Identité numérique (Internet)

Restez toujours informé : suivez-nous sur Google (☆)

Introduction

Les réseaux sociaux et les blogs ont provoqué la prolifération des données personnelles sur le Web. Désormais, chaque utilisateur dispose et doit gérer une véritable « identité numérique » constituée des informations qu'il a rentré dans ses profils, de ses contributions (par exemple dans les blogs) et des traces qu'il ou elle laisse sur les sites web visités...

L'utilisation du monde virtuel, l'évolution de l'internet offrant de plus en plus de services, soit pour les particuliers, les entreprises et les gouvernements amène irrévocablement à se poser la problématique de la sécurité de l'information et plus particulièrement les données personnelles.

Les réponses à ces problématiques sont pluridisciplinaires et en particulier concernent les aspects:

  • Techniques: Technologies à mettre en oeuvre pour gérer l'identité.
  • Légaux: Règles et lois régissants ce que l'on a le droit de faire.
  • Sociaux et sociétaux: Usages et nouvelles pratiques dues à l'évolution de la société.
  • Educatifs: Eduquer les personnes sur la manière de bien gérer son identité en ligne .

Une définition ou essai technique de l'Identité numérique pourrait s'écrire ainsi: L'identité numérique est un lien technologique entre une entité réelle et une entité virtuelle".

.

Dimension psychologique et sociale

L'identité en ligne (l'exposition de soi)

voir aussi: Gestion de l'impression

Le Web social et en particulier l'arrivée du réseautage social en ligne, des Blogs, mise en ligne sur YouTube, l'usage de WebCams ) ont permis aux individus de se définir une identité en ligne ; Celle-ci reflétant plus ou moins, dans ce contexte la façon dont ceux-ci sont perçu par les autres.

Les mises en œuvre de l'identité numérique sont diverses : par exemple

  • un individu pourra utiliser son profil pour se décrire, éventuellement tenter de bâtir une image favorable auprès des autres,
  • un autre pourra souhaiter s'extérioriser à travers ses projets ou ses contributions à un projet,
  • un troisième incarnera via un avatar un personnage dans un monde virtuel.

On dénombre au moins cinq modalités de la mise en oeuvre des identités sur internet

Une cyberidentité est apprécié par autrui, via  :

- La présentation de l'individu par lui-même (self-présentation)

- L'observation des traces numériques d'usage et comportements de l'individu (par exemple le niveau de qualité, ou de collaborativité de ses contributions, illustrations, apports...)

- La « réputation » de l'individu et son statut (par exemple, dans le cas de Wikipédia, le système des lauriers (Barnstars) fournit un moyen d'avoir accès au jugement des autres).

parmi les motivations à se définir en ligne, figurent ::

  • L'utilité de se présenter pour mieux communiquer, ou trouver des internautes ayant des compétences ou centre d'intérêts proches ou complémentaires ;
  • Le narcissisme et le désir d'attirer l'attention
  • Le désir d'augmenter sa visibilité et donc son capital social.

L'identité affichée en ligne n'est pas forcément ni l'identité réelle, ni toujours la même. Au contraire, la capacité à assumer des identités différentes est l'un des principaux attraits de l'identité numérique. Par exemple, des études ont montré que les participants dans les sites web de rencontres déformaient souvent la réalité à leur avantage . Certaines sociétés proposent même de vendre des 'amis' à ajouter aux accointances de manière à augmenter sa visibilité .

Dimension légale

Les sanctions de la loi sur l’usurpation d’identite: Aussi étonnant que cela puisse paraître, l’usurpation d’identité n’est pas en elle même une infraction. Aucune loi ne punit directement l'usurpation d'identité sur Internet.l 'OCDE (l’organisation de cooperation et de developpement economique) a publié fin mars 2009 un rapport intitulé Online Identity Theft montrant que la plupart des pays occidentaux ne disposent pas d'une législation spécifique réprimant le vol d'identité.

Sanctions penales

En France, le délit d'usurpation d'identité n'est directement sanctionné que dans un cas : le fait de prendre le nom d'un tiers. En effet , l’article 434-23 du code pénal punit le “fait de prendre le nom d’un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales (…)“.Dans ce cas, elle est punie de 5 ans d'emprisonnement et de 75.000 euros d'amende. L’application de cet article est subordonnée à l’existence de consequences penales a l’egard de la personne usurpée, ce qui tres restrictif. L'usurpation d'identité n'est pas un délit pénal en elle même, ainsi envoyer un courriel en se faisant passer pour quelqu’un d’autre n’est pas en tant que tel punissable.En revanche , dans d’autre très particuliers comme le fait d'utiliser une fausse identité dans un acte authentique ou un document administratif destiné à l'autorité publique (Article 433-19 du Code Pénal) ou prendre un faux nom pour se faire délivrer un extrait de casier judiciaire (Article 433-19 du Code Pénal Article 781 du Code Pénal), ou récupérer des identifiants et des mots de passe afin de vider le compte de client d’une banque, seront consideres comme reprehensibles. Ainsi,le 31 septembre 2005, le Tribunal de grande instance de Paris avait jugé Robin B. coupable de contrefaçon pour avoir réalisé un site internet personnel imitant la page d’enregistrement à Microsoft Messenger invitant les internautes à lui fournir leurs données personnelles à une adresse électronique qu’il avait créée. L’article 434-23 joue dans le seul cas ou la constitution du delit tient à ce que ait été pris " le nom d'un tiers ". Le droit pénal est d'interprétation stricte : aussi, nous pensons que les juges pourraient refuser cette assimilation. L'usurpation d'identité est sanctionnée indirectement, au travers de l'atteinte à des données personnelles, de l'escroquerie, de la contrefaçon de marque, de l'atteinte à un système automatisé de traitement de données. En d’autres termes, l’usurpation d’identité est une composante d’infraction et non une infraction en tant que telle. Donc l’article 434-23 du Code Pénal, vient prendre sa place aux côtés de l’escroquerie et de la contrefaçon dans l’arsenal répressif de ce comportement. Les textes répressifs étant par principe d’interprétation stricte, il est toujours possible que dans un cas précis les agissements analysés échappent à toute sanction. Néanmoins le droit français paraît donc aujourd’hui doté de trois outils distincts au moins : les textes prévoyant et réprimant la contrefaçon, l’usurpation d’identité et l’escroquerie, pour lutter contre le "phishing". La qualification d’escroquerie paraît répondre également assez nettement au souci de répression : l’article 313-1 du Code Pénal la définit en effet notamment comme l’usage d’un faux nom ou d’une fausse qualité dans le but de tromper une personne physique ou morale et de la déterminer à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, ou encore à fournir un service ou à consentir un acte opérant obligation ou décharge. Dans d’autres cas, l’usurpateur se fera passer pour quelqu’un d’autre dans un espace public. La loi de 1881 sur la presse sera applicable. Enfin, on peut imaginer le dévoilement de données à caractère personnel dans le cadre d’une usurpation d’identité. Dans ce cas là, la loi du 6 janvier 1978 s’appliqura. Au delà de l’aspect pénal, l’usurpation d’identité a également un aspect civil.

Sanctions de droit commun

Chacun peut aussi faire sanctionner l'atteinte à son nom ou à d'autres éléments de sa personnalité, ou encore obtenir le remboursement des sommes dépensées par celui qui a utilisé les données de sa carte bancaire frauduleusement. Une femme a été indemnisée de son préjudice causé par une collègue qui utilisait son identité et ses coordonnées téléphoniques sur Meetic, où elle la faisait passer pour "une femme facile, désireuse de relations sexuelles" ( tribunal correctionnel de Carcassonne, 16 juin 2006 ). Tant le nom que le pseudonyme sont civilement protégé contre les usurpations. Un article du code civil est particulièrement applicable à ces cas : l’article 1382. L’article 1382 du code civil fonde la responsabilité civile. Il faut dans ce cas là que l’usurpation d’identité réunisse cumulativement 3 critères : Une faute (l’utilisation d’un pseudonyme de manière trompeuse par exemple, en se faisant passer pour quelqu’un de connu par exemple ) ainsi qu’un préjudice ( le titulaire de l’identité doit subir un préjudice du fait de la faute commise par l’usurpateur) .Et enfin un lien de causalité entre la faute et le préjudice . l‘article 9 du code civil peut jouer egalement si l’usurpateur dévoile des aspects de la vie privée de la personne dont il a pris l’identité.

Les sanctions existantes sont considérées comme insuffisantes au regard du développement considérable de l'usurpation d'identité. La ministre de l'Intérieur (Michèle Alliot-Marie) a annoncé, le 24 mars 2009, que l'usurpation d'identité sur Internet serait mieux sanctionnée. « Usurper l’identité d’autrui par courrier est interdit par la loi. Ce n’est pas le cas pour l’usurpation d’identité sur Internet. Et pourtant, la diffusion sur Internet est plus large que celle que peut connaître le courrier », a t-elle ainsi déclaré. La nouvelle incrimination,,figure dans le projet de loi de programmation et de performance pour la sécurité intérieure(Lopsi) Des sénateurs avaient auparavant proposé, en 2005 puis en 2008 , que soit créée une infraction pénale spécifique sans que leur proposition soit débattue estimant que l’arsenal existant, principalement l’article 434-23 du Code pénal, était suffisant.

Les sources : Olivier Iteanu, "Usurpation d’identité : la loi ou la technique pour se protéger ?," Le Journal du Net, 9 septembre 2004 www.lepoint.fr : le vol d’identite sur internet, par cederic manara. Forum des droits sur Internet, Projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure [archive], 25 juin 2009 www.liberation.fr : vol d’identite sur internet : la France en retard ?

Dimension Technique

Concernant les aspects techniques, les technologies d'authentification et d'authentification forte peuvent par exemple être mises en œuvre. D'autres mécanismes peuvent aussi être utilisés tels que les techniques d'anonymisation, l'utilisation de pseudonymes, les technologies de transparence. Ces technologies vont contribuer à établir un certain degré de confiance de la part des utilisateurs.

Identité numérique et Cyber-Guerriers

Afin d'améliorer une notoriété en ligne, des agences de cyber-guerriers proposent désormais à leurs clients d'examiner leur cyber-réputation et de la corriger. Leur travail consistent à reléguer le plus loin possible dans les pages recherchées les informations pouvant nuire, et positionner des informations de nature beaucoup plus positive partout sur internet grâce à des techniques de baronnages sur réseau sociaux.

Travaux et recherches conduites sur l'identité numérique

Un certain nombre de travaux et recherches sont conduits sur l'identité numérique qui couvrent une variété de disciplines telles que:

Initiatives

  • CNIL (Commission nationale de l'informatique et des libertés)
  • Autorité de contrôle française en matière de protection des données personnelles.
  • Internet Sans Crainte
  • Internet Sans Crainte est une initiative financée par la commission européenne visant à informer le citoyen des risques associés à l'identité en ligne, en particulier pour les enfants et les adolescents.
  • Association Présaje . Travaux menés sur les aspects juridiques de l'identité numérique.
  • Ouvrage collectif: "L'identité à l'ère numérique" .
  • Association francophone des spécialistes de l'investigation numérique
  • L'AFSIN, association francophones des spécialistes de l'investigation numérique est une association loi de 1901 fondée en octobre 2006 par des magistrats, des enquêteurs et des experts judiciaires pour favoriser les échanges en langue française sur les sujets relatifs à l'investigation numérique.

Initiatives de recherches

  • Le programme Identites Actives.
  • Identites Actives est programme de la FING (Fedération Internet Nouvelles Générations) qui est particulièrement focalisée sur les usages.
  • FIDIS (Future of Identity in the Information Society).
  • FIDIS est un réseau d'excellence de la commission européenne. FIDIS a une approche pluridisciplinaire et couvre l'ensemble des aspects relatifs à l'identité numérique.
  • Prodoper (PROtection des DOnnées personnelles)
  • Prodoper est un projet du CNRS qui aborde les questions renvoyant à la protection des libertés individuelles, des données personnelles, ou encore à l’impact des NTIC sur les libertés civiles