Actualités
Premier jugement sur l’usurpation d’identité numérique
C’est dans le cadre d’une affaire d’un faux site officiel de la députée-maire du VIIème arrondissement de Paris qu’est intervenu le premier jugement se prononçant sur l’article 226-4-1 du code pénal qui a récemment introduit l’infraction d’usurpation d’identité numérique. Par un jugement du 18 décembre 2014, le TGI de Paris a condamné un homme à 3 000 € d’amende sur ce fondement ainsi que sur celui d’introduction frauduleuse de données dans un système d’information. Celui qui avait mis à disposition son serveur a été condamné à 500 € d’amende, en tant que complice d’usurpation d’identité.
Un informaticien d’Orange avait créé un faux site officiel de Rachida Dati qui reprenait sa photo et sa charte graphique et offrait la possibilité aux internautes d’y publier des commentaires sous la forme de communiqués de presse, soit-disant rédigés par la maire, mais au contenu trompeur et parodique. Ces communiqués étaient diffusés avec la mention « groupe Pipe » au lieu de « groupe PPE ». L’internaute se trouvait en fait sur le site officiel, très similaire au site parodique. L’instigateur de cette supercherie avait utilisé une faille de sécurité du site de la députée-maire, dite XSS ou cross-site scripting , créant une sorte de tunnel pour y injecter du contenu.
Le tribunal a considéré que l’identité de la femme politique avait été numériquement usurpée, dans la mesure où « ces mentions [« je vous offre un communiqué… » ou « merci pour ce geste citoyen »], aux côtés du nom de Madame Rachida Dati et sur un site reprenant la photographie officielle de la député-maire, sa mise en page et sa charte graphique, ne peut que conduire l’internaute à opérer une confusion avec le site officiel de celle-ci ». Mais encore fallait-il démontrer l’intention de commettre l’infraction. Le tribunal a estimé que l’auteur du faux site avait, en toute connaissance de cause, mis en place un dispositif permettant la mise en ligne par les internautes de tels faux communiqués au contenu sexiste et dégradant. Et en sa qualité de modérateur, il avait la possibilité de fermer son site ou à tout le moins de désapprouver la nature injurieuse ou diffamante des contenus rédigés, dépassant les limites de la liberté d’expression. En conséquence, le tribunal a jugé que le responsable du site s’était rendu coupable d’usurpation d’identité numérique. Ce dernier a également été considéré coupable d’introduction frauduleuse de données dans un système de traitement de données, du fait qu’il avait profité de la faille de sécurité du site officiel pour y introduire des instructions dans le but d’en modifier son comportement.
L’auteur du faux site a fait appel de la décision.