L’usurpation d’identité consiste en l’utilisation de données personnelles, ou de toute autre donnée permettant d’identifier une personne, comme par exemple un nom, un prénom, une adresse e-mail, un numéro de téléphone.
Ces informations sont ensuite utilisées sans le consentement de la personne victime afin de commettre des infractions, nuire à sa réputation, ou porter atteinte à sa tranquillité.
Il existe deux sortes d’usurpation d’identité :
1) L’usurpation d’identité en vue de commettre des infractions
Avant 2011, l’usurpation d’identité n’était punie que quand la victime pouvait encourir des sanctions pénales.
En effet, la victime d’une usurpation d’identité ne pouvait se fonder que sur l’article 434-23 alinéa 1 du Code pénal, lequel est toujours en vigueur et dispose :
« Le fait de prendre le nom d’un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d’emprisonnement et de 75 000 euros d’amende. »
Dans ce cas, l’infraction consiste à s’emparer de l’identité de quelqu’un sans son consentement, en vue de commettre des infractions sous l’identité dérobée.
Un tel délit peut évidemment causer un grave préjudice à la victime, laquelle peut se voir accuser de faits qu’elle n’a pas commis.
La Cour de cassation avait pu considérer que le fait d’utiliser l’adresse électronique d’un tiers lorsqu’il s’en est suivi un risque de poursuites pénales pour cette personne constituait un délit d’usurpation d’identité au sens de l’article 434-23 du Code pénal (Cass. crim., 20 janv. 2009, n° 08-83.255).
En l’espèce, un couple a été déclaré coupable du délit d’usurpation d’identité au préjudice de deux personnes pour avoir envoyé un courrier électronique incitant les destinataires à prendre connaissance des photographies litigieuses représentant une autre personne. Les auteurs du message avaient procédé à son envoi en prenant l’identité des deux demandeurs. Ils avaient notamment utilisé l’adresse électronique « llu.a@tac.com ». Ils ont également utilisé le nom de ces personnes sur plusieurs sites Internet. Le délit d’usurpation d’identité était constitué car les deux personnes usurpées risquaient des poursuites pour atteinte à la vie privée.
La jurisprudence exige toutefois que les circonstances de cet emprunt fassent ou aient pu faire peser des risques de poursuites pénales pour la personne dont l’identité a été usurpée (Cass. crim., 29 mars 2006, n° 05-85.857).
En l’espèce, un homme avait envoyé des messages diffamatoires à plusieurs personnes en prenant le nom d’un tiers. La cour d’appel l’avait condamné à 3 mois d’emprisonnement pour usurpation d’identité. Cependant celle-ci avait omis de caractériser le délit de diffamation qui visiblement n’était pas rempli. Il n’y avait donc aucun risque de poursuites pénales pour la personne dont l’identité avait été usurpée ; le délit d’usurpation d’identité n’était pas caractérisé.
2) L’usurpation d’identité en vue de troubler la tranquillité ou la réputation d’une personne
En 2011, afin de lutter contre les nouvelles formes d’usurpation d’identité sur Internet, un nouveau texte a été adopté.
L’article 226-4-1 du Code pénal dispose :
« Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15.000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne ».
Lorsque l’auteur de l’infraction est une personne morale, le montant de l’amende peut monter jusqu’à 75.000€.
Cet article distingue deux formes d’usurpation d’identité :
a) L’usurpation d’identité d’un tiers
Dans ce cas l’usurpateur se fait passer pour la victime.
Il peut procéder de diverses façons : par exemple en créant un faux profil.
C’est notamment ce qu’a fait une femme qui a été condamnée par un arrêt de la Cour d’appel de Paris rendu en date 13 avril 2016.
Dans les faits, une femme avait volontairement tenté de nuire à la réputation de deux anciens compagnons et à leurs entourages respectifs en créant de faux profils sur les réseaux sociaux en usant les noms et prénoms des victimes. Elle avait ainsi été condamnée – entre autres – pour usurpation d’identité.
Plus récemment, la chambre correctionnelle du Tribunal de grande instance de Paris a condamné une femme pour usurpation d’identité et harcèlement moral.
Cette dernière avait, par vengeance, créé de faux messages antisémites et haineux sur plusieurs sites et blog sous la signature d’une professeure, accolant également sa profession à son nom. Par la suite, la prévenue avait envoyé des messages à la direction de sa victime afin de leur signaler l’existence de ces propos antisémites.
Le Tribunal de grande instance de Paris a donc condamné cette femme a 1 an de prison ferme et confirmé les effets du mandat d’arrêt, par un jugement rendu le 27 juin 2019.
Il convient de noter que dans une affaire le Tribunal de grande instance de Paris a estimé que le fait d’usurper l’identité d’un tiers, ou de faire usage d’une ou plusieurs données à caractère personnel constitue une présomption de la volonté de se faire passer pour cette personne.
Elle a néanmoins fait une interprétation stricte de l’article 226-4-1 du code pénal en renvoyant des fins de la poursuite, par un jugement du 18 avril 2019, un prévenu qui exploitait un nom de domaine incluant les nom et prénom, et la qualité de syndic d’un tiers.
En effet, les juges ont estimé que le site permettait, sans confusion possible, de comprendre qu’il ne s’agissait pas du site du requérant, et aucuns autres faits reprochés ne leur permettaient de requalifier l’infraction.
Il convient donc d’être vigilant sur la qualification de l’infraction.
b) L’usage de données d’un tiers
Selon l’article 226-4-1 du Code pénal, l’infraction peut également être constituée lorsque les données d’une personne permettant de l’identifier sont utilisées en vue de troubler sa tranquillité, ou de porter atteinte à son honneur ou à sa considération
Une circulaire du 28 juillet 2011 précise que l’infraction créée par la loi de 2011 est plus large que l’infraction de l’article 434-23 du CP puisque :
– elle réprime non seulement l’usurpation de l’identité d’un tiers, mais également l’usage de toute donnée permettant de l’identifier : au-delà des noms et prénoms d’une personne, il peut donc s’agir d’une adresse électronique, du numéro de sécurité sociale, d’un numéro de téléphone, d’un numéro de compte bancaire, d’un pseudonyme …
– elle réprime le fait de troubler la tranquillité d’autrui ou de porter atteinte à son honneur ou à sa considération. Le fait par exemple de participer à un forum internet en diffusant le numéro de téléphone d’une personne et en incitant les autres participants à contacter ce numéro sera constitutif du délit nouvellement créé, tout comme le fait d’utiliser l’adresse électronique d’une autre personne et de lui faire tenir par ce biais des propos de nature à porter atteinte à son honneur.
Ces données à caractère personnel peuvent aussi concerner une personne morale qui peut, au même titre qu’une personne physique, être victime d’un usage de ses données.
Toutefois pour que l’infraction soit caractérisée, il faudra prouver l’atteinte à l’honneur ou à la considération de la personne morale, ou bien à sa tranquillité.
- Affaire du 23 mai 2019
Dans une affaire, des prévenus avaient crée une adresse e-mail : «emmanuel.macron.enmarche@gmail.com ».
Bien que l’adresse e-mail en question reprenne des éléments d’identité d’Emmanuel Macron, et que les courriels envoyés par cette adresse aient été signé « Emmanuel », le contenu des mails visait à dissuader le plus grand nombre de voter pour ce candidat en faisant état des « 10 bonnes raisons de ne pas voter pour Emmanuel Macron » et en invitant à signer une pétition « imposture-macron ».
Par un jugement rendu en date du 23 mai 2019, les juges du Tribunal de grande instance de Paris ont donc estimé que les lecteurs du message envoyé ne pouvaient ignorer qu’il ne s’agissait pas réellement d’un message émanant du candidat, mais d’un courriel parodique.
- Affaire du 11 avril 2019
En revanche, la Cour d’appel de Paris a adopté une position différente dans une affaire similaire (CA Paris pôle 1, ch. 2, 11 avril 2019).
En l’espèce, l’ancienne salariée d’une société avait créé une chaîne YouTube et un blog au nom de son ancienne société dont l’objet était de parodier et critiquer la structure, notamment afin de dénoncer les conditions de recrutement et de travail dans l’entreprise.
Alors que le juge des référés avait adopté une solution similaire à celle des juges du tribunal de grande instance de Paris, la Cour d’appel a, quant à elle, estimé que cette méthode de jugement consistait en une mauvaise appréhension de l’article 226-4-1 du Code Pénal.
Selon la Cour d’appel de Paris, cet article du Code pénal ne réprime pas uniquement le fait de se faire passer pour un tiers, mais également de faire usage d’une ou de plusieurs données permettant d’identifier un tiers (élément matériel) en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération (élément moral).
Arnaud DIMEGLIO
Avocat à la Cour, Docteur en droit, Titulaire des mentions de spécialisation en droit de la propriété intellectuelle, droit des nouvelles technologies, droit de l’informatique et de la communication.
Bureau principal : 8 place St. Côme, 34000 Montpellier,
Bureau secondaire : 10 avenue de l’Opéra, 75001 Paris,
Tel : 04.99.61.04.69, Fax : 04.99.61.08.26
http://www.dimeglio-avocat.com