UXDE dot Net Wordpress Themes

Le délit d’usurpation d’identité, la reconnaissance d’une protection de l’e-réputation ?

  

Les cas d’usurpation d’identité se multiplient sur les réseaux sociaux avec tantôt des visées purement potaches et pour d’autres des intentions beaucoup plus troubles. Ainsi, nous voyons apparaitre des profils cherchant clairement à tromper dans les domaines politiques comme économiques, il n’est donc pas étonnant que le législateur se soit intéressé à ces questions.

Récemment inséré dans notre arsenal pénal par la LOPPSI 2, promulguée le 14 mars 2011, le nouveau délit d’usurpation d’identité est prévu à l’article 226-4-1 du Code pénal.

« Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende.

Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. »

Une évolution attendue du délit d’usurpation d’identité 

On peut noter une nette évolution de ce délit. En effet, avant l’entrée en vigueur de la LOPPSI 2, le Code pénal n’avait qu’une disposition concernant l’usurpation d’identité, et celle-ci devait intervenir uniquement dans un cadre précis. Selon l’article 434-23 de ce code, il y a usurpation d’identité dès l’instant où « le fait de prendre le nom d’un tiers, [a été opéré] dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales. » Dans ce cas, elle est punie de 5 ans d’emprisonnement et de 75 000 euros d’amende. L’insertion de cet article dans le Chapitre IV du Code pénal, Des atteintes à l’action de justice, montrait ainsi la simple volonté du législateur de protéger et garantir la bonne marche de la justice. Il n’y avait alors pas de répression à proprement parler du fait d’usurper l’identité d’une personne, sauf dans le cas exceptionnel d’utilisation d’une fausse identité dans un acte authentique ou un document administratif destiné à l’autorité publique (Article 433-19 du Code Pénal).

Le nouveau dispositif mis en place avec la LOPPSI 2 était particulièrement attendu. Le législateur a ainsi pris en considération le fait qu’avec le développement d’Internet et l’émergence des réseaux sociaux, on assiste aujourd’hui à une recrudescence du nombre de cas d’usurpation d’identité en ligne. La place de l’article dans le code, dans le Chapitre Des atteintes à la personnalité et plus particulièrement dans la section De l’atteinte à la vie privée, montre la volonté très nette du législateur de renforcer la protection de l’individu sur les possibles dérives que peuvent entrainer et faciliter l’utilisation d’Internet par tout un chacun. De plus, le nouvel article prévoit expressément un alinéa pour appliquer cette disposition au réseau de communication au public en ligne, autrement dit Internet.

Les limites de ce délit 

On peut remarquer toutefois que la notion d’identité n’est pas définie dans le texte. Ainsi la définition du terme  « identité » est susceptible de recouvrir à la fois les identifiants électroniques d’une personne, mais aussi son véritable nom, son surnom ou son pseudonyme. Concrètement, cette usurpation d’identité visée par le législateur pourrait se traduire notamment le fait de commettre sous l’identité d’autrui des actes répréhensibles, nuire à la réputation d’une personne en créant de faux profils, un blog, ou en rédigeant des commentaires avec l’identité de cette personne par exemple. Il reviendra en conséquence à la jurisprudence de délimiter les contours précis de ce délit d’usurpation d’identité. On a déjà pu voir récemment dans une décision du TGI de Paris du 24 novembre 2010[1] une orientation dans ce sens. Un internaute avait créé un faux profil Facebook d’une célébrité en mettant en ligne des informations personnelles et des photographies la concernant. Le tribunal a statué en estimant qu’il s’agissait d’une atteinte à la vie privée et au droit à l’image. Il a alors sanctionné civilement cette usurpation par l’octroi de dommages et intérêts à la victime, et l’on peut désormais se demander si dans ce cas de figure, il ne pourrait pas s’y ajouter cette nouvelle sanction pénale.

Mais, d’autres problèmes peuvent apparaitre car le législateur n’a pas précisé l’élément intentionnel de cette infraction. Ainsi, initialement, il était prévu une condition de réitération, ce qui aurait permis de clarifier l’application de cette disposition. En effet, la publication d’une photo sur un réseau social constitue pour certaines personnes une atteinte à la tranquillité dans la mesure où elles ne veulent pas être identifiées sur Internet. Or, pour la personne qui met en ligne la photo litigieuse, il n’est pas certain que son intention était de nuire à la tranquillité d’autrui.

Une volonté de sanctionner une nouvelle pratique liée à Internet ? 

Enfin, cette nouvelle disposition permet de réprimer une pratique née directement de l’utilisation d’Internet, le phishing, ou hameçonnage en bon français, encore filoutage selon la terminologie officielle[2]. Il s’agit de récupérer des informations personnelles au travers généralement d’un courrier électronique ou encore d’un faux site Internet, comme par exemple une banque, un opérateur de téléphonie, une administration, etc. La victime pense ainsi communiquer avec un tiers de confiance, et est amenée à transmettre des données qui peuvent être particulièrement sensibles, telles que ses données bancaires et ses mots de passe. En prévoyant un alinéa spécifique concernant les réseaux de communication au public en ligne, il semblerait que le législateur vise expressément ce type de délinquance. On cherche donc à éviter de raviver un sentiment de méfiance envers les services de communication électronique et le numérique en général, ce qui n’est pas négligeable quand on sait que le commerce électronique est un levier de croissance important.

Ce nouveau délit d’usurpation d’identité est donc sanctionné par un an d’emprisonnement et 15 000 € d’amende. Malgré cela, on peut se poser la question sur la réelle efficacité de ce délit dans une application concrète du fait de la rapidité qui caractérise Internet par rapport à la lenteur actuelle de la justice, d’autant plus que cette sanction n’est que faiblement dissuasive. A cela s’ajoute, que dans le cas du phishing, il est possible de tomber sous le coup des dispositions de la loi Informatique et libertés du 6 janvier  1978 puisqu’il s’agit d’un traitement de données à caractère personnelles d’un individu sans son accord, sanctionné pénalement par 5 ans d’emprisonnement et 300 000 € d’amende, ce qui s’avère bien plus dissuasif.

Finalement, ce nouveau délit consacre une protection de l’identité de l’individu, notamment sur Internet, même s’il existait, et existe toujours, d’autres dispositions efficaces pour cette protection. Il s’agit donc d’un nouvel élément dans l’arsenal actuel pour protéger cette e-réputation, qui prend de plus en plus d’importance aujourd’hui dans notre société. Une e-réputation qui peut clairement et facilement mise à mal par de telles usurpations d’identité, des profils sur les réseaux sociaux de personnalités publiques par exemple qui inspirent la confiance et permettent de nombreuses manipulations.

 Aurélien Maire

Article publié initialement sur reputationsquad.com


[1] http://www.legalis.net/spip.php?page=jurisprudence-decision&id_article=3042

[2] http://legifrance.gouv.fr/affichTexte.do?categorieLien=id&cidTexte=JORFTEXT000000426018

Laissez une réponse

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>