L’animateur du site kitetoa.com, condamné en première instance pour accès frauduleux dans un traitement automatisé de données, vient d’être relaxé par la cour d’appel de Paris, le 30 octobre 2002. Le juges ont ainsi suivi les réquisitions du parquet général de la cour de Paris qui avait demandé l’infirmation du jugement TGI de Paris du 13 février 2002. Pour le procureur général, le caractère frauduleux de la manipulation n’a pas été établi par la procédure. Le webmaster de kitetoa.com avait pris connaissance d’un répertoire-clients sur le site tati.fr, en utilisant les fonctionnalités du navigateur Netscape. Or, remarque le procureur général, il n’a utilisé aucune méthode de piratage mais une manipulation « accessible à tout internaute averti, non ingénieur, non technicien, non spécialisé, mais qui sait lire un mode d’emploi ». Le procureur général a, par ailleurs, estimé que l’élément intentionnel de l’acte n’a pas davantage été établi, d’autant moins que l’animateur de kitetoa.com avait averti les administrateurs de Tati de cette faille de sécurité. « Lorsqu’une base de données est, par la faute de celui qui l’exploite, en accès libre par le biais de l’utilisation d’un logiciel de navigation grand public (…), le seul fait d’en prendre connaissance (…), d’en réaliser une copie (par simple copie d’écran, ce qui a été le cas) sans intention malveillante, sans révélations permettant d’éventuelles identifications (de codes, de chiffres comptables, de clients d’une société par exemple, …) ne saurait constituer une infraction ».
Le parquet général avait fait appel afin de permettre à la cour de se prononcer sur la définition et la portée du délit d’accès et de maintien frauduleux dans un système d’information. Il faudra attendre le texte de la décision de la cour, pas encore disponible à ce jour, pour savoir si elle a suivi les arguments du parquet général.