Vol d’identité: des ajouts législatifs à portée technologique


Jean-François Ferland - 03/11/2009

De nouvelles dispositions du Code criminel puniront le vol d’identité et l’utilisation fraudeuse d’informations d’identification. Selon un spécialiste en droit, ces dispositions s’appliqueront au contexte des TIC, même si le monde numérique n’est pas évoqué de façon détaillée.

Le 22 octobre dernier, le projet de loi S-4 du gouvernement fédéral, qui a trait à la Loi modifiant le Code criminel (vol d’identité et inconduites connexes) a obtenu la sanction royale. Dès qu’un décret sera émis par le Gouverneur général en conseil, des dispositions ayant trait au vol d’identité, au trafic de renseignements d’identification et à la possession ou au trafic de pièces d’identité émises par le gouvernement entreront en vigueur dans le Code criminel.

Les nouvelles dispositions permettront de punir diverses infractions, comme l’emploi d’objets pouvant faire croire qu’une personne est un fonctionnaire ou un agent de paix, la possession de papier utilisé pour des billets de banque, des bons du Trésor ou du papier du revenu, la reproduction ou l’utilisation d’un sceau officiel ainsi que le vol de choses envoyées par la poste ou utilisées pour leur transport et leur manutention.

D’autres ajouts au Code criminel permettront de punir l’utilisation frauduleuse de pièces d’identité émises par un ministère ou un organisme public d’un gouvernement fédéral, provincial ou étranger, comme le passeport, la carte d’assurance-maladie, l’acte de naissance, la carte d’identité d’employé, etc. L’utilisation ou le traitement d’un document dont on sait ou croit qu’il est contrefait, tout comme la transmission, la mise en accessibilité, la vente et l’offre d’un tel document, constitueront aussi des infractions criminelles.

Dans l’ensemble, les nouvelles infractions entraîneront des peines d’emprisonnement d’une durée maximale de 5 à 10 ans, selon le cas.

Données de cartes de crédit

Toutefois, certaines des modifications apportées au Code criminel auront un impact direct dans le domaine des TIC, notamment au niveau de l’identité en ligne et du commerce électronique sur Internet.

Ainsi, une personne qui posséderait ou utiliserait des données ayant trait à une carte de crédit ne lui appartenant pas et qui permettrait d’en faire l’utilisation ou d’obtenir des services liés à son utilisation, soit par la personne même ou par quelqu’un d’autre, se trouverait à effectuer du trafic de données. Cette notion inclut la possession d’un authentifiant personnel, ce qui inclut le numéro d’identification personnel (NIP) et tout mot de passe ou renseignement qui sert à confirmer l’identité d’un titulaire de carte de crédit. On précise également que la détention de données non authentiques est punissable.

Toujours à propos des cartes de crédit, un autre article de loi indique que la fabrication, la réparation, l’achat, la vente, l’exportation, l’importation ou la possession d’un produit qui sert à copier des données de cartes ou à falsifier ou fabriquer de fausses cartes constituera une infraction criminelle.

Renseignements identificateurs

L’amendement au Code criminel indique aussi que la possession, la distribution, la vente ou l’offre de « renseignements identificateurs » d’une personne physique, qui pourrait servir à commettre un acte criminel par la fraude, le mensonge ou la supercherie, est passible d’une peine d’emprisonnement maximale de 5 ans. Les actes criminels indiqués dans le texte de loi incluent le vol et la falsification de cartes de crédit, l’escroquerie, la fraude et la fraude à l’identité.

Parmi les renseignements identificateurs énumérés, certains sont utilisés fréquemment en ligne, dont le nom, l’adresse, la date de naissance, la signature manuscrite, électronique ou numérique, le code d’usager, le numéro de carte de débit ou de crédit, le numéro de compte d’une institution financière et le mot de passe.

Usurpation d’identité

Enfin, un ajout au Code criminel indique qu’une personne qui se fait passer pour une autre personne vivante ou morte pour commettre une infraction en vertu de diverses intentions pourrait recevoir une peine d’emprisonnement. Les intentions évoquées incluent l’obtention d’un avantage pour la personne qui commet l’infraction ou pour une autre personne, l’obtention d’un bien ou d’un intérêt sur un bien et la création d’un désavantage à la personne dont on a emprunté l’identité ou à une autre personne.

Par ailleurs, un paragraphe du Code criminel a été modifié afin d’inclure la possibilité de versement de dommages-intérêts qui couvriront les dépenses raisonnables qui auront été réalisées par une personne victime de vol ou d’usurpation d’identité afin de corriger son dossier et sa cote de crédit et remplacer des pièces d’identité.

Exclusion volontaire

Le projet de loi fédéral contient très peu d’évocations à l’univers des TIC, notamment aux infractions de vol d’identité qui seraient commises dans Internet.

Me Michel Solis, de la firme Solis Juritech, un avocat, arbitre et médiateur dans le domaine du droit relatif aux TIC et collaborateur régulier à Direction informatique, explique qu’il serait hasardeux pour un législateur de tenir compte d’aspects liés aux transactions en ligne, aux technologies ou au monde virtuel lors de la rédaction des textes de loi.

« Souvent, un législateur va faire une règle qui s’applique à tout, notamment au monde virtuel. L’infraction d’obtenir, de posséder, de vendre ou de distribuer de l’information [s’applique] aussi en ligne – cela sera sûrement sujet à l’interprétation des tribunaux plus tard. Pour les documents gouvernementaux qui touchent à l’identité, j’ai l’impression qu’avoir des copies électroniques d’un passeport serait une infraction aussi forte qu’une copie en papier », explique Me Solis.

L’avocat ajoute qu’un législateur ne mentionnera pas clairement l’application d’une loi au monde virtuel afin de ne pas risquer, alors que le domaine des TIC évolue rapidement, qu’un changement rende une loi inutile.

« Rappelons-nous, dans la Loi sur le cadre juridique des technologies de l’information, on dit qu’un document peut vouloir dire beaucoup de choses. On dit que ça peut être ‘un format électronique’, sans aller plus loin. Imaginons une situation où on aurait parlé d’un fichier électronique contenu dans un disque dur et que dans 5 ans ce produit n’existe plus…

« Souvent le législateur, pour que les lois durent longtemps et qu’il n’ait pas à les réviser souvent, va pénétrer le moins possible dans le monde des TI. Il va bien sûr les inclure, mais sans adapter trop la loi au monde des TI, en espérant qu’elle englobe [ce monde] », ajoute-t-il.

Jean-François Ferland est journaliste au magazine Direction informatique.




À propos de Jean-François Ferland

Jean-François Ferland est le rédacteur en chef du magazine Direction informatique. Il compte dix-sept années d'expérience en journalisme et en communication publique.
Google+