Usurpation d’identité numérique, le premier jugement!

Le nouvel article 226-4-1 du code pénal vient préciser que : « 

Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende.

Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. »

Cet article frais du 14 mars 2011 a vu sa première application au pénal lors d’un jugement rendu le 18 décembre 2014 condamnant ainsi deux personnes pour usurpation d’identité.

Rachida Dati avait porté plainte contre X pour piratage et usurpation d’identité début 2012. L’enquête  va alors révéler que le propriétaire du compte twitter satirique @Solferishow avait mis à disposition de @jeunespopkemon un nom de domaine et un espace d’hébergement offert par OVH . Sur le site tweetpop.fr, il avait permis de publier de faux communiqués de presse liés à l’actualité de l’eurodéputée en ce faisant passer pour elle.

Ces communiqués aux traits humoristiques présentaient alors l’apparence d’être hébergé sur le site officiel rachida-dati.eu grâce à l’exploitation d’une faille cross site scripting. Ce type de faille dite XSS permet en effet d’injecter du code notamment via une URL mal sécurisée et de faire dire à un site qui en est victime tout et n’importe quoi.

Internet-j

C’est dans le cadre d’une affaire d’un faux site officiel de la députée-maire du VIIème arrondissement de Paris qu’est intervenu le premier jugement se prononçant sur l’article 226-4-1 du code pénal qui a récemment introduit l’infraction d’usurpation d’identité numérique. Par un jugement du 18 décembre 2014, le TGI de Paris a condamné un homme à 3 000 € d’amende sur ce fondement ainsi que sur celui d’introduction frauduleuse de données dans un système d’information. Celui qui avait mis à disposition son serveur a été condamné à 500 € d’amende, en tant que complice d’usurpation d’identité.
Un informaticien d’Orange avait créé un faux site officiel de Rachida Dati qui reprenait sa photo et sa charte graphique et offrait la possibilité aux internautes d’y publier des commentaires sous la forme de communiqués de presse, soit-disant rédigés par la maire, mais au contenu trompeur et parodique. Ces communiqués étaient diffusés avec la mention « groupe Pipe » au lieu de « groupe PPE ». L’internaute se trouvait en fait sur le site officiel, très similaire au site parodique. L’instigateur de cette supercherie avait utilisé une faille de sécurité du site de la députée-maire, dite XSS ou cross-site scripting , créant une sorte de tunnel pour y injecter du contenu.
Le tribunal a considéré que l’identité de la femme politique avait été numériquement usurpée, dans la mesure où « ces mentions [« je vous offre un communiqué… » ou « merci pour ce geste citoyen »], aux côtés du nom de Madame Rachida Dati et sur un site reprenant la photographie officielle de la député-maire, sa mise en page et sa charte graphique, ne peut que conduire l’internaute à opérer une confusion avec le site officiel de celle-ci ». Mais encore fallait-il démontrer l’intention de commettre l’infraction. Le tribunal a estimé que l’auteur du faux site avait, en toute connaissance de cause, mis en place un dispositif permettant la mise en ligne par les internautes de tels faux communiqués au contenu sexiste et dégradant. Et en sa qualité de modérateur, il avait la possibilité de fermer son site ou à tout le moins de désapprouver la nature injurieuse ou diffamante des contenus rédigés, dépassant les limites de la liberté d’expression.

En conséquence, le tribunal a jugé que le responsable du site s’était rendu coupable d’usurpation d’identité numérique. Ce dernier a également été considéré coupable d’introduction frauduleuse de données dans un système de traitement de données, du fait qu’il avait profité de la faille de sécurité du site officiel pour y introduire des instructions dans le but d’en modifier son comportement.
L’auteur du faux site a fait appel de la décision.

 

Source : http://www.legalis.net/spip.php?page=breves-article&id_article=4418

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :