Face à l’Assemblée nationale, Jean Castex a proposé la création d’un « délit de mise en danger d’autrui par la publication de données personnelles ». Autrement dit, il a proposé de sanctionner une pratique malveillante connue sous le nom de doxing. Sauf que plusieurs textes permettent déjà de le sanctionner, et que le rôle de la pratique dans l’attentat est moindre.

Mardi 20 octobre, le Premier ministre Jean Castex s’exprimait devant l’Assemblée nationale après l’assassinat du professeur Samuel Paty à Conflans-Saint-Honorine. Parmi ses pistes de réflexion pour empêcher qu’un tel acte odieux se reproduise, le chef du gouvernement a évoqué la création d’un « délit de mise en danger d’autrui par la publication de données personnelles », comme l’a relevé BFM. « C’est bien (…) parce qu’il a été nommément désigné par les réseaux sociaux que Samuel Paty a été assassiné », a argumenté Castex.

Le père d’une des élèves d’une des classes de Samuel Paty s’était insurgé contre le professeur dans une suite de vidéos publiées sur Facebook. Il traitait l’enseignant de « voyou », et l’accusait d’avoir exclu sa fille de 13 ans d’un cours d’éducation civique sur la liberté d’expression, pendant lequel l’enseignant a diffusé deux caricatures de Mahomet publiées dans Charlie Hebdo. D’après le Monde, l’enquête interne du collège indique qu’il n’y aurait pas eu d’exclusion et contredit le parent d’élève.

iphone(1).jpg

Le doxing est facile d’accès à quiconque maîtrise la recherche sur Internet. // Source : Louise Audry pour Numerama

Dans ses vidéos, l’homme ne donnait ni le nom de Samuel Paty ni celui du collège, mais lorsqu’elles ont beaucoup été partagées, des personnes ont cherché des informations sur le professeur. Sous le partage d’une des vidéos par la mosquée de Pantin aux 96 000 abonnés de sa page Facebook, au moins une personne diffusait le nom de l’enseignant et de son établissement dans les commentaires, a repéré FranceInfo.

Cette pratique est connue sous le nom de « doxing » : une personne diffuse en public des informations sur une autre personne, à des fins malveillantes. Les figures publiques en sont régulièrement victimes, car particulièrement exposées : une fois leur adresse connue, ce sont des dizaines de fans qui s’amassent plus ou moins discrètement dans les alentours.  Le terme a aussi été approprié par des « justiciers » en tout genre, qui se félicitent de la publication des données de personnes qu’ils jugent coupables moralement, ou légalement. Ce genre d’acte s’accompagne souvent d’un appel, plus ou moins direct, au cyber harcèlement de masse.

L’arsenal législatif est éparpillé, mais couvre de nombreux cas de figure

Avec son « délit de mise en danger d’autrui par la publication de données personnelles », le Premier ministre paraphrase donc la définition du doxing. Et il oublie peut-être les dispositions qui existent déjà pour lutter contre cette pratique malveillante. Comme pour de nombreux débats autour de la place du numérique dans cette affaire, les outils légaux sont en place, mais ils ne sont que trop peu appliqués, faute de moyens ou de complexité d’application.

La déclaration de Jean Castex tout juste finie, plusieurs spécialistes rappelaient l’existence de l’article 226-22 du Code pénal, en vigueur depuis janvier 2002. Il sanctionne la diffusion, sans consentement, d’informations personnelles qui pourraient porter atteinte à la personne concernée. Autrement dit, en langage juridique :  « Le fait, par toute personne qui a recueilli […] des informations nominatives dont la divulgation aurait pour effet de porter atteinte à la considération de l’intéressé ou à l’intimité de sa vie privée, de porter, sans autorisation de l’intéressé, ces informations à la connaissance d’un tiers qui n’a pas qualité pour les recevoir est puni d’un an d’emprisonnement et de 15 000 euros d’amende. » La sanction peut même aller jusqu’à cinq ans d’emprisonnement et 300 000 euros d’amende.

Mais le texte a des limites : il est clairement mentionné que « la poursuite ne peut être exercée que sur plainte de la victime, de son représentant légal ou de ses ayants droit ». En conséquence, la personne doit être au courant du doxing pour pouvoir lutter contre… ce qui n’était peut-être pas le cas de l’enseignant.

LCI rappelle que d’autres textes peuvent être invoqués dans un cas de doxing, notamment sur les notions de « mise en danger d’autrui », « harcèlement de meute » ou encore de « provocation d’un crime ». Quel que soit l’article invoqué, prouver la volonté de nuire sera essentiel à la mise en place des sanctions.

Le doxing a-t-il vraiment eu un rôle dans l’affaire ?

Les textes existent donc, mais peuvent-ils être appliqués dans les temps, avant que le doxing soit exploité par des criminels ? Il s’est écoulé moins de 10 jours entre la publication des vidéos et l’assassinat de Samuel Paty, une durée extrêmement courte à l’échelle de la justice. Et ce n’est pas tout : les cas de doxing peuvent être difficiles à traquer, car c’est une pratique malheureusement très répandue et facile d’accès.

Une bonne utilisation de Google et de quelques sites gratuits suffit, le plus souvent, à trouver toutes sortes d’informations personnelles. Nous insistions récemment sur le nombre d’informations personnelles accessibles publiquement et gratuitement sur les annuaires en ligne ou sur les comptes Facebook mal paramétrés.

Pour le meurtrier, l’adresse du collège et le nom du professeur, des informations extrêmement faciles à trouver ont suffi à préparer son acte. Et il n’aurait même pas poussé le doxing plus loin, puisque, d’après BFM, il aurait payé des lycéens pour reconnaître sa future victime.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !