LOPPSI : usurpation d'identité numérique, adresse IP et HADOPI
démultiplication des risques
Ce soir (ou demain matin) les députés examinent l’article 2 qui incrimine l’usurpation d’identité numérique au sein de la LOPPSI. L’occasion pour nous de refaire le point sur cet article d’apparence anodine, mais dont les conséquences pourraient être radicales.
Voilà ce que dit le texte examiné :
« Le Code pénal est ainsi modifié :
1° Les articles 222-16-1 et 222-16-2 deviennent respectivement les articles 222-16-2 et 222-16-3 ;
2° L’article 222-16-1 est ainsi rétabli :
« Art. 222-16-1. – Le fait de faire usage, de manière réitérée, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15 000 € d’amende.
« Est puni de la même peine le fait de faire usage, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération. » »
La partie centrale est le 2° et ses deux alinéas.
Une vieille idée
Cette incrimination a plusieurs fois été proposée au Parlement. Elle fut envisagée une première fois en 2006 à l’initiative du sénateur du Territoire de Belfort, Michel Dreyfus-Schmidt (depuis décédé) qui regrettait le vide juridique en la matière. Vaines tentatives repoussées par le gouvernement qui expliquait alors que notre droit était assez complet puisque plusieurs infractions étaient applicables, comme le délit d’escroquerie.
D’autres parlementaires firent valoir cependant que le droit pénal actuel n’embrasse pas toutes les situations : outre l’escroquerie, il ne réprime que les cas d’utilisation de fausse identité dans un acte authentique ou un document administratif, le fait d’utiliser un faux nom pour se faire établir un extrait de casier judiciaire, ou dans les cas où on tente de faire passer le volé pour un délinquant voire la diffamation. En clair, seules les conséquences de l'usurpation d'identité étaient sanctionnées non l'usurpation d'identité elle-même comme dans le cadre du phishing par exemple.
Un texte boiteux
Le texte incrusté dans la LOPPSI est cependant boiteux.
L’alinéa 1 qui réprime l’usurpation d’identité d’une personne en vue de troubler sa tranquillité implique un acte réitéré (plus d’une fois, donc).
L'alinéa 2 qui réprime les atteintes à la réputation via l’usurpation d’identité se satisfait d'un seul acte.
1) Comme se le demandaient les acteurs du web réunis au sein de l'ASIC, quel est le degré de rapprochement des actes pour qu'on considère qu'il y a réitération ? Un billet blog publié en 2007 puis un autre en 2009 seront-ils analysés en un acte réitéré ?
2) Si l’on regarde bien le texte, on voit qu’il ne réprime pas seulement l’usurpation d’identité mais de manière plus vaste, tout usage de toute donnée personnelle d’autrui d’une manière qui trouble sa tranquillité (al.1). Problème : troubler la tranquilité d’une personne sur internet peut aller très vite.
Comme le notait encore l’ASIC, le texte pourrait s’appliquer au simple fait de « tagger » quelqu’un sur une photo sur un réseau social sans son accord, de critiquer qui que ce soit sur un blog (beaucoup de personnes perdent leur tranquillité dès qu’ils lisent des propos non élogieux), de critiquer un artiste, une personnalité, une personne publique sur un forum, poster la vidéo d’un président au salon de l’agriculture disant « casse-toi pauv’con », ou le fait de poster les coordonnées d’un député sur un site en invitant les citoyens à le contacter pour exprimer leur opposition à un texte de loi (s’il s’en suit un nombre important d’appels pouvant nuire à la tranquillité du député).
L'usurpation de données personnelles, l'IP et HADOPI
Autre chose : la justice estime que l'adresse IP est une donnée personnelle. Cet article , disions-nous, vise l'usurpation de données personnelles. Il pourrait du coup avoir des effets chez ceux qui utiliseront de fausses adresses IP par exemple suite au vote d'HADOPI. Ceux-ci pourraient se voir punir de 15 000 euros d'amende et d'un an de prison de ce seul fait, par le jeu de l'incrimination de l'usurpation de données personnelles. Une manière d'incriminer les moindres mouvements des internautes qui seraient incités à quelques bidouillages sur les réseaux...
On pourra suivre ces débats sur cette page.
Voilà ce que dit le texte examiné :
« Le Code pénal est ainsi modifié :
1° Les articles 222-16-1 et 222-16-2 deviennent respectivement les articles 222-16-2 et 222-16-3 ;
2° L’article 222-16-1 est ainsi rétabli :
« Art. 222-16-1. – Le fait de faire usage, de manière réitérée, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15 000 € d’amende.
« Est puni de la même peine le fait de faire usage, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données qui lui sont personnelles, en vue de porter atteinte à son honneur ou à sa considération. » »
La partie centrale est le 2° et ses deux alinéas.
Une vieille idée
Cette incrimination a plusieurs fois été proposée au Parlement. Elle fut envisagée une première fois en 2006 à l’initiative du sénateur du Territoire de Belfort, Michel Dreyfus-Schmidt (depuis décédé) qui regrettait le vide juridique en la matière. Vaines tentatives repoussées par le gouvernement qui expliquait alors que notre droit était assez complet puisque plusieurs infractions étaient applicables, comme le délit d’escroquerie.
D’autres parlementaires firent valoir cependant que le droit pénal actuel n’embrasse pas toutes les situations : outre l’escroquerie, il ne réprime que les cas d’utilisation de fausse identité dans un acte authentique ou un document administratif, le fait d’utiliser un faux nom pour se faire établir un extrait de casier judiciaire, ou dans les cas où on tente de faire passer le volé pour un délinquant voire la diffamation. En clair, seules les conséquences de l'usurpation d'identité étaient sanctionnées non l'usurpation d'identité elle-même comme dans le cadre du phishing par exemple.
Un texte boiteux
Le texte incrusté dans la LOPPSI est cependant boiteux.
L’alinéa 1 qui réprime l’usurpation d’identité d’une personne en vue de troubler sa tranquillité implique un acte réitéré (plus d’une fois, donc).
L'alinéa 2 qui réprime les atteintes à la réputation via l’usurpation d’identité se satisfait d'un seul acte.
1) Comme se le demandaient les acteurs du web réunis au sein de l'ASIC, quel est le degré de rapprochement des actes pour qu'on considère qu'il y a réitération ? Un billet blog publié en 2007 puis un autre en 2009 seront-ils analysés en un acte réitéré ?
2) Si l’on regarde bien le texte, on voit qu’il ne réprime pas seulement l’usurpation d’identité mais de manière plus vaste, tout usage de toute donnée personnelle d’autrui d’une manière qui trouble sa tranquillité (al.1). Problème : troubler la tranquilité d’une personne sur internet peut aller très vite.
Comme le notait encore l’ASIC, le texte pourrait s’appliquer au simple fait de « tagger » quelqu’un sur une photo sur un réseau social sans son accord, de critiquer qui que ce soit sur un blog (beaucoup de personnes perdent leur tranquillité dès qu’ils lisent des propos non élogieux), de critiquer un artiste, une personnalité, une personne publique sur un forum, poster la vidéo d’un président au salon de l’agriculture disant « casse-toi pauv’con », ou le fait de poster les coordonnées d’un député sur un site en invitant les citoyens à le contacter pour exprimer leur opposition à un texte de loi (s’il s’en suit un nombre important d’appels pouvant nuire à la tranquillité du député).
L'usurpation de données personnelles, l'IP et HADOPI
Autre chose : la justice estime que l'adresse IP est une donnée personnelle. Cet article , disions-nous, vise l'usurpation de données personnelles. Il pourrait du coup avoir des effets chez ceux qui utiliseront de fausses adresses IP par exemple suite au vote d'HADOPI. Ceux-ci pourraient se voir punir de 15 000 euros d'amende et d'un an de prison de ce seul fait, par le jeu de l'incrimination de l'usurpation de données personnelles. Une manière d'incriminer les moindres mouvements des internautes qui seraient incités à quelques bidouillages sur les réseaux...
On pourra suivre ces débats sur cette page.
Le 11 février 2010 à 00:24
(32 063
lectures)
Il y a 170 commentaires
INpactien
Commentaire_supprime
Le jeudi 11 février 2010 à 13:59:29
#101
Inscrit
le vendredi 31 octobre 08
-
24523
commentaires
Oui, tout à fait. Merci pour le lien au cas où le mien serait inutilisable.
INpactien
applePomme
Le jeudi 11 février 2010 à 14:01:00
#102
Inscrit
le jeudi 11 février 10
-
40
commentaires
T'inquiète pas,le conseil constitutionnelle va passer un p'tit coup de lance flamme.
Même sur ton orthographe approximative...
Oups je vois que le sens du mot libre et pas le même pour tout le monde !
INpactien
Commentaire_supprime
Le jeudi 11 février 2010 à 14:02:36
#103
Inscrit
le vendredi 31 octobre 08
-
24523
commentaires
Allez les gars de la LOPPSI, si je dis des conneries antigouvernementales, mon IP est la suivante : 164.131.224.225
[Roselyne Bachelot]
Ben pourquoi j'ai plus Météo France sur mon E bleu ? Qui a coupé mon Internet ?
[/Roselyne Bachelot]
[Roselyne Bachelot]
Ben pourquoi j'ai plus Météo France sur mon E bleu ? Qui a coupé mon Internet ?
[/Roselyne Bachelot]
INpactien
Commentaire_supprime
Le jeudi 11 février 2010 à 14:03:46
#104
Inscrit
le vendredi 31 octobre 08
-
24523
commentaires
Oups je vois que le sens du mot libre et pas le même pour tout le monde !
[accent corse authentique]
Si tu continues à te foutre de la syntaxe et de la grammaire, tu vas avoir des problèmes, le pinzu !
[/accent corse authentique]
INpactien
applePomme
Le jeudi 11 février 2010 à 14:09:55
#105
Inscrit
le jeudi 11 février 10
-
40
commentaires
[accent corse authentique]
Si tu continues à te foutre de la syntaxe et de la grammaire, tu vas avoir des problèmes, le pinzu !
[/accent corse authentique]
Pas grave tant que c compréhensible
liberté d'expression xD
INpactien
skydevil
Le jeudi 11 février 2010 à 14:12:56
#106
Inscrit
le mercredi 31 octobre 07
-
2306
commentaires
Pas grave tant que c compréhensible
liberté d'expression xDon croirait entendre ma petite cousine quand elle dit qu'écrire sms c'est sa personnalité...
le langage sms n'a jamais été reconnu comme langue écrite, ni comme art, donc c'est pas de l'expression
INpactien
Wiistiti
Le jeudi 11 février 2010 à 14:18:18
#107
Inscrit
le dimanche 15 juin 08
-
1010
commentaires
La position de la gauche très centrée à droite est quand même lamentable dans ces débats. Ils critiquent l'efficacité des mesures sécuritaires, mais adhèrent parfaitement à leur philosophie, et le rappellent à maintes reprises. Ils sont d'accord pour "réguler" internet et augmenter les pouvoirs de répression, sur internet comme ailleurs. A l'AN j'ai vu un plus gros clivage entre les SRC et les GDR qu'entre les UMP et les SRC, bien que le SRC et le GDR s'opposent ensembles aux mesures du pouvoir en place (l'opposition s'oppose, logique). Les discours du GDR sont plus proches des discours du parti socialiste d'il y a plus de 40ans que de celui de communistes ou de révolutioverts, malgré le folklore pimentant leurs interventions. Ce n'est malheureusement pas Bloche qui a porté le discours contre la société de contrôle, mais bien Mamère. Un constat frappant de la vie politique institutionnelle actuelle, où la minorité parlementaire passant pour extrémiste voire révolutionnaire n'est qu'au niveau des socialistes républicains à leurs heures de gloire: des réformistes s'accommodant fort bien du capitalisme et du système autoritaire une fois élu, mais qui au moins marquent une différence et dans les discours et dans les actes dans le faible champs d'action qu'ils s'octroient.
INpactien
applePomme
Le jeudi 11 février 2010 à 14:24:06
#108
Inscrit
le jeudi 11 février 10
-
40
commentaires
on croirait entendre ma petite cousine quand elle dit qu'écrire sms c'est sa personnalité...
le langage sms n'a jamais été reconnu comme langue écrite, ni comme art, donc c'est pas de l'expression
le langage sms n'a jamais été reconnu comme langue écrite, ni comme art, donc c'est pas de l'expression
L'effort je ne ferai pas "yoda" 
INpactien
Vittelfraise
Le jeudi 11 février 2010 à 14:24:11
#109
Inscrit
le jeudi 21 septembre 06
-
716
commentaires
Et vu qu'une ip est une donnée personnele, il en faut pas une par personne ?
Tiens au fait, depuis le debut on parle en terme d'ip fixe par personne, mas pas mal de FAI fonctionnent encore sans fournir d'ip fixes à leurs clients ;)
Quid dans ce cas ? Elle est personnelle pendant un temps défini ?
INpactien
Snake-Ice
Le jeudi 11 février 2010 à 14:25:29
#110
Inscrit
le lundi 30 novembre 09
-
318
commentaires
J'aimerais bien voir ce qu'ils feront si l'ip 127.0.0.1 est coupable de piratage, ou d'usurpation d'ip, ou de je ne sais quel délit 
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
![[MàJ] Quand Google cache des poneys dans...](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs -
CPU-Z 1.64 et HWMonitor 1.22 sont de sortie
(0)
Il faut dire qu'il fait soleil aujourd'hui -
Adobe Reader Touch pour Windows 8 peut enfin imprimer
(3)
Une meilleure version que la classique
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai -
Un portable tactile Lenovo Yoga 11 pour 361,58 €
Valable jusqu'au 20 mai -
8 Go de DDR3 Kingston HyperX à 1600 MHz pour 49,99 €
Valable jusqu'au 27 mai -
Une tablette ASUS ME400C et un clavier Microsoft Wedge pour 399,90 €
Valable jusqu'au 20 mai
