Bientôt une loi contre l'usurpation d'identité ?

Le sénateur du Territoire de Belfort, Michel Dreyfus-Schmidt, vient de... 12
Le sénateur du Territoire de Belfort, Michel Dreyfus-Schmidt, vient de faire une proposition de loi au Sénat. L'objectif du texte constitue, selon lui, une première européenne.

Il s'agit de sanctionner en France, dans le code pénal même, l'usurpation numérique, rapportent nos confrères de Zdnet. "Cette proposition de loi est une réponse juridique à un phénomène qui s'amplifie notamment sur le réseaux des réseaux" explique ce sénateur.

Dans l'introduction du texte, il souligne que "l'identité d'une personne est ce qui fonde l'existence de sa personnalité juridique. Dans le “monde réel”, cette dernière est clairement circonscrite à l’état civil et protégée en tant que telle par le droit français".

Identité numérique ?
Le hic se produit lorsqu'on glisse dans le monde “monde virtuel” : "l’identité d’une personne est plus vaste et ses contours moins clairs. Certaines données numériques qui ont trait à l’identité d’un individu, comme un mot de passe d’un compte personnel sur l’Internet par exemple, ne sont pas considérées comme des éléments constitutifs de l’identité [...]. Or ces dernières sont le lieu d’usurpations d’identités bien réelles".

En résumé, cette identité numérique, constituée par un lot d'éléments aussi divers que le mot de passe, le pseudo, le nom d'un compte etc., connaît des attaques de plus en plus fréquentes sur les réseaux. Faute de texte général en ce secteur, elle doit maintenant bénéficier d'un coup de pouce légal. Il veut donc punir ces cas de vols d'identité numérique en eux-mêmes, sans recourir aux habituelles sanctions pour escroquerie, par exemple.

Exemples étrangers
Déjà aux Etats-Unis, depuis le 16 juin 2005, la loi Identity Theft Penalty Enhancement Act punit plus sévèrement les voleurs d'identité numérique. En Angleterre, un texte en gestation appelé Fraud Bill, veut infliger dix ans de prisons contre ces usurpations.

C'est évidemment le phishing qui est spécialement visé par ces gesticulations légales. "Le « phisheur » qui s'empare d'un « identifiant » sur Internet pour commettre un délit financier dont l'usurpé sera la victime est un cas non connu [de notre droit]". Voilà une faille juridique qui sera peut être bouchée sous peu.

Khalife à la place du khalife
Le parlementaire souhaite donc inclure dans le code pénal un article 323-8. S'il est adopté, il punira d’une année d'emprisonnement et de 15 000 euros d'amende, le fait "d'usurper sur tout réseau informatique de communication l'identité d'un particulier, d'une entreprise ou d’une autorité publique". Restera bien entendu à bien définir l'expression d'identité sur le réseau pour éviter des sanctions à tour de bras... De toute façon, question agenda, pas d'empressement : la procédure parlementaire est basée sur une horloge ayant peu de rapport avec nos trotteuses portées au poignet.