Attijariwafa bank traquée sur le Net

Il a été condamné, le 17 juillet par le tribunal de 1re instance de Casablanca, à six mois de prison avec sursis. Motif de la condamnation, avoir porté atteinte aux systèmes de traitement automatisé des données d’Attijariwafa bank. Un délit qui passe aussi bien sous le couperet de la loi n°07-03 que l’article 607-3 et suivant du code pénal (voir encadré). En plus de sa condamnation, l’informaticien devra payer 10.000 DH d’amende au titre de l’action publique et 600.000 DH pour la partie civile. C’est une «fortune» pour un jeune fonctionnaire, fraîchement diplômé de l’école supérieure de technologie (EST) d’Oujda. Son avocat, Me Khalid Barakat, a déjà interjeté appel.

L’affaire remonte à 2004. Le jeune informaticien se connecte à un site, www.whois.net , dont l’activité est la vente de domaines sur le net. Radi est intéressé par l’offre. «Mon but était d’acheter les domaines pour les revendre ensuite, en réalisant une plus-value bien sûr», a déclaré le suspect lors de son interrogatoire par la police judiciaire (BNPJ). Mais pour y parvenir, il fallait d’abord commencer par acquérir son espace numérique. Sauf que le paiement se fait en euros.

Ainsi, Radi emprunte une Master Card auprès d’un ancien camarade de classe. Ce dernier, cadre chez Alcatel, se déplaçait régulièrement entre la France et le Maroc. Un petit détail. Noureddine Radi «ne parle pas d’achat de domaines à son copain mais de livres»! Il le précise lui-même dans le procès-verbal de BNPJ dont L’Economiste détient copie. C’est à partir de ce moment-là que l’affaire se corse.
A lieu d’acheter des livres, Radi va «cloner» le site d’Attijariwafa bank. Il prend la «précaution» de supprimer un «t» au nom du site qu’il crée (www.Atijariwafabank.com). Radi a déboursé 350 DH (35 euros) à domaine.fr pour lancer son site. Pendant un an, «je n’ai cessé d’envoyer des courriels à la banque. Je lui avais proposé d’acheter le site que j’ai créé», explique le jeune informaticien. Aucune réponse. Le PV de la police judiciaire précise que les e-mails étaient expédiés sous couvert du pseudonyme «Mol Mol».

Dans un second temps, il va «cloner», toujours à partir du site d’Attijari, un certain nombre d’informations. Des données qui concernent l’institution financière elle-même. Il rajoute, en bas de page, d’autres éléments: «boycott Israël», le drapeau de l’Etat Hébreux et un signe de «sens interdit». Ses «rajouts visaient à éviter aux internautes toute confusion avec le site d’Attijariwafa bank», a déclaré Radi devant les juges.

Quelque temps après, «le site a été supprimé de la toile par la banque», d’après les déclarations de l’accusé. Il ne se décourage pas et récidive en lançant d’autres sites: atijariwafa.com, khalidoudghiri.com, oudghiri.com, (du nom de l’ex-PDG de la banque). A noter que le coût total des achats de domaines est de 850 DH seulement! «Mon but était de démontrer aux dirigeants de la banque qu’il y a des failles dans leur stratégie de choix des sites internet», précise Radi dans le jugement n°4053/07 dont L’Economiste détient copie. Encore une fois, les sites ont été supprimés à la demande d’Attijariwafa bank. Entre temps, la filiale financière de l’ONA a déposé plainte.

«Crime et châtiment»
Le tribunal a tranché. Noureddine Radi a été reconnu coupable de fraude (article 607-3 du CP). La qualification se réfère à deux éléments. Le premier est matériel puisqu’il consiste en la suppression du 2e «t» d’Attijariwafa bank. Un acte ayant induit les internautes en erreur.

L’accusé a d’ailleurs reçu des e-mails provenant des clients d’Attijari», précise le jugement. La pratique a été qualifiée de «typosquating» par les juges et non pas de «cybersquating». Celui-ci consiste tout simplement à infiltrer un site et à le squatter. Ce qui n’est pas le cas dans cette affaire. De plus, l’accusé a utilisé dans son site les mêmes couleurs et les signes propres à Attijariwafa bank. Radi ne s’est pas «connecté au site de la banque par hasard ou par erreur», argumentent les juges.

C’est l’élément intentionnel de l’infraction. Il y a eu donc une volonté caractérisée de s’introduire. La partie civile a fait valoir le préjudice moral et matériel.

Ces actes ont porté «atteinte à la réputation commerciale de la banque. Elle a été amplifiée à l’étranger par l’intérimaire d’internet», souligne le jugement. Le préjudice matériel réside dans l’ensemble des démarches entreprises par Attijariwafa bank. Elle a notamment fait appel au service de la société d’informatique «Synec» pour démasquer l’auteur de l’infraction. Et à un cabinet d’avocats et huissiers de justice, tous les deux Français, pour faire le suivi de l’affaire à l’étranger (dépôt de plainte, PV de constat...). L’accusé a bénéficié de circonstances atténuantes. Il n’avait pas d’antécédents judiciaires. C’est ce qui lui a évité la prison ferme. Il devra débourser 600.000 DH pour la partie civile. Comme quoi «le crime ne paye jamais».

Que dit la loi ?
C’est l’un des premiers dossiers où la justice a eu recours à l’article 607-3 et suivants du code pénal. Il dispose que «le fait d’accéder, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni d’un mois à trois mois d’emprisonnement et de 2.000 à 10.000 DH d’amende ou de l’une de ces deux peines seulement…» Les peines prévues par la loi n°07.03 relative à la protection pénale des systèmes de traitement automatisé peuvent aller jusqu’à cinq ans d’emprisonnement.

Faiçal Faquihi
Source: L'Economiste