L’usurpation d’identité sur Internet, un outil de lutte contre la cybercriminalité

Email this to someoneTweet about this on TwitterShare on Facebook0Share on Google+0Share on LinkedIn0

Selon la Commission nationale informatique et liberté (CNIL) l’usurpation d’identité consiste à utiliser sans l’accord de l’intéressé des informations permettant de l’identifier. A savoir les noms et prénoms, les adresses électroniques, les identifiants, les adresses IP, les photographie etc. Ces informations sont utilisées à son insu pour commettre des actes répréhensibles. Avec Internet les cas d’usurpation d’identité se multiplient.

L’infraction d’usurpation d’identité numérique a été créée avec la loi LOPPSI II du 16 mars 2011, elle figure dans le chapitre dédié à la lutte contre la cybercriminalité. Avant cette loi les victimes d’une usurpation d’identité sur internet devait agir contre l’auteur des faits sur des fondements généraux du droit pénal tels que l’escroquerie, la diffamation, l’atteinte à la vie privée ou l’atteinte au droit à l’image.

L’article 226-4-1 du code pénal définit l’infraction d’usurpation d’identité numérique comme étant commise sur un réseau de communication au public en ligne, notamment les courriers électroniques, les sites web ou les profils en ligne sur les réseaux sociaux. Le préjudice s’analyse en un trouble de la tranquillité de la personne dont l’identité est usurpée, ou en une atteinte à son honneur ou à sa réputation. L’usurpation d’identité est punie d’un an d’emprisonnement et 15 000 euros d’amende.

L’usurpation d’identité sur Facebook a été jugée puis condamnée pour la première fois au pénal par un jugement du Tribunal de Grande instance de Paris le 24 mars 2015. Dans cette affaire, une femme avait créé un faux profil Facebook sous l’identité de son ex-amant afin de nuire à sa réputation et à celle de sa compagne. Cette condamnation n’est pas un cas isolé, d’autres jugements ont été rendus sur le même fondement.

En quoi consistent les infractions d’usurpation d’identité sur internet ?

L’hameçonnage ou le phishing
L’hameçonnage se traduit par de faux courriers électroniques de la part d’entreprises. Le cyber-escroc usurpe l’identité d’entreprises ou d’administrations afin d’obtenir plus facilement les informations personnelles des internautes (numéros de téléphones, identifiants, mots de passe, relevé d’identité bancaire ou numéro de carte …) et de commettre des actes répréhensibles, souvent se servir des informations pour effectuer des opérations sous l’identité de l’internaute (virements, souscriptions de crédit ou abonnements).

La création de faux sites web ou de faux profils
C’est ce que l’on voit communément sur Facebook : des internautes qui prennent l’identité d’autres internautes en créant des profils ou des blogs, souvent dans le but d’obtenir la confiance de son entourage et de collecter des données personnelles ou pour nuire à la réputation de la personne.

Quelles sont les précautions à prendre ?

Bien évidemment il ne faut pas donner son mot de passe, ne pas les noter sur son téléphone portable ou sur un post-it. Ne pas avoir un mot de passe unique pour tous les sites. Mais également surveiller ses relevés bancaires. Et en cas de réception d’un mail d’une entreprise ou d’une administration, demandant des mots de passe et identifiants ou des coordonnées bancaires, ne pas répondre.

Que faire en cas d’usurpation d’identité ?

Il faut agir rapidement, il est possible de porter plainte en ligne via le site de la CNIL. Mais également auprès des forces de l’ordre ou du procureur de la République. Il est recommandé de fournir des éléments de preuve de l’infraction, à savoir des données qui permettent d’identifier l’auteur ou de remonter jusqu’à lui. Pour cela, il est possible de contacter le fournisseur d’accès à internet ou l’hébergeur afin d’obtenir la communication de ces informations.
Il est également utile de faire constater par un huissier les copies d’écran et pages web.

Pourtant il est souvent difficile d’identifier l’auteur d’une usurpation d’identité. En effet la victime se heurte à une difficulté majeure : l’identification de l’auteur de l’infraction est difficile à cause des procédés d’anonymisation et il est difficile de les localiser. Et lorsqu’il est possible de remonter jusqu’à l’auteur des faits, celui-ci est souvent situé à l’étranger, rendant les poursuites difficiles et la procédure coûteuse.

Plus d’informations ici

A propos de Marion DRAPPER

Etudiante en Master 2 Droit de l'économie numérique à l'Université de Strasbourg. Passionnée de musique, de cinéma et de numérique, je m'intéresse particulièrement à la protection des données personnelles mais également à la propriété intellectuelle.

Email this to someoneTweet about this on TwitterShare on Facebook0Share on Google+0Share on LinkedIn0

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *