S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

LOPPSI : usurpation d'identité numérique, adresse IP et HADOPI

démultiplication des risques

Ce soir (ou demain matin) les députés examinent l’article 2 qui incrimine l’usurpation d’identité numérique au sein de la LOPPSI. L’occasion pour nous de refaire le point sur cet article d’apparence anodine, mais dont les conséquences pourraient être radicales.

jingjing chacha police chinoise

Voilà ce que dit le texte examiné :

« Le Code pénal est ainsi modifié :

1° Les articles 222-16-1 et 222-16-2 deviennent respectivement les articles 222-16-2 et 222-16-3 ;

2° L’article 222-16-1 est ainsi rétabli :

« Art. 222-16-1. – Le fait de faire usage, de manière réitérée, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15 000 € d’amende.

« Est puni de la même peine le fait de faire usage, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération. »
»

La partie centrale est le 2° et ses deux alinéas.

Une vieille idée

Cette incrimination a plusieurs fois été proposée au Parlement. Elle fut envisagée une première fois en 2006 à l’initiative du sénateur du Territoire de Belfort, Michel Dreyfus-Schmidt (depuis décédé) qui regrettait le vide juridique en la matière. Vaines tentatives repoussées par le gouvernement qui expliquait alors que notre droit était assez complet puisque plusieurs infractions étaient applicables, comme le délit d’escroquerie.

D’autres parlementaires firent valoir cependant que le droit pénal actuel n’embrasse pas toutes les situations : outre l’escroquerie, il ne réprime que les cas d’utilisation de fausse identité dans un acte authentique ou un document administratif, le fait d’utiliser un faux nom pour se faire établir un extrait de casier judiciaire, ou dans les cas où on tente de faire passer le volé pour un délinquant voire la diffamation. En clair, seules les conséquences de l'usurpation d'identité étaient sanctionnées non l'usurpation d'identité elle-même comme dans le cadre du phishing par exemple.

Un texte boiteux

Le texte incrusté dans la LOPPSI est cependant boiteux.

L’alinéa 1 qui réprime l’usurpation d’identité d’une personne en vue de troubler sa tranquillité implique un acte réitéré (plus d’une fois, donc).
L'alinéa 2 qui réprime les atteintes à la réputation via l’usurpation d’identité se satisfait d'un seul acte.

1) Comme se le demandaient les acteurs du web réunis au sein de l'ASIC, quel est le degré de rapprochement des actes pour qu'on considère qu'il y a réitération ? Un billet blog publié en 2007 puis un autre en 2009 seront-ils analysés en un acte réitéré ?

2) Si l’on regarde bien le texte, on voit qu’il ne réprime pas seulement l’usurpation d’identité mais de manière plus vaste, tout usage de toute donnée personnelle d’autrui d’une manière qui trouble sa tranquillité (al.1). Problème : troubler la tranquilité d’une personne sur internet peut aller très vite.

Comme le notait encore l’ASIC, le texte pourrait s’appliquer au simple fait de « tagger » quelqu’un sur une photo sur un réseau social sans son accord, de critiquer qui que ce soit sur un blog (beaucoup de personnes perdent leur tranquillité dès qu’ils lisent des propos non élogieux), de critiquer un artiste, une personnalité, une personne publique sur un forum, poster la vidéo d’un président au salon de l’agriculture disant « casse-toi pauv’con », ou le fait de poster les coordonnées d’un député sur un site en invitant les citoyens à le contacter pour exprimer leur opposition à un texte de loi (s’il s’en suit un nombre important d’appels pouvant nuire à la tranquillité du député).

L'usurpation de données personnelles, l'IP et HADOPI

Autre chose :  la justice estime que l'adresse IP est une donnée personnelle. Cet article , disions-nous, vise l'usurpation de données personnelles. Il pourrait du coup avoir des effets chez ceux qui utiliseront de fausses adresses IP par exemple suite au vote d'HADOPI. Ceux-ci pourraient se voir punir de 15 000 euros d'amende et d'un an de prison de ce seul fait, par le jeu de l'incrimination de l'usurpation de données personnelles. Une manière d'incriminer les moindres mouvements des internautes qui seraient incités à quelques bidouillages sur les réseaux...

On pourra suivre ces débats sur cette page.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 11/02/2010 à 00:24

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 170 commentaires

Avatar de linkin623 INpactien
linkin623 Le jeudi 11 février 2010 à 13:01:01
Inscrit le lundi 5 mai 08 - 6536 commentaires
Ils ne risquent pas de faire des exceptions pour les entreprises et administration comme dans HADOPI? parce que l'employé utilise un proxy-valois pour modifier wikipédia, c'est pas son ip d'identité...



certaines plages d'IP seront exclues... quoi que, sont capables de pas le faire et se faire toper par leur propre système
Avatar de skydevil INpactien
skydevil Le jeudi 11 février 2010 à 13:04:27
Inscrit le mercredi 31 octobre 07 - 2370 commentaires


certaines plages d'IP seront exclues... quoi que, sont capables de pas le faire et se faire toper par leur propre système

Et vu qu'une ip est une donnée personnele, il en faut pas une par personne ?
Avatar de patos INpactien
patos Le jeudi 11 février 2010 à 13:10:59
Inscrit le mercredi 7 novembre 07 - 7118 commentaires
Disons que ça peut l'être si vous l'utilisez à des fins malhonnête. Tout dépend de ce qui en est fait du VPN.

Non, le VPN est un service légal. C'est l'utilisation que tu fais dedans qui peut être illégale.

C'est un peu comme dire "il faut filtrer internet" alors qu'internet, c'est un réseau. Ce qu'il faut filtrer, ce sont les serveurs, pas les tuyaux.

C'est un peu comme si on fermait la rue d'un dealer. Sa femme, elle, travaille honnetement et ne sait pas forcément ce que fais son mari, mais elle ne peut plus rentrer chez elle quand même...

Bref, encore une loi de merde où, de toutes façons, nous avons de beaux jours devant nous....
Avatar de skydevil INpactien
skydevil Le jeudi 11 février 2010 à 13:15:09
Inscrit le mercredi 31 octobre 07 - 2370 commentaires
Non, le VPN est un service légal. C'est l'utilisation que tu fais dedans qui peut être illégale.

C'est un peu comme dire "il faut filtrer internet" alors qu'internet, c'est un réseau. Ce qu'il faut filtrer, ce sont les serveurs, pas les tuyaux.

C'est un peu comme si on fermait la rue d'un dealer. Sa femme, elle, travaille honnetement et ne sait pas forcément ce que fais son mari, mais elle ne peut plus rentrer chez elle quand même...

Bref, encore une loi de merde où, de toutes façons, nous avons de beaux jours devant nous....

Il faut faire une sorte de site pour les noobs (comme moi) qui n'arriveront pas à échapper aux filtrages et autres mesures qui seront de toute façon utilisées de façon excessives... afin qu'ils puissent contourner lesdites mesures...

Pauvre Pays...

Edité par skydevil le jeudi 11 février 2010 à 13:16
Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le jeudi 11 février 2010 à 13:31:19
Inscrit le vendredi 31 octobre 08 - 27132 commentaires

Oui, je connais bien les applications originelles du VPN (me connectant chaque jour au VPN de mon client pour bosser).
C'est d'ailleurs un peu ce qui fait peur.
On leur a dit "mais avec un VPN ou un proxy, in peut contourner tout ça". Alors, réaction primaire : "ben on va faire en sorte qu'ils aient plus le droit", sans vraiment chercher les effets de bords.

Du coup on va se retrouver avec une loi bancale de plus, ou tout le monde sera dans le doute.
Au final, ils se féliciteront d'être les pionniers dans la lutte contre le piratage, et il ne nous restera qu'à espérer que le bousin leur pète à la gueule le jour ou ils appuieront sur le bouton ON.

Le pire dans tout ça, c'est que le temps qu'ils mettent quoi que ce soit en place, "pirates" (et pédophiles, malheureusement) auront depuis longtemps contourné leur système, et c'est madame Michu qui va soit finir en taule, soit devoir racker 400€ à son FAI pour qu'il lui envoie un technicien qui lui installera un logiciel espion à abonnement payant....

Ah, c'est beau la *démocratie*


Deux choses :

a) ça leur pètera à la gueule quand ils appuieront sur le bouton ON tellement cette merde est antiopérationnelle. Et ce seront les juges, les forces de police et les services secrets qui fourniront les détonateurs.

b) les pédophiles ont DEJA contourné ces mesures avant même qu'elles ne soient en place ! Et même l'interdiction éventuelle des proxys ! J'ai mis un lien vers une étude intéressante qui montre que les initiateurs de cette loi ont dix ans de retard par rapport à la réalité, faut que je le retrouve...
Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le jeudi 11 février 2010 à 13:33:58
Inscrit le vendredi 31 octobre 08 - 27132 commentaires
Après interdire les VPN, ce n'est certes pas possible pour les pros, mais ça peut, l'être pour les particulier, au même titre que le cryptage, non ?
Car en tournant bien la loi dans leur sens, ils seraient capable de prouver qu'un particulier n'a pas besoin de tout ça (même si ils n'auraient pas tout à fait tort sur ce coup).


En tant que particulier, tu es trésorier d'association, auto-entrepreneur, travailleur libéral ou autre statut pro ou assimilé, voire simplement salarié d'une boite en télétravail, et tu as une faille légale pour utiliser un VPN... si toutefois ils savent ce que c'est, les initiateurs de cette loi !
Avatar de Commentaire_supprime INpactien
Commentaire_supprime Le jeudi 11 février 2010 à 13:36:36
Inscrit le vendredi 31 octobre 08 - 27132 commentaires
Là, je me pose une question. Il est pas possible aux fai de bloquer une URL ? Normalement qui peut le plus peu le moins.


C'est possible mais ça sert à rien, le site bloqué change d'URL en dix minutes, et tout est à refaire. Surtout avec des points d'accès au contenu pédophile dont la durée de vie dépasse rarement 24 heures. Le temps de constater le crime, de saisir les autorités... L'URL aura disparu.

Avatar de linkin623 INpactien
linkin623 Le jeudi 11 février 2010 à 13:42:42
Inscrit le lundi 5 mai 08 - 6536 commentaires
Et vu qu'une ip est une donnée personnele, il en faut pas une par personne ?


Ptre pas par personnes mais pas foyer...Mais voilà la dans l'idée qu'une IP est une donnée personnelle, même partagée par 50 personnes (comme avec celle avec laquelle je vous écrit...)
Avatar de metaphore54 INpactien
metaphore54 Le jeudi 11 février 2010 à 13:45:12
Inscrit le mercredi 29 avril 09 - 6484 commentaires
Non, le VPN est un service légal. C'est l'utilisation que tu fais dedans qui peut être illégale.

C'est un peu comme dire "il faut filtrer internet" alors qu'internet, c'est un réseau. Ce qu'il faut filtrer, ce sont les serveurs, pas les tuyaux.

C'est un peu comme si on fermait la rue d'un dealer. Sa femme, elle, travaille honnetement et ne sait pas forcément ce que fais son mari, mais elle ne peut plus rentrer chez elle quand même...

Bref, encore une loi de merde où, de toutes façons, nous avons de beaux jours devant nous....


L'usurpation d'identité, si j'en ai bien compris le principe, n'est pas le simple fait de prendre l'identité de quelqu'un, mais de faire des choses malhonnêtes. Dans un cas de délit ou crime, ça devient une usurpation d'identités.

Je n'ai peut être pas été précis, mais je répondais à l'usurpation d'identités.
Avatar de applePomme INpactien
applePomme Le jeudi 11 février 2010 à 13:45:33
Inscrit le jeudi 11 février 10 - 40 commentaires
très Bonne lois mais bon un peut lente a ce mette en place hélas
;