Usurpation d'identité

Une personne mal intentionnée et/ou particulièrement lâche s'amuse à usurper mon identité en laissant des commentaires signés padawan avec l'une de mes adresses email sur ce billet. Voilà qui rappelle à mon bon souvenir les problèmes du "pseudonimat" sur internet, où le moindre imbécile peut vous piquer votre pseudo et se faire passer pour vous. Ca m'était déjà arrivé sur le blog de Loic Le Meur et, dans les deux cas, j'avais été prévenu par quelqu'un que les propos qu'on m'y faisait tenir avaient interpelé.

J'ai demandé à Sylvie Krstulovic de supprimer les commentaires de l'importun sur My Music, j'espère qu'elle va le faire. Je lui ai également demandé, si elle le veut bien, de me communiquer la ou les adresses IP utilisées pour laisser ces commentaires.

J'aimerais bien savoir s'il existe un recours juridique possible pour quelqu'un dans ce genre de situation. Par exemple, peut-on demander communication d'éléments d'identification (comme l'adresse IP), peut-on demander la suppression des commentaires incriminés, etc. ? Je consulterais bien un avocat mais un éminent membre de la profession m'a dit qu'ils sont très chers ;-).

[P.S. Billet édité pour clarifier la question ci-dessus, qui est plus là pour poser le problème de l'usurpation d'identité en général sur les blogs, que pour le cas présent.
P.S. 2 : Sylvie a effacé les commentaires incriminés sur son blog et je suis en possession des adresses IP de l'usurpateur qui utilise Wanadoo du côté de Puteaux dans les classes 82.124.53.* et 82.124.62.*.]

1 Trackback

Je suis tomb� sur ce post de Padawan. Un individu se fait passer pour lui. Du coup il se demande s'il y a des recours possibles. Sans aller jusqu'au recours en justice n'est-il pas possible de garantir son identit� (lors d'un commentaire par... Lire la suite

18 commentaires

Désolé pour toi mais tu n'as pas tout les droits sur le mot "padawan". La personne a signé padawan@padawan.com
et non
apprentice@padawan.info
Il n'y a donc pas de confusion possible. Ok j'avoue qu'à la première lecture j'ai pensé à ton blog, mais il suffit de passer la souris sur le mail

Mais euh, le mechant, il est pas gentil, faudrait lui taper sur les doigts !
(...)
Tu crois pas que tu exageres ? Un recours juridique ? fait moi rire

Aurélien > certes je n'ai pas l'usage exclusif du pseudo padawan. Par contre je suis le propriétaire du domaine padawan.info et padawan@padawan.info est l'une de mes adresses email. L'usurpation d'identité est matérialisée par le double emploi du pseudo et d'une adresse email m'appartenant.

Padawan (le faux qui se marre au dessus) > pour ce cas particulier, oui ça peut sembler exagéré, mais quid du jour où on me fait tenir des propos répréhensibles ? La question que je pose sur un recours possible, c'est pour ma curiosité personnelle, au cas où j'en ai besoin un jour. Après tout, avec la LCEN, on a intérêt à rester prudent.

Je continue d'utiliser (usurper) ton identité pour donner une suite à mon precedent message.

Je pense que tu as posé deux problemes :
Le premier est celui de "l'usurpation d'identité" sur le net pouvant te porter un prejudice legal. A mon avis, pour que ça puisse te porter un prejudice legal, il faudrait que l'on puisse certifier ton identité (ce qui est loin d'etre possible des messages posté sur des blog/forum/...)

Le second est celui de l'usurpation d'identité qui porte un prejudice à ta reputation "sur le net", et bien pour ça, il n'y a rien à faire sinon brasser du vent (ou des bits) pour expliquer, justifier, crier sur les toits,... que tel ou tel message ou tel autre est sien ou pas. Il n'y a rien de plus facile que de pourrir l'identité de qqun sur le net (de façon indelebile parfois)...
Cependant, des solutions existe, comme le fait de repondre à un blog par blog interposé en utilisant un trackback qui associe une personne à un blog et à un commentaire. Dans ce cas, si qqun usurpe ton identité, ce n'est plus un "usurpateur", mais un hacker

Bien vu. Quant à usurper mon identité sur mon propre blog, comme tu peux le voir ce n'est pas si évident puisque j'ai le contrôle de ce qui s'y passe. Je t'ai donc renommé en "padawan (un faux)", ce qu'on ne peut pas confondre avec padawan.info n'est-ce pas ?

Le trackback, garant de l'identité ?
Un petit POST avec curl, et hop, j'ai trackbacké le blog que je veux en me faisant passer pour le blog que je veux.
Ou au lieu de curl, un petit passage sur un formulaire de proxy de trackback (utile pour ceux qui ne peuvent en faire), hébergé sur un site atteignable ou non par le bras de la LCEN, et voilà déjà une couche de plus à déblayer pour arriver à moi.
Reste TypeKey ? Mais vraiment, non. Ça doit être exploitable aussi. :)

"padawan.com" n'est pas la même chose que "padawan.info". Le gars avait signé "padawan.com"

Michel Valdrighi> oui tu peux simuler un trackback. Mais comment fais tu pour faire apparaitre un message sur le blog de quelqu'un sans hacker son blog? Un trackback qui ne fait pas de lien vers un contenu significatif ne veut rien dire. Le système de trackback résout de manière efficace le problème de l'anonymat sur le web.

Aurélien > c'était padawan.info, pas padawan.com, sinon je n'aurais même pas bougé le petit doigt.

Sans compter tout les «anonmyser» possible non ?
Je me demande qu'elle est mon ip sur ce post.

C'est très intéressant cette histoire de certification d'identité. Que celà soit dans un forum, un blog, un commentaire d'un blog, etc ...

Le top serait que le blog commenté envoie un "code de confirmation" au blog du commenteur (via XML-RPcequevousvoulez). La partie admin du blog du commenteur pourrait alors proposer un bouton sur lequel cliquer pour renvoyer ce code de confirmation au blog commenté, et ainsi valider la signature.

Une petite icone de signature apparaitrait alors à coté du nom du commentateur, en bas du commentaire.

Le fonctionnement serait optionnel : personne ne serait obligé de signer son commentaire, si par exemple son système de weblog n'implémente pas le protocole.

Le deuxième effet kiss cool serait le suivant : on aurait ainsi un moyen de lister, sur son propre blog, tous les commentaires que l'on laisse à droite à gauche.

Ca doit être aussi compliqué à développer que le mécanisme de trackback.

Seul le pseudonyme artistique est protégé. Il n'y a pour le moment aucune jurisprudence sur le pseudonyme sur internet.

Mais les règles de la responsabilité vicile de droit commun s'applique. Si une personne usurpe en connaissance de cause le pseudonyme d'autrui, ce qui est une faute, et cause ainsi un préjudice au titulaire de ce pseudonyme (en nuisant à sa réputation), cela peut donner lieu à une action en dommages intérêts. La LCEN donne les moyens d'obtenir les données d'identification du titulaire de l'adresse IP.

Je ne pense pas toutefois que cette loi sanctionne précisément l'usurpation de pseudonyme informatique, mais c'est sous toutes réserves, je n'en suis pas certain, je ne connais pas la LCEN par coeur.

Vol d'identité sur les wikis.

Fondamentalement, feindre d'être quelqu'un d'autre avec des intentions malfaisantes. Généralement non utilisée pour signifier un simple vol d'identité, mais plutôt pour obtenir et pour utiliser sur une période prolongée, les droits d'une autre personne, ses qualifications et/ou les moyens de l'auto-identification afin de se procurer quelque chose. Ceci est pratiqué pour plusieurs raisons :

1. Le voleur ne veut pas payer pour les choses qu'il s'est procuré.
2. Les choses qu'il s'est procuré sont illégales et le voleur ne veut pas être associé à ces choses.
3. Le voleur veut faire du mal à la victime.
4. Le voleur ne peut pas lui-même se procurer les qualifications nécessaires.
5. Les souhaits du voleur sont de rester anonyme.

Source MeatBall:UsurpationIdentité

Il y a peut être un début de réponse grâce à gravatar.

L'email sert de mot de passe. Visible dans les commentaire ici.

Laisser un commentaire

En laissant un commentaire, vous acceptez la politique des commentaires de ce blog.

Archives mensuelles

Notes récentes