Alors que les cas d’usurpation d’identité se sont multipliés avec le développement de la communication en ligne (on parle – peut être exagérément - de 210.000 cas par an en France), la loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI), adoptée le 14 mars 2011, crée un nouveau délit d’usurpation d’identité.
En effet, le nouvel article 226-4-1 du Code pénal prévoit que : « Le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue, de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d'un an d'emprisonnement et de 15 000 € d'amende. Cette infraction est punie des mêmes peines lorsqu'elle est commise sur un réseau de communication au public en ligne. »
Les techniques d’usurpation d’identité numérique sont nombreuses et le vide juridique qui persistait jusqu’à l’adoption de la LOPPSI ne permettait pas de les appréhender. En effet, jusqu’à présent, l’usurpation d’identité n’était pas sanctionnée en tant que telle mais par des textes plus généraux comme l’article 313-1 du Code pénal relatif à l’escroquerie, et notamment l’article 434-23 du Code pénal visant le fait de prendre le nom d’un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales. Cette dernière infraction s’entend toutefois strictement puisqu’elle ne peut être constatée que si l’usurpation du nom d’un tiers vise à commettre une infaction pénale.
Ainsi, dans un arrêt du 29 mars 2006, la Cour de cassation a en effet précisé que le délit de prise du nom d’un tiers dans des circonstances pouvant déterminer des poursuites pénales pour diffamation ne pouvait être constaté sans établir l’atteinte à l’honneur ou à la consideration des personnes visées.
Les tribunaux recourent également à des délits tels que l’atteinte à un système de traitement automatisé de données ou encore l’atteinte à la vie privée ou au droit à l’image.
Dans une décision récente relative à la création, par un internaute, d’un faux profil Facebook d’une personnalité par la mise en ligne d’informations personnelles et de photographies, le Tribunal de Grande Instance de Paris a jugé, le 24 novembre 2010, que ce faux profil impliquait une atteinte à la vie privée et au droit à l’image.
Le Tribunal a souligné à cette occasion que si les prénom, nom et date de naissance ne relèvent pas de la vie privée du demandeur, les informations sur ses goûts et le nom de certains de ses amis en font partie.
Le Tribunal a alors jugé alors que par la mise en ligne du faux profil de cette personnalité, l’auteur de la mise en ligne a non seulement porté atteinte à sa vie privée mais aussi à son droit à l’image.
Le Tribunal a ainsi consacré la notion d’identité numérique et sanctionné civilement son usurpation par l’octroi de dommages et intérêts.
Le nouveau délit de l’article 226-4-1 du Code pénal est destiné à encadrer plus largement l’usurpation d’identité numérique et à la sanctionner pénalement. Il sanctionne en effet le fait d’usurper l’identité d’un tiers aux fins de lui nuire ou de nuire à autrui, ou de le diffamer. A noter que la tentative d’usurpation est punie au même titre que l’usurpation elle-même.
Alors qu’un nombre important d’articles de la LOPPSI se sont vus censurer par le Conseil constitutionnel, ce dernier, en l’absence de saisine sur ce point, n’a pas examiné l’article 2 créant ce nouveau délit.
Ceci apparaît pour le moins surprenant compte tenu du caractère quelque peu imprécis des éléments constitutifs de ce délit. En effet, les notions objet de ce texte ne sont pas définies, et on peut légitimement s’interroger sur la définition à donner aux « données de toute nature permettant d’identifier » une personne ou sur ce qui caractériserait le « trouble de la tranquilité ». Ces termes pourraient être interprétés comme faisait référence à la notion de données à caractère personnel, ce qui viserait alors un nom, un pseudonyme, une adresse IP, mais en l’absence de définition précise, les doutes subsistent.
Par ailleurs, en visant l’usurpation d’identité en vue de troubler la tranquillité d’un tiers, le texte renvoie implicitement aux atteintes au respect de la vie privée et au droit à l’image sanctionnées par l’article 9 du Code civil, et par l’article 226-1 du Code pénal. Alors que ce dernier traite de l’atteinte à l’image d’une personne se trouvant dans un lieu privé, le nouvel article 226-4-1 du Code pénal pourrait permettre de faire sanctionner pénalement l’atteinte à l’image d’une personne se trouvant dans un lieu public.
Il reviendra en conséquence à la jurisprudence de délimiter les contours du délit d’usurpation d’identité.
D’ici là, l’identité numérique pourrait encore être renforcée grâce à une proposition de loi relative à la protection de l’identité, qui devait être débattue au Sénat le 27 avril 2011 et dont le principal apport serait la création d’une carte d’identité biométrique qui contiendrait deux puces électroniques, l’une dite « régalienne », permettant à l’administration d’identifier le porteur, l’autre dite « vie quotidienne », qui contiendrait la signature électronique du porteur et lui permettrait de s’identifier sur internet.
Benjamin JACOB et Agathe MALPHETTES
Cabinet PDGB
Plus d'informations : www.pdgb.com
