Le sénateur Michel Dreyfus-Schmidt a déposé récemment une proposition de loi "tendant à la pénalisation de l'usurpation d'identité numérique sur les réseaux informatiques". L'objectif du texte est d'insérer une nouvelle infraction pénale complémentaire de celles existantes tendant à protéger les personnes, physiques ou morales, publiques ou privées, de toute usurpation de leur "identité numérique".
Rappelons que plusieurs dispositions peuvent aujourd'hui permettre de réprimer cette ursurpation d'identité - mais avec des effets limités. Tel est le cas de l'article 434-23 du Code pénal prévoyant que "le fait de prendre le nom d'un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d'emprisonnement et de 75000 euros d'amende". Ce texte réprime ainsi toute usurpation - même partielle (Crim. 13 janvier 1955) - d'une personne réellement existante (Crim. 13 mai 1991).
Deux limites sont susceptibles de s'y appliquer. D'une part, l'usurpation d'identité doit avoir pour conséquence de faire peser un risque pénal sur un tiers. Si l'usurpation n'est pas utilisée à des fins de commettre une infraction, le délit prévu au Code pénal ne peut être invoqué. D'autre part, le texte vise "le nom d'un tiers", personne réellement existante a précisé la jurisprudence. En pratique, cela ne pourrait s'appliquer par exemple à un pseudo (sauf à ce que ce dernier soit d'une notoriété telle qu'il s'apparente au nom d'une personne) ou au nom d'une personne décédée.
Par ailleurs, le texte souhaite aussi protéger les entreprises susceptibles d'être victime de phishing. Aujourd'hui, celles-ci se protègent juridiquement de diverses manières : action en justice sur le fondement de l'intrusion (ou la tentative) frauduleuse dans un système de traitement automatisé de données, escroquerie (ou la tentative) voire la contrefaçon de marque (reprise du logo). Souvent, seules les deux premières incriminations sont retenues par le ministère public, les condamnations étant alors susceptibles d'être plus lourdes (5 ans d'emprisonnement contre 3 ans en matière de contrefaçon).
En pratique, le sénateur propose d'introduire un nouvel article (323-8) au sein du Code pénal ainsi rédigé : "Est puni d’une année d'emprisonnement et de 15 000 euros d'amende, le fait d'usurper sur tout réseau informatique de communication l'identité d'un particulier, d'une entreprise ou d’une autorité publique".
Ce qui est intéressant, c'est le recours à la notion d'identité (et plus exactement dans les motifs du texte, à l'identité numérique). Quels sont les éléments constitutifs de cette identité : nom, prénom, adresse de courriel, pseudo dans un forum de discussion voire avatar utilisé sur MSN ? Les images usurpées et réutilisées par exemple sur les sites de rencontres sont-elles un élément de l'identité de l'internaute ?
De même, l'infraction nouvelle qui serait créée aurait une nature plutôt objective. Toute usurpation serait ainsi visée et notamment celles réalisées dans le cadre d'une parodie. Le fameux faux-blog de Jacques Chirac pourrait-il être ainsi incriminé sur ce fondement ?
Aucun commentaire:
Enregistrer un commentaire