Tout le monde sait que accéder à une machine sans autorisation est répréhensible.
C’est peu connu mais la loi est un plus sévère si la machine sert à effectuer des traitements automatisés avec des données personnelles !!

Article 323-1 

Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende.

Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 45000 euros d’amende.

Compte tenu des acteurs qui en veulent à nos données personnelles ,

Je ne suis pas convaincu que cette peine soit assez sévère pour être dissuasive.