Logo Éduscol
Accueil du portail  Ressources  Légamedia  Identités numériques et usurpation d’identité

Identités numériques et usurpation d’identité

Page mise à jour le 01 juillet 2013

Le développement d’Internet a profondément modifié la notion même d’identité. D’une identité classiquement vue comme unique, celle de notre état civil, nous sommes passés aujourd’hui à des identités numériques plurielles. Nous pouvons ici apparaître sous notre « vrai nom », là sous un pseudonyme, un avataravatar
À l’image du dieu indien Vishnou se donnant une apparence humaine pour descendre sur la Terre, la création d’un avatar est une incarnation constituée d’apparences et de comportements. Un avatar peut être un reflet des goûts, des choix et des passions de son créateur ou encore une image qu’il souhaite donner de lui, livrant ainsi une représentation virtuelle de soi et une identité numérique. Ce personnage imaginaire est souvent utilisé dans les jeux en réseau, les lieux de rencontre virtuels, dans les échanges masqués sur les réseaux sociaux, dans les messageries directes ou les chats. Il peut être conçu pour tromper les correspondants ou les partenaires de jeu (voir le film éponyme).
, ici encore sous un simple numéro. Ce développement des identités numériques s’est accompagné rapidement d’une nouvelle forme de fraude : l’usurpation d’identité.

Présentation

Qu’est-ce qu’une identité numérique ? La question mérite d’autant plus d’être posée que cette notion n’existe pas sur un plan juridique.

D’une manière primaire, l’identité civile correspond aux attributs d’une personne tels qu’ils figurent dans son état civil : nom, prénom(s) et, le cas échéant, pseudonyme déclaré.

Sur Internet, les identités (souvent dites « identités numériques ») sont plus complexes dans la mesure où elles peuvent consister en un nom et un prénom mais également consister en l’usage d’un ou plusieurs pseudonymes, d’un code identifiant ou même d’un avataravatar
À l’image du dieu indien Vishnou se donnant une apparence humaine pour descendre sur la Terre, la création d’un avatar est une incarnation constituée d’apparences et de comportements. Un avatar peut être un reflet des goûts, des choix et des passions de son créateur ou encore une image qu’il souhaite donner de lui, livrant ainsi une représentation virtuelle de soi et une identité numérique. Ce personnage imaginaire est souvent utilisé dans les jeux en réseau, les lieux de rencontre virtuels, dans les échanges masqués sur les réseaux sociaux, dans les messageries directes ou les chats. Il peut être conçu pour tromper les correspondants ou les partenaires de jeu (voir le film éponyme).
.

Dans le cadre des espaces web non professionnels (blog personnel, réseau social ou autres), chacun a le droit à un pseudonyme, voire à l’anonymat. Ce droit à l’anonymat est notamment consacré à l’article 6[1] de la LCENLCEN
La loi pour la confiance dans l’économie numérique, votée en juin 2004, a notamment établi les rôles et responsabilités des acteurs d’Internet. Un décret d’application portant sur les données à conserver par les hébergeurs informatiques est daté de mars 2011. Cette mise en application exige que les fournisseurs d’accès à Internet (FAI), les diffuseurs de vidéos, les hébergeurs de blogs conservent systématiquement et de façon rapidement consultable par les autorités judiciaires les données permettant d’identifier un internaute (ou une machine) connecté au Web et ayant émis une contribution quelle qu’en soit la forme.
La loi française ne s’applique que sur le territoire national, ce qui pose la question des hébergements à l’étranger consultables de France.
[2].

« Les personnes éditant à titre non professionnel un service de communication au public en ligne peuvent ne tenir à la disposition du public, pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale et l'adresse du prestataire mentionné au 2 du I, sous réserve de lui avoir communiqué les éléments d'identification personnelle prévus au 1. »

En d’autres termes, le propriétaire d’un site personnel peut ne mettre que les coordonnées de son hébergeur, à condition de lui avoir fourni ses propres éléments d’identité soit ses « nom, prénoms, domicile et numéro de téléphone », comme stipulé au a) du 1 de la même section.

Le recours à l’anonymat est légal et a été reconnu par les tribunaux[3].

Mais il convient d’être prudent, car si le droit à l’anonymat est la traduction concrète d’un droit fondamental (le droit au respect de la vie privée), les prestataires internet, fournisseurs d’accès et hébergeurs, sont tenus de conserver les données d’identification de leurs clients ou abonnés. De fait, ils disposent généralement de suffisamment de traces informatiques (logs) et de données techniques (adresses IP) pour identifier une personne physique.

Le développement sans précédent des identités numériques multiplie les risques de dérives et, en particulier, ce qu’il est convenu d’appeler l’usurpation d’identité.

Il est en effet très facile de se faire passer pour quelqu’un d’autre en ligne, très facile aussi de faire parler quelqu’un d’autre, voire même d’ouvrir des profils au nom d’une autre personne dans le seul but de nuire à cette personne.

Il faut ici rappeler que ces agissements, que l’on qualifie généralement d’usurpation d’identité, sont pénalement répréhensibles.

L’article 226-4-1 du Code pénal spécifie en effet : « Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. »

Il est donc interdit, de se faire passer pour une ou un autre… dans le but de lui nuire.

En pratique, un élève devra donc s’abstenir de se faire passer pour un camarade de classe, un enseignant ou un chef d’établissement. De même un enseignant ou un chef d’établissement ne doit pas se présenter sous l’identité d’un autre, par exemple en utilisant des éléments d’authentification qu’on lui aurait « prêtés », y compris ceux d’un élève.

Les contours de cette usurpation d’identité ne sont pas toujours faciles à maîtriser. La notion de « tiers » par exemple pose question. Le tiers est-il nécessairement une personne physique ou peut-il y avoir usurpation d’identité d’une personne morale ? La réponse se trouve dans les travaux parlementaires[4]. Il peut y avoir usurpation d’identité aussi bien pour une personne physique que pour une personne morale.

Il est donc également illégal de se faire passer pour un établissement scolaire, une entreprise, une association, etc.

Enfin on peut s’interroger sur les notions de « troubler la tranquillité d’autrui » ou « porter atteinte à l’honneur ou à la considération ». On voit bien ici que l’intention de nuire est au cœur même du dispositif mais les terminologies sont tellement larges que sauf à démontrer que le fait d’avoir « emprunté » l’identité d’un autre relevait de la blague, du canularcanular
Plaisanterie, mystification destinée à tromper une ou plusieurs personnes. Le numérique a aussi ses canulars (appelés hoax en anglais) qui se manifestent souvent sous la forme de courriels ou de messages à renvoyer à tous ses correspondants.
ou d’une démarche humoristique (caricature par exemple), il y a fort à parier que tout usage sur Internet de l’identité d’un autre soit considéré comme une usurpation.

Illustration

Les juges ont déjà eu à traiter de cas d’usurpation d’identité.

Il a été jugé que le fait d’utiliser l’adresse de courrier électronique d’un tiers lorsqu’il s’en est suivi un risque de poursuites pénales pour cette personne constitue le délit d’usurpation d’identité. En l’espèce deux personnes avaient utilisé la messagerie d’une troisième pour envoyer des courriels conseillant d’aller voir des photos illicites. Elles ont été condamnées à deux mois de prison chacune avec sursis[5].

La mise en ligne d’un « faux profil » portant le nom et le prénom d’une personne existante, ainsi que des photos de cette personne et des anecdotes sur sa vie personnelle constitue une atteinte à son droit au respect de la vie privée et à son droit à l’image. Dans cette affaire, une personne avait créé un profil Facebook pour une personnalité connue et les utilisateurs de Facebook pouvaient légitiment croire s’adresser directement à cette personnalité. Il a été condamné à la somme de 3 000 euros[6].

Dans une affaire de phishingphishing
Terme anglais correspondant à « hameçonnage », voir la définition de ce terme.
, un étudiant avait créé sur un site personnel une imitation de la page d’enregistrement de Microsoft MSN Messenger. Les personnes susceptibles de s’enregistrer pouvaient alors livrer leurs données personnelles à une adresse électronique créée par celui-ci. L’étudiant a été condamné à 500 euros d’amende avec sursis et 700 euros de dommages-intérêts à verser à Microsoft[7].

Plusieurs enquêtes récentes menées par différentes sociétés spécialisées témoignent de l’accroissement exponentiel des cas d’usurpation d’identité. L’une des dernières statistiques dans le domaine évoque le chiffre d’une personne sur dix, victime d’une usurpation d’identité.

Il convient donc de temps à autre de contrôler le Web par des moyens aussi efficaces et rapides que de saisir son propre nom ou pseudo pour voir s’il est réutilisé par un tiers ou non. On peut aussi utiliser les solutions d’alerte automatique des moteurs de recherche.

Astuce

Ne pas prendre l’identité d’un tiers, y compris celle d’un établissement ou d’une école, sur Internet. Surveiller son nom sur le Web.

Citations

« Les personnes éditant à titre non professionnel un service de communication au public en ligne peuvent ne tenir à la disposition du public, pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale et l'adresse du prestataire mentionné au 2 du I, sous réserve de lui avoir communiqué les éléments d'identification personnelle prévus au 1. »

« Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. »

En savoir plus…

Lien interne

Lien externe

  • La mairie de Paris a ouvert un site dédié à l’e-réputation qui propose sur le sujet des fiches pratiques, un test et des liens utiles : ereputation.paris.fr

Jurisprudences