Passer au contenu

Le phishing a encore besoin d’un cadre juridique

Un salarié, qui avait envoyé un message de nature diffamatoire à plusieurs ingénieurs de son entreprise en utilisant l’identité d’un de ses collègues, a été poursuivi…

Un salarié, qui avait envoyé un message de nature diffamatoire à plusieurs ingénieurs de son entreprise en utilisant l’identité d’un de ses collègues, a été poursuivi sur le fondement de l’article 434-23 du code pénal réprimant le fait de prendre le nom d’un tiers pour commettre une infraction pénale. Ce faisant, il se livrait à une technique de fraude bien connue de l’Internet : le phishing (voir Micro Hebdo numéro 413). Cette pratique soulève encore des difficultés de qualification juridique. Des juges ont été amenés à se pencher sur la question en septembre 2004. Ils ont indiqué que la création de sites miroirs copiant des sites existants de banques françaises pour recueillir des informations confidentielles émanant de leurs clients internautes constituait un délit d’escroquerie (voir Micro Hebdo numéro 367). Mais d’autres qualifications pénales pourraient s’appliquer, comme l’intrusion frauduleuse (ou la tentative) dans un système de traitement automatisé de données. La présente décision se prononce, elle, sur l’usurpation d’identité, délit réprimé par cinq ans de prison et 75 000 euros d’amende. En l’espèce, la chambre criminelle de la Cour de cassation confirme l’application de cette disposition du code pénal au cas d’espèce (Cass. crim. 29/03/2006). Rappelons qu’une proposition de loi tendant à pénaliser l’usurpation didentité numérique sur les réseaux informatiques a été déposée en 2005 pour que soit créée une infraction spécifique réprimant le phishing.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Isabelle Pottier