Question écrite n° 18540 adressée à M. le ministre de l’intérieur, de l’outre-mer, des collectivités territoriales et de l’immigration, publiée dans la JO du Sénat du 12/05/2011 :

Mme Joëlle Garriaud-Maylam interroge M. le ministre de l’intérieur, de l’outre-mer, des collectivités territoriales et de l’immigration sur les mesures pouvant être mises en place pour lutter contre les courriels frauduleux, notamment lorsque ceux-ci sont envoyés à partir d’une adresse électronique usurpée.

Les internautes reçoivent régulièrement des messages de personnes réclamant une aide financière ou prétendant au contraire vouloir les faire profiter d’un héritage ou d’une donation. Lorsque ceux-ci émanent d’inconnus, il est relativement aisé de repérer le piège, mais lorsque le message est signé d’un ou d’une proche, l’escroquerie est plus difficile à déceler, avec souvent de graves conséquences. Les auteurs de tels messages, feignant la familiarité avec les récipiendaires, et prétextant généralement être bloqués sans argent dans un hôtel en Afrique, suite à un vol, demandent une aide urgente.

Malgré les progrès permis par la loi Loppsi 2, dont l’article 2 dispose que l’usurpation d’identité en ligne est passible d’une peine maximale d’un an de prison et 15 000 euros d’amendes, plusieurs témoignages récents semblent indiquer la difficulté des victimes d’usurpation d’identité numérique à faire valoir leurs droits. Certains commissariats tendent à classer sans suite de telles « petites » affaires lorsque les victimes ne sont pas en mesure de fournir le nom du coupable et les preuves informatiques de sa culpabilité, tandis que les fournisseurs d’accès semblent parfois réticents à transmettre les informations nécessaires. De nombreuses victimes n’entament aucune procédure à l’encontre du voleur d’identité, le plus souvent par méconnaissance des dispositifs législatifs ou par manque de confiance envers les chances d’aboutissement d’une telle procédure.

Elle souhaiterait savoir si un bilan chiffré du phénomène d’usurpation d’identité numérique par courriel et de la mise en œuvre des mesures de lutte contre ce fléau a pu être réalisé et, le cas échéant, quels en sont les résultats. Elle demande quels recours ont les victimes d’usurpation d’identité numérique lorsque le délit est le fait d’un ressortissant agissant hors du territoire national. Elle aimerait également savoir quels moyens pourraient être utilisés pour informer largement le grand public des risques encourus et des recours possibles en cas de fraude avérée.

Alors que la messagerie électronique est utilisée par une proportion croissante de la population française, notamment par des adolescents et des personnes âgées ou des personnes peu au fait des risques encourus en ligne, il apparaît essentiel de diffuser largement une information simple et claire, comprenant notamment des exemples concrets de messages frauduleux, une liste des organismes à qui s’adresser en cas de doute ou de problème et un rappel du cadre légal. Une telle campagne d’information pourrait bien sûr être diffusée en ligne et par les médias traditionnels, mais aussi par le biais d’un affichage dans les lieux publics (mairies, consulats…) voire par des séances de sensibilisation dans les écoles. Il pourrait également être utile d’étoffer le portail de signalement des contenus illicites sur Internet (https://www.internet-signalement.gouv.fr) avec des informations précises relatives à ce type de fraude et d’étendre aux usurpations d’identité par courriel la possibilité de signalement, actuellement réservée aux abus commis sur des contenus publics d’Internet.

Réponse de M. le ministre de l’intérieur, de l’outre-mer, des collectivités territoriales et de l’immigration, publiée au JO du Sénat le 27/10/2011, page 2762 :

Internet offre de nouvelles opportunités à une criminalité qui sait tirer profit des structures de l’environnement numérique (anonymisation, etc.) et développe des techniques de plus en plus sophistiquées. Diverses formes d’escroqueries en particulier sont commises sur Internet : fraudes à la carte de paiement utilisée pour les ventes à distance, faux sites, fausses annonces, escroqueries dites « à la nigériane », « à la fausse loterie » ou bien encore « à la fausse romance », etc. Si le recueil statistique des crimes et délits constatés par les forces de police et de gendarmerie nationales ne permet pas de distinguer ces escroqueries de l’ensemble des escroqueries, elles n’en sont pas moins pénalement réprimées.

Ces faits sont punis par les articles 313-1 et suivants du code pénal et la loi du 17 mai 2011 de simplification et d’amélioration de la qualité du droit a réintroduit dans l’article 706-73 du code de procédure pénale le délit d’escroquerie en bande organisée. Pour combattre cette délinquance, les moyens des forces de sécurité de l’État sont renforcés, leurs méthodes d’investigation modernisées et l’arsenal juridique adapté, par exemple avec la loi du 14 mars 2011 d’orientation et de programmation pour la performance de la sécurité intérieure.

Un plan d’action de lutte contre la cybercriminalité a été engagé en 2008, qui incombe à titre principal à l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) de la direction centrale de la police judiciaire. Il a été complété en janvier 2009 par un plan de lutte contre les escroqueries. Une attention particulière est apportée au renforcement de la formation des spécialistes de la lutte contre la cybercriminalité (« investigateurs en cybercriminalité » de la police nationale et « enquêteurs en nouvelles technologies » de la gendarmerie nationale) et des actions de formation sur les infractions liées à Internet sont menées au profit des policiers, gendarmes et magistrats. Dans le cadre du plan de lutte contre la cybercriminalité, des mesures spécifiques concernent la répression des escroqueries et l’utilisation frauduleuse de l’identité d’un tiers ou de données à caractère personnel commises sur Internet. Leur mise en œuvre incombe essentiellement à l’OCLCTIC.

Depuis 2009, une plate-forme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements (PHAROS) permet aux internautes et aux professionnels de signaler (sur le site www.internet-signalement.gouv.fr) tout contenu illicite sur le web. En 2010, la plate-forme, composée de policiers et de gendarmes, a traité près de 78 000 signalements dont 56 % concernent des escroqueries commises sur Internet. Au cours du lei semestre 2011, elle a déjà reçu 53 774 signalements dont 30 651 ont été traités. 57 d’entre eux étaient relatifs à des usurpations d’identité. Une plate-forme téléphonique « Info escroqueries », composée de policiers et de gendarmes, a également été créée, avec pour mission la prévention et l’information du public sur toutes les formes d’escroqueries. En 2010, elle a traité 15 000 appels et près de 7 000 au cours du premier semestre 2011.

Il a également été institué dès 2008 au sein de l’OCLCTIC un groupe opérationnel d’enquête consacré aux escroqueries sur l’Internet. Ce groupe d’enquête, composé de cinq fonctionnaires de police et d’un militaire de la gendarmerie nationale, est chargé d’engager des procédures, souvent complexes, contre les réseaux criminels utilisant Internet pour commettre des escroqueries. Il assure également une centralisation opérationnelle des différentes affaires recensées sur l’ensemble du territoire national afin d’identifier les organisations criminelles impliquées en France dans cette criminalité. Les principaux réseaux criminels agissant dans ce domaine se situant à l’étranger (Afrique de l’Ouest, Asie et Europe orientale), le groupe d’enquête a régulièrement recours à des demandes d’entraide judiciaire internationale, dont l’exécution peut-être facilitée grâce à la bonne coopération policière entretenue avec divers États, par exemple la Roumanie, qui a détaché au sein de l’OCLCTIC un fonctionnaire de police, ou divers pays d’Afrique (Bénin, Côte d’Ivoire, etc.). Depuis sa création, ce groupe d’enquête affiche un bilan d’activité particulièrement significatif et en constante progression : il a traité plus de quarante affaires conduisant à l’interpellation de 68 personnes et au démantèlement de 9 réseaux criminels (7 réseaux internationaux et 2 réseaux nationaux) spécialisés dans les escroqueries sur Internet. En 2010, 18 personnes ont été écrouées et 33 mises en cause.

Comme le souligne le parlementaire, l’escroquerie est plus délicate à déceler lorsque les « cyber délinquants » se font passer auprès des internautes pour des proches. Le droit prend désormais en compte cette situation et réprime l’utilisation frauduleuse de l’identité d’un tiers ou de données à caractère personnel. L’article 2 de la loi du 14 mars 2011 d’orientation et de programmation pour la performance de la sécurité intérieure a introduit dans le code pénal un délit d’utilisation malveillante de l’identité ou des données à caractère personnel d’un tiers, en vue de troubler sa tranquillité ou celle d’autrui ou de porter atteinte à son honneur ou à sa considération. Si l’usurpation d’identité est d’ores et déjà réprimée par le code pénal (art. 434-23), elle n’est constituée que dans la mesure où elle est susceptible d’entraîner des poursuites pénales à l’encontre du tiers usurpé.

Désormais, la nouvelle incrimination d’usurpation d’identité permet de poursuivre des faits d’utilisation malveillante de l’identité ou des éléments d’identification d’une personne, y compris lorsqu’elle est commise sur Internet : affiliation d’une personne à un parti ou à une association par l’utilisation de son adresse électronique ou l’envoi d’un faux message électronique par le détournement de l’adresse d’un tiers, envoi de « spams » avec utilisation de l’adresse électronique, envoi de messages en s’identifiant avec le numéro de téléphone ou l’adresse IP d’un ordinateur (spoofing), etc. La sanction d’un an d’emprisonnement et de 15 000 € d’amende prévue pour ces faits est la même lorsqu’ils sont commis sur un réseau de communication au public en ligne. La tentative de cette infraction est également réprimée (art. 226-5 du code pénal). La prévention constitue un élément important de la lutte contre les escroqueries et l’usurpation d’identité commises sur Internet. Elle se traduit notamment, par diverses actions de prévention et d’information du public sur les risques d’Internet ou par le développement de partenariats public/privé. Il en est ainsi de celui récemment conclu entre le ministère de l’intérieur et l’association « Signal Spam », qui regroupe des partenaires publics et privés afin d’améliorer la lutte contre la prolifération des « spams » qui sont des vecteurs essentiels de propagation d’infractions sur le web. Le site www.signal-spam.fr met notamment à disposition des internautes un guide de bonnes pratiques.