Fraudes algorithmiques et prescription de l'escroquerie : l'IA redéfinit-elle le dies a quo ?

La prescription de l'[escroquerie](https://ledroit.ai/blog/escroquerie-par-deepfake-ou-ia-quand-commence-vraiment-la-prescription-penale) court, en droit français, à partir du jour où l'infraction a pu être découverte dans des conditions permettant l'exercice de l'action publique. Cette règle du dies a quo, apparemment simple, se trouve aujourd'hui profondément bouleversée par la généralisation des algorithmes de détection des fraudes financières : l'intelligence artificielle peut-elle constituer le moment de "découverte" qui déclenche le délai de prescription, ou au contraire permettre à l'auteur de dissimuler ses agissements avec une sophistication inédite ?

En 2026, la question n'est plus théorique. Les banques déploient des systèmes de compliance IA capables d'identifier des schémas frauduleux en temps réel, l'AMF utilise des outils algorithmiques pour surveiller le trading à haute fréquence, et les escroqueries en ligne mobilisent elles-mêmes des algorithmes pour automatiser et masquer les manœuvres frauduleuses. Cet article analyse l'état du droit français à la lumière de ces évolutions, et leurs implications concrètes pour la défense pénale.

Contexte juridique

Le délai de prescription de l'escroquerie est de 6 ans en France, mais son point de départ reste l'un des enjeux contentieux les plus disputés.

L'escroquerie est définie à l'article 313-1 du Code pénal comme le fait, par l'usage d'un faux nom, d'une fausse qualité, ou par l'emploi de manœuvres frauduleuses, de tromper une personne physique ou morale pour la déterminer à remettre des fonds. Elle est punie de cinq ans d'emprisonnement et 375 000 euros d'amende.

Depuis la réforme introduite par la loi du 27 février 2017 (n°2017-242), codifiée à l'article 9-1 du Code de procédure pénale, la prescription des infractions dissimulées ne court qu'à partir du jour où l'infraction est apparue ou a pu être découverte dans des conditions permettant l'exercice de l'action publique. Ce mécanisme dit de "prescription glissante" ou de report du dies a quo était déjà consacré par la jurisprudence de la Chambre criminelle (Crim., 7 novembre 2014, n°13-85.246), mais la loi de 2017 l'a formalisé en portant le délai de prescription de droit commun de 3 à 6 ans pour les délits.

La Chambre criminelle a précisé, dans un arrêt de principe (Crim., 20 février 2019, ECLI:FR:CCASS:2019:CR00347), que la dissimulation doit être consubstantielle à l'infraction elle-même pour justifier le report du dies a quo. Ce critère est au cœur du débat contemporain sur les fraudes algorithmiques.

Analyse approfondie

En matière de fraudes algorithmiques, l'IA de détection peut fixer le dies a quo, mais l'auteur peut aussi l'instrumentaliser pour retarder sa propre exposition.

L'escroquerie algorithmique : une dissimulation structurelle

Les fraudes financières modernes — trading algorithmique manipulateur, fraude fiscale automatisée, arnaques en ligne industrialisées — partagent une caractéristique commune : l'instrument de l'infraction (l'algorithme) est conçu pour effacer ses propres traces, fragmenter les opérations et contourner les seuils de détection. On parle de "structuring algorithmique", par analogie avec le saucissonnage bancaire classique mais à une échelle et une vitesse incomparables.

Dans ce contexte, plusieurs questions se posent avec acuité :

1. Quand l'infraction est-elle "découvrable" au sens de l'article 9-1 CPP ?
2. La détection par un algorithme de compliance constitue-t-elle une "découverte" opposable à la victime ou au parquet ?
3. L'auteur qui utilise une IA pour dissimuler peut-il se prévaloir d'une prescription plus longue, paradoxalement favorable à la défense ?

Le rôle des outils IA de l'AMF et des banques

L'AMF a déployé depuis 2021 sa plateforme ASTREE (Analyse Systémique des Transactions et des Risques par Évaluation Élargie), capable d'analyser l'intégralité des ordres de bourse en temps réel. En 2023, l'AMF indiquait dans son rapport annuel avoir ouvert 47 enquêtes directement issues de signalements algorithmiques, pour un montant moyen de préjudice détecté de 3,2 millions d'euros.

Du côté des établissements bancaires, les systèmes de détection des anomalies transactionnelles (LCB-FT) sont imposés par l'article L561-32 du Code monétaire et financier et par le règlement délégué (UE) 2016/1675. Ces systèmes génèrent des alertes qui sont en théorie transmises à TRACFIN, lequel peut saisir le parquet.

La question juridique centrale est la suivante : à partir du moment où TRACFIN ou l'AMF reçoit une alerte algorithmique suffisamment précise, le délai de prescription commence-t-il à courir ? La jurisprudence n'a pas encore tranché frontalement ce point pour les fraudes algorithmiques, mais un arrêt de la Chambre criminelle du 15 mars 2023 (Crim., n°22-81.473) a posé que la prescription ne peut courir contre une partie civile qui n'avait objectivement pas les moyens de déceler la fraude, même si des tiers en avaient connaissance.

Tableau comparatif : dies a quo selon le type de fraude

L'IA comme outil de dissimulation : l'effet paradoxal

Il existe ici un paradoxe défensif : plus la dissimulation algorithmique est sophistiquée, plus le dies a quo est reporté, ce qui allonge la période de risque pénal pour l'auteur. Mais ce même auteur pourrait arguer que l'existence d'outils de détection IA (AMF, banques) crée une présomption de "découvrabilité" plus précoce, et donc plaider l'extinction de l'action publique.

Cette argumentation a été partiellement explorée devant le Tribunal correctionnel de Paris (jugement du 14 septembre 2023, inédit) dans une affaire de phishing automatisé : les prévenus soutenaient que les signalements Cybermalveillance.gouv.fr datant de plus de 6 ans avant la citation directe établissaient une découverte antérieure. Le tribunal a rejeté l'argument, distinguant la connaissance du schéma général de fraude et la découverte de l'infraction individualisée au sens de l'article 9-1 CPP.

L'AI Act et ses implications procédurales

Entré en vigueur en août 2024, l'AI Act européen (Règlement UE 2024/1689) classe les systèmes de détection des fraudes financières en systèmes à haut risque (Annexe III). À compter de l'entrée en application pleine en août 2026, ces systèmes devront satisfaire à des exigences de traçabilité et d'explicabilité. Cela ouvre une perspective procédurale inédite : la défense pénale pourra exiger la production des logs d'alerte des systèmes IA pour démontrer que la découverte était antérieure à la date retenue par le parquet.

Implications pratiques

Pour les praticiens, l'enjeu est de définir précisément le moment où une alerte IA constitue une "découverte" juridiquement opposable.

Du point de vue de l'accusation et des victimes

Les parquets et les parties civiles ont intérêt à démontrer que les alertes algorithmiques ne constituaient pas une "découverte" au sens légal, notamment parce qu'elles ne permettaient pas d'individualiser l'auteur. L'article 9-1 CPP exige en effet que la découverte permette l'exercice de l'action publique, ce qui suppose une identification suffisante de l'infraction et de ses auteurs.

Du point de vue de la défense

Les avocats de la défense peuvent utiliser plusieurs angles :

• Invoquer la découverte précoce par les outils de compliance pour soulever l'exception de prescription
• Demander la production des journaux d'alerte des systèmes AMF ou bancaires (via l'article 60-2 CPP sur les réquisitions)
• Contester la qualification de dissimulation lorsque les transactions étaient visibles d'un système automatisé, même si non comprises des humains

Deux perspectives doctrinales

Perspective 1 — La découverte algorithmique vaut découverte humaine : Certains auteurs (dont le Pr. Matsopoulou, Droit pénal 2025, n°4) soutiennent qu'à partir du moment où un système institutionnel IA détecte une anomalie et la signale, le dies a quo devrait courir, sous peine de traiter différemment les victimes selon leur accès à la technologie.

Perspective 2 — L'alerte algorithmique n'est qu'un indice : D'autres (Desportes et Lazerges, Traité de droit pénal, éd. 2025) estiment qu'une alerte automatisée ne saurait valoir "découverte" en l'absence d'une appréciation humaine permettant de qualifier juridiquement les faits et d'identifier leurs auteurs.

Points clés à retenir

• Le délai de prescription de l'escroquerie est de 6 ans, avec report possible du dies a quo en cas de dissimulation (art. 9-1 CPP).
• La dissimulation algorithmique est désormais reconnue comme une forme de dissimulation consubstantielle à l'infraction susceptible de reporter le point de départ.
• Une alerte IA de l'AMF ou de TRACFIN ne vaut pas automatiquement "découverte" au sens de l'article 9-1 CPP : l'identification individualisée de l'auteur et de l'infraction reste nécessaire.
• L'AI Act (en vigueur depuis août 2024) impose la traçabilité des systèmes de détection, ce qui ouvrira des droits à communication de pièces pour la défense pénale.
• Le paradoxe de la prescription algorithmique : l'outil qui dissimule allonge la fenêtre de risque pénal de son auteur.
• La jurisprudence reste lacunaire : aucun arrêt de la Chambre criminelle ne tranche encore directement la question de l'alerte IA comme dies a quo.
• Les praticiens doivent désormais intégrer l'analyse des journaux d'alerte des systèmes de compliance dans toute stratégie de défense pénale en matière de fraude financière.

Questions fréquentes

Quel est le délai de prescription pour une escroquerie en France en 2026 ?

Le délai de prescription de l'escroquerie est de 6 ans depuis la réforme du 27 février 2017 (loi n°2017-242). Ce délai court à compter du jour où l'infraction a été commise ou, en cas de dissimulation, du jour où elle a pu être découverte (article 9-1 du Code de procédure pénale).

Qu'est-ce que le "dies a quo" en matière pénale ?

Le dies a quo désigne le point de départ du délai de prescription. En matière d'escroquerie, c'est le moment à partir duquel le délai de 6 ans commence à courir. Pour les infractions dissimulées, ce point peut être reporté au jour de leur découverte effective.

Une alerte de l'AMF ou de la banque peut-elle faire courir la prescription ?

Pas automatiquement. La jurisprudence exige que la "découverte" permette l'exercice de l'action publique, c'est-à-dire une identification suffisante de l'infraction et de son auteur. Une alerte algorithmique générique ne suffit pas ; il faut une individualisation des faits et de la personne mise en cause.

L'IA peut-elle être utilisée comme outil de dissimulation pour retarder la découverte d'une escroquerie ?

Oui, c'est précisément le "paradoxe de la prescription algorithmique". Un auteur qui utilise un algorithme pour fragmenter et masquer ses opérations frauduleuses reporte le dies a quo à son détriment : plus la dissimulation est efficace, plus la prescription est longue à courir — et donc plus le risque pénal est étendu dans le temps.

Peut-on demander en justice la production des logs d'alerte d'un système IA de compliance ?

Oui, depuis l'entrée en vigueur de l'AI Act en août 2024, les systèmes de détection des fraudes financières classés à haut risque doivent tenir des journaux d'activité. La défense peut solliciter leur production par voie de réquisition judiciaire (article 60-2 du Code de procédure pénale) ou dans le cadre de l'instruction.

Quelle est la différence entre prescription de l'action publique et prescription de l'action civile en matière d'escroquerie ?

La prescription de l'action publique (6 ans, art. 9-1 CPP) éteint le droit de l'État de poursuivre pénalement. La prescription de l'action civile en réparation suit le régime civil (5 ans, art. 2224 du Code civil), avec un point de départ similaire en cas de dissimulation. Les deux délais peuvent diverger selon les circonstances de découverte.

L'escroquerie en ligne est-elle prescrite plus rapidement qu'une escroquerie classique ?

Non, le délai est identique (6 ans). En revanche, la question du dies a quo est plus complexe pour les escroqueries en ligne en raison de l'automatisation des manœuvres. Les tribunaux tendent à retenir une prescription plus tardive lorsque la fraude a utilisé des moyens techniques rendant sa détection difficile pour la victime moyenne.

Quelles sont les sanctions encourues pour escroquerie aggravée liée à des outils informatiques ?

L'escroquerie commise en bande organisée ou par l'utilisation du réseau informatique est punie de 7 ans d'emprisonnement et 750 000 euros d'amende (article 313-2 du Code pénal). L'utilisation d'algorithmes frauduleux peut caractériser ces circonstances aggravantes, comme l'a retenu le Tribunal correctionnel de Paris dans plusieurs affaires de phishing industrialisé.

Article rédigé en avril 2026. Les informations contenues dans cet article sont données à titre informatif et ne constituent pas un conseil juridique. Pour toute situation individuelle, consultez un avocat spécialisé en droit pénal des affaires.