Le délit d'usurpation en ligne adopté par le SénatDans le cadre du vote de la Loi d’Orientation et de Programmation pour la Sécurité Intérieure (LOPPSI 2), les sénateurs ont adopté mardi 18 janvier 2011 le délit d’usurpation d’identité en ligne.

L’Assemblée Nationale avait déjà, en seconde lecture, validé l’article 2 de cette loi[1] qui concerne le délit d’usurpation d’identité sur internet. Elle avait fait entrer dans le champ de compétence de cet article le phishing (encore appelé « hameçonnage »[2]). Mais le Sénat a exclu de l’article 2 cette pratique en estimant que le phishing pouvait être assimilé au délit d’escroquerie, déjà prévu par le Code pénal.

 

Ainsi, la commission du délit d’usurpation d’identité en ligne sera punie d’une peine maximale d’un an de prison et de 15 000 Euros d’amende.

 

Mais quels sont les éléments constitutifs de ce délit ?

 

Selon le texte adopté par le Sénat, « Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération est puni d’un an d’emprisonnement et de 15 000 € d’amende ». « Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne ».

 

Ici, le hameçonnage n’est pas évoqué. Cependant, toute atteinte à la tranquillité ou au bien- être d’autrui, engendrée par une subtilisation de ses données personnelles, se voit enfin sanctionnée par la loi française. Auparavant, il fallait démontrer pour la victime un préjudice financier lié à une usurpation d’identité pour que les tribunaux condamnent avec certitude les auteurs de l’acte frauduleux (s’ils étaient retrouvés) ; en cas de préjudice purement moral, lié par exemple, à la création par un usurpateur d’un faux compte Facebook, la jurisprudence était plus nuancée puisqu’aucun texte juridique ne prévoyait ce cas bien précis.

 

Désormais, les auteurs d’un tel délit encourent une sanction pénale dès lors qu’ils ont fait courir un risque pénal à la personne dont ils ont usurpé l’identité ou s’ils ont porté atteinte à sa tranquillité, son honneur ou sa considération.

Rappelons qu’en France, on évaluait à 400 000 en 2009 le nombre d’usurpations d’identité sur Internet[3]. Ce texte arrive donc à point nommé pour contrecarrer ce fléau.

 

Cependant, la rédaction quelque peu floue de cet article 2 risque de poser certains problèmes ; par exemple, quels seront les critères permettant de déterminer le « trouble de la tranquillité » ? De même, quels seront ceux permettant de déterminer le degré d’atteinte « à l’honneur ou à la considération » ?

En effet, à ce jour, le texte permettrait éventuellement de sanctionner un simple tag sur une photo Facebook si ce dernier n’aurait pas eu l’aval de la personne taguée !

 

L’article 2 de la LOPPSI 2 étant adopté par le Sénat, il ne reste plus qu’à attendre l’adoption définitive de la loi, en espérant l’adjonction d’une ultime modification à cet article précisant et affinant les contours et le champ d’application du délit d’usurpation d’identité en ligne.

 

 

 

 


 

 

[1] La LOPPSI 2 est un projet de loi proposé dès 2009 par Brice HORTEFEUX et Michèle ALLIOT-MARIE et ayant pour objet de réformer la gestion de la police et de la gendarmerie française, et par conséquent, d’apporter des modifications substantielles notamment au Code pénal et au Code de procédure pénale.

Ce texte, pour le moins hétéroclite, s’attèle à différents domaines, tels que la sécurité routière, l’intelligence économique et le renseignement, les services de renseignement, les écoutes téléphoniques, le couvre-feu pour les mineurs de moins de 13 ans, les habitats illicites, la sécurité privée ou encore la lutte contre la cybercriminalité. Et c’est précisément ce dernier point qui est abordé par l’article 2 susmentionné.

 

[2] L’hameçonnage est le fait de subtiliser des données personnelles de manière frauduleuse afin d’usurper l’identité de la victime. Cette pratique passe généralement par le biais de faux sites internet, reprenant la charte graphique ainsi que les éléments de base d’un site institutionnel officiel (banque, assurance…) ; l’internaute, pensant être sur le véritable site va y rentrer, à son insu, des données privées, telles que des codes confidentiels, son numéro de carte de crédit, son nom ou encore ses adresses mail ou postales. Le but ultime des fraudeurs étant généralement d’obtenir les coordonnées bancaires des victimes.

 

[3] Chiffre évoqué au Sénat par la sénatrice Alima BOUMEDIENE-THIERY, lors de la séance du 18 janvier 2011.

 

Autres Actualités

+
d'actualités
juridiques
Droit des TICDroit des médiasDroit de l'informatiqueProtection de la vie privéePropriété intellectuelle

Nos Formations Solution CIL