Le projet de loi LOPPSI, loi d’orientation et de programmation pour la performance de la sécurité intérieure, recèle d’autres infractions touchant au monde des communications en ligne. C’est spécialement l’usurpation d’identité numérique, un sujet qui est évoqué depuis 2006.Voilà ce que dit le texte : « Le fait d’utiliser, de manière réitérée, sur un réseau de communication électronique l’identité d’un tiers ou des données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Est puni de la même peine le fait d’utiliser, sur un réseau de communication électronique, l’identité d’un tiers ou des données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération. »
Cette incrimination n'est pas une nouveauté. Elle est envisagée dans notre droit depuis 2006. C’est le sénateur du Territoire de Belfort, Michel Dreyfus-Schmidt, depuis décédé, qui avait fait cette proposition visant à combler un vide juridique. Le gouvernement de l’époque avait néanmoins estimé que l’article 434-23 punit déjà « le fait de prendre le nom d'un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales », avec une peine lourde (75 000 euros d’amende, 5 ans de prison). De plus, d’autres délits sont applicables en la matière, notamment celui d’escroquerie lorsqu’il y a des conséquences financières.
Seules les conséquences de l'usurpation étaient sanctionnées
Après le décès du député, la sénatrice Jacqueline Panis revenait à la charge en déposant un nouveau texte, ainsi motivé : « si dans le monde réel, nul ne peut s'attribuer une identité qui ne soit pas reconnue par les autorités publiques, dans le monde du virtuel il en va tout autrement. ‘L'identité numérique’ échappe à toute attribution par une autorité publique, c'est-à-dire que les éléments qui la composent ne relèvent pas de l'identité juridique de la personne ». Et la sénatrice d‘expliquer utilement que le droit pénal actuel n’embrasse pas toutes les situations : outre l’escroquerie, il ne réprime que les cas d’utilisation de fausse identité dans un acte authentique ou un document administratif, le fait d’utiliser un faux nom pour se faire établir un extrait de casier judiciaire, ou dans les cas on tente de faire passer le volé pour un délinquant (434-23) voire la diffamation. En clair, seules les conséquences de l'usurpation d'identité étaient sanctionnées non l'usurpation d'identité elle-même comme dans le cadre du phishing par exemple.
Un texte plus vaste et plus étroit
Reste que le texte de la LOPPSI va plus loin que ce qui était envisagé dans le passé. Le texte est à la fois plus vaste et plus étroit. Plus vaste, car il vise l’utilisation de l’identité d’un tiers, mais aussi les données qui lui sont personnelles. Plus étroit car les peines d’un an de prison et de 15 000 euros d’amende sont conditionnées à des hypothèses : il s’agit de vouloir « troubler la tranquillité » de l’usurpé ou d’un tiers « de manière réitérée » (donc plusieurs fois), ou de porter atteinte à son honneur voire à sa considération. Remarquons que ces conditions peuvent s’expliquer naturellement puisque à défaut, le seul fait d’utiliser le pseudo d’un tiers, sans le savoir, aurait pu conduire à une sanction quasi automatique.
