base de conventions bilatérales ou multilatérales.

Cette procédure est plus longue et plus complexe, mais elle permet néanmoins d’obtenir la remise de cybercriminels situés partout dans le monde.

La commission rogatoire internationale permet d’obtenir des actes d’enquête dans un pays étranger : perquisitions, auditions, réquisitions auprès des hébergeurs, etc.

Dans tous les cas, identifier quelle juridiction est compétente en cybercriminalité transfrontalière reste un préalable indispensable à toute stratégie de défense ou de dépôt de plainte efficace.

 

5. Les conventions internationales

Plusieurs conventions internationales encadrent la coopération en matière de cybercriminalité. La Convention de Budapest sur la cybercriminalité, adoptée en 2001 sous l’égide du Conseil de l’Europe, constitue le principal instrument juridique international en la matière.

Cette convention harmonise les législations nationales, facilite la coopération judiciaire et prévoit des mécanismes d’entraide rapide, notamment pour conserver les données informatiques et l’interception de communication.

La France a ratifié cette convention, qui s’applique directement dans l’ordre juridique interne et facilite grandement la répression des infractions informatiques transfrontalières.

 

Pourquoi choisir Maître Belhaouci ?

Fort d’une connaissance approfondie des règles de compétence et des juridictions spécialisées, Maître Belhaouci sait identifier la juridiction compétente et adapter sa stratégie en conséquence.

Il intervient devant toutes les juridictions : tribunaux correctionnels, juridictions spécialisées, parquet de Paris, JIRS. Sa pratique régulière de ces juridictions lui permet de dialoguer efficacement avec les magistrats et de défendre au mieux vos intérêts.

Pour les victimes, il vous conseille sur la juridiction la plus appropriée pour porter plainte et assure le suivi de votre dossier tout au long de la procédure.

Pour les personnes mises en cause, il conteste le cas échéant la compétence de la juridiction saisie et vous défend devant la juridiction compétente.

CONSULTEZ BELHAOUCI AVOCAT→

 

FAQ : Vos questions sur la compétence des juridictions

Peut-on être jugé en France pour un piratage commis depuis l’étranger ?

Oui, si la victime, le système attaqué ou un élément de l’infraction se trouve en France. Les juridictions françaises peuvent également être compétentes si l’auteur est français.

Quelle juridiction est compétente si plusieurs départements sont concernés ?

Chaque juridiction dans le ressort de laquelle un élément de l’infraction s’est produit est compétente. Le procureur choisit généralement la juridiction la mieux placée pour mener l’enquête.

Le parquet de Paris peut-il se saisir de toutes les affaires de cybercriminalité ?

Oui, dans la limite des conditions fixées par l’article 706-72 du code de procédure pénale;

Que se passe-t-il si je suis poursuivi à la fois en France et à l’étranger ?

Le principe ne bis in idem (interdiction de poursuivre deux fois pour les mêmes faits) s’applique au sein de l’Union européenne. Hors UE, les deux poursuites peuvent coexister.

Comment savoir quelle juridiction a été saisie de mon dossier ?

Cette information figure sur la convocation ou la citation à comparaître. Votre avocat peut également se renseigner auprès du parquet compétent.