L'identification d'auteurs d'infraction sur le net

Les victimes d'infraction sur le Net rechignent souvent à poursuivre devant les tribunaux leurs auteurs parce qu'elles n'arrivent pas à les identifier, ou parce que ceux-ci organisent leur anonymat. Pourtant, il existe une multitude de moyens juridiques qui permettent d'obtenir l'identité des auteurs d'infraction. Ces moyens viennent d'être renforcés par la loi du 21 juin 2004 pour la confiance dans l'économie numérique, et la loi dite "Perben 2" du 9 mars 2004. L'obligation d'identification des éditeurs de site WebLa loi du 21 juin 2004 pour la confiance dans l'économie numérique oblige les éditeurs de service de communication au public en ligne à s'identifier. Les principales personnes visées par cette obligation sont les fournisseurs de site web. La loi reprend le dispositif qui avait été mis en place par la loi du 1er août 2000 en distinguant les éditeurs professionnels des non professionnels. Les premiers sont tenus de mettre à la disposition du public leur identité complète : nom, prénom, domicile, numéro de téléphone, et le cas échéant numéro d'immatriculation. Les personnes morales, autrement dit pour l'essentiel les sociétés, doivent quant à elles indiquer leur dénomination sociale, leur numéro de téléphone, l'adresse de leur siège sociale, leur numéro d'immatriculation et leur capital social. Dans tous les cas, les sites professionnels doivent mentionner le nom du directeur de publication, et les coordonnées de l'hébergeur (Art. 6 III 1).En ce qui concerne les non professionnels, ils peuvent rester anonymes mais à condition de divulguer les coordonnées de leurs hébergeurs, auxquels ils doivent fournir les mêmes données que pour les professionnels. La loi du 21 juin 2004 précise que les hébergeurs sont assujettis au secret professionnel pour tout ce qui concerne la divulgation d'éléments permettant l'identification de leurs abonnés, mais ce secret n'est pas opposable à l'autorité judiciaire (Art. 6 III 2).Par rapport à la loi du 1er août 2000, la loi du 21 juin 2004 va plus loin en prévoyant des sanctions pénales pour ceux qui ne s'identifieraient pas : un an d'emprisonnement et 75.000 euros d'amende pour les personnes physiques ou les dirigeants de personne morale, et une peine d'amende ainsi que d'autres peines complémentaires pour les personnes morales.Que faire si l'auteur du site ne s'est pas identifié ? Il est possible de déposer plainte contre X de façon à ce qu'une enquête soit diligentée, ou si la victime souhaite, en quelque sorte, mener elle-même l'enquête, elle peut se tourner vers les fournisseurs d'accès ou d'hébergement.L'obligation des fournisseurs d'accès et d'hébergement de conservation et de communication des données d'identification Les fournisseurs d'accès et d'hébergement doivent détenir et conserver les données permettant l'identification de leurs abonnés. Afin de faciliter cette collecte, ils doivent mettre en place des moyens techniques permettant aux personnes qui éditent un service de communication en ligne de s'identifier conformément à la loi (Art. 6. II).L'autorité judiciaire peut requérir communication de ces données auprès des fournisseurs d'accès et d'hébergement. Un décret doit définir les données que ces derniers doivent détenir et conserver, et déterminer la durée, et les modalités de leur conservation. Mais ce décret n'est toujours pas adopté…ce qui n'exonère pas pour autant les prestataires de leur obligation de conservation, et de communication.Ces obligations sont sanctionnées pénalement. Les fournisseurs d'accès et d'hébergement encourent les mêmes peines que les personnes tenues de s'identifier : un an d'emprisonnement et 75 000 euros d'amende pour les personnes physiques ou les dirigeants de personne morale, et une peine d'amende ainsi que d'autres peines complémentaires pour les personnes morales.Le pouvoir de réquisition informatiqueLa loi "Perben 2" du 9 mars 2004 est venue compléter le dispositif de réquisition informatique. En cas de délit ou de crime flagrant, l'officier de police judiciaire peut, pour les besoins d'une enquête, requérir de toute personne, la communication de documents issus d'un système informatique ou d'un traitement de données nominatives (art. 60-1 du Code de procédure pénale). Ce dernier peut également intervenir à distance, par voie télématique ou informatique, pour interroger et obtenir la communication de données à l'égard de certaines personnes. Mais les modalités de ce pouvoir restent encore à définir dans le cadre d'un décret (art. 60-2 du CPP). Lorsqu'il n'y a pas de flagrance mais une enquête préliminaire, l'officier de police judiciaire doit être autorisé par le procureur de la République (art. 77-1-1 et 77-1-2 du CPP). .