Chaque année, plus de 300 000 personnes en France sont victimes de l’usurpation d’identité. Il s’agit d’un terme qui définit celui ou celle se faisant passer pour une autre personne, sans avoir obtenu son consentement. En effet, nombreux sont ceux qui voient leur identité être utilisée, notamment sur des profils à placer sur les réseaux sociaux. Véritable fléau, l’usurpation d’identité est à traiter rapidement.
Sommaire
- 1 Les célébrités, les premières cibles
- 2 Sony Pictures, une des victimes de l’usurpation d’identité
- 3 Comment éviter l’usurpation d’identité ?
- 4 Les gestes à adopter pour empêcher l’usurpation d’identité
- 5 L’usurpation d’identité numérique et le droit
- 6 Les différentes hypothèses d’usurpation de l’identité numérique
- 7 Les sanctions de l’usurpation de l’identité numérique
Les célébrités, les premières cibles
Au centre de plusieurs critiques et souvent mentionnés, les célébrités sont les principales cibles de ceux qui pratiquent l’usurpation d’identité. Cette dernière étant connue pour des fins dolosives et surtout nuisibles, la réputation des personnalités est atteinte avec des déclarations faites par l’usurpateur.
En général, nous pouvons rencontrer des cas spectaculaires d’usurpation sur les réseaux sociaux. L’usurpateur puise ses ressources à partir des données que ses victimes ont laissées à la portée de tout le monde pour faire des profits financiers. Parfois, il revend ces informations à des organismes ou des entreprises pour recevoir des renseignements personnels au sujet de la victime.
Sony Pictures, une des victimes de l’usurpation d’identité
Bien que nous ayons tendance à penser aux célébrités lorsqu’il s’agit d’usurpation d’identité, sachez que Sony Pictures a aussi subi une cyber-attaque. Les hackers ont dérobé des données sensibles, des conversations privées et des films inédits. Les employés n’ont pas été épargnés, car leurs vies privées sont rendues publiques par le biais de leur e-mail.
C’est en vivant ce désastre que Sony Pictures a élaboré un plan d’urgence concentré sur la diminution de l’utilisation d’Internet au strict minimum. Les messageries instantanées et les e-mails pour la communication interne de l’entreprise n’existent plus.
Comment éviter l’usurpation d’identité ?
La première chose à faire pour se protéger contre les hackers est d’interdire l’usage de ses données personnelles sur Internet. Que ce soit pour des fins personnelles ou professionnelles, chaque opération effectuée sur la toile est susceptible de faciliter l’usurpation d’identité. Les relations, les données personnelles, les commentaires, les achats et les publications sur le Web ne doivent pas être minimisés.
Les gestes à adopter pour empêcher l’usurpation d’identité
Suivre les règles de sécurité personnelle reste indispensable pour prévenir l’usurpation d’identité. Vous devez respecter les mesures mises en place pour la protection de l’identité, des données sensibles comme les comptes bancaires, l’adresse postale et le nom.
Quant à vos données personnelles, il ne faut pas les communiquer sauf si la démarche est conforme aux réglementations légales. Étant donné que vous devez composer votre numéro de carte bancaire pour un paiement en ligne, il est préférable de passer par des services sécurisés comme PayPal ainsi que des URL sécurisées.
Enfin, vous avez le droit de demander une suppression des informations vous concernant sur les résultats des moteurs de recherche. Cette alternative permet d’empêcher que l’affaire n’arrive à la justice et que le souci de la victime soit exposé au grand public.
L’usurpation d’identité numérique et le droit
L’Assemblée Nationale vient d’adopter le projet de loi sur la sécurité intérieure, dit Loppsi 2 qui vise à définir et sanctionner le délit d’usurpation d’identité dans les télécommunications électroniques. Désormais, « l’utilisation malveillante, dans le cadre des communications électroniques, de l’identité d’autrui ou de toute autre donnée personnelle, en vue de troubler sa tranquillité ou de porter atteinte à son honneur ou sa considération sera passible de 15 000 euros d’amende et d’un an de prison ». Mais que recouvre l’usurpation d’identité numérique et quelles sont les sanctions légales contre cette pratique de plus en plus courante et protéiforme ?
Les différentes hypothèses d’usurpation de l’identité numérique
E-commerce, e-administration, banque en ligne, boite mails, jeux en ligne, réseaux sociaux, forum, blog, etc … suppose systématiquement une identification, des vérifications ou encore une authentification.
Or, dans le monde numérique, l’identité de chacun se distingue de l’identité que chacun possède dans la vie civile et apparait sous forme d’« identifiants » d’essence numérique et donc par nature davantage vulnérables aux captations frauduleuses de tout type : nom d’utilisateur, psdeudo, avatar, mot de passe, adresse url, adresse IP, numéro de carte bancaire, codes, etc …
De plus, dans l’univers numérique les éléments d’identification ou d’authentification répondent parfois à une volonté d’anonymat qui rend impérative la protection de ces éléments pour garantir la vie privée des personnes.
Cependant, si l’identité numérique de chacun permet de nombreuses actions sur Internet, elle permet aussi à des personnes mal intentionnées de les usurper au détriment de leur titulaire.
Ainsi, il n’existe pas un cas d’usurpation d’identité numérique qui serait unique, précis ou identifiable en tant que tel.
En réalité, il y a plusieurs situations dans lesquelles une personne cherche à obtenir, détient ou utilise des informations personnelles d’une autre personne sur Internet, sans autorisation et dans un but frauduleux.
La technique d’usurpation la plus courante sur internet est appelée “phishing” ou “hameçonnage”. L’origine du terme provient de l’association de fishing (pêche) et de phreaking qui est la contraction de phone et freak (piratage téléphonique).
Cette ruse consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance – banque, administration – dans le but de lui soutirer des renseignements personnels tel qu’un numéro de carte de crédit ou un mot de passe.
Le “hameçonnage” se fait généralement par l’envoi d’email réclamant la confirmation de certaines données personnelles, ou par la création de faux sites web destinés à récolter des informations personnelles.
Une fois que la victime a révélé ses identifiants personnels, le fraudeur peut accéder à ses comptes en banque, à sa boîte mails pour opérer des virements, envoyer des spams ou commettre tout autre délit.
La plupart du temps, les vols de données concernent les codes de carte bleue donnant lieu à des transactions d’argent mais l’usurpation peut concerner un compte de messagerie, celui d’une boutique en ligne, un profil facebook, skyblog ou autre réseau social, un compte sur un site marchand tel que e-bay.
Concrètement, les victimes sont confrontées à des messages ou des commentaires désobligeants diffusés sous leur nom, des petites annonces sur des sites particuliers et qui se retrouvent sur des réseaux, des forums, puis et surtout sur Google.
Ainsi, ces usurpations d’identité numérique portent préjudice à la réputation de la victime qui souvent ne s’en rend pas compte immédiatement.
Les sanctions de l’usurpation de l’identité numérique
Aussi incroyable que cela puisse paraître, jusqu’à l’adoption du projet de loi sur la sécurité intérieure, dit Loppsi 2, aucune définition ni sanction spécifique du délit d’usurpation d’identité numérique n’est légalement prévue.
Selon l’article 434-23 du code pénal, le fait de prendre le nom d’un tiers, dans des circonstances frauduleuses et sans l’accord du tiers, est puni de 5 ans de prison et de 75.000 euros d’amende. De plus, le faux et l’usage de faux sont punis de trois ans d’emprisonnement et de 45.000 euros d’amende.
Une personne qui se dit victime d’une usurpation d’identité dispose d’un délai de trois ans pour agir en justice à compter du moment où l’identité est usurpée dans des circonstances de nature à déterminer des poursuites pénales.
Ce ne sera que dans l’hypothèse où le comportement de l’usurpateur est tel qu’il commet une infraction pénale que le délit d’usurpation d’identité est constitué.
Par le passé, les juges ont su s’adapter au vide juridique relatif à l’absence de sanctions légales de l’usurpation d’identité numérique.
En matière de phishing, aux termes d’un jugement du 21 septembre 2005, le Tribunal de grande instance de Paris a condamné Robin B pour avoir réalisé sur un site personnel une imitation de la page d’enregistrement à Microsoft MSN Messenger afin de recueillir, des personnes susceptibles de s’enregistrer, des données personnelles et confidentielles sur le fondement de la contrefaçon de marque et la contrefaçon d’un site web.
Par ailleurs, il convient de rappeler que tant le nom que le pseudonyme sont civilement protégé contre les usurpations par les dispositions de l’article 1382 du code civil et que l’article 9 du code civil permettra de mettre en jeu la responsabilité civile de l’usurpateur qui dévoilerait des aspects de la vie privée de la personne dont il a pris l’identité.
Pour conclure, l’article 2 du projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure précité prévoit des dispositions concernant l’usurpation d’identité en ligne en créant une nouvelle infraction.
Cependant, il reste à savoir comment les juges utiliseront cette disposition notamment concernant les moyens de techniques à mettre en œuvre pour constituer la preuve des usurpations de l’identité numérique qui leurs sont soumises et qui n’auront de cesse d’évoluer au gré des développements d’Internet.
