L'identité sur un réseau social est « constituée par son profil »[1], lequel contient de multiples informations, ou données personnelles et contributions[2].
Or, selon un rapport de Symantec « les cas d'usurpation d'identité auraient explosé [à la fin de l'année 2010], à la faveur de la multiplication de « toolkits », sites malveillants, et surtout via des actions plus ciblées sur les réseaux sociaux »[3].
Cette « identité numérique » est protégée par la loi de plusieurs manières.
I. - La protection dans le cadre du droit commun
Elle est tout d'abord protégée, depuis longtemps, de manière indirecte, au moyen de la protection des données personnelles et de la protection du nom dans le monde « physique ».
L'article 434-23 du code pénal punit, par exemple, « le fait de prendre le nom d'un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales [ … ]. Dans ce cas, elle est punie de 5 ans d'emprisonnement et de 75 000 euros d'amende. ».
La définition de l'infraction limite, on le voit, la protection de poursuites en cas d'usurpation, car l'infraction n'est constituée que si elle intervient « dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales ».
En d'autres termes, l'usurpation d'identité est sanctionnée en tant que moyen de réaliser un délit, comme un faux, un usage de faux, un vol ou une escroquerie par exemple.
L'article 434-23 ne trouve, par ailleurs, à s'appliquer que dans le cas ou l'auteur a pris « le nom d'un tiers ». De sorte qu'il ne trouve pas nécessairement à s'appliquer en cas d'usurpation de l'identité numérique caractérisée par un profil Facebook, lorsque le titulaire du compte utilise un nom d'artiste, un pseudo ou tout autre nom que ne soit pas celui de son état-civil. D'autres poursuites seraient toutefois possibles en pareil cas, sous l'angle de la contrefaçon (par exemple de propriété littéraire et artistique pour le nom d'artiste).
II. - La création du délit d'usurpation d'identité numérique
L'article 2 de la loi d'Orientation et de programmation pour la sécurité intérieure [4], dite loi Loppsi 2 a instauré un délit spécifique : le délit d'usurpation d'identité dans les télécommunications électroniques. Cet article est rédigé de la manière suivante : « l'utilisation malveillante, dans le cadre des communications électroniques, de l'identité d'autrui ou de toute autre donnée personnelle, en vue de troubler sa tranquillité ou de porter atteinte à son honneur ou sa considération sera passible de 15 000 euros d'amende et d'un an de prison ».
La France n'est pas isolée, puisque depuis le début du mois de janvier 2011, l'usurpation d'identité en ligne est punie d'un an de prison et/ou de 10 000 euros d'amende dans l'Etat de la Silicon Valley [5].
[1] G. Desgens-Pasanau et Eric Freyssinet, L'idéntité à l'ère numérique, Presaje, ed. Dalloz, p. 82
[2] http://fr.wikipedia.org/wiki/Identité_numérique_(Internet)
[3] http://www.commentcamarche.net/news/5853295-l-usurpation-d-identite-via-les-reseaux-sociaux-en-nette-progression
[4] Loi adoptée par l'Assemblée nationale le 21 décembre 2010, examinée au Sénat à partir du 18 janvier 2011 ; accord en commission mixte paritaire à la fin du mois de janvier 2011
[5] http://www.journaldunet.com/ebusiness/le-net/usurpation-d-identite-numerique.shtml