Sur les réseaux sociaux, les cas d’usurpation d’identité pullulent, à tel point que l’on n’est jamais réellement sûr de savoir à qui l’on parle derrière son écran. Peut-on lutter contre cette pratique ? Les moyens juridiques mis en place sont-ils vraiment efficaces ?
L’usurpation d’identité, un grand classique d’internet
Vous n’êtes pas sur Twitter ? Vous passez à côté de l’outil de communication le plus performant du moment. Mais êtes-vous bien sûr de ne pas être sur Twitter ? N’existe-t-il pas un compte créé à vos nom et prénom ? Depuis plusieurs années s’est développé le phénomène d’usurpation d’identité, qui consiste pour une personne lambda à créer un compte (Twitter, Facebook, LinkedIn…) en utilisant le prénom et le nom d’un tiers, puis à se faire passer pour ce dernier auprès des internautes.
A vrai dire, la pratique n’est pas récente. Il y a plus de quinze ans que l’usurpation d’identité sévit sur internet. Rien de plus aisé, en effet, que de prendre l’identité d’un tiers lorsque l’on se cache derrière un ordinateur. La pratique a commencé avec l’enregistrement de noms de domaine au nom de personnes célèbres. Des décisions de justice ont été rendues dès 1996 à propos de Bertrand Delanoë et d’Amélie Mauresmo. Il a également toujours été très simple d’enregistrer une adresse e-mail sous n’importe quel nom. Le phénomène n’a jamais faibli et se poursuit sous des formes nouvelles. En mars dernier, l’acteur Gérard Lanvin a été victime d’une usurpation d’identité à la suite de la diffusion d’une fausse lettre ouverte, par laquelle il critiquait prétendument la politique du gouvernement.
Twitter et les usurpateurs
L’usurpation d’identité connaît une vigueur nouvelle avec le développement des réseaux sociaux. Il n’a jamais été plus facile de se construire une fausse identité sur internet : il suffit de créer un profil, puis de choisir une photographie trouvée sur un moteur de recherche. En cinq minutes, vous pouvez vous faire passer pour n’importe qui et communiquer au monde vos pensées et réflexions sous l’identité d’un autre.
Pour ce faire, vous n’aurez dû braver aucun contrôle d’identité quel qu’il soit. Votre seule déclaration sur l’honneur aura suffi, les conditions générales d’utilisation des différents réseaux sociaux comptant sur la seule bonne foi des internautes et se contentant d’interdire cette pratique. Par exemple, les conditions de Twitter indiquent que « L’usurpation d’identité constitue une violation du Règlement de Twitter. L’activité des comptes Twitter se faisant passer pour une autre personne dans le but de semer la confusion ou de tromper peut être définitivement suspendue, conformément à la politique en matière d’usurpation d’identité de Twitter. » Sur Facebook, vous vous engagez à vous inscrire en usant de votre prénom et de votre nom réels. Mais aucune vérification n’est régulièrement mise en œuvre.
Tout au plus, les comptes d’usurpateurs peuvent-ils être signalés en ligne par le biais d’un formulaire dédié. L’exploitant du réseau social aura alors tout loisir pour le supprimer. Le cas échéant, la personne victime de l’usurpation pourra solliciter la condamnation en justice de celui ou celle qui a tenté de se faire passer pour elle sur internet, à condition de savoir de qui il s’agit.
Depuis la loi « LOPPSI » du 14 mars 2011, la pratique de l’usurpation d’identité numérique est sanctionnée par l’article 226-4-1 du Code pénal, qui dispose que « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. »
Réclamée depuis des années, cette infraction n’aura pas connu un grand succès devant les tribunaux. A notre connaissance, aucune condamnation n’a jamais été prononcée sur ce fondement. Et pour cause, les conditions de sa mise en œuvre sont très restrictives, puisqu’il faut démontrer un « trouble à la tranquillité » qui n’existe guère lorsque l’usurpation est réalisée à des fins récréatives et qu’il n’est pas non plus porté atteinte à l’honneur ou à la considération du tiers dont l’identité a été subtilisée.
Ce texte a récemment été invoqué devant le Président du Tribunal de grande instance de Paris. Par une ordonnance de référé du 4 avril 2013, le juge a ordonné à Twitter de supprimer un faux compte et de communiquer au demandeur les coordonnées de son titulaire. L’histoire ne dit pas si Twitter s’est pliée à cette injonction.
Les limites du juridique
En réalité, l’usurpation d’identité est un phénomène consubstantiel d’internet. Il a toujours existé et existera jusqu’à la mise en œuvre de procédés d’identification permettant de s’assurer que celui qui s’exprime derrière son écran d’ordinateur utilise ses vrais nom et prénom. Il faudra peut-être alors utiliser des outils biométriques, qui suscitent les critiques de la CNIL.
A ce jour, seules les banques tentent de se prémunir contre les risques de fraude lors de transactions, notamment en envoyant un SMS avec un code sur un numéro de téléphone associé à une carte de crédit. Toutefois, celui qui a volé la carte bancaire et le téléphone d’une victime contournera l’obstacle sans difficulté.
C’est la raison pour laquelle l’usurpation d’identité continue de faire florès sur les réseaux sociaux en général et sur Twitter en particulier. Ainsi, méfiez-vous lorsque vous échangez des propos avec @stevejobs ou @michaeljackson, les personnes qui se cachent derrière ces comptes ne sont probablement pas celles que vous croyez… Fiez-vous à votre bon sens et à certains indices qui ne trompent pas (expression écrite, diffusion de contenu officiel et exclusif…).
Auteur : Matthieu Berguig, Associé du cabinet Redlink, avocat en propriété intellectuelle et nouvelles technologies
***
Un article de notre dossier Twitter & Marketing
***
(c) ill. Shutterstock – Man with black mask in studio