Alors qu'il avait parlé de délit "d'usurpation d'identité" pendant tout le débat parlementaire, le ministère de l'intérieur reconnaît que l'article 2 de la loi Loppsi va beaucoup plus loin, et permet de sanctionner toute une série de comportements dont la liste paraît sans fin.

C’est un article du projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (Loppsi) qui n’a pas été examiné par le Conseil constitutionnel, faute d’en avoir été saisi par l’opposition parlementaire. Pourtant, l’article 2 du projet de loi Loppsi aurait dû soulever une certaine méfiance (voire une méfiance certaine) chez les députés et sénateurs socialistes, qui n’y ont vu que son appellation marketing : « usurpation de l’identité d’un tiers ».

Or en fait d’usurpation d’identité, le délit créé par la loi du 14 mars 2011 est beaucoup plus large, comme nous l’avions très vite pointé du doigt. Il se lit en effet en trois temps :

« Le fait d’usurper l’identité d’un tiers…

ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération,

permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende«

C’est à l’occasion d’une réponse à une question écrite de la sénatrice Joëlle Garriaud-Maylam (UMP) que le ministère de l’intérieur dévoile enfin la véritable intention de cet article de loi, et cesse de prétendre qu’il s’agit de la création d’un délit d’usurpation d’identité. Mieux, il reconnaît lui-même que le délit d’usurpation d’identité existait déjà dans le code pénal, et que la loi Loppsi voulait aller plus loin. Désormais, le ministère parle d’un « délit d’utilisation malveillante de l’identité ou des données à caractère personnel d’un tiers« , et donne des exemples.

« La nouvelle incrimination d’usurpation d’identité permet de poursuivre des faits d’utilisation malveillante de l’identité ou des éléments d’identification d’une personne, y compris lorsqu’elle est commise sur Internet : affiliation d’une personne à un parti ou à une association par l’utilisation de son adresse électronique ou l’envoi d’un faux message électronique par le détournement de l’adresse d’un tiers, envoi de » spams » avec utilisation de l’adresse électronique, envoi de messages en s’identifiant avec le numéro de téléphone ou l’adresse IP d’un ordinateur (spoofing), etc.«

On imagine la liste sans limite, et terriblement floue. Par exemple, le fait de publier un article de presse mettant en doute la probité d’un responsable politique, en utilisant son nom ou sa photographie, est-il concerné par ce délit puni d’un an d’emprisonnement et 15 000 euros d’amende (ce qui aurait en outre, pour effet, de porter la prescription à trois ans au lieu des 3 mois prévus pour les délits de diffamation) ? L’auteur de CopWatch, dont le site a été bloqué par les fournisseurs d’accès sur ordre judiciaire, aurait-il pu être condamné sur la base de cet article, au motif qu’il publiait les noms et photos des fonctionnaires de police qu’il dénonçait ?…

Pour le moment, la loi ne semble jamais utilisée, peut-être par la crainte d’une QPC qui pourrait en ruiner l’effet dissuasif. Ou peut-être parce que contrairement à ce que prétend un député qui demande le doublement des peines lorsque l’usurpation d’identité se fait sur internet, les cas sont finalement minimes. Selon les propres chiffres du ministère de l’intérieur, sur 53 774 signalements reçus sur la plateforme Internet-Signalement.gouv.fr, seuls 57 étaient relatifs à des faits d’usurpations d’identité.