Laure de La Raudière
Question N° 23282 au Ministère de la justice
Question soumise le 1er octobre 2019
Mme Laure de La Raudière attire l'attention de Mme la garde des sceaux, ministre de la justice, sur la situation des victimes de vol de données personnelles en ligne et d'usurpation d'identité. Depuis plusieurs années, une augmentation du nombre de cas d'usurpations d'identité en ligne est constatée. À la suite d'une usurpation d'identité, il semble aujourd'hui impossible pour les organismes administratifs et bancaires de bloquer préventivement d'éventuelles futures demandes des malfaiteurs. La loi du 14 mars 2011 a modifié le régime pénal de l'usurpation d'identité mais malgré cela les démarches administratives semblent être pour les victimes un véritable casse-tête. En effet, le dépôt de plainte et le signalement sur la plateforme Pharos du ministère de l'intérieur n'entraîneraient pas automatiquement une alerte précisant l'usurpation pour l'ensemble des organismes administratifs et bancaires. Elle lui demande donc de préciser la procédure mise en place lors du signalement d'une usurpation d'identité ainsi que le nom des organismes informés pour prévenir des désagréments.
Réponse émise le 21 janvier 2020
Avant l'entrée en vigueur de la loi LOPPSI II, adoptée le 14 mars 2011, la victime d'une usurpation d'identité sur internet ne pouvait poursuivre l'auteur de l'infraction que sur des fondements généraux du droit pénal, tels l'escroquerie, la prise du nom d'un tiers aux fins de commission d'une infraction pénale comme une diffamation ou une escroquerie, l'atteinte à un traitement automatisé de données, l'atteinte à la vie privée ou l'atteinte au droit à l'image. La loi n° 2011-267 du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure, dite LOPPSI II, qui comprend un chapitre dédié à la lutte contre la cybercriminalité, a créé une nouvelle infraction spécifique relative à l'usurpation d'identité numérique. L'article 226-4-1 du code pénal dispose désormais que le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d'un an d'emprisonnement et de 15 000 € d'amende. Cette infraction est punie des mêmes peines lorsqu'elle est commise sur un réseau de communication au public en ligne. Ce nouvel article, au-delà de l'usurpation d'identité, vise plus largement l'usage d'une ou plusieurs données de toute nature. Il permet ainsi, de réprimer plus largement des usurpations liées par exemple aux mots de passe. On distingue généralement trois catégories d'usurpations d'identité en ligne : 1. L'usurpateur nuit à la réputation de la personne dont il a usurpé l'identité. Il s'agit souvent d'un proche ou d'une relation de la victime. Il publie des commentaires sous l'identité de cette dernière, souvent sur les réseaux sociaux. 2. L'usurpateur utilise la crédibilité de la personne dont il a usurpé l'identité (personnalité publique ou professionnel reconnu dans son domaine) pour commettre des escroqueries. 3. L'usurpateur utilise les informations personnelles de la victime pour accéder à des comptes sécurisés et effectuer des opérations diverses (par exemple, propager des arnaques auprès des correspondants de la victime). Concernant les vols de données personnelles en ligne, ils peuvent être commis au moyen de sites internet créés de toutes pièces pour demander la transmission d'informations personnelles (faux sites marchands, faux sites officiels…) ou de petites annonces en ligne (par exemple pour des locations immobilières). L'identité complète de la victime est récupérée, ainsi que des copies de documents privés ou administratifs. Ces informations sont ensuite utilisées pour effectuer des démarches administratives ou pour commettre des escroqueries. Dans tous les cas, ces situations doivent faire l'objet d'un dépôt de plaintes de la part des victimes et ne relèvent donc pas du champ de compétence de la plate-forme PHAROS. En effet, celle-ci a pour mission de centraliser les signalements de contenus illicites du web, pour éviter leur traitement redondant par les services de police. Il s'agit par exemple de sites pédopornographiques, de profils de réseaux sociaux faisant l'apologie du terrorisme, de publications incitant à la haine, etc. Visibles par l'ensemble des internautes, ces contenus font l'objet de multiples signalements qui sont recoupés. Au contraire, une usurpation d'identité ne fait qu'une seule victime : un signalement sur PHAROS n'a pas d'intérêt si la victime a déposé plainte. De fait, le nombre de signalements reçus par PHAROS pour usurpation d'identité est marginal : 108 cas en 2018 (sur 85 000 contenus signalés) recouvrant des situations diverses (conflits intra-familiaux, publications de photographies personnelles, escroqueries, etc.) Lorsque les auteurs des signalements laissent leurs coordonnées, ils peuvent être contactés et incités à déposer plainte dans un service local de police ou de gendarmerie. Si des éléments sont encore en ligne, ils sont sauvegardés et transmis aux services enquêteurs. Il appartient alors à ces derniers, en liaison avec les victimes, d'alerter les organismes, administratifs ou bancaires, qui pourraient être intéressés de connaître, à titre préventif, les identités usurpées susceptibles d'être utilisées par des escrocs.
Aucun commentaire n'a encore été formulé sur cette question.