Usurpation d'identité numérique: le délit de l'article 226-4-1 du code pénal (fr)
France > Droit privé > Droit pénal
Auteur: CABINET THIERRY VALLAT, avocat au barreau de Paris [1]
Date: le 13 Novembre 2020
De nouvelles arnaques aux vrais faux sites internet fleurissent actuellement.
Les escrocs utilisent de véritables identités sociales d'entreprises ayant pignon sur rue et fabriquent une plateforme numérique plus vraie que nature qui, au premier abord, laisse penser que vous avez à faire avec une société sérieuse et solvable.
Et puis, après avoir endormi votre confiance et vous avoir lesté de vos économies sur des comptes à l'étranger au nom de sociétés tierces, les aigrefins usurpateurs disparaissent pour recréer une nouvelle apparence sur internet et poursuivre leurs méfaits.
Ces pratiques sont bien entendu crapuleuses, mais attention utiliser une simple photo prise sur Internet pour créer un compte fictif peut également vous conduire en correctionnelle.
L’usurpation d’identité numérique est en effet une infraction pénale.
L’article 226-4-1 du code pénal issu de la loi LOPPSI 2 de 2011 réprime le délit d’usurpation d’identité en sanctionnant d’un an de prison et de 15 000 euros d’amende: " Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération »
Le second alinéa du texte précise que « cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne ».
Dans un arrêt rendu par la chambre criminelle du 16 novembre 2016, la Cour de cassation a eu par exemple l'occasion de sanctionner ce fléau dans l'affaire du "faux site officiel de Rachida Dati".
Le 4 janvier 2012, les services de police étaient saisis d'une plainte déposée par le directeur de cabinet de la maire du 7e arrondissement de Paris, du chef d'atteinte à un système automatisé de données et usurpation d'identité sur support numérique.
Cette plainte faisait suite à la découverte d'un site internet présentant l'apparence du site officiel de la plaignante, reproduisant sa photographie ainsi que des éléments graphiques propres, mais diffusant des commentaires insultants et diffamatoires et permettant de publier sur Twitter ou Facebook de faux communiqués de Mme Rachida Dati !
L'enquête devait confirmer que ce site permettait à des internautes de mettre en ligne des messages apocryphes qui paraissaient rédigés par Rachida Dati et qu'un lien permettait aux internautes ayant accédé au faux site de continuer leur navigation sur le site officiel de la maire du 7e arrondissement.
L'utilisateur de cet espace était finalement identifié en la personne d'un ingénieur informaticien chez Orange, qui a expliqué avoir effectivement construit le site litigieux et avoir découvert une faille de sécurité dans le site officiel permettant de pénétrer dans celui-ci sans être soumis aux filtres et contrôles censés le protéger, et avoir alors créé le site litigieux permettant à tout internaute utilisant cette voie d'accès d'afficher sur le site de la maire du 7e arrondissement de faux communiqués de presse.
Poursuivi devant le tribunal correctionnel des chefs d'usurpation d'identité et introduction frauduleuse de données dans un système informatisé, l'informaticien indélicat a été déclaré coupable de ces infractions et condamné à 3 000 euros d'amende par jugement du tribunal correctionnel de Paris du 18 décembre 2014.
La Cour d'appel de Paris déclarait le prévenu coupable du seul délit d'usurpation d'identité.
L'arrêt du 13 novembre 2015 énonçait que le fait que la page d'accueil du site créé ne soit pas exactement similaire à celle du site de Mme Rachida Dati était indifférent à l'élément matériel du délit d'usurpation d'identité, dès lors qu'était reproduite une photographie de celle-ci, ainsi que les éléments principaux de la charte graphique de son site officiel et qu'il importe peu, par ailleurs, que le prévenu soit ou non l'auteur des messages diffusés puisque n'est pas incriminée leur rédaction, mais la seule possibilité de les mettre en ligne de façon contrefaisante.
Les juges d'appel ajoutaient que le prévenu n'avait pas contesté avoir construit ce site et trouvé le moyen de le connecter à celui de la victime d'usurpation.
Relevant que l'intention frauduleuse tient à la seule volonté de créer un site fictif et d'encourager les nombreuses personnes le suivant sur divers réseaux sociaux à user de ce support par des messages apocryphes qui, soit obscènes, soit contenant des affirmations politiques manifestement contraires aux options de l'élue du 7e arrondissement, ces faits étaient ainsi de nature soit à troubler sa tranquillité, soit à porter atteinte à son honneur et à sa considération.
La Cour de cassation, dans sa décision du 16 novembre 2016, confirme que le prévenu a usurpé l'identité d'un tiers en vue de porter atteinte à son honneur ou sa considération, infraction exclusive de l'application de l'article 10 de la Convention européenne des droits de l'homme, .
Rappelons que le jugement du 18 décembre 2014 constituait la première condamnation pour usurpation d’identité numérique sur le fondement de l’article 226-4-1 du code pénal .
Dans les premières affaires jugées sur ce grief, les magistrats ont considéré que le délit d’usurpation d’identité numérique était caractérisé à l’encontre d’éditeurs de site internet reproduisant les données d’une personne, mais manifestement dans le but de la discréditer publiquement. Aussi, l’intention de se faire réellement passer pour cette personne était en réalité exclue.
Depuis lors, une décision du tribunal correctionnel de Paris nous permet de mieux cerner le délit d’usurpation d’identité d’un tiers sur Internet.
Dans un jugement définitif du 18 avril 2019, la 17e chambre du Tribunal correctionnel de Paris ne reprend pas cette interprétation de l’article 226-4-1 du Code pénal (https://www.legalis.net/jurisprudences/tgi-de-paris-17e-ch-corr-jugement-correctionnel-du-18-avril-2019/)
Dans cette affaire, le Président d’un syndic avait porté plainte contre une personne qu’il soupçonne être à l’origine de la mise en ligne d’un site internet (blog anonyme) très critique sur ses activités en qualité de président du syndic. A titre d’exemple, sur la première page du site, en-dessous du titre « M. X. Syndic Avenir » figure la mention « M. X., syndic le plus cher et le moins bon de Neuilly sur Seine et Reims ».
Ce seul élément permet « immédiatement, sans confusion possible, de comprendre qu’il ne s’agit pas du site de M. X. mais d’un site ayant pour but de le critiquer » selon le Tribunal.
Dès lors, pour le Tribunal le délit d’usurpation d’identité numérique n’est pas caractérisé lorsqu’il est évident que le site internet créé est destiné à critiquer une personne et non à se faire passer pour elle.
Le Tribunal précise à cet égard que « la loi pénale est d’interprétation stricte et l’interprétation de cet article du code pénal au regard des travaux préparatoires de cette loi permet de restreindre le champ de l’infraction à celui d’une usurpation d’identité ou à une utilisation des données de toute nature permettant d’identifier quelqu’un dans le but de se faire passer pour cette personne, telle étant l’intention du législateur ».
Mais manifestement, ces décisions n'ont cependant pas été suffisamment dissuasives pour faire réfléchir les apprentis usurpateurs numériques qui sévissent sur le net,: donc attention lorsque vous contractez avec une plateforme, vérifiez bien les références et notamment les mentions légales. Et si on vous demande un paiement au profit d'une société différente de celle avec laquelle vous êtes en contact, il s'agit bien souvent d'un indice révélateur d'une tentative d'escroquerie qui doit vous alerter.
Retrouvez l'arrêt de la Cour de cassation, Chambre criminelle du 16 novembre 2016 ...
ainsi que notre article sur le sujet du 17 juillet 2016: http://www.thierryvallatavocat.com/2016/07/usurpation-d-identite-numerique-que-faire.html
