S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

LOPPSI : usurpation d'identité numérique, adresse IP et HADOPI

démultiplication des risques

Ce soir (ou demain matin) les députés examinent l’article 2 qui incrimine l’usurpation d’identité numérique au sein de la LOPPSI. L’occasion pour nous de refaire le point sur cet article d’apparence anodine, mais dont les conséquences pourraient être radicales.

jingjing chacha police chinoise

Voilà ce que dit le texte examiné :

« Le Code pénal est ainsi modifié :

1° Les articles 222-16-1 et 222-16-2 deviennent respectivement les articles 222-16-2 et 222-16-3 ;

2° L’article 222-16-1 est ainsi rétabli :

« Art. 222-16-1. – Le fait de faire usage, de manière réitérée, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15 000 € d’amende.

« Est puni de la même peine le fait de faire usage, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération. »
»

La partie centrale est le 2° et ses deux alinéas.

Une vieille idée

Cette incrimination a plusieurs fois été proposée au Parlement. Elle fut envisagée une première fois en 2006 à l’initiative du sénateur du Territoire de Belfort, Michel Dreyfus-Schmidt (depuis décédé) qui regrettait le vide juridique en la matière. Vaines tentatives repoussées par le gouvernement qui expliquait alors que notre droit était assez complet puisque plusieurs infractions étaient applicables, comme le délit d’escroquerie.

D’autres parlementaires firent valoir cependant que le droit pénal actuel n’embrasse pas toutes les situations : outre l’escroquerie, il ne réprime que les cas d’utilisation de fausse identité dans un acte authentique ou un document administratif, le fait d’utiliser un faux nom pour se faire établir un extrait de casier judiciaire, ou dans les cas où on tente de faire passer le volé pour un délinquant voire la diffamation. En clair, seules les conséquences de l'usurpation d'identité étaient sanctionnées non l'usurpation d'identité elle-même comme dans le cadre du phishing par exemple.

Un texte boiteux

Le texte incrusté dans la LOPPSI est cependant boiteux.

L’alinéa 1 qui réprime l’usurpation d’identité d’une personne en vue de troubler sa tranquillité implique un acte réitéré (plus d’une fois, donc).
L'alinéa 2 qui réprime les atteintes à la réputation via l’usurpation d’identité se satisfait d'un seul acte.

1) Comme se le demandaient les acteurs du web réunis au sein de l'ASIC, quel est le degré de rapprochement des actes pour qu'on considère qu'il y a réitération ? Un billet blog publié en 2007 puis un autre en 2009 seront-ils analysés en un acte réitéré ?

2) Si l’on regarde bien le texte, on voit qu’il ne réprime pas seulement l’usurpation d’identité mais de manière plus vaste, tout usage de toute donnée personnelle d’autrui d’une manière qui trouble sa tranquillité (al.1). Problème : troubler la tranquilité d’une personne sur internet peut aller très vite.

Comme le notait encore l’ASIC, le texte pourrait s’appliquer au simple fait de « tagger » quelqu’un sur une photo sur un réseau social sans son accord, de critiquer qui que ce soit sur un blog (beaucoup de personnes perdent leur tranquillité dès qu’ils lisent des propos non élogieux), de critiquer un artiste, une personnalité, une personne publique sur un forum, poster la vidéo d’un président au salon de l’agriculture disant « casse-toi pauv’con », ou le fait de poster les coordonnées d’un député sur un site en invitant les citoyens à le contacter pour exprimer leur opposition à un texte de loi (s’il s’en suit un nombre important d’appels pouvant nuire à la tranquillité du député).

L'usurpation de données personnelles, l'IP et HADOPI

Autre chose :  la justice estime que l'adresse IP est une donnée personnelle. Cet article , disions-nous, vise l'usurpation de données personnelles. Il pourrait du coup avoir des effets chez ceux qui utiliseront de fausses adresses IP par exemple suite au vote d'HADOPI. Ceux-ci pourraient se voir punir de 15 000 euros d'amende et d'un an de prison de ce seul fait, par le jeu de l'incrimination de l'usurpation de données personnelles. Une manière d'incriminer les moindres mouvements des internautes qui seraient incités à quelques bidouillages sur les réseaux...

On pourra suivre ces débats sur cette page.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 11/02/2010 à 00:24

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 170 commentaires

Avatar de molodoit INpactien
molodoit Le jeudi 11 février 2010 à 10:47:30
Inscrit le vendredi 13 février 04 - 61 commentaires
MDr, comment vous allez faire pour vous connecter d'une société a une autre en VPN pour des questions de sécurité ? Ben vous pourrez plus ?!

et pour ceux qui travail depuis la maison connecter en VPN sur les serveur de leur société..ils vont faire comment ? Tout passé en claire ?



c'est vraiment n'importe quoi cette adopi
Avatar de Badush INpactien
Badush Le jeudi 11 février 2010 à 10:51:27
Inscrit le vendredi 17 juillet 09 - 102 commentaires

c'est vraiment n'importe quoi cette adopi


Loppsi mais c'est le même genre d'énergumène
Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le jeudi 11 février 2010 à 10:51:30
Inscrit le vendredi 31 octobre 08 - 27154 commentaires
Comme le notait encore l’ASIC, le texte pourrait s’appliquer au simple fait de « tagger » quelqu’un sur une photo sur un réseau social sans son accord, de critiquer qui que ce soit sur un blog (beaucoup de personnes perdent leur tranquillité dès qu’ils lisent des propos non élogieux), de critiquer un artiste, une personnalité, une personne publique sur un forum...


En clair, mon blog avec mes nouvelles, je peux le fermer, ou mettre du pognon de côté pour me payer un avocat vu tout ce que je balance sur pas mal d'administrations et de personnes publiques étrangères, sans parler de certaines sociétés dont je rappelle qu'elles se sont foutues de leurs clients (genre : faire voler un avion décrépit qui finit par exploser en vol...)

Et je ne pourrais plus dire que la C de G est une bande de c qui met six mois à m'envoyer les dossiers sans finir en taule pour crime de lèse-action sociale...

Edité par Commentaire_supprime le jeudi 11 février 2010 à 10:51
Avatar de metaphore54 INpactien
metaphore54 Le jeudi 11 février 2010 à 10:52:27
Inscrit le mercredi 29 avril 09 - 6498 commentaires
Grillé

@molodoit Loppsi pas hadopi.

Edité par metaphore54 le jeudi 11 février 2010 à 10:53
Avatar de MdMax INpactien
MdMax Le jeudi 11 février 2010 à 10:57:06
Inscrit le lundi 14 mai 07 - 2974 commentaires

En clair, mon blog avec mes nouvelles, je peux le fermer, ou mettre du pognon de côté pour me payer un avocat vu tout ce que je balance sur pas mal d'administrations et de personnes publiques étrangères, sans parler de certaines sociétés dont je rappelle qu'elles se sont foutues de leurs clients (genre : faire voler un avion décrépit qui finit par exploser en vol...)

Et je ne pourrais plus dire que la C de G est une bande de c qui met six mois à m'envoyer les dossiers sans finir en taule pour crime de lèse-action sociale...


Héberge ça dans un pays démocratique, pas en France !
Avatar de DarKCallistO INpactien
DarKCallistO Le jeudi 11 février 2010 à 11:03:03
Inscrit le mardi 11 décembre 07 - 14208 commentaires
Il n'y a pas usurpation dans le sens ou la personne dont l'IP est usurpée (le proxy) est au courant de cette "usurpation".

Mais vu de l'autre bout de la chaîne, tu te fais toujours passer pour quelqu'un d'autre.


Un Proxy n'étant pas une personne morale ou physique ça sera difficile de prendre sa défense devant un tribunal.

De plus,a aucun moment il est interdit en France de sécurisé son accès internet via des services payant,le VPN permet également de préserver les informations qui transite soit pas ta ligne cuivre/optique,ton réseau sans fils ou autres et sur ce point c'est plus difficile a trancher que les newgroups.

Par contre le degrés de complexité du chiffrement de tes informations doit selon les cas être parfaitement déclarée auprès des autorités compétentes,je crois que ça commence par du chiffrement 2048bits (a confirmer)

Edité par DarKCallistO le jeudi 11 février 2010 à 11:04
Avatar de Fantassin INpactien
Fantassin Le jeudi 11 février 2010 à 11:19:42
Inscrit le lundi 5 novembre 07 - 4085 commentaires
Je propose de remplacer les IP par un nom et prénom couplés à une IDnet et un lecteur de carte d'identité optique sur port usb obligatoire pour accéder au réseau minitel 2.0.

Sans oublier le mot de passe final d'autorisation de l'Etat délivré chaque mois dans tous les commissariats et préfectures de la France.
Avatar de Arcy INpactien
Arcy Le jeudi 11 février 2010 à 11:23:14
Inscrit le mardi 23 juin 09 - 4022 commentaires
Je remarque que Tardy utilise son ordinateur, probablement connecté au net. Quelqu'un de PC-I a pensé à lui envoyer son avis sur cette loi ?
Avatar de raimse INpactien
raimse Le jeudi 11 février 2010 à 11:26:25
Inscrit le jeudi 20 août 09 - 126 commentaires

Non,un VPN ne permet pas principalement de masquer ton IP publique,il sert avant tout a accéder au réseau local d'une ou plusieurs entreprises via le réseau Wan (internet),c'est une extension de réseau.

Utiliser le réseau internet d'une infrastructure distante via le VPN n'est qu'une des nombreuses utilisation possible du VPN.


Et surtout,plus d'entreprise capable de se protéger de l'espionnage industriel.


Oui, je connais bien les applications originelles du VPN (me connectant chaque jour au VPN de mon client pour bosser).
C'est d'ailleurs un peu ce qui fait peur.
On leur a dit "mais avec un VPN ou un proxy, in peut contourner tout ça". Alors, réaction primaire : "ben on va faire en sorte qu'ils aient plus le droit", sans vraiment chercher les effets de bords.

Du coup on va se retrouver avec une loi bancale de plus, ou tout le monde sera dans le doute.
Au final, ils se féliciteront d'être les pionniers dans la lutte contre le piratage, et il ne nous restera qu'à espérer que le bousin leur pète à la gueule le jour ou ils appuieront sur le bouton ON.

Le pire dans tout ça, c'est que le temps qu'ils mettent quoi que ce soit en place, "pirates" (et pédophiles, malheureusement) auront depuis longtemps contourné leur système, et c'est madame Michu qui va soit finir en taule, soit devoir racker 400€ à son FAI pour qu'il lui envoie un technicien qui lui installera un logiciel espion à abonnement payant....

Ah, c'est beau la *démocratie*
Avatar de ano_635301045460992542 INpactien
ano_635301045460992542 Le jeudi 11 février 2010 à 11:26:32
Inscrit le mardi 13 octobre 09 - 4184 commentaires
Après interdire les VPN, ce n'est certes pas possible pour les pros, mais ça peut, l'être pour les particulier, au même titre que le cryptage, non ?
Car en tournant bien la loi dans leur sens, ils seraient capable de prouver qu'un particulier n'a pas besoin de tout ça (même si ils n'auraient pas tout à fait tort sur ce coup).

Edité par GoldenTribal le jeudi 11 février 2010 à 11:28
;