messages

L’USURPATION D’IDENTITÉ SUR INTERNET

L’usurpation d’identité sur internet n’a pas tardé à se développer à la suite du développement apporté par l’internet et ses innovations techniques. Se pose alors la question de comment faire lorsque l’on est victime d’une usurpation d’identité sur internet ?

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de vie privée en passant par le formulaire !

Il est indéniable que développement des réseaux sociaux a rendu possible une ouverture sans précédent quant aux possibilités de communication, mais a aussi entraîné des dérives de la part d’internautes peu scrupuleux.

L’usurpation de l’identité d’autrui sur les réseaux sociaux est l’un des problèmes auquel le législateur a été confronté.

En effet, ces réseaux offrent la possibilité de créer un profil, soit qui reflète la personnalité de l’internaute, soit qui est purement fictif, soit encore qui utilise l’identité d’autrui.

C’est dans ce dernier cas que la technologie a montré ses dérives. Pour définir l’usurpation d’identité en ligne.

La CNIL décrit « un usage, sans votre accord, des informations permettant de vous identifier (…) vos noms et prénoms, adresse électronique, photographies… »

L’institution fait état de deux techniques permettant l’usurpation d’identité sur internet : la création d’un faux profil directement et à proprement parler, dans le but de nuire à la « victime » et sur la base des informations disponibles en ligne, ou alors l’envoi à la personne concernée un « faux message », en se faisant passer pour une personne publique ou privée connue, afin de récolter les informations personnelles nécessaires à l’usurpation d’identité de l’internaute en question.

Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

La réaction du législateur français face à ce genre de pratique s’est concrétisée par la promulgation, le 14 mars 2011, de la loi d’orientation et de programmation pour la performance de la sécurité intérieure : la LOPPSI 2.

Dès lors, cette avancée légale constitue un nouveau cadre légal face à l’usurpation d’identité sur internet (I), constituant une réponse nécessaire à ces pratiques de plus en plus répandues (II).

I/ Le nouveau cadre légal dans l’univers numérique

A/ La loi LOPPSI 2

La LOPPSI 2 a permis d’adapter l’arsenal juridique aux technologies numériques.

A cet égard, le législateur a créé ou aggravé des incriminations afin mieux appréhender les formes de délinquance qui tiraient profit des technologies informatiques.

La loi du 14 mars 2011 fixe les modalités en matière de sécurité informatique pour une période de cinq ans, de 2009 à 2013.

Il convient de rappeler que le projet de loi avait été adopté définitivement par le Parlement le 8 février 2011, après avoir fait l’objet d’un recours devant le Conseil constitutionnel le 15 février 2011.

Finalement, le Conseil constitutionnel a validé les dispositions du projet de loi le 10 mars 2011.

Il est forcé de constater la volonté du législateur de rationaliser le recours aux technologies numériques dans un objectif de sécurité et d’efficacité par le biais de cette loi.

Cette dernière fait à la fois référence à l’utilisation des technologies numériques pour la commission de délits, que pour les services d’enquêtes eux-mêmes, ou encore pour les victimes.

En effet, elle souligne l’utilisation de ces technologies dans le cadre des recherches de preuve pour identifier les auteurs de crimes et délits liés à la cybercriminalité et pour la sécurisation des documents d’identité et des procédures.

B/ La création de l’infraction d’usurpation d’identité en ligne

L’article 226-4-1 du Code pénal qui sanctionne expressément le délit d’usurpation d’identité en ligne a été introduit en droit français la LOPPSI 2.

Ce texte sanctionne d’un an d’emprisonnement et de 15 000 euros d’amende « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération ».

Le second alinéa du texte précise que « cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne ».

Le troisième alinéa tel qu’introduit par la loi n° 2020-936 du 30 juillet 2020 visant à protéger les victimes de violences conjugales dispose que : « Lorsqu’ils sont commis par le conjoint ou le concubin de la victime ou par le partenaire lié à la victime par un pacte civil de solidarité, ces faits sont punis de deux ans d’emprisonnement et de 30 000 euros d’amende ». (1)

Il est possible d’agir sur le fondement de ce texte dès lors qu’il y a utilisation sur internet, sans votre accord, d’informations permettant de vous identifier.

La Cour de cassation, dans un arrêt rendu le 16 novembre 2016, s’est prononcée en matière d’identité numérique sur le fondement de l’article 226-4-1 du Code pénal.

En l’espèce, il s’agissait d’un ingénieur informaticien qui a avait créé un faux site en profitant d’une faille informatique dans le site officiel d’une femme politique. Il reprend dans ce site la photographie et la charte graphique du site officiel. Ce dernier permettait la rédaction par les internautes de de faux communiqués de presse considérés comme obscènes et dégradants pour l’élue et leur publication ensuite sur le site officiel.

Les juges de cassation affirment que la mention du nom de la victime et la reprise de sa photographie suffisent pour caractériser l’usurpation d’identité numérique. Elle rajoute également que l’usage de la charte graphique du site officiel de l’élue constitue une donnée permettant de l’identifier. (2)

D’ailleurs, la Cour de cassation, dans un arrêt rendu le 17 février 2016, avait précisé que « le délit d’usurpation d’identité suppose qu’il soit fait usage de l’identité d’un tiers en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération ». (3)

L’usurpation d’identité peut correspondre à plusieurs éléments, comme par exemple l’adresse IP, le pseudonyme, l’adresse mail, etc.

Par ailleurs l’usurpation peut être reconnue quelle que soit le type de site internet utilisé.

Cependant, le Tribunal correctionnel de Paris avait considéré, dans une décision rendue le 18 avril 2019, que le délit d’usurpation d’identité numérique n’est pas caractérisé sur le fondement de l’article 226-4-1 du Code pénal dès lors que le site internet créé avait pour dessein de critiquer la personne concernée et non à se faire passer pour cette dernière. (4)

Le texte vise en plus des réseaux sociaux, les blogs, les forums de discussions, etc.

Lorsque vous réalisez qu’une atteinte à votre identité est faite par un internaute, vous pouvez dans un premier temps faire retirer les contenus mis en ligne de façon amiable.

Vous devrez alors prendre contact avec l’éditeur du site internet qui diffuse ces contenus.

Si le site en question ne retire toujours pas les contenus en cause, vous pourrez lui notifier qu’il engage sa responsabilité.

En général ce genre de notification entraîne le retrait des contenus en cause.

Si toutefois il n’y a toujours pas de réaction, vous pourrez porter plainte auprès du procureur de la République.

Par ailleurs la LOPPSI 2 a mis en place de nouveaux moyens de contrôle de la part de la police judiciaire.

L’article 706-102-1 du Code de procédure pénale prévoit que les enquêteurs ont désormais la possibilité d’utiliser les moyens techniques permettant de capter en temps réel les données informatiques temporairement affichées telles qu’elles s’affichent pour l’utilisateur d’un système de traitement automatisé de données, ou telles qu’il les y introduit par saisie de caractères.

Le second alinéa précise que le procureur de la République et le juge d’instruction peuvent « désigner toute personne physique ou morale habilitée et inscrite sur l’une des listes prévues à l’article 157, en vue d’effectuer les opérations techniques permettant la réalisation du dispositif technique mentionné au premier alinéa du présent article. ».

Cette procédure n’est applicable que si le délit en cause est commis en « bande organisée ».

II/ La nécessaire adaptation du droit existant

A/ La confrontation à l’arsenal juridique français de droit commun

Il convient de préciser qu’avant la promulgation de la LOPPSI 2 il existait déjà en droit français un texte sanctionnant l’usurpation d’identité.

L’article 434-23 du Code pénal prévoyait en effet que « le fait de prendre le nom d’un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales » sont punis de cinq ans d’emprisonnement et 75 000 euros d’amende.

Bien que ce texte sanctionne bien l’usurpation d’identité, il n’en demeure pas moins qu’il reste très restrictif puisqu’il ne vise que l’usurpation du nom et les fausses déclarations à l’état civil.

Il était donc nécessaire d’adapter les règles aux technologies électroniques qui permettent bien plus que cela.

En outre, le droit français prévoyait déjà bien avant la LOPPSI 2 le droit fondamental au respect de sa vie privée et au droit à l’image, à l’article 9 du Code civil.

Ce texte peut se voir également appliqué en cas d’usurpation d’identité, notamment si des photographies vous représentant sont utilisées, le droit à l’image faisant intégralement partie du droit au respect à la vie privée.

À titre d’exemple, le TGI de Paris avait retenu le 24 novembre 2010 la violation de la vie privée et l’atteinte au droit à l’image.

Dans cette affaire le défendeur avait créé un faux profil sur Facebook d’un humoriste connu, et avait publié des photographies de l’humoriste sur le faux profil.

Cela étant, ce mécanisme reste plus souple en ce qui concerne les sanctions, qui consiste le plus souvent en des condamnations à des dommages et intérêts ainsi qu’au retrait des contenus en cause.

La disposition introduite par la LOPPSI 2 est donc beaucoup plus efficace et plus sévère.

B/ La réaction face à l’usurpation d’identité

Il convient de distinguer deux types d’usurpation d’identité.

Le premier consiste à nuire à votre réputation par le biais de données personnelles que l’usurpateur vous a volé.

À titre d’exemple, ce sera le cas de la création d’un faux profil sur les réseaux sociaux, d’un blog sous votre nom, ou des commentaires sous votre nom.

Le second cas d’usurpation d’identité est plus difficile à repérer, car plus élaboré.

Il s’agit du cas où l’usurpateur vous envoie un message électronique en se faisant passer pour un organisme public ou privé, auquel vous répondez.

Ces réponses envoyées permettent à l’usurpateur de récupérer vos informations personnelles.

Ces informations ainsi récupérées risquent ensuite d’être utilisées pour accéder à vos comptes sécurisés pour effectuer des opérations sous votre nom, ou encore pour pirater vos boîtes mails, etc.

Par conséquent il est nécessaire de faire preuve de vigilance sur internet pour se prémunir de ce type d’atteinte.

Vous devez en premier lieu être vigilant lorsque vous saisissez des données personnelles sur internet, ou lorsque vous recevez des messages électroniques vous demandant de communiquer lesdites données.

Le plus prudent est donc de ne pas répondre à de tels messages et de les effacer dans les plus brefs délais.

Lors de la réception de messages dont la provenance est incertaine, il convient d’éviter de cliquer sur les éventuels liens vers lesquels ils vous dirigent.

Enfin, il est important lors du choix de vos mots de passe, de choisir des mots de passe dits complexes composés à la fois des lettres et des chiffres.

A ce titre, il est judicieux de ne pas enregistrer vos mots de passe sur votre ordinateur dans la mesure où vos codes d’accès peuvent facilement être extraits dans l’hypothèse d’un vol de votre appareil électronique.

Pour lire une version plus complète de cet article sur l‘usurpation d’identité, cliquez

Sources :

  • LOI n° 2020-936 du 30 juillet 2020 visant à protéger les victimes de violences conjugales
  • Cass. crim., 16 novembre 2016, n° 16-80.20
  • Cass. crim., 17 février 2016, n° 15-80.211
  • TGI Paris, 17eme ch. Corr., 18 avril 2019

Par internet-et-droit • Tags: , , ,

CYBERCRIMINALITE

A première vue, le développement des nouvelles technologies constitue un progrès indéniable. Dans de nombreux cas, leur utilisation facilite en effet le quotidien.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire !

En pratique, elles permettent par exemple aux titulaires de « pass d’accéder plus rapidement aux transports en commun » et, plus généralement de rendre nos villes plus « intelligentes ».

L’utilisation des nouvelles technologies est d’autant plus appréciable qu’elle permet aussi de renforcer la sécurité des personnes.

La plus visible pour l’heure pour le public de la généralisation de la vidéosurveillance, rebaptisée vidéoprotection depuis l’adoption de la LOPPSI 2, dans les lieux publics qui est ainsi considérée par les autorités politiques comme un des moyens privilégiés de lutte contre le terrorisme. Grâce aux recours à de telles technologies, des actions de prévention peuvent être menées dans les lieux susceptibles de faire l’objet d’attentats.

Au-delà de ces exemples, force est de constater que tous ces systèmes informatisés sont enfin une source riche d’information, y compris pour soi-même avec le développement des objets connectés.

Besoin de l’aide d’un avocat pour un problème de menaces?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

L’exemple d’internet est aussi frappant avec la puissance des moteurs de recherche comme Google permet à leurs utilisateurs d’avoir accès à un bon nombre d’informations, de données ou d’images et même de les transférer d’un bout à l’autre de la planète en quelques instants.

Cependant, à bien y regarder, l’utilisation de ces nouvelles technologies n’est pas sans risques.

En effet, ces nouvelles technologies sont utilisées parfois par des gens tapis dans l’ombre pour commettre des forfaitures telles que des menaces de mort, des viols, des contrefaçons en ligne, des diffamations et même des vols de données à caractère personnelles etc.

Ainsi, les infractions relevant de la cybercriminalité ont pour point commun l’utilisation des technologies de l’information et de la communication, soit elles sont spécifiques à ces technologies. Soit leur commission est liée, facilitée ou amplifiée par l’utilisation de ces technologies. Tout au long de notre développement, seules seront envisagées celles dont la commission est liée, facilitée ou amplifiée par l’utilisation des technologies de l’information et de la communication.

I. Les atteintes aux personnes facilitées ou commises par internet

En matière d’atteintes aux biens, internet peut soit faciliter l’infraction, soit être le lieu de sa commission, soit être le moyen de sa commission.

Lorsqu’internet facilite la commission de certaines infractions, le Code pénal prévoit une aggravation des peines. Ainsi, en matière de viol (Code pénal, article 222-24, 8°), d’agressions sexuelles (Code pénal, article 222-28, 6°), de traite des êtres humains (Code pénal, article 225-4-2, 3°) ou de prostitution des mineurs (Code pénal, article 225-12-2, 2°), les peines sont aggravées, « lorsque la victime a été mise en contact avec l’auteur des faits grâce à l’utilisation, pour la diffusion de message à destination d’un public non déterminé, d’un réseau de communication électronique ».

Il en va de même lorsque l’infraction a été commise « grâce à l’utilisation, pour la diffusion de messages à destination d’un public non déterminé, d’un réseau de communication électronique ». C’est notamment le cas en matière de proxénétisme (Code pénal, article 225-7, 10°). C’est également le cas en matière du cyberharcèlement autrement appelé le cyberbullying.

La loi n° 2018-703 du 3 août 2018 renforçant la lutte contre les violences sexuelles et sexistes a modifié les articles 222-33 et 222-33-2-2 du Code pénal relatif au harcèlement sexuel et moral. Ces articles prévoient désormais une aggravation des peines en cas d’ « utilisation d’un service de communication au public en ligne » ainsi qu’une nouvelle infraction permettant de réprimer les « raids en ligne », infraction constituée lorsque des propos ou des comportements sont imposés à une même victime par plusieurs personnes, de manière concertée ou à l’instigation de l’une d’elles, alors même que chacune de ces personnes n’a pas agi de façon répétée ou lorsqu’ils sont imposés à une même victime, successivement, par plusieurs personnes qui, même en l’absence de concertation, savent que ces propos ou comportements caractérisent une répétition.

Enfin, internet peut être le moyen de commission de l’infraction lorsqu’il est prévu que l’infraction peut se matérialiser par écrit ou se réaliser « par quelque moyen que ce soit » ou les contenus doivent avoir fait l’objet d’une diffusion.

Ainsi, ce sera le cas des menaces de mort faites par courrier électronique (Code pénal, article 222-17). Il en est de même du happy slapping lorsque les scènes de violences commises sur une personne seront diffusées sr les réseaux sociaux (Code pénal, article 222-33-3, al. 2) ou revenge porn lorsque des contenus sexuellement explicites seront diffusés sur internet, sans consentement de la personne concernée et à des fins malveillantes (Code pénal, article 226-2-1).

A) La protection des mineurs et la lutte contre la pédopornographie sur internet

Dans un but de protection accrue des mineurs, le législateur a soit aggravé les peines, soit créé des infractions spécifiques lorsqu’internet constitue le support d l’infraction.

L’article 227-22 du Code pénal dispose qu’en matière de corruption des mineurs, les peines encourues sont aggravées lorsque le mineur a été mis en contact avec l’auteur des faits grâce à l’utilisation d’un réseau de communications électronique pour la diffusion de messages à destination d’un public non déterminé.

L’article 227-22-1 du Code pénal prévoit une infraction autonome lorsque des propositions sexuelles ont été faites par un majeur à un mineur de 15 ans ou à une personne présentant comme telles en utilisant un moyen de communication électronique et une aggravation des peines si ces propositions ont été suivies d’une rencontre.

L’article 227-24 du Code pénal réprime l’exposition des mineurs à des messages à caractère violent ou pornographique, ou de nature à porter gravement atteinte à la dignité humaine ou à les inciter à se livrer à des jeux les mettant physiquement en danger.

Enfin, la lutte contre la pédopornographie est un volet important de la protection des mineurs sur internet. L’article 227-23 du Code pénal sanctionne le fait, en vue de sa diffusion, de fixer, d’enregistrer ou de transmettre l’image ou la représentation pornographique d’un mineur, d’offrir, de rendre disponible ou de diffuser de tels contenus.

Les peines sont aggravées lorsqu’il a été utilisé un réseau de communication électronique pour la diffusion de ces contenus à destination d’un public non déterminé, ce même article sanctionne en outre le fait de consulter habituellement ou en contrepartie d’un paiement un service de communication au public en ligne mettant à disposition des contenus pédopornographiques, de l’acquérir ou de les détenir.

B) Les infractions de presse commises sur internet

La loi du 29 juillet 1881 sur la liberté de la presse constitue le cadre répressif des abus de la liberté d’expression commis sur internet. Le chapitre IV prévoit les crimes et délits commis par la voie de la presse ou par tout autre moyen de publication. Sont ainsi notamment réprimées la diffamation et l’injure (Cour de cassation, chambre criminelle du 14 février 2012, n° 11-81.264), la provocation à la haine, à la violence et la discrimination, l’apologie et la provocation à commettre des délits et des crimes, l’apologie et la contestation des crimes contre l’humanité.

La détermination des personnes responsables résulte des articles 93-2 et 93-3 de la loi n° 82-652 du 29 juillet 1982 modifiée sur la communication audiovisuelle qui instaure un mécanisme de responsabilité en cascade spécifique à la communication au public par voie électronique.

 II. La lutte contre l’apologie et la provocation d’actes terroristes sur internet

Afin de lutter contre la propagande djihadiste en ligne, la loi n° 2014-1353 du 13 novembre 2014 renforçant les dispositions relatives à la lutte contre le terrorisme a transféré de la loi du 29 juillet 1881 sur la liberté de la presse au Code pénal l’incrimination d’apologie du terrorisme. L’article 421-2-5 du Code pénal sanctionne de cinq ans d’emprisonnement et de 75 000 euros d’amende le fait de faire publiquement l’apologie d’actes de terrorisme.

Sont ici visés tous les actes de terrorisme définis par les articles 421-1 à 422-7 du Code pénal. Ces peines sont portées à sept ans d’emprisonnement et à 100 000 euros d’amende lorsque les faits ont été commis en utilisant un service de communication au public en ligne.

Elle a également ajouté un article 6-1 à la loi n° 2004 pour la confiance dans l’économie numérique (LCEN) qui prévoit la faculté pour l’offre central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) de la sous-direction de la lutte contre la cybercriminalité, autorité administrative désignée par le décret n° 2015-125 du 05 février 2015, de demander à l’hébergeur ou à l’éditeur de service de communication au public en ligne de retirer les contenus apologétiques ou provocants relatifs à des actes de terrorisme et aux moteurs de recherche et annuaires de référencer ces contenus. Si l’éditeur ou l’hébergeur ne procèdent pas au retrait, l’OCLCTIC a la possibilité de demander aux fournisseurs d’accès à internet de bloquer l’accès à ces sites.

La loi n° 2016-731 du 31 juin 2016 renforçant la lutte contre crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale a introduit dans le même objectif l’article 421-2-5-1 du Code pénal qui sanctionne le fait d’extraire, de reproduire et de transmettre intentionnellement des données faisant l’apologie publique d’actes de terrorisme ou provoquant directement à ces actes afin d’entraver, en connaissance de cause, l’efficacité des procédures de blocage et de déréférencement administratif (LCEN, article 6-1) ou judiciaire (Code de procédure pénal, article 706-23).

A) La lutte contre la manipulation de l’information

La loi n° 2018-1202 du 22 décembre 2018 relative à la lutte contre la manipulation de l’information a créé aux articles 163-1 et suivants du Code électoral un nouveau régime de responsabilité pour les opérateurs de plateforme en ligne dont l’activité dépasse un seuil déterminé de nombre de connexions sur le territoire français (Code de la consommation, article L. 111-7) et a confié au conseil supérieur de l’audiovisuel la mission de surveiller le respect par ces derniers des nouvelles obligations qui leur incombent.

Les opérateurs des plateformes en ligne ont désormais un devoir de coopération dans la lutte contre la diffusion de fausses informations susceptibles de troubler l’ordre public ou d’altérer la sincérité des scrutins mentionnés au premier alinéa de l’article 33-1-1 de la loi n° 86-1067 du 30 septembre 1986. Ils doivent dans ce cadre lutter contre les comptes propageant massivement de fausses informations autrement appelées « fake news ».

B) L’utilisation des technologies de l’information et des communications aux fins d’atteindre aux biens

Avec le développement des échanges et des transactions à distance, les techniques de fraude et d’escroquerie en ligne se sont développées : skimming (copie de la piste magnétique dans un lecteur de carte trafiqué dans un commerce de proximité ou sur un distributeur), phishing (remise via un faux site internet ou une usurpation d’adresse IP de données bancaires personnelles en vue de leur utilisation frauduleuse), carding (récupération des données personnelles de l’utilisation d’une carte bancaire), escroquerie à la romance ou à la petite annonce (création de faux profils), faux site de vente en ligne, etc.

Ces infractions contre les biens ne font pas l’objet d’incrimination spécifique dans le Code pénal. Elles sont réprimées au même titre que les autres atteintes aux biens. Elles relèvent principalement de l’escroquerie (Code pénal, article 313-1 S), du chantage (Code pénal, article, 312-10 S.) ou encore de l’extorsion (Code pénal, article 312-1 S.).

Enfin, dans le cadre de la protection pénale de la propriété littéraire et artistique sur le net, la loi n° 2009-669 du 12 juin 2009 favorisant la diffusion et ka protection de ka création sur internet (HADOPI I) et la loi n° 2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur internet (HADOPI II) ont créé un dispositif spécifique pour lutter contre l’acquisition ou l’accès illégal via internet à des œuvres protégées par des droits d’auteurs confiés à la Haute autorité pour la diffusion de protection des œuvres et la protection des droits sur internet (Code de la propriété intellectuelle, article L. 331-12 S.).

SOURCES :

Par internet-et-droit • Tags: , , , , , ,

# Nos catégories juridiques

# Poser une question en ligne

Si vous avez une question précise à poser au cabinet d’avocats, dont vous ne trouvez pas la réponse sur le site, posez votre question en ligne.
La question sera alors payante et le montant est de 150 euros TTC. Paiement sécurisé par Paypal ou Crédit Mutuel »

# Nos articles avocat Paris

© Murielle Cahen Cabinet d’avocats Paris 2024
Powered by WordPressThemify WordPress Themes