Véritable fléau depuis plusieurs années, le vol de données confidentielles (N° de cartes bancaires et mots de passe notamment), via la fameuse technique du phishing, s'est rapidement ancré dans les moeurs des Internautes, en compagnie des spams, des virus et des spywares, les autres grands fléaux de la Toile.

Se cachant généralement derrière des sites de grandes banques ou encore de Paypal, le phishing vise à copier la charte graphique d'un site, ainsi que son texte et son adresse Internet, souvent à une lettre près afin de tromper l'utilisateur (http://www.paypail.com par exemple).

Seul souci majeur, en France, ce délit visant principalement à détrousser financièrement les Internautes n'est pas suffisamment pris au sérieux. « Le « phisheur » qui s'empare d'un « identifiant » sur Internet pour commettre un délit financier dont l'usurpé sera la victime est un cas non connu du droit positif. Les tribunaux invoquent le plus souvent le délit d'accès frauduleux à un système de données informatiques pour poursuivre le délinquant (article 323-1 et suivant du Code Pénal), mais l'usurpation d'identité en tant que telle n'est pas sanctionnée : l'usager n'est pas protégé, on peut parler de vide juridique » expliquait ainsi Michel Dreyfus-Schmidt, membre du Parti socialiste et sénateur français. Tout du moins jusqu'au 7 septembre dernier, jour de son décès.

Michel Dreyfus-Schmidt avait ainsi proposé, dès le 29 juin 2005, de mieux sanctionner ce qu'il appelle les "phisheurs", en adoptant l'article 323-8, punissant d"une année d'emprisonnement et de 15 000 euros d'amende, « le fait d'usurper sur tout réseau informatique de communication l'identité d'un particulier, d'une entreprise ou d'une autorité publique ». Cela dépassait donc le cadre du phishing, puisqu'une personne créant un faux compte sur un réseau social ou encore un blogeur reprenant sans le préciser l'identité d'un individu (connu ou non) pouvait aussi être concernée par une telle loi.

« Dans le “monde virtuel”, l'identité d'une personne est plus vaste et ses contours moins clairs. Certaines données numériques qui ont trait à l'identité d'un individu, comme un mot de passe d'un compte personnel sur l'Internet par exemple, ne sont pas considérées comme des éléments constitutifs de l'identité juridique d'une personne. Or ces dernières sont le lieu d'usurpations d'identités bien réelles » introduisait ainsi le sénateur français.

La mort de Michel Dreyfus-Schmidt, outre qu'elle cause une peine importante à sa famille et ses proches, a cependant eu une autre conséquence. Selon le Journal Du Net, le décès du socialiste a pour effet de suspendre ladite loi. « Le règlement de la Haute assemblée prévoit en effet qu'un texte devient caduc dès lors que son auteur met fin à son mandat de parlementaire » explique ainsi notre confrère.