D’après une enquête du Credoc – Centre de recherche pour l’étude et l’observation des conditions de vie, chaque année en France, plus de 210 000 personnes sont victimes d’une usurpation d’identité un chiffre plus important que les cambriolages à domicile (150 000 ) et que les vols d’automobiles (130 000 )[1].
Tout d’abord, qu’est-ce qu’une identité numérique ?
Nous pouvons dire qu’elle correspond à l’identité que l’on a sur Internet.
Elle peut par conséquent être tout à fait fantaisiste via l'utilisation d'un pseudonyme ou le reflet de l’identité réelle. Il est dès lors possible à tout un chacun de prendre l'identité de quelqu'un d'autre comme pseudonyme. Se pose alors la problématique de l'usurpation d'identité sur Internet et des droits dont dispose chacun sur son identité numérique.
Mais alors, qu’entend-t-on par usurpation d’identité numérique ?
On parle d’usurpation d’identité dans le cas où une personne cherche à obtenir, détient ou utilise les informations personnelles d’une autre personne sur Internet, sans autorisation et dans un but frauduleux.
De nos jours, ce type de pratique est très courant sur les réseaux sociaux.
En effet, le principe des sites de réseaux sociaux est d’inciter leurs utilisateurs à révéler le maximum d’informations concernant leur intimité : plus on dévoile sa vie privée, plus on a accès à celle des autres. Le fait de divulguer des détails sur sa vie privée donne ainsi des armes aux personnes mal intentionnées.
En France, aucune loi ne punit directement l'usurpation d'identité sur Internet. En revanche, l’usurpation constitue un délit dans un cas bien précis : celui « de prendre le nom d'un tiers dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales »[2]. Bien entendu, il faut que cette usurpation s'accompagne d'une volonté de nuire à la victime, de lui créer un préjudice, qu’il soit matériel ou moral.
Il en résulte qu’actuellement, une personne qui emprunte l’identité d’une autre sur un réseau social n’encourt aucune peine.
En juillet 2005, une proposition de loi tendant à la pénalisation de l’usurpation d’identité numérique sur les réseaux informatiques a été présenté au sénat par Michel Dreyfus-Schmidt[3].
Un article serait rajouté à l’actuel code pénal : « Est puni d’une année d’emprisonnement et de 15 000 euros d’amende, le fait d’usurper sur tout réseau informatique de communication l’identité d’un particulier, d’une entreprise ou d’une autorité publique ».
Le projet de loi LOPPSI II sur la sécurité intérieure, adopté en conseil des ministres le 27 mai 2009, prévoit de créer deux infractions pénales concernant l’usurpation d’identité numérique : la loi modifierait l’article 222-16-1 du code pénal pour ajouter : « le fait d’utiliser, de manière réitérée sur un réseau de communication électronique l’identité d’un tiers ou des données qui lui sont personnelles, en vue de troubler la tranquilité de cette personne ou d’autrui » et « le fait d’utiliser sur un réseau de communication électronique l’identité d’un tiers ou des données personnelles en vue de porter atteinte à son honneur ou à sa considération ». Ce délit serait sanctionné d’un an d’emprisonnement et de 15000 euros d’amende[4]. Le projet de loi est actuellement très attendu par tous les professionnels du net.
A ce jour, il reste néanmoins à la victime la possibilité de porter plainte pour violation de sa vie privée ou de son droit à l’image si l’usurpateur utilise une photographie pour usurper l’identité de sa victime. Par ailleurs, certains réseaux sociaux mettent en place des moyens pour les internautes pour se protéger contre une usurpation d’identité : c’est le cas notamment de Facebook.
[1] „Usurpation d’identité : plus de 210 000 victimes par an” par l’AFP le 06/10/2009 : http://www.lefigaro.fr/actualite-france/2009/10/06/01016-20091006ARTFIG00305-usurpation-d-identite-plus-de-210000-victimes-par-an-.php
[2] C. pen., Art. 434-23 : « Le fait de prendre le nom d'un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d'emprisonnement et de 75000 euros d'amende.
Nonobstant les dispositions des articles 132-2 à 132-5, les peines prononcées pour ce délit se cumulent, sans possibilité de confusion, avec celles qui auront été prononcées pour l'infraction à l'occasion de laquelle l'usurpation a été commise.
Est punie des peines prévues par le premier alinéa la fausse déclaration relative à l'état civil d'une personne, qui a déterminé ou aurait pu déterminer des poursuites pénales contre un tiers ».
[3] „Loi sur l’usurpation d’identité numérique en France” par Eric Delcroix : http://www.ed-productions.com/leszed/index.php?une-loi-sur-l-usurpation-d-identite
[4] « Que devient le projet de délit d’usurpation d’identité ? » par Blandine Poidevin le 1er octobre 2009 : http://www.jurisexpert.net/que-devient-le-projet-de-delit-dusurpation-didentite/
