L’usurpation d’identité numérique : en droit français et en droit espagnol

L’usurpation d’identité numérique : en droit français et en droit espagnol

Publié le : 16/04/2015 16 avril avr. 04 2015

En droit espagnol, aucune loi spécifique ne vient à ce jour encadrer l’usurpation d’identité sur Internet.(Tribunal de Grande Instance de Paris, 18 décembre 2014, n°12010064012)


En France, les données personnelles mises en ligne par les internautes font l’objet d’une solide protection grâce à la Loi Informatique et Libertés du 6 janvier 1978. Cependant, et jusqu’alors, le détournement et l’utilisation frauduleuse de ces données dans le but de nuire à la personne qui en est propriétaire n’avaient jamais été pris en compte par la loi. C’est maintenant chose faite puisque la Loi n° 2011-267 du 14 mars 2011 d’orientation et de programmation pour la performance de la sécurité intérieure dite « LOPPSI 2 » est venue renforcer la protection accordée et l’étendre à d’autres types de données. Elle créé une disposition plus protectrice des individus sur Internet en introduisant dans le Code Pénal français l’article 226-4-1 qui prévoit « Le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d'un an d'emprisonnement et de 15 000 € d'amende. Cette infraction est punie des mêmes peines lorsqu'elle est commise sur un réseau de communication au public en ligne. ». Pour la première fois en France, le délit d’usurpation d’identité numérique est reconnu.


Qu’entend-on par les termes « usurpation d’identité » ?

Usurper l’identité d’un tiers revient à utiliser les données de toute nature permettant son identification pour en faire un usage qui va lui porter préjudice. Il peut s’agir du nom, du surnom, du pseudonyme utilisé sur Internet, du mot de passe mais cela ne se limite pas uniquement aux données à caractère personnel. En ce sens, sont également concernés les messages électroniques, les adresses IP, les URL, les sites web, les messages publiés en ligne, les profils sur les réseaux sociaux, les logos, les images et tout type d’élément numérique permettant de caractériser une personne physique. On retrouve donc ici les attributs communs de l’identité ainsi que ceux plus spécifiques à Internet. La protection est élargie.

Il a été fait usage de cette Loi pour la première fois lors du jugement du 18 décembre 2014 rendu par le Tribunal de Grande Instance de Paris. Dans cette affaire, un informaticien avait utilisé une faille de sécurité présente sur le site officiel de Rachida Dati, la députée maire du VIIème arrondissement de Paris, pour créer un faux site reprenant sa photo et la charte graphique du site. Il laissait aux internautes la possibilité de publier sur ce site de faux communiqués de presse qui semblaient émaner du maire elle même. Le contenu des commentaires présentait un caractère grossier, trompeur et parodique et était diffusé avec la mention « groupe Pipe » au lieu de « groupe PPE ». Le faux site avait été conçu de façon à ce que l’internaute puisse à tout moment accéder au contenu normal du vrai site web et continuer sa navigation entre les différents onglets après avoir laissé ses commentaires.

Pour pouvoir caractériser un délit d’usurpation d’identité numérique il faut, au sens de l’article 226-4-1, réunir un élément matériel, l’usurpation d’identité en elle-même, et un élément moral, l’intention de porter atteinte à l’honneur ou la réputation d’un tiers. Dans cette affaire, l’élément matériel a été caractérisé par la reprise de la charte graphique du site officiel de Rachida Dati, de son nom et de sa photo, laissant croire à l’internaute qu’il se trouvait sur le véritable site officiel du maire. En créant la confusion chez l’utilisateur du site, et sans aucun élément ne permettant de le détromper sur son caractère parodique, l’informaticien a détourné les données propres à la personne de la députée maire pour usurper son identité. De la même manière, la Cour a considéré que l’élément moral se retrouvait dans le retentissement qu’avait connu le site sur Internet et dans les médias et dans la présence de la mention « groupe PIPE » aux côtés de la photo de Mme Dati. En effet, l’intention de troubler la tranquillité de la députée maire et de porter atteinte à son honneur et sa réputation fut caractérisée puisque l’informaticien avait notamment adressé un lien vers le site litigieux à plus de 4000 personnes via son compte Twitter permettant la large circulation du site. Il avait de plus laissé la possibilité aux internautes d’écrire de faux communiqués de presse au contenu non-équivoque et insultant et n’avait pas fait usage de sa qualité de modérateur du faux site pour pondérer ces propos et désapprouver leur nature injurieuse et diffamante.

Ainsi, en réunissant usurpation d’identité et intention de nuire, ce nouveau délit prévu par la loi s’adapte parfaitement aux problématiques rencontrées par bon nombre d’internautes et s’avère particulièrement efficace pour les atteintes perpétuées contre les personnes publiques.

En droit espagnol, aucune loi spécifique ne vient à ce jour encadrer l’usurpation d’identité sur Internet. C’est une combinaison d’articles du Code Pénal qui permet de protéger, plus ou moins efficacement, les victimes de ces agissements.

Ainsi, l’article 18-4º de la Constitution espagnole prévoit que l’usage des outils informatiques ne pourra se faire au détriment de l’honneur et du respect de la vie privée des citoyens espagnols. L’usurpation d’identité est plus précisément évoquée à l’article 401 du Code Pénal qui sanctionne par une peine de 6 mois à 3 ans d’emprisonnement le délit d’usurpation d’état civil. Cependant, non seulement cet article ne vise pas précisément les atteintes perpétuées sur Internet mais de plus, selon la jurisprudence du Tribunal Suprême du 15 juin 2009, il ne semble s’appliquer que dans le cas où l’usurpation est permanente. En effet, l’article n’est valable que si l’usurpateur à l’intention d’utiliser et s’approprier ces données pour agir au nom des personnes concernées, par exemple pour s’approprier la qualité d’hériter afin de récupérer un héritage. Or, dans le cas de l’usurpation d’identité numérique, il ne semble pas que nous soyons en présence d’un délit à caractère permanent puisque celui qui utilise un site web ou un profil Twitter ou Facebook n’a pas l’intention de se l’approprier pour en faire usage dans un autre domaine. Il cherche seulement à utiliser l’identité de sa victime le temps de mettre en place la supercherie, qui dans la majorité des cas est de courte durée puisqu’elle a lieu sur Internet.

Les articles 197-2 et 197-3 du Code Pénal sanctionnent l’utilisation et la modification des données à caractère personnel et familial ainsi que l’accès non autorisé, par quelconque moyen, à ces données et programmes informatiques contenus dans un système informatique ou le maintien dans celui-ci contre la volonté de son propriétaire. C’est deux articles pourraient permettre de sanctionner l’usurpation d’identité numérique, même si ce délit n’est pas prévu en tant que tel par le code. Cependant, ils ne concernent que les données à caractère personnel, alors que le droit français a élargit la notion de « données » à toutes celles qui permettent l’identification d’une personne.

Ainsi, en Espagne, pour que soit véritablement sanctionné le délit d’usurpation d’identité numérique, il faudra utiliser conjointement les actions pour accès ou maintien frauduleux dans un système informatique, pour usurpation d’identité civile si elle est permanente et grave mais également celle pour injure, calomnie ou menace, prévues par le Code Pénal. Ainsi dans le cas d’une usurpation grave, en cumulant ces différentes actions, le Code Pénal semble donner aux victimes les moyens suffisants pour agir. Cependant, si l’usurpation est moindre, il semble plus difficile pour une victime de faire reconnaitre l’usurpation de son identité. La personne usurpée ne dispose pas encore d’une sécurité juridique telle qu’elle puisse être certaine que son dommage sera réparé.

De ce fait, il reste assez compliqué à ce jour en Espagne de punir l’usurpation d’identité numérique puisque ce délit n’est pas en tant que tel prévu par la loi.


Cet article a été rédigé par:
Nicolás Melchior – Avocat chez Mariscal Abogados & Asociados

Lucie Robin - Juriste spécialisée en droit des techniques de l’information et de la communication et propriété intellectuelle, stagiaire chez Mariscal Abogados & Asociados

Le cabinet Mariscal Abogados & Asociados est membre d'Eurojuris Espagne.



Cet article n'engage que son auteur.

Crédit photo : © Andrzej Puchta - Fotolia.com

Historique

<< < 1 2 > >>
Navigateur non pris en charge

Le navigateur Internet Explorer que vous utilisez actuellement ne permet pas d'afficher ce site web correctement.

Nous vous conseillons de télécharger et d'utiliser un navigateur plus récent et sûr tel que Google Chrome, Microsoft Edge, Mozilla Firefox, ou Safari (pour Mac) par exemple.
OK