Publié le 02-12-2008 à 23:00:29 dans le thème Lois - Justice

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

La sénatrice Jacqueline Panis propose de punir d´un an de prison et de 15.000 euros d´amende le français qui aurait l´idée de se lancer dans le phishing.

La sénatrice Jacqueline Panis vient de faire une proposion de loi relative à la pénalisation de l'usurpation d'identité numérique. L'identité numérique est au coeur d'une réflexion, menée dans notre pays actuellement, visant à renforcer la confiance numérique. Le 20 octobre 2008, le secrétaire d'État auprès du Premier ministre chargé de la prospective et de l'évaluation a ainsi présenté un plan de développement de l'économie numérique, « France numérique 2012 ». Il lui « apparaît nécessaire de renforcer la qualité et la sécurisation des titres d'identité, mais également d'offrir de nouveaux services aux citoyens en leur donnant les moyens de prouver leur identité sur Internet et de signer électroniquement ».

Il s'agirait de mettre en place la carte nationale d'identité électronique « sur la base d'un standard de signature électronique fortement sécurisé, pour atteindre, à terme, un objectif de 100 % de citoyens titulaires d'une carte nationale d'identité électronique ». La sénatrice a donc décidé de s'attaquer au phishing, connu aussi sous le nom d'hameçonnage.

Dans son texte officiel, Mme Panis indique que "L'ampleur du phénomène, en hausse chaque année, est telle qu'une enquête faite par un cabinet privé, aux États-Unis, premier pays touché au monde, portant sur une année, entre 2006 et 2007, faisait état de 3,5 millions d'internautes piégés, pour un total de 3,2 milliards de dollars." La senatrice de parler de l'étude Gartner de décembre 2007 qui indiquait que les pertes du au phishing étaient passées de 2,3 à 3,6 millions de personnes touchées mais avec une baisse des montants détournés, passés de 1.244 dollars à 886 $.

Parmi les états de l'Union européenne, seul le Royaume-Uni, comporte une disposition spécifique au vol d'identité en ligne. Ainsi la fraude commise en ligne est un délit distinct, depuis le 15 janvier 2007, lourdement puni (10 ans maximum de prison) aux termes du « Fraud Act ». Dans la plupart des autres pays, elle relève de délits couverts par de nombreuses dispositions légales traitant la fraude, la falsification, l'accès illicite à des données, quand elle ne conduit pas à la commission d'infractions plus graves. Aux États-Unis, le vol d'identité est un délit en soi, puni d'une durée d'emprisonnement renforcée en 2005 pour les voleurs d'identité numérique ayant commis une infraction.

La sénatrice souhaite donc que le phishing et ses auteurs soient eux aussi punis en France. En France, l'usurpation d'identité en elle-même n'est pas un délit pénal, excepté s'il y a utilisation de fausse identité dans un acte authentique ou un document administratif destiné à l'autorité publique aux termes de l'articles 433-19 du code pénal, ou si, aux termes de l'article 781 du code pénal, un faux nom a été utilisé pour se faire établir un extrait de casier judiciaire.

L'usurpation d'identité devient un délit pénal, aux termes de l'article 434-23 du code pénal, lorsque le voleur d'identité a opéré « dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci (le tiers volé) des poursuites pénales », faisant ainsi passer le volé pour un délinquant. La peine encourue est de 5 ans d'emprisonnement et de 75 000 euros d'amende.

Le juge sanctionnera également lorsqu'il y aura fraude (escroquerie - article 313-1 du code pénal -, punie de cinq ans d'emprisonnement et de 375 000 euros d'amende) ou diffamation.

Enfin, dans l'arsenal répressif, le juge fait aussi appel aux articles 323-1 et suivants du code pénal relatifs aux atteintes aux systèmes automatisés de données, qui punissent notamment « le fait d'accéder ou de se maintenir, frauduleusement dans tout ou partie d'un système... », « le fait d'introduire frauduleusement des données dans un système de traitement automatisé... ». Les peines peuvent être assez lourdes.

Ainsi les conditions de poursuites et de sanctions de l'usurpation d'identité sont, en France, assez incertaines. Ce sont les conséquences de l'usurpation d'identité qui sont sanctionnées et non l'usurpation d'identité elle-même.

Jacqueline Panis propose donc d'insérer dans la loi, à la suite de l'article 323-7 : « Art. 323-8. - Est puni d'un an d'emprisonnement et de 15 000 euros d'amende, le fait d'usurper sur tout réseau informatique de communication l'identité d'un particulier, d'une entreprise ou d'une autorité publique. (...) Les peines prononcées se cumulent, sans possibilité de confusion, avec celles qui auront été prononcées pour l'infraction à l'occasion de laquelle l'usurpation a été commise. » (merci à David)

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Prison et amende pour un internaute français copieur

Un internaute de la région de Vannes condamné à deux mois de prison et à une forte amende pour téléchargement illégal via eMule.

Divx Inc montre les dents aux Divx pirates

La société Divx Inc s'attaque aux sites Internet qui utilisent le mot Divx dans leur adressage web.

Vous n´avez pas voulu HADOPI 1 ? Vous allez détester HADOPI 2

Le Conseil constitutionnel avait censuré une partie de la loi HADOPI. La nouvelle monture est bien pire pour les pirates.

Droit et Justice en ligne - Mai 2009

Comme chaque mois retrouvez l'actualité juridique de Maître Murielle Cahen, avocate spécialisée dans les NTIC. Mai 2009.

Près de 2 millions d'amende pour 24 mp3

La semaine derniére, une mère célibataire a été condamnée à payer 1,92 million de dollars pour avoir copié 24 mp3 de musiques piratées.

La loi HADOPI en fonction

Le journal officiel vient d´officialiser la mise en place de la loi HADOPI. LOI n´2009-669 du 12 juin 2009 favorisant la diffusion et la protection de la création sur internet.

Réagissez à ce contenu