Proposition de loi pour condamner l'usurpation d'identité sur Internet

Par 06 juillet 2005
Mots-clés : Smart city

Finis les canulars sur Internet ? Le sénateur socialiste Michel Dreyfus-Schmidt vient de déposer une proposition de loi visant à punir l'usurpation de l'identité sur Internet. Le contrevenant...

Finis les canulars sur Internet ? Le sénateur socialiste Michel Dreyfus-Schmidt vient de déposer une proposition de loi visant à punir l'usurpation de l'identité sur Internet. Le contrevenant serait puni d'un an d'emprisonnement et de 15 000 euros d'amende.

Dans le monde réel, les attributs de la personnalité sont protégés par le code pénal, qui part du principe que ses attributs sont définis de façon autoritaire, par la filiation par exemple. Sur Internet, il en va différemment : on peut aisément et légalement se créer une identité numérique sans recours aux autorités : adresse électronique, identifiants sur un forum… Seule l'adresse IP (Internet Protocol) de la machine connectée au réseau permet une identification effective sur Internet. Pour le reste, aucune instance n'est en mesure d'attribuer les identités virtuelles.

Le code pénal français ne prévoit pour le moment de punir l'usurpation d'identité sur Internet que si elle est utilisée pour commettre un délit d'accès frauduleux à un système informatique ou si elle vise une fonction particulière, comme celle d'un agent de la fonction publique. L'article 434-23 du Code pénal prévoit dans le premier cas une peine de cinq ans d'emprisonnement et 75 000 euros d'amende.

A ce jour, rien dans le Code pénal n'assimile le fait de prendre l'adresse IP ou l'adresse email de quelqu'un à une usurpation d'identité. Les sanctions ne surviennent dans la plupart des cas que lorsqu'un délit d'accès frauduleux à un système informatique est constaté.

Ainsi, dans les affaires de phishing *, les contrevenants ne sont pas pour le moment jugés pour usurpation d'identité, mais pour tentative d'escroquerie. La proposition de loi vise à simplifier le processus et à protéger l'identité numérique, dont la portée n'est pas encore clairement définie.

* Le phishing est une technique qui consiste à duper les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise digne de confiance.

(Atelier groupe BNP Paribas - 05/07/2005)

Mentions légales © L’Atelier BNP Paribas