Dans les hypothèses où le service numérique ne permet pas au sachant de réaliser la tâche qui lui incombe en s'identifiant personnellement, il doit s'identifier comme étant la personne vulnérable numériquement. Pour ce faire, cette personne doit lui transmettre soit les éléments d'identification, si elle les a, soit les éléments permettant de les créer. Dans cette situation, une personne se fait donc passer pour une autre personne, avec son autorisation, auprès d'un tiers. La qualification de cette situation peut se faire sous l'angle de l'usurpation d'identité, ou bien sous l'angle du mandat.
Les effets de la transmission d'identifiants
Les effets de la transmission d'identifiants
– L'usurpation d'identité. – L'article 226-4-1 du Code pénal
C. pén., art. 226-4-1 : « Le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d'un an d'emprisonnement et de 15 000 euros d'amende.
Cette infraction est punie des mêmes peines lorsqu'elle est commise sur un réseau de communication au public en ligne.
Lorsqu'ils sont commis par le conjoint ou le concubin de la victime ou par le partenaire lié à la victime par un pacte civil de solidarité, ces faits sont punis de deux ans d'emprisonnement et de 30 000 euros d'amende ».
a introduit un délit d'usurpation d'identité numérique. Dans les hypothèses précédemment décrites de transmission d'identifiants, ce texte ne devrait a priori pas trouver à s'appliquer dans la mesure où la personne « représentée » est consentante et est notamment la personne qui transmet librement les éléments d'identification. Cependant le texte prévoit que le délit peut être constitué autrement que par l'usurpation : par l'« usage d'une ou plusieurs données de toute nature permettant de l'identifier », dans l'hypothèse où cela est fait « en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération ».
En conséquence, même si les éléments d'identification ont été remis avec l'entier consentement de leur titulaire, l'usage qui en est fait peut constituer le délit d'usurpation d'identité.
– Le mandat. – Le Code civil régit le mandat aux articles 1984 à 2010 (C. civ., art. 1984 à 2010">Lien). Il peut être aisément admis que la transmission des éléments d'identification à un tiers avec une tâche précise à exécuter peut relever du mandat s'agissant des rapports entre le vulnérable numérique et le sachant. La situation est plus complexe en ce qui concerne les rapports avec l'hébergeur du service numérique en question. En effet, en utilisant les éléments d'identification de la personne vulnérable pour se connecter, le sachant agit à la place de celle-ci en se faisant passer pour elle vis-à-vis de l'hébergeur. Alors que dans le cadre de l'exécution d'un mandat, elle devrait présenter le mandat, se présenter et agir en son nom personnel pour le compte du mandant. De surcroît, pour les services qui nécessitent une signature numérique de documents, la signature étant apposée par une personne différente du titulaire, elle doit être considérée comme un faux.