L’usurpation d’identité numérique

Ce qui caractérise le web 2.0, et le différencie de la génération précédente de l’internet, est la possibilité donnée aux internautes de partager des données, des opinions, des informations et, ainsi, de contribuer, souvent à travers les réseaux sociaux, les blogs ou les forums, à l’enrichissement du web. Les internautes apparaissent soit de façon transparente, en s’identifiant clairement, soit sous la forme d’avatars.

Les données qu’ils partagent, notamment celles relatives à leur personnalité dans le monde des octets, permettent de créer des identités dites « numériques » et susceptibles, par essence et au même titre que nos identités réelles, d’être usurpées, notamment par le biais de procédés tels que celui du hameçonnage.

Jusqu’à présent, en raison du vide juridique autour de ce sujet, le délit d’usurpation d’identité numérique était sanctionné par des textes à vocation plus générale tels que ceux applicables au délit d’escroquerie ou au délit d’appropriation du nom d’un tiers dans des circonstances entraînant ou pouvant entraîner des poursuites pénales.

La loi d’orientation et de programmation pour la performance de la sécurité intérieure II (Loppsi II) adoptée le 8 février 2011 permet d’adapter les incriminations et les moyens d’investigation dont disposent les enquêteurs. L’article 2 de la Loppsi II est codifié à l’article 226-4-1 du Code pénal relatif aux atteintes à la personnalité et plus particulièrement à la vie privée.

Cet article dispose que : « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15.000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne ».

Ce délit, pour son volet numérique, comprend donc deux éléments :

  • un élément matériel : usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier […] » « […] sur un réseau de communication au public en ligne […] » ;
  • un élément intentionnel : « […] en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération […] ».
  • A la lecture du texte, l’élément matériel vise directement et précisément les outils participatifs du web 2.0, dans la mesure où il s’applique aux « réseaux de communication au public en ligne » et non aux réseaux de communications électroniques. Par ailleurs, il utilise la notion de « données de toutes natures » en lieu et place de la notion plus particulière, et peut-être trop précise, de données personnelles. En revanche, la notion d’identité numérique n’est pas définie dans le texte.

    En outre, à la simple lecture du texte, l’élément intentionnel de l’infraction apparaît moins évidemment démontrable et devrait permettre au juge d’user de sa faculté d’appréciation souveraine des faits. En effet, une photo n’est pas nécessairement mise en ligne dans le but de troubler la tranquillité d’un tiers ou de porter atteinte à son honneur ou à sa considération mais, souvent, et simplement, dans le but premier de la partager. Ainsi, la mise en ligne d’une photo peut partir d’une motivation tout à fait légitime, qui est de l’essence même du web 2.0, et troubler, par ricochet, la tranquillité d’une personne qui y est représentée

    Bien qu’il créée un nouveau délit très large d’usurpation d’identité, l’article 2 de cette loi n’a pas fait l’objet d’une saisine du Conseil constitutionnel. Ce denier ne s’est donc pas prononcé dans sa décision du 10 mars 2011 sur la délimitation des contours et sa conformité à la constitution. Il pourrait néanmoins revenir prochainement devant le contrôle des sages par le biais d’une question prioritaire de constitutionnalité.

    A suivre…

    Sénat, Dossier législatif

    Laisser un commentaire