Usurpation d’identité, Jeux dangereux

Assemblée nationale (Photo: GPL)

Le débat sur la LOPPSI s’achève bientôt en première lecture à l’Assemblée Nationale. L’objet de ce billet est d’aborder deux dispositions de ce texte, telles qu’elles ont été votées aujourd’hui 11 février 2010: l’usurpation de l’identité sur Internet et la diffusion de messages incitant aux jeux dangereux pour les enfants (le « jeu du foulard » par exemple).

L’usurpation d’identité en ligne

L’article 2 de ce projet de loi prévoit une nouvelle incrimination pour certaines formes d’usurpation d’identité commises sur les réseaux de communications électroniques. Le texte issu du vote d’aujourd’hui est le suivant:

Art. 222-16-1. – Le fait de faire usage, de manière réitérée, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données de toute nature permettant de l’identifier, en vue de troubler la tranquillité de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15 000 € d’amende.
Est puni de la même peine le fait de faire usage, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données de toute nature permettant de l’identifier, en vue de porter atteinte à son honneur ou à sa considération.

Ainsi, deux modifications ont été apportées au projet issu de la commission des lois de l’assemblée nationale:

  • La suppression de la notion de réitération. En effet, l’objectif assigné au texte est de réprimer l’usurpation de l’identité dès lors qu’elle a pour intention de troubler la tranquillité d’une personne, ce qu’un seul de ces abus peut entraîner grâce à l’effet multiplicateur d’Internet.
  • La modification de la mention qui visait à recouvrir les formes de l’identité qui sont utilisées sur les réseaux de communication (pseudonymes, adresses de courrier électronique, …) pour la formule soulignée ci-dessus: « données de toute nature permettant de l’identifier ».

Plusieurs questions sont apparues dans le débat qui feront peut-être l’objet de clarifications lors des prochaines étapes du travail parlementaire:

  1. Couvre-t-on le cas des services de communication au public en ligne ? Les réseaux sociaux notamment ?
  2. De même, que penser des identifiants qui ne sont pas spécifiques à une personne ? En effet, le même pseudonyme peut-être utilisé par plusieurs personnes, dans des contextes ou à des moments différents, sans qu’il y ait d’intentions malhonnêtes, juste par le fait du hasard.
  3. L’objectif étant de viser l’usurpation d’identité sur les réseaux, n’interdit-on pas par la même occasion la possibilité d’utiliser l’image d’une personne à des fins légitimes ?

Sur le premier point, l’ensemble de ces services étant supportés par des réseaux de communications électroniques (la communication au public en ligne est en réalité une forme de communication supportée par les réseaux de communications électroniques), les réseaux sociaux et autres formes de communications en ligne sont couverts.

Sur le second point, je pense que les preuves collectées en vue de déterminer l’élément intentionnel de l’infraction devront effectivement démontrer la volonté d’abuser de l’identité d’un tiers en particulier, donc cet écueil semble écarté en première analyse.

Sur le troisième point, l’intention du législateur semble suffisamment claire pour que le contexte de l’usurpation d’identité sur les réseaux soit l’unique motivation retenue.

Les jeux dangereux pour les enfants

Le « jeu du foulard » et d’autres formes de jeux dangereux pratiqués par les jeunes adolescents et parfois de plus jeunes enfants occupe trop régulièrement l’actualité et de même qu’il est reproché la diffusion de certains messages incitant à des pratiques alimentaires dangereuses (anorexie), ou l’assistance au suicide (situation déjà réprimée par les articles 223-13 et suivants du code pénal), la publication de messages ou de vidéos faisant la promotion de ces jeux dangereux a été identifiée comme une cause possible de leur développement.

Ainsi, en octobre 2009, deux députés du groupe UMP de l’Assemblée nationale, Patrice Verchère et Cécile Dumoulin ont publié un rapport sur ce sujet qui faisait un certain nombre de propositions, dont des mesures de sensibilisation qui sont évidemment nécessaires pour prévenir ces actes, mais aussi l’aménagement de l’article 227-24 du code pénal pour réprimer la diffusion de ces contenus vers les plus jeunes.

Le texte, issu de l’amendement n°185 discuté aujourd’hui, aurait cette forme:

Le fait soit de fabriquer, de transporter, de diffuser par quelque moyen que ce soit et quel qu’en soit le support un message à caractère violent ou pornographique ou de nature à porter gravement atteinte à la dignité humaine ou à inciter des mineurs à se livrer à des jeux les mettant physiquement en danger, soit de faire commerce d’un tel message, est puni de trois ans d’emprisonnement et de 75000 euros d’amende lorsque ce message est susceptible d’être vu ou perçu par un mineur.

Lorsque les infractions prévues au présent article sont soumises par la voie de la presse écrite ou audiovisuelle ou de la communication au public en ligne, les dispositions particulières des lois qui régissent ces matières sont applicables en ce qui concerne la détermination des personnes responsables.

A noter que cette disposition a été votée à l’unanimité des députés présents, avec l’avis favorable du gouvernement et du rapporteur, M. Eric Ciotti. (L’amendement n°8 qui voulait étendre le blocage des sites pédopornographiques aux contenus relevant de l’infraction de l’article 227-24 a été retiré au cours des débats).

En clair, de tels messages ne sont pas illégaux, mais on doit empêcher les mineurs d’y accéder, ce sont bien eux qu’on cherche à protéger.

Les difficultés habituellement rencontrées dans l’application de l’article 227-24 subsistent toutefois. Comme le Forum des droits de l’Internet le rappelait les recommandations du groupe de travail « Les enfants du Net », il est difficile aujourd’hui de mettre en œuvre des solutions adaptées au contrôle de la majorité des visiteurs sur un site Internet. Toutefois, cela incitera – pénalement – les professionnels qui seraient amenés à héberger de tels contenus de prendre les mêmes mesures qu’ils prennent pour empêcher les mineurs d’y accéder (absence de publicité pour ces sites destinée aux mineurs, messages d’avertissements, marquage des pages pour en faciliter la détection par les logiciels de contrôle parental, etc.).

La suite donc sur ces deux nouveaux types d’infraction lors des débats au Sénat, qui pourrait se tenir à la mi-avril.

À propos Éric Freyssinet
Officier de gendarmerie. Docteur en informatique. Travaille depuis 1998 dans le domaine de la lutte contre la cybercriminalité, actuellement conseiller auprès du Préfet en charge de la lutte contre les cybermenaces au Ministère de l'intérieur. Les idées publiées sur ce blog le sont à titre personnel. Law enforcement officer (colonel with the Gendarmerie nationale in France). PhD in computer science. Working since 1998 in the fight against cybercrime. Views published on these blogs are personal.

12 Responses to Usurpation d’identité, Jeux dangereux

  1. Fyr dit :

    Bientôt plus de pub de bonbons. On peut s’étouffer avec, c’est trop dangereux. Adieu les fraises tagada

  2. Dura lex dit :

    Il est tout de même assez désolant que le législateur ne soit pas capable de rédiger un article du code pénal sans qu’il prête à confusion !

    Le fait que le rapporteur UMP ait parlé d’usurpation d’identité ne change pas le fait que l’article 2 tel qu’adopté par l’assemblée est mal rédigé et que sa rédaction actuelle ouvre la porte à des menaces, poursuites, voire condamnations, n’ayant rien à voir avec l’usurpation d’identité.

    Et nul ne peut présumer du contraire, a priori, vu la rédaction. Cela s’appelle créer de l’insécurité juridique et c’est tout le contraire de ce qu’on attend du législateur. Déplorable.

    Il aurait suffit de mentionner clairement « en vue d’usurper son identité » pour délimiter le délit. Mais étonnamment cela a été refusé….

    • @duralex (anonyme donc 🙂 )
      – Le législateur c’est le Parlement, qui est loin d’avoir fini son travail sur ce texte, il faut laisser le temps aux choses de se stabiliser, d’être débattues au Sénat notamment.
      – Je n’ai pas vu passer d’amendement qui aurait proposé d’ajouter « en vue d’usurper son identité », donc cela n’a pas été refusé.

  3. J. Zimmermann dit :

    Il y avait un amendement qui disait tout de même « nuire intentionnellement à cette personne ou à » au lieu de « troubler la tranquillité de cette personne ou d’ », beaucoup plus précis sur l’usurpation d’identité, et permettant d’éviter d’être condamné alors qu’il n’y avait pas l’intention de nuire:

    http://www.assemblee-nationale.fr/13/amendements/2271/227100034.asp

    … il a été refusé.

    • @jz: Bonjour ! Un peu de droit d’abord, l’article 121-3 du code pénal prévoit que « Il n’y a point de crime ou de délit sans intention de le commettre. ». Donc, « intentionnellement » est inutile.
      Ensuite, l’argument de l’amendement en question était qu’il y aurait incertitude juridique. Or, l’avantage de la présente rédaction est qu’elle reprend celle de l’article 222-16 du code pénal sur lequel il n’y a aucune incertitude juridique et beaucoup de jurisprudence.
      Enfin, « en vue de nuire à une personne » étendrait de beaucoup la portée de l’article. En effet, porter atteinte à la tranquillité est une forme de nuisance comme une autre.

  4. Dura lex dit :

    Autant pour moi effectivement, l’amendement que j’évoque ne parlait pas de « en vue d’usurper » mais du « fait d’usurper » (amendement 5 de Mme Laure de la Rivaudière, retiré). Ceci étant on est bien exactement dans la démarche souhaitée : circonscrire clairement l’infraction à l’usurpation d’identité ce qui, malgré la justification du rapporteur pour conduire Mme de la Rivaudière a retiré son amendement, n’est pas le cas actuellement..

    Je suis d’accord évidemment sur le fait que le Parlement peut encore rectifier l’imprécision. Je l’espère sincèrement pour la clareté et la précision de la loi pénale, qualité constitutionnelle en perte de vitesse ces dernières années, particulièrement en matière de droit relatif à l’Internet. Comment s’étonner ensuite des procès d’intention ?

    A ce sujet, je pense que vous ne citez pas l’article 22-16 du code pénal en vue de le relier à de l’usurpation d’identité. Je ne connais pas en effet la jurisprudence sur cet article mais il est clair, juste à sa lecture, que cet article ne se limite pas aux appels où l’appelant se fait passer pour un tiers. Une simple recherche sur l’Internet confirme des condamnations pour appels anonymes.

    Merci de préciser, car sinon vous donnez un argument de plus à ceux qui, comme moi déclarent que l’article 2 de la LOPPSI est imprécis et peut englober bien plus que l’usurpation d’identité, à savoir tous les actes troublant la tranquilité, avec une nuance de taille par rapport à l’article 222-16, les appels téléphoniques malveillants concernent des actes commis via une communication privée alors que le trouble de la tranquilité par la publication de contenus sur un espace public pourrait englober bien plus que ceux qui ont été punis jusqu’alors, la jurisprudence étant sans doute bien plus légère dans le domaine. Si le législateur veut s’attaquer à cela il devrait le dire. Si il ne veut pas, il devrait le préciser…

    Sinon je ne suis anonyme qu’en apparence. En effet, je suis, nuance, indirectement identifiable via mon adresse IP puisque je n’utilise pas de serveur mandataire anonymisant pour commenter votre billet, pas plus que je n’usurpe une adresse IP d’un tiers… 😉

    • Bonjour. En réalité le texte est très précis, et il couvre deux types de situations précises:
      – le fait d’usurper l’identité d’une personne sur un réseau de communications électroniques, en vue d’entraîner son harcèlement. En effet, nous avons de multiples dossiers où des personnes sont victimes de messages postés par exemple sur des forums ou des sites de petites annonces qui leur fait recevoir des centaines de sollicitations par la suite. Comme l’auteur du message initial n’est pas l’auteur du harcèlement qui en suit, il est compliqué de le poursuivre, et les personnes qui agissent ne se sont en réalité que faites avoir. (Ex: inscrire quelqu’un à son insu sur différents sites avec multiples courriels publicitaires à la clé, poster une annonce sur un site de rencontres au nom de son ex pour l’entraîner à recevoir des propositions de nature sexuelle que ce soit par courrier électronique ou par téléphone).
      – le fait d’usurper l’identité d’une personne en vue de nuire à sa réputation, par exemple en lui faisant tenir des propos qu’elle n’aurait jamais tenus.

      Donc au contraire de ce que vous dites, ce texte couvre des situations très précises et toute la difficulté était de ne pas écrire: « le fait d’usurper l’identité d’une personne sur un réseau de communications électroniques est puni de … ». En effet, une telle rédaction aurait interdit les canulars humoristiques et autres situations acceptées socialement.

  5. Dura lex dit :

    Je ne vois pas en quoi le fait d’écrire « le fait d’usurper l’identité…. en vue de troubler la tranquilité » aurait poser problème par rapport à votre objectif. Or c’est l’amendement proposé par Madame La Rivaudière. Il ne s’agissait pas juste d’acter l’usurpation, contrairement à un amendment de M. Tardy, mais d’acter également l’intention malveillante associée. Ceci étant, la balle est désormais dans le camps des sénateurs.

    • @duralex
      L’amendement de Mme de la Raudière est celui-ci:
      http://www.assemblee-nationale.fr/13/amendements/2271/227100005.asp
      Or il ne portait pas que sur le début de la phrase, mais il reprend « l’utilisation de données à caractère personnel » notion trop vague qui a été remplacée par « données de toute nature permettant de l’identifier », c’est pour cela qu’il a été retiré. Dans sa deuxième partie il venait rajouter des situations qui sont déjà couvertes par le média des « réseaux de communications électroniques ».

  6. Dura lex dit :

    Ok. Donc, au fond, un amendement qui reprendrait « le fait de faire usage de l’identité ou de donnée de nature à identifier … blabla… ++en vue d’usurper l’identité pour troubler la tranquilité++…  » répondrait à votre objectif ?

    • @duralex A expertiser. Toute la difficulté c’est « identité » et la nécessité de rajouter « donnée de toute nature permettant de l’identifier ». En effet, l' »identité » c’est l’état civil et sur Internet on n’utilise que rarement son état civil et plus souvent des pseudonymes, ou des emails, des avatars ou d’autres façons de s’identifier.
      Et on ne peut avoir le verbe « usurper » pour les deux parties.
      Mais le problème n’est pas de répondre à « mon objectif » mais à celui de la société, et donc que les victimes de ces usurpations d’identité en ligne voient leur situation prise en compte.

      A suivre au Sénat !

  7. Dura lex dit :

    Sagesse 😉

    Et merci de cet échange !

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :