Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vol d’identité : l’arsenal juridique reste sous-utilisé

février 2010 par Emmanuelle Lamandé

Près de 213.000 personnes se feraient usurper leur identité chaque année, selon le Credoc, avec de lourdes conséquences financières et psychologiques à la clé. L’utilisation du monde virtuel, l’apparition de l’identité numérique et la diversification des modes opératoires des fraudeurs n’ont fait qu’amplifier ce phénomène. A l’heure où de nouvelles propositions de loi sont en pourparlers, Myriam Quémener* fait le point, à l’occasion de la 4è Université de l’AFCDP**, sur l’arsenal juridique existant et ses principales faiblesses.

* Magistrat à la Cour d’appel de Versailles, auteur de « Cyber-menaces, entreprise, internautes » et « Cybercriminalité, défi mondial » (en collaboration avec J. Ferry)

** L’Association Française des Correspondants à la protection des Données à caractère Personnel

Une étude française du Credoc a montré, en octobre 2009, que près de 213.000 personnes se feraient usurper leur identité chaque année, avec de lourdes conséquences à la clé. Les escroqueries liées au vol de données personnelles coûteraient en moyenne 2229 euros à chaque victime. Les vols de données ne cessent d’augmenter : entre janvier et juin 2009 ,110 millions de personnes ont été directement ou indirectement touchées par des cyber attaques dans le monde, selon un nouveau rapport de KPMG.

La diversification des modes opératoires des fraudeurs contribue, en outre, au développement de la cybercriminalité. Concernant ce qu’ils encourent, le risque reste relativement peu élevé, puisque les délinquants se déplacent géographiquement en fonction de l’évolution policière et juridique des différents pays.

Concernant le vol de données, quelle est la traduction juridique actuelle ?

Ce sont les conséquences du vol de données qui sont aujourd’hui sanctionnées : escroquerie, faux et usage de faux, usurpation d’identité, divulgation illicite de données.

Selon l’article 313-1 du Code Pénal, « L’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manoeuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. L’escroquerie est punie de cinq ans d’emprisonnement et de 375000 euros d’amende ».

Concernant l’usurpation d’identité, on peut se référer à l’article 434-23 du Code pénal : « Le fait de prendre le nom d’un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d’emprisonnement et de 75000 euros d’amende. »

Peu de condamnations en matière d’infraction à la la Loi Informatique et Libertés et la Loi Godfrain

Cependant, Myriam Quémener constate que l’arsenal juridique existant reste largement sous-utilisé aujourd’hui.

Elle prend l’exemple de l’article 323-3-1 du Code Pénal (issu de la LCEN) :

« Le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée. »

Cet article permet d’agir à la source en réprimant la mise à disposition de tutoriel de hacking permettant la captation frauduleuse d’identité. Pourtant, la première utilisation de ce texte s’est faite en 2008 (le 12 juin, par le Tribunal de Saverne), soit 4 ans après la sortie de la LCEN. Il existe encore peu de condamnations en matière d’infraction à la la Loi Informatique et Libertés et la Loi Godfrain.

Le projet de loi LOPPSI II (Loi d’Orientation et de Programmation pour la Performance de la Sécurité Intérieure), adoptée en conseil des ministres le 27/05/09, introduit une nouvelle incrimination qui permet de poursuivre les personnes qui utilisent, de manière répétée, sur un réseau de communication électronique l’identité un tiers ou des données qui lui sont personnelles en vue de porter atteinte à son honneur ou à sa considération et de troubler sa tranquillité. L’article 2 crée l’incrimination d’utilisation frauduleuse des données à caractère personnel de tiers sur un réseau de télécommunication.

L’inflation des textes n’est pas forcément bénéfique

La proposition de loi est, pour elle, pertinente mais il reste des points faibles. En effet, l’inflation des textes n’est pas forcément bénéfique. Sur les 10249 incriminations recensées, seules 3919 ont donné lieu à une condamnation. On peut donc s’interroger sur la pertinence de créer d’autres infractions.

Parmi les solutions, il faudrait déjà mieux faire connaître les textes et utiliser l’existant. L’empilement des textes permet d’aborder tous les problèmes aujourd’hui. Elle souligne un problème de politique pénale et d’impulsion dans la coordination des acteurs. Concernant l’identité numérique, la loi se doit d’être assez générale, de manière à pouvoir s’adapter aux fonctionnalités évolutives d’Internet.

Parmi les pistes à explorer, Myriam Quémener propose, entre autres, de :
 Renforcer la prévention et la sensibilisation des acteurs, d’où l’importance des CIL en entreprise
 Mettre en place une politique pénale au plan national
 Définir des stratégies procédurales
 Renforcer la formation des acteurs dans un cadre pluridisciplinaire
 Renforcer les moyens d’investigation
 Créer des pôles spécialisés en matière de cybercriminalité. La police et la jsutice doivent se spécialiser, car on ne peut pas être compétents partout.
 Créer des standards internationaux et renforcer la coopération. Il faut que les pays puissent parler le même langage, sinon ils vont se déplacer vers un "cyberparadis" au sein duquel la loi reste inexistante.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants