LOPPSI : usurpation d'identité numérique, adresse IP et HADOPI
démultiplication des risques
Ce soir (ou demain matin) les députés examinent l’article 2 qui incrimine l’usurpation d’identité numérique au sein de la LOPPSI. L’occasion pour nous de refaire le point sur cet article d’apparence anodine, mais dont les conséquences pourraient être radicales.
Voilà ce que dit le texte examiné :
« Le...Ce soir (ou demain matin) les députés examinent l’article 2 qui incrimine l’usurpation d’identité numérique au sein de la LOPPSI. L’occasion pour nous de refaire le point sur cet article d’apparence anodine, mais dont les conséquences pourraient être radicales.
Voilà ce que dit le texte examiné :
« Le Code pénal est ainsi modifié :
1° Les articles 222-16-1 et 222-16-2 deviennent respectivement les articles 222-16-2 et 222-16-3 ;
2° L’article 222-16-1 est ainsi rétabli :
« Art. 222-16-1. – Le fait de faire usage, de manière réitérée, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15 000 € d’amende.
« Est puni de la même peine le fait de faire usage, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération. » »
La partie centrale est le 2° et ses deux alinéas.
Une vieille idée
Cette incrimination a plusieurs fois été proposée au Parlement. Elle fut envisagée une première fois en 2006 à l’initiative du sénateur du Territoire de Belfort, Michel Dreyfus-Schmidt (depuis décédé) qui regrettait le vide juridique en la matière. Vaines tentatives repoussées par le gouvernement qui expliquait alors que notre droit était assez complet puisque plusieurs infractions étaient applicables, comme le délit d’escroquerie.
D’autres parlementaires firent valoir cependant que le droit pénal actuel n’embrasse pas toutes les situations : outre l’escroquerie, il ne réprime que les cas d’utilisation de fausse identité dans un acte authentique ou un document administratif, le fait d’utiliser un faux nom pour se faire établir un extrait de casier judiciaire, ou dans les cas où on tente de faire passer le volé pour un délinquant voire la diffamation. En clair, seules les conséquences de l'usurpation d'identité étaient sanctionnées non l'usurpation d'identité elle-même comme dans le cadre du phishing par exemple.
Un texte boiteux
Le texte incrusté dans la LOPPSI est cependant boiteux.
L’alinéa 1 qui réprime l’usurpation d’identité d’une personne en vue de troubler sa tranquillité implique un acte réitéré (plus d’une fois, donc).
L'alinéa 2 qui réprime les atteintes à la réputation via l’usurpation d’identité se satisfait d'un seul acte.
1) Comme se le demandaient les acteurs du web réunis au sein de l'ASIC, quel est le degré de rapprochement des actes pour qu'on considère qu'il y a réitération ? Un billet blog publié en 2007 puis un autre en 2009 seront-ils analysés en un acte réitéré ?
2) Si l’on regarde bien le texte, on voit qu’il ne réprime pas seulement l’usurpation d’identité mais de manière plus vaste, tout usage de toute donnée personnelle d’autrui d’une manière qui trouble sa tranquillité (al.1). Problème : troubler la tranquilité d’une personne sur internet peut aller très vite.
Comme le notait encore l’ASIC, le texte pourrait s’appliquer au simple fait de « tagger » quelqu’un sur une photo sur un réseau social sans son accord, de critiquer qui que ce soit sur un blog (beaucoup de personnes perdent leur tranquillité dès qu’ils lisent des propos non élogieux), de critiquer un artiste, une personnalité, une personne publique sur un forum, poster la vidéo d’un président au salon de l’agriculture disant « casse-toi pauv’con », ou le fait de poster les coordonnées d’un député sur un site en invitant les citoyens à le contacter pour exprimer leur opposition à un texte de loi (s’il s’en suit un nombre important d’appels pouvant nuire à la tranquillité du député).
L'usurpation de données personnelles, l'IP et HADOPI
Autre chose : la justice estime que l'adresse IP est une donnée personnelle. Cet article , disions-nous, vise l'usurpation de données personnelles. Il pourrait du coup avoir des effets chez ceux qui utiliseront de fausses adresses IP par exemple suite au vote d'HADOPI. Ceux-ci pourraient se voir punir de 15 000 euros d'amende et d'un an de prison de ce seul fait, par le jeu de l'incrimination de l'usurpation de données personnelles. Une manière d'incriminer les moindres mouvements des internautes qui seraient incités à quelques bidouillages sur les réseaux...
On pourra suivre ces débats sur cette page.
Voilà ce que dit le texte examiné :
« Le Code pénal est ainsi modifié :
1° Les articles 222-16-1 et 222-16-2 deviennent respectivement les articles 222-16-2 et 222-16-3 ;
2° L’article 222-16-1 est ainsi rétabli :
« Art. 222-16-1. – Le fait de faire usage, de manière réitérée, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15 000 € d’amende.
« Est puni de la même peine le fait de faire usage, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération. » »
La partie centrale est le 2° et ses deux alinéas.
Une vieille idée
Cette incrimination a plusieurs fois été proposée au Parlement. Elle fut envisagée une première fois en 2006 à l’initiative du sénateur du Territoire de Belfort, Michel Dreyfus-Schmidt (depuis décédé) qui regrettait le vide juridique en la matière. Vaines tentatives repoussées par le gouvernement qui expliquait alors que notre droit était assez complet puisque plusieurs infractions étaient applicables, comme le délit d’escroquerie.
D’autres parlementaires firent valoir cependant que le droit pénal actuel n’embrasse pas toutes les situations : outre l’escroquerie, il ne réprime que les cas d’utilisation de fausse identité dans un acte authentique ou un document administratif, le fait d’utiliser un faux nom pour se faire établir un extrait de casier judiciaire, ou dans les cas où on tente de faire passer le volé pour un délinquant voire la diffamation. En clair, seules les conséquences de l'usurpation d'identité étaient sanctionnées non l'usurpation d'identité elle-même comme dans le cadre du phishing par exemple.
Un texte boiteux
Le texte incrusté dans la LOPPSI est cependant boiteux.
L’alinéa 1 qui réprime l’usurpation d’identité d’une personne en vue de troubler sa tranquillité implique un acte réitéré (plus d’une fois, donc).
L'alinéa 2 qui réprime les atteintes à la réputation via l’usurpation d’identité se satisfait d'un seul acte.
1) Comme se le demandaient les acteurs du web réunis au sein de l'ASIC, quel est le degré de rapprochement des actes pour qu'on considère qu'il y a réitération ? Un billet blog publié en 2007 puis un autre en 2009 seront-ils analysés en un acte réitéré ?
2) Si l’on regarde bien le texte, on voit qu’il ne réprime pas seulement l’usurpation d’identité mais de manière plus vaste, tout usage de toute donnée personnelle d’autrui d’une manière qui trouble sa tranquillité (al.1). Problème : troubler la tranquilité d’une personne sur internet peut aller très vite.
Comme le notait encore l’ASIC, le texte pourrait s’appliquer au simple fait de « tagger » quelqu’un sur une photo sur un réseau social sans son accord, de critiquer qui que ce soit sur un blog (beaucoup de personnes perdent leur tranquillité dès qu’ils lisent des propos non élogieux), de critiquer un artiste, une personnalité, une personne publique sur un forum, poster la vidéo d’un président au salon de l’agriculture disant « casse-toi pauv’con », ou le fait de poster les coordonnées d’un député sur un site en invitant les citoyens à le contacter pour exprimer leur opposition à un texte de loi (s’il s’en suit un nombre important d’appels pouvant nuire à la tranquillité du député).
L'usurpation de données personnelles, l'IP et HADOPI
Autre chose : la justice estime que l'adresse IP est une donnée personnelle. Cet article , disions-nous, vise l'usurpation de données personnelles. Il pourrait du coup avoir des effets chez ceux qui utiliseront de fausses adresses IP par exemple suite au vote d'HADOPI. Ceux-ci pourraient se voir punir de 15 000 euros d'amende et d'un an de prison de ce seul fait, par le jeu de l'incrimination de l'usurpation de données personnelles. Une manière d'incriminer les moindres mouvements des internautes qui seraient incités à quelques bidouillages sur les réseaux...
On pourra suivre ces débats sur cette page.
Le 11 février 2010 à 00:24
(32 095
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 170 commentaires
INpactien
molodoit
Le jeudi 11 février 2010 à 10:47:30
#51
Inscrit
le vendredi 13 février 04
-
61
commentaires
MDr, comment vous allez faire pour vous connecter d'une société a une autre en VPN pour des questions de sécurité ? Ben vous pourrez plus ?!
et pour ceux qui travail depuis la maison connecter en VPN sur les serveur de leur société..ils vont faire comment ? Tout passé en claire ?
c'est vraiment n'importe quoi cette adopi
et pour ceux qui travail depuis la maison connecter en VPN sur les serveur de leur société..ils vont faire comment ? Tout passé en claire ?
c'est vraiment n'importe quoi cette adopi
INpactien
c'est vraiment n'importe quoi cette adopi
Loppsi mais c'est le même genre d'énergumène
INpactien
Commentaire_supprime
Le jeudi 11 février 2010 à 10:51:30
#53
Inscrit
le vendredi 31 octobre 08
-
25024
commentaires
Comme le notait encore l’ASIC, le texte pourrait s’appliquer au simple fait de « tagger » quelqu’un sur une photo sur un réseau social sans son accord, de critiquer qui que ce soit sur un blog (beaucoup de personnes perdent leur tranquillité dès qu’ils lisent des propos non élogieux), de critiquer un artiste, une personnalité, une personne publique sur un forum...
En clair, mon blog avec mes nouvelles, je peux le fermer, ou mettre du pognon de côté pour me payer un avocat vu tout ce que je balance sur pas mal d'administrations et de personnes publiques étrangères, sans parler de certaines sociétés dont je rappelle qu'elles se sont foutues de leurs clients (genre : faire voler un avion décrépit qui finit par exploser en vol...)
Et je ne pourrais plus dire que la C
de G est une bande de c qui met six mois à m'envoyer les dossiers sans finir en taule pour crime de lèse-action sociale...Edité par Commentaire_supprime le jeudi 11 février 2010 à 10:51
INpactien
metaphore54
Le jeudi 11 février 2010 à 10:52:27
#54
Inscrit
le mercredi 29 avril 09
-
4752
commentaires
Grillé 
@molodoit Loppsi pas hadopi.
Edité par metaphore54 le jeudi 11 février 2010 à 10:53
@molodoit Loppsi pas hadopi.
Edité par metaphore54 le jeudi 11 février 2010 à 10:53
INpactien
En clair, mon blog avec mes nouvelles, je peux le fermer, ou mettre du pognon de côté pour me payer un avocat vu tout ce que je balance sur pas mal d'administrations et de personnes publiques étrangères, sans parler de certaines sociétés dont je rappelle qu'elles se sont foutues de leurs clients (genre : faire voler un avion décrépit qui finit par exploser en vol...)
Et je ne pourrais plus dire que la C
de G est une bande de c qui met six mois à m'envoyer les dossiers sans finir en taule pour crime de lèse-action sociale...Héberge ça dans un pays démocratique, pas en France !
INpactien
DarKCallistO
Le jeudi 11 février 2010 à 11:03:03
#56
Inscrit
le mardi 11 décembre 07
-
12815
commentaires
Il n'y a pas usurpation dans le sens ou la personne dont l'IP est usurpée (le proxy) est au courant de cette "usurpation".
Mais vu de l'autre bout de la chaîne, tu te fais toujours passer pour quelqu'un d'autre.
Mais vu de l'autre bout de la chaîne, tu te fais toujours passer pour quelqu'un d'autre.
Un Proxy n'étant pas une personne morale ou physique ça sera difficile de prendre sa défense devant un tribunal.
De plus,a aucun moment il est interdit en France de sécurisé son accès internet via des services payant,le VPN permet également de préserver les informations qui transite soit pas ta ligne cuivre/optique,ton réseau sans fils ou autres et sur ce point c'est plus difficile a trancher que les newgroups.
Par contre le degrés de complexité du chiffrement de tes informations doit selon les cas être parfaitement déclarée auprès des autorités compétentes,je crois que ça commence par du chiffrement 2048bits (a confirmer)
Edité par DarKCallistO le jeudi 11 février 2010 à 11:04
INpactien
Fantassin
Le jeudi 11 février 2010 à 11:19:42
#57
Inscrit
le lundi 5 novembre 07
-
3765
commentaires
Je propose de remplacer les IP par un nom et prénom couplés à une IDnet et un lecteur de carte d'identité optique sur port usb obligatoire pour accéder au réseau minitel 2.0.
Sans oublier le mot de passe final d'autorisation de l'Etat délivré chaque mois dans tous les commissariats et préfectures de la France.
Sans oublier le mot de passe final d'autorisation de l'Etat délivré chaque mois dans tous les commissariats et préfectures de la France.
INpactien
Je remarque que Tardy utilise son ordinateur, probablement connecté au net. Quelqu'un de PC-I a pensé à lui envoyer son avis sur cette loi ?
INpactien
Non,un VPN ne permet pas principalement de masquer ton IP publique,il sert avant tout a accéder au réseau local d'une ou plusieurs entreprises via le réseau Wan (internet),c'est une extension de réseau.
Utiliser le réseau internet d'une infrastructure distante via le VPN n'est qu'une des nombreuses utilisation possible du VPN.
Et surtout,plus d'entreprise capable de se protéger de l'espionnage industriel.
Oui, je connais bien les applications originelles du VPN (me connectant chaque jour au VPN de mon client pour bosser).
C'est d'ailleurs un peu ce qui fait peur.
On leur a dit "mais avec un VPN ou un proxy, in peut contourner tout ça". Alors, réaction primaire : "ben on va faire en sorte qu'ils aient plus le droit", sans vraiment chercher les effets de bords.
Du coup on va se retrouver avec une loi bancale de plus, ou tout le monde sera dans le doute.
Au final, ils se féliciteront d'être les pionniers dans la lutte contre le piratage, et il ne nous restera qu'à espérer que le bousin leur pète à la gueule le jour ou ils appuieront sur le bouton ON.
Le pire dans tout ça, c'est que le temps qu'ils mettent quoi que ce soit en place, "pirates" (et pédophiles, malheureusement) auront depuis longtemps contourné leur système, et c'est madame Michu qui va soit finir en taule, soit devoir racker 400€ à son FAI pour qu'il lui envoie un technicien qui lui installera un logiciel espion à abonnement payant....
Ah, c'est beau la *démocratie*
INpactien
GoldenTribal
Le jeudi 11 février 2010 à 11:26:32
#60
Inscrit
le mardi 13 octobre 09
-
3821
commentaires
Après interdire les VPN, ce n'est certes pas possible pour les pros, mais ça peut, l'être pour les particulier, au même titre que le cryptage, non ?
Car en tournant bien la loi dans leur sens, ils seraient capable de prouver qu'un particulier n'a pas besoin de tout ça (même si ils n'auraient pas tout à fait tort sur ce coup).
Edité par GoldenTribal le jeudi 11 février 2010 à 11:28
Car en tournant bien la loi dans leur sens, ils seraient capable de prouver qu'un particulier n'a pas besoin de tout ça (même si ils n'auraient pas tout à fait tort sur ce coup).
Edité par GoldenTribal le jeudi 11 février 2010 à 11:28
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Insolite : un designer fâché par le diaporama hideux de PRISM
(42)
Leçon de présentation -
L'agent Ma-Config mis à jour pour se débarrasser de certains soucis
(14)
Fini les blocages avec certains antivirus -
Paul Thurrott affirme que Windows 8.1 sera disponible le 1er août
(12)
Un bêta test qui serait donc très court -
iTunes 11.0.4 remet à l'honneur les pochettes d'albums
(7)
Fini les demandes intempestives...
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
-
Des GeForce GTX 770 à partir de 335,51 €
Valable jusqu'au 23 juin -
99,90 € pour un disque dur Toshiba de 3 To en S-ATA 6 Gb/s
Valable jusqu'au 20 juin -
Une GeForce GTX 680 avec le jeu Metro Last Light pour 299,90 €
Valable jusqu'au 21 juin -
Un iPad 2 blanc de 16 Go pour 349 €
Valable jusqu'au 23 juin
