Désormais, l’article 226-4-1 du code pénal, créé par la loi du 14 mars 2011 dispose « Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende . Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne ».

Nous allons ci-après considérer chacune des conditions d’application énoncée afin d’en analyser la portée pour défendre son E-réputation.

« Usurper l’identité »

L’identité numérique est une des facettes de l’identité d’une personne. On définit généralement l’identité numérique par sa fonction et ses éléments.

Quelle est la fonction de l’identité numérique ?

L’identité est ce qui sert à m’identifier. A me distinguer de l’ensemble des autres personnes. C’est la conjugaison de ce que l’on est, de ce qu’on veut laisser paraitre et de comment on est perçu. Le rapport à l’autre est bien déterminant dans cette dialectique de l’identité. L’ère numérique a simplement modifié les éléments permettant la représentation de l’individu.

Quels sont les éléments de l’identité numérique?

Dans un premier temps, on a pu penser que l’identité numérique était la somme des identifiants d’une personne sur le net (pseudo, adresse IP, adresse de messagerie).

Cependant, l’explosion du Web 2.0 et des pratiques participatives des internautes a modifié cette conception. A l’heure actuelle, l’identité numérique se comprend comme l’ensemble des « traces » d’un individu sur le plan numérique. On peut citer par exemple les avis laissés sur des sites d’évaluation de biens et de services, et les avis  concernant les photographies publiées sur les réseaux sociaux.

« Usurper l’identité » peut, dés lors, se comprendre comme la création de traces sur le Web pouvant être rattachées à un tiers. Cette dangereuse dérive a été soulignée par l’Association des services internet communautaires (ASIC).

D’après son secrétaire général, ce nouveau délit pourrait s’appliquer au fait d’identifier nommément quelqu’un sur un réseau social s’il s’en suit des événements pouvant nuire à sa tranquillité.

En conséquence la jurisprudence devra cerner la notion d’identité numérique pour éviter ce type de dérives dangereuses.

La cour de cassation a débuté ce travail de définition dans un arrêt du 29 janvier 2009. En estimant qu’adresser un e-mail incitant les destinataires à visualiser des photographies d’une personne dénudée, peut être caractérisé du délit d’usurpation d’identité, si l’émetteur utilise le surnom d’un autre individu et expose celui-ci à des poursuites pénales. C’est l’utilisation de l’adresse électronique d’une victime qualifiée d’« identité numérique » qui est ici retenue comme « nom d’un tiers », au sens de l’article 434-23 du Code pénal.

La doctrine s’appuie sur cette décision pour avancer certains éléments faisant a priori partie de l’identité numérique « comme l’adresse IP, le pseudonyme, l’adresse mail ».

En résumé, l’identité numérique embarrasse les juristes. Certes, l’internaute est identifiable mais les éléments de cette identification sont sujets à débat, notamment, et nous le verrons plus tard, en ce qui concerne l’adresse IP.

Afin de faciliter ces problématiques d’identité numérique, la France pourrait avoir recours à un système identique au dispositif belge « Checkdoc », qui est une application rendant impossible l’utilisation de documents d’identité perdus ou volés et réduisant, par conséquence, le nombre de victimes d’usurpation d’identité.

On voit donc que les questions techniques complexes ne sont pas sans influence sur la recherche de solutions juridiques qui doivent s’adapter aux technologies numériques.

À cet égard, il nous faut  signaler la proposition de loi relative à la protection de l’identité déposée par MM. Lecerf et Houel, enregistrée à la présidence du sénat le 27 juillet 2010 qui comporte une série de dispositions destinées à garantir une fiabilité maximale des passeports et cartes nationales d’identité (CNI).

Cette proposition préconise d’équiper les cartes nationales d’identité de puces contenant des données biométriques numérisées et permettant notamment à leurs titulaires de s’authentifier à distance.

Lutter contre l’usurpation d’identité en ligne passe désormais par des mesures à la fois technologiques et juridiques.

La notion de tiers

La notion de tiers est particulièrement intéressante en ce qu’elle pose la question des pseudonymes et des homonymes mais également des personnes, physiques et morales.

Qu’est ce que le pseudonyme ?

C’est un nom d’emprunt pour cacher sa véritable identité. La diversification des applications utilisées notamment sur Internet a conduit à substituer en partie l’identifiant au pseudo, seul le mot de passe ou code secret préservant la sécurité de l’identification.

L’usage du pseudo s’est en conséquence fortement généralisé.

« Ainsi tout internaute peut créer un pseudo par application ou compte. Il lui est même loisible de se créer une identité virtuelle sur certains jeux en ligne, d’élaborer un avatar ou de se constituer des profils détaillés sur des réseaux sociaux. En tant que tel, le pseudo ne permet pas d’identifier une personne. En revanche, les comportements associés à un pseudo permettent de définir un profil utilisateur que les moteurs de recherche comme les commerçants en ligne savent valoriser ».

Ainsi, même à travers un pseudo, il est possible d’identifier une personne dans sa subjectivité comportementale.

Le pseudonyme bénéficie d’une protection juridique. Il est protégeable à l’égal du nom patronymique comme constituant une propriété lorsque, par un usage prolongé et notoire, il s’est incorporé à cet individu et est devenu pour le public le signe de sa personnalité.

La fonction du pseudonyme est donc de dissimuler sa propre identité. Cependant, il participe de la personnalité de l’individu, et donc de son identification.

La question se pose dés lors : peut-on usurper l’identité d’un tiers en utilisant son pseudonyme ?

Le pseudonyme est acquis à une personne qui l’emploie dès que celle-ci a obtenu sous ce pseudonyme une notoriété suffisante. Cette condition de la reconnaissance juridique du pseudonyme restreint de beaucoup l’étendue des problèmes possibles.

Ainsi, on comprend aisément que le pseudonyme « Johnny Halliday » renvoie bien à une personne physique identifiable. De plus, et par analogie, on peut considérer que l’usurpation numérique d’un pseudonyme est répréhensible. En effet, le délit d’usurpation d’identité « classique » permet de les protéger. Ainsi, masquer sa véritable identité est susceptible d’usurpation.

Qu’en est-il de l’homonymie ?

La jurisprudence n’hésite pas à considérer qu’il s’agit d’un usage de faux nom en raison de la confusion créée. À vrai dire, il s’agit plus de l’usage abusif d’un vrai nom que de l’emploi d’un faux nom et il est permis de se demander s’il ne convient pas plutôt d’envisager la situation de confusion comme constitutive d’une manœuvre frauduleuse.

Ainsi la même position semble devoir être retenue concernant le délit d’usurpation d’identité numérique : se servir de son propre nom afin de créer une confusion devrait être répréhensible.

Le texte s’applique-t-il aux personnes morales ?

L’amendement N°142 déposé à l’assemblée par Monsieur le Député Bloche visait à spécifier que ce délit s’appliquait aussi aux personnes morales. Le rapporteur présent, Monsieur Eric Ciotti, estimait que « dans le silence de la loi, les dispositions s’appliquent aussi bien aux personnes morales qu’aux personnes physiques ». Nous retirons de cette observation, si laconique soit-elle, que la volonté réelle du législateur est bien d’intégrer les personnes morales dans le champ d’application de ce texte.

D’autres auteurs parviennent à la même conclusion.