L’administration fiscale a déposé plainte auprès du procureur de la République contre l’éditeur et le revendeur d’un logiciel de gestion à lusage des pharmacies pour cession et mise à disposition sans motif légitime de moyens spécialement adaptés pour commettre une atteinte frauduleuse à un système de traitement automatisé de données (STAD).
Le fisc a en effet découvert que ce logiciel intégrait une fonctionnalité permettant, après saisie dun mot de passe personnel, de faire disparaître des lignes décritures relatives à des ventes payées en espèces, à la condition quelles ne soient pas liées à une prescription médicale ou au paiement dun tiers, avant quelles ne soient arrêtées dun point de vue comptable.
Par ailleurs, une manipulation externe au logiciel, effectuée directement en ligne de commande, permettait de détruire les traces de ces effacements par simple suppression du fichier qui les contenait.
Après avoir fait diligenter une enquête préliminaire sur ces faits, le procureur de la République a ouvert une information judiciaire contre personne non dénommée pour les faits doffre, cession, mise à disposition sans motif légitime de moyens conçus ou spécialement adaptés pour commettre une atteinte à un STAD, prévus aux articles 323-3-1 et 323-3 du code pénal.
Le 24 novembre 2017, le juge dinstruction a rendu une ordonnance de non-lieu à suivre. Le procureur de la République et ladministration fiscale, partie civile, en ont relevé appel.
L’arrêt d’appel a confirmé lordonnance, retenant que linfraction prévue à larticle 323-3-1 du code pénal ne pouvait être reprochée aux deux sociétés, dès lors que celles prévues aux articles 323-1 à 323-3 ne pouvaient être caractérisées.
Dans un arrêt du 7 janvier 2020, la Cour de cassation donne raison à la chambre de linstruction, précisant en effet que les atteintes aux STAD prévues aux articles 323-1 à 323-3 du code pénal ne sauraient être reprochées à la personne qui, bénéficiant des droits daccès et de modification des données, procède à des suppressions de données, sans les dissimuler à déventuels autres utilisateurs du système.