Fabrice Verdier
Question N° 72830 au Ministère de l'intérieur
Question soumise le 20 janvier 2015
M. Fabrice Verdier attire l'attention de M. le ministre de l'intérieur sur les problèmes majeurs de sécurité que pose l'usurpation d'identité sur les réseaux sociaux et internet en général. De plus en plus nombreux sont les cas qui ces derniers mois mettent en évidence l'insuffisance du contrôle des identités virtuelles. Au moins deux cas typiques sont recensés par les internautes : l'utilisation frauduleuse d'une personne physique pour nuire à sa réputation ou la diffamer ; ou la création d'une fausse identité pour extorquer des fonds souvent par des procédés de chantage affectif. En dehors de ces pratiques plus que courantes, d'autres variantes de cette utilisation de l'identité existent et entraînent parfois des actes dramatiques si elles touchent des personnes fragiles. Derrière ce phénomène de société, il y a une question fondamentale à laquelle nous sommes aujourd'hui incapables d'apporter une réponse technique : comment demain réglementer l'espace public ou semi-public virtuel ? Cette grande question en appelle d'autres sur lesquelles il est peut-être plus aisé d'agir : le contrôle plus strict des identités, l'interdiction, dans certains cas, de l'utilisation de fausse identité, etc. Aussi, il lui demande si, au vu des récents événements qui ont révélé le rôle néfaste d'internet, des dispositifs particuliers sont prévus pour lutter contre l'usurpation d'identité sur internet.
Réponse émise le 29 septembre 2015
Dans nos sociétés où internet et les systèmes d'information occupent une place sans cesse croissante, la sécurité numérique constitue pour la société et pour l'Etat un enjeu majeur. Le développement d'internet et des réseaux offre en effet un nouveau champ d'action à différentes formes de délinquance, qui tirent profit de la vitesse et de la puissance de propagation d'internet et de l'anonymat qu'il procure. Diverses formes d'escroqueries en particulier sont commises sur internet. Les plus délicates à déceler sont celles commises sur internet par les « cyber-délinquants » qui se font passer auprès des internautes pour des proches et utilisent l'identité ou les données à caractère personnel d'un tiers pour commettre leur méfait. Le droit prend désormais en compte cette situation et réprime l'utilisation frauduleuse de l'identité d'un tiers ou de données à caractère personnel. La loi du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure a introduit dans le code pénal un délit d'utilisation malveillante de l'identité ou des données à caractère personnel d'un tiers, en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération (article 226-4-1). Si l'usurpation d'identité était déjà réprimée par le code pénal (article 434-23), elle n'était constituée que dans la mesure où elle était susceptible d'entraîner des poursuites pénales à l'encontre du tiers usurpé. Désormais, la nouvelle incrimination d'usurpation d'identité permet de poursuivre des faits d'utilisation malveillante de l'identité ou des éléments d'identification d'une personne, y compris lorsqu'elle est commise sur internet : affiliation d'une personne à un parti ou à une association par l'utilisation de son adresse électronique, envoi d'un faux message électronique par le détournement de l'adresse d'un tiers, envoi de « spams » avec utilisation de l'adresse électronique, envoi de messages en s'identifiant avec le numéro de téléphone ou l'adresse IP d'un ordinateur (« spoofing »), etc. La sanction d'un an d'emprisonnement et de 15 000 euros d'amende prévue pour ces faits est la même lorsqu'ils sont commis sur un réseau de communication au public en ligne. La tentative de cette infraction est également réprimée (article 226-5 du code pénal). Par ailleurs, la loi du 17 mai 2011 de simplification et d'amélioration de la qualité du droit a réintroduit dans l'article 706-73 du code de procédure pénale applicable à la criminalité et à la délinquance organisées le délit d'escroquerie en bande organisée. Sur le plan opérationnel, la lutte contre ce type de délinquance incombe à titre principal à l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), placé au sein de la sous-direction de la lutte contre la cybercriminalité qui a récemment été instituée à la direction centrale de la police judiciaire. La lutte contre les escroqueries commises sur internet repose essentiellement sur trois structures. La plate-forme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements (PHAROS), opérationnelle depuis 2009 et placée au sein de l'OCLCTIC, exploite le portail www. internet-signalement. gouv. fr. Elle centralise, au plan national, les signalements des internautes confrontés à des contenus illicites et ceux des fournisseurs d'accès à internet. En 2014, la plate-forme a traité près de 140 000 signalements, dont 56 % relatifs à des escroqueries sur internet. 175 d'entre eux concernaient des usurpations d'identité. Par ailleurs, une plate-forme téléphonique d'information et de prévention sur les escroqueries, baptisée « info-escroqueries » et mise en place en 2009, est dédiée à l'information du public en matière d'escroqueries. En 2014, près de 14 000 signalements ont été recueillis par la plate-forme, dont 12 352 ont été orientés vers un dépôt de plainte. L'OCLCTIC dispose également d'un groupe de lutte contre les escroqueries sur internet. Ce groupe d'enquête a pour mission d'engager des procédures sur les réseaux criminels utilisant le vecteur internet dans la commission de leurs escroqueries. Il assure également la centralisation opérationnelle des différentes affaires recensées sur l'ensemble du territoire national afin d'identifier les organisations criminelles impliquées dans ce type de criminalité en France et actives depuis l'étranger. Au regard du caractère transnational des affaires qui lui sont confiées (les principaux réseaux criminels agissant dans ce domaine se situent en Afrique de l'Ouest, en Asie et en Europe orientale), ce groupe d'enquête a régulièrement recours à des demandes d'entraide judiciaire internationale. Leur exécution peut-être facilitée grâce à la coopération policière privilégiée instaurée avec certains Etats dont le Bénin, le Sénégal et la Côte d'Ivoire. En 2014, l'OCLCTIC a poursuivi son action de formation auprès des personnels chargés dans ces pays de la lutte contre la cybercriminalité. Una attention particulière est également apportée au renforcement de la formation et du nombre de spécialistes de la lutte contre la cybercriminalité (« investigateurs en cybercriminalité » de la police nationale et « enquêteurs en nouvelles technologies » de la gendarmerie nationale) et des actions de formation sur les infractions liées à internet sont menées au profit des policiers, gendarmes et magistrats. La prévention constitue naturellement un élément important de la lutte contre les escroqueries et l'usurpation d'identité sur internet. Elle se traduit, par exemple, par diverses actions de prévention et d'information du public sur les risques liés à internet ou par le développement de partenariats public/privé. Il en est ainsi de celui conclu entre le ministère de l'intérieur et l'association « Signal Spam », qui regroupe des partenaires publics et privés afin d'améliorer la lutte contre la prolifération des « spams » qui sont des vecteurs essentiels de propagation d'infractions sur le web. Le site www. signal-spam. fr met notamment à la disposition des internautes un guide de bonnes pratiques.
Aucun commentaire n'a encore été formulé sur cette question.