LOPPSI : usurpation d'identité numérique, adresse IP et HADOPI

démultiplication des risques 170
Ce soir (ou demain matin) les députés examinent l’article 2 qui incrimine l’usurpation d’identité numérique au sein de la LOPPSI. L’occasion pour nous de refaire le point sur cet article d’apparence anodine, mais dont les conséquences pourraient être radicales.

jingjing chacha police chinoise

Voilà ce que dit le texte examiné :

« Le Code pénal est ainsi modifié :

1° Les articles 222-16-1 et 222-16-2 deviennent respectivement les articles 222-16-2 et 222-16-3 ;

2° L’article 222-16-1 est ainsi rétabli :

« Art. 222-16-1. – Le fait de faire usage, de manière réitérée, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15 000 € d’amende.

« Est puni de la même peine le fait de faire usage, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération. »
»

La partie centrale est le 2° et ses deux alinéas.

Une vieille idée

Cette incrimination a plusieurs fois été proposée au Parlement. Elle fut envisagée une première fois en 2006 à l’initiative du sénateur du Territoire de Belfort, Michel Dreyfus-Schmidt (depuis décédé) qui regrettait le vide juridique en la matière. Vaines tentatives repoussées par le gouvernement qui expliquait alors que notre droit était assez complet puisque plusieurs infractions étaient applicables, comme le délit d’escroquerie.

D’autres parlementaires firent valoir cependant que le droit pénal actuel n’embrasse pas toutes les situations : outre l’escroquerie, il ne réprime que les cas d’utilisation de fausse identité dans un acte authentique ou un document administratif, le fait d’utiliser un faux nom pour se faire établir un extrait de casier judiciaire, ou dans les cas où on tente de faire passer le volé pour un délinquant voire la diffamation. En clair, seules les conséquences de l'usurpation d'identité étaient sanctionnées non l'usurpation d'identité elle-même comme dans le cadre du phishing par exemple.

Un texte boiteux

Le texte incrusté dans la LOPPSI est cependant boiteux.

L’alinéa 1 qui réprime l’usurpation d’identité d’une personne en vue de troubler sa tranquillité implique un acte réitéré (plus d’une fois, donc).
L'alinéa 2 qui réprime les atteintes à la réputation via l’usurpation d’identité se satisfait d'un seul acte.

1) Comme se le demandaient les acteurs du web réunis au sein de l'ASIC, quel est le degré de rapprochement des actes pour qu'on considère qu'il y a réitération ? Un billet blog publié en 2007 puis un autre en 2009 seront-ils analysés en un acte réitéré ?

2) Si l’on regarde bien le texte, on voit qu’il ne réprime pas seulement l’usurpation d’identité mais de manière plus vaste, tout usage de toute donnée personnelle d’autrui d’une manière qui trouble sa tranquillité (al.1). Problème : troubler la tranquilité d’une personne sur internet peut aller très vite.

Comme le notait encore l’ASIC, le texte pourrait s’appliquer au simple fait de « tagger » quelqu’un sur une photo sur un réseau social sans son accord, de critiquer qui que ce soit sur un blog (beaucoup de personnes perdent leur tranquillité dès qu’ils lisent des propos non élogieux), de critiquer un artiste, une personnalité, une personne publique sur un forum, poster la vidéo d’un président au salon de l’agriculture disant « casse-toi pauv’con », ou le fait de poster les coordonnées d’un député sur un site en invitant les citoyens à le contacter pour exprimer leur opposition à un texte de loi (s’il s’en suit un nombre important d’appels pouvant nuire à la tranquillité du député).

L'usurpation de données personnelles, l'IP et HADOPI

Autre chose :  la justice estime que l'adresse IP est une donnée personnelle. Cet article , disions-nous, vise l'usurpation de données personnelles. Il pourrait du coup avoir des effets chez ceux qui utiliseront de fausses adresses IP par exemple suite au vote d'HADOPI. Ceux-ci pourraient se voir punir de 15 000 euros d'amende et d'un an de prison de ce seul fait, par le jeu de l'incrimination de l'usurpation de données personnelles. Une manière d'incriminer les moindres mouvements des internautes qui seraient incités à quelques bidouillages sur les réseaux...

On pourra suivre ces débats sur cette page.
Publiée le 11/02/2010 à 00:24
Marc Rees

Journaliste, rédacteur en chef

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité