La legge del Padrino di5 gennaio 1988O la legge n . 88-19 del5 gennaio 1988relativa alla frode informatica , è la prima legge francese che punisce gli atti di criminalità informatica e pirateria informatica . Prende il nome dal deputato RPR Jacques Godfrain , è una delle leggi pionieristiche in materia di diritto del NICT , dopo, in particolare, la legge sul trattamento dei dati e le libertà del 1978, che introduce il concetto di sistema di trattamento automatizzato dei dati (STAD) e prevede alcune disposizioni correlative della legge Godfrain (in particolare in merito agli obblighi del titolare in materia di garanzia della sicurezza dei dati - art. 34 legge del 1978).
Le disposizioni della legge Godfrain sono incorporate nel codice penale , libro III ("Delitti e delitti contro la proprietà"), titolo II ("Altri attacchi alla proprietà"), cap. III: "Attacchi a sistemi di elaborazione dati automatizzata". A seconda dei reati trattenuti, le pene possono variare da 2 anni di reclusione e una multa di 30.000 euro a 10 anni di reclusione e una multa di 150.000 euro (per uno qualsiasi di questi reati commessi in una " banda organizzata " contro uno STAD statale) . Inoltre, queste sanzioni possono essere accompagnate dalla privazione dei diritti civili e da altre misure (divieto di lavorare nel servizio pubblico, esclusione dagli appalti pubblici, ecc.).
Adottata quando l' hacking ha cominciato ad emergere in modo notevole negli Stati Uniti, la legge Godfrain è stata preceduta da una notizia notevole: la28 novembre 1984, Le Canard enchaîné ha pubblicato un articolo che descrive in dettaglio il modo in cui i giornalisti hanno avuto accesso alle banche dati utilizzando un Minitel , senza conoscenze tecniche specifiche o attrezzature particolari. I dati in questione erano informazioni relative ai test nucleari a Mururoa .
Nel 2004, la Legge per la fiducia nell'economia digitale ha modificato la legge aggiungendo un art. L. 323-3-1, che punisce "il fatto, senza motivo legittimo, di importare, detenere, offrire, assegnare o mettere a disposizione attrezzature, uno strumento, un programma per computer o qualsiasi dato progettato o appositamente adattato per commettere uno o più i reati previsti dagli articoli da 323-1 a 323-3 ”. Questo reato è stato controverso, essendo la base di molti procedimenti legali, in particolare per quanto riguarda la pubblicazione di violazioni della sicurezza . In particolare sono stati pubblicizzati due casi: quello di Kitekoa, giornalista di Canard enchaîné che aveva pubblicato una violazione della sicurezza sul sito Tati (finalmente rilasciato nel 2002), e quello di Damien Bancal , giornalista del sito zataz che aveva pubblicato una violazione riguardante un server , e che consentiva l'accesso ai dati personali e bancari (anch'essi rilassati).
La legge n . 2013-1168 del18 dicembre 2013 "Relativamente alla programmazione militare per gli anni dal 2014 al 2019 e relativa a varie disposizioni in materia di difesa e sicurezza nazionale" (art. 25) ha tuttavia modificato questo articolo, aggiungendo un'eccezione riguardante il fatto di avere "un motivo legittimo, in particolare per la ricerca o sicurezza informatica ”, per eseguire le operazioni in questione.
Tuttavia, molti casi più recenti hanno suscitato polemiche, tra cui il caso Bluetouff, intitolato a un giornalista che ha riprodotto i dati dell'ANSES , che è andato in cassazione nel 2015.