Actualités
Usurpation d’identité numérique pour un faux site officiel
Par un arrêt du 16 novembre 2016, la Cour de cassation a confirmé la condamnation pour usurpation d’identité numérique d’un ingénieur informaticien qui avait créé un faux site d’un maire d’arrondissement de Paris permettant à tout internaute d’afficher sur le site officiel de faux communiqués de presse, grâce à l’exploitation d’une faille de sécurité. La Cour a approuvé la position de la cour d’appel de Paris qui avait considéré que le fait que la page d’accueil du site litigieux ne soit pas exactement similaire à celle du site du maire était indifférent alors qu’une photographie du maire ainsi que les principaux éléments de la charte graphique du site officiel avaient été reproduits. La cour d’appel avait relevé que « l’intention frauduleuse tient à la seule volonté de créer un site fictif et d’encourager les nombreuses personnes le suivant sur divers réseaux sociaux à user de ce support par des messages apocryphes qui, soit obscènes, soit contenant des affirmations politiques manifestement contraires aux options de l’élue du XXXe arrondissement, sont ainsi de nature soit à troubler sa tranquillité, soit à porter atteinte à son honneur et à sa considération ».
Un informaticien d’Orange avait créé un faux site officiel d’un maire d’arrondissement parisien qui reprenait sa photo et sa charte graphique et offrait la possibilité aux internautes d’y publier des commentaires sous la forme de communiqués de presse, soit-disant rédigés par la maire, mais au contenu trompeur et parodique. Ces communiqués étaient diffusés avec la mention « groupe Pipe » au lieu de « groupe PPE ». L’internaute se trouvait en fait sur le site officiel, très similaire au site parodique. L’instigateur de cette supercherie avait utilisé une faille de sécurité du site de la députée-maire, dite XSS ou cross-site scripting, créant une sorte de tunnel pour y injecter du contenu.
Par un jugement du 18 décembre 2014, le TGI de Paris avait condamné cet homme pour usurpation d’identité numérique ainsi que pour introduction frauduleuse de données dans un système d’information. Il s’agissait de la première condamnation sur le fondement de l’article 226-4-1 du code pénal qui avait introduit l’infraction d’usurpation d’identité numérique. Ce jugement avait été partiellement confirmé par un arrêt du 13 novembre 2015 de la cour d’appel de Paris.