02 21

Face à la montée en puissance des sites internet contrefaits et autres faux profils à l’heure du web 2.0, l’usurpation d’identité sur le net a été érigée par le droit français en infraction spécifique depuis la loi LOPSII 2 du 14 mars 2011 (voyez sur ce point notre article publié en janvier 2011 qui anticipait cette évolution législative).

 

Concrètement, selon le nouvel article 226-4-1 du Code pénal, l’usurpation numérique est constituée lorsqu’une personne utilise des données portant sur l’identité même de la victime, ou sur toute autre donnée de nature à identifier celle-ci, et que cette utilisation cause un préjudice à la victime ou à un tiers[1]. En outre, l’usurpation doit être commise sur un réseau de communication au public en ligne, ce qui englobe évidemment celle réalisée par l’intermédiaire des sites internet et des réseaux sociaux, mais aussi celle commise par l’intermédiaire des courriers électroniques. L’auteur d’une telle infraction encourt une peine d’un an d’emprisonnement et 15 000 euros d’amende lorsqu’il s’agit d’une personne physique ; 75 000 euros lorsque l’auteur est une personne morale[2].

 

Curieusement, après plus de trois années d’existence, et malgré l’amplification du phénomène, aucun jugement n’avait été rendu sur le fondement de l’article 226-4-1. Il aura fallu attendre une décision du tribunal de grande instance de Paris en date du 18 décembre 2014[3] pour que cette lacune soit désormais réparée.

 

En l’espèce, un faux site internet reprenait l’image de l’ancienne ministre, Madame Rachida DATI, ainsi que la charte graphique de son site officielle. Plus grave, le site dupliqué offrait la possibilité aux internautes d’y publier des faux communiqués au contenu litigieux, directement sous le nom de la victime. Le tout avait été rendu possible par le biais de l’exploitation d’une faille de sécurité présente sur le site officiel.

Evidemment, face à cette usurpation d’identité numérique manifeste, Madame Rachida DATI avait porté plainte, non seulement sur le fondement du texte adopté en 2011, mais aussi sur celui venant réprimer l’introduction frauduleuse dans un système de traitement automatisé de données[4].

 

Dans le jugement rendu le 18 décembre 2014, le TGI de Paris a considéré que les éléments des deux infractions susmentionnées étaient réunis et a ainsi donné raison à la plaignante. En effet, il a été jugé que le site en cause avait pour objet d’induire en erreur l’internaute puisque rien ne l’avertissait sur le caractère trompeur du site ni sur son aspect parodique. Les indications « je vous offre un communiqué » suivies de « merci pour ce geste citoyen », associées au nom de Madame Rachida DATI, « sur un site reprenant la photographie officielle de la députée-maire, sa mise en page et sa charte graphique, ne peut que conduire l’internaute à opérer une confusion avec le site officiel ».

 

Le tribunal a donc confirmé l’usurpation d’identité numérique de l’ex-ministre, ajoutant que le trouble à l’honneur et à la considération était constitué puisque le site litigieux connaissait une notoriété certaine sur internet et dans les médias et que ses caractéristiques techniques intrinsèques visaient à la publication de « communiqués à caractère obscène ».

En outre, le TGI, après avoir qualifié le site officiel de système de traitement automatisé de données, a estimé que l’exploitation de la faille de sécurité traduisait une volonté de s’introduire frauduleusement dans le système de la plaignante en vue d’en altérer le fonctionnement. Ni l’absence d’altération durable du site officiel ni l’éventuelle négligence de Madame DATI dans l’exploitation de son site n’ont été retenues comme pouvant exonérer l’auteur des faits délictueux.

 

Ainsi, cette première condamnation a balayé les arguments de la défense, principalement fondés sur l’exercice de la liberté d’expression. L’atteinte à l’honneur et à la considération, manifeste dans le cas présent, a justifié la limitation de cette liberté fondamentale et la condamnation de l’auteur du site contrefait.

Nul ne doute que ce premier jugement en application du nouvel article 226-4-1 du Code pénal ne restera pas isolé. Mais en l’état, et à bien des égards, il constitue une des premières pierres à un édifice plus large visant à la protection de l’identité numérique en droit français.

 

 


 

[1] Plus précisément, en matière d’usurpation d’identité numérique, deux types de préjudices peuvent être relevés : celui portant directement atteinte à la victime, par le biais d’une nuisance à son image, à sa marque, à sa tranquillité ou à sa réputation ; le second préjudice porte atteinte à une autre catégorie de victime, le tiers trompé, lequel est induit en erreur à fins frauduleuses (extorsions d’informations confidentielles par exemple).

[2] L’article 226-4-1 punit d’un an d’emprisonnement et de 15 000 euros d’amende « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou de plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération ».

[3] TGI Paris, 13e ch. corr., 18 décembre 2014, MP c/ X, disponible sur : http://www.legalis.net/spip.php?page=breves-article&id_article=4418

[4] L’exploitation de la faille de sécurité du site officiel de Madame DATI avait pour objet la réalisation d’une opération de « cross-site scripting - XXS » c’est-à-dire l’injection de contenu dans une page web consultée.

 

Autres Actualités

+
d'actualités
juridiques
Droit des TICDroit des médiasDroit de l'informatiqueProtection de la vie privéePropriété intellectuelle

Nos Formations Solution CIL