Un salarié, qui avait envoyé un message de nature diffamatoire à plusieurs ingénieurs de son entreprise en utilisant l’identité d’un de ses collègues, a été poursuivi sur le fondement de l’article 434-23 du code pénal réprimant le
fait de prendre le nom d’un tiers pour commettre une infraction pénale. Ce faisant, il se livrait à une technique de fraude bien connue de l’Internet : le phishing
(voir Micro Hebdo numéro
413).Cette pratique soulève encore des difficultés de qualification juridique. Des juges ont été amenés à se pencher sur la question en septembre 2004. Ils ont indiqué que la création de sites miroirs copiant des sites existants de banques
françaises pour recueillir des informations confidentielles émanant de leurs clients internautes constituait
un délit d’escroquerie. Mais d’autres qualifications pénales pourraient s’appliquer, comme l’intrusion frauduleuse (ou la tentative) dans un système de traitement automatisé de
données.La présente décision se prononce, elle, sur l’usurpation d’identité, délit réprimé par cinq ans de prison et 75 000 euros d’amende. En l’espèce, la chambre criminelle de la Cour de cassation confirme l’application de cette
disposition du code pénal au cas d’espèce (Cass. crim. 29/03/2006). Rappelons qu’une proposition de loi tendant à pénaliser l’usurpation d’identité numérique sur les réseaux informatiques a été déposée en 2005 pour que soit créée une infraction
spécifique réprimant le phishing.* Maître Isabelle Pottier est avocate au cabinet Alain Bensoussan.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.