La presse relaye abondamment ces derniers jours l’action en justice contre l’État, du père d’un enfant de 14 ans qui s’est pendu en relevant un « défi » du « Momo challenge » sur les services en ligne comme WhatsApp ou YouTube (notamment le Huffington Post). Rappelons que ce « cyber challenge » s’inscrit dans une lignée de défis lancés à travers ces services, comme le vivifiant Ice Bucket Challenge destiné à favoriser la recherche médicale, ou le criminel Blue Whale Challenge qui pousse les adolescents jusqu’au suicide. Le Momo Challenge est donc un phénomène de cybercriminalité, dont le père d’une des victimes entend rendre responsable l’État pour n’avoir pas su l’anticiper.

La « police » par les réseaux eux-mêmes

Précisons d’abord que la plainte du père vise également les réseaux eux-mêmes, qui se retranchent derrière le fait qu’ils ne sont que des « tuyaux » à travers lesquels passent des personnes bien intentionnées comme d’autres malveillantes ou dangereuses, et qu’ils ne sont pas en mesure de faire le tri. Ce raisonnement est en train de tomber du fait des réseaux mêmes, qui multiplient les initiatives de censure à l’égard de certains utilisateurs commettant des délits en ligne, comme les incitations à la violence ou à la haine raciale. Par leur connaissance des faits et leur inaction pour les empêcher, alors qu’elles en ont les moyens et qu’elles ne courent aucun risque à le faire, les entreprises détenant ces réseaux pourraient bien encourir une condamnation pour complicité de délit ou de crime. WhatsApp et YouTube, qui l’ont déjà fait par ailleurs à de nombreuses reprises, pourraient supprimer certains comptes et renforcer leurs contrôles internes, sur la base de chartes que les communautés doivent respecter. Mais tout cela relève d’une auto-régulation spontanée des contenus sur les réseaux, c’est-à-dire une régulation de type privé qui a ses vertus, mais qui montre vite ses limites et ne parvient pas à empêcher le désastre d’un enfant poussé au suicide.

La police de l’État sur les réseaux et services en ligne

Le reproche qui est fait à l’État est celui d’une police défaillante, qui n’a pas suffisamment investi la toile et n’a donc pas su prévoir et empêcher le suicide d’un enfant de 14 ans. Tout le monde trouve normal que des patrouilles de police arpentent nos villes en vue de prévenir les dangers. Mais dès lors que les dangers de la ville investissent la toile, faut-il que l’État y envoie aussi des « patrouilles » ? C’est déjà le cas s’agissant des réseaux de pédophilie par exemple. La police est donc déjà sur le Net, comme elle l’est dans le monde réel. Et pourtant des personnes sont quotidiennement piégées.

Quelles fautes reprocher à l’État ?

Démontrer une faute dans l’exercice de la police, face aux dangers encourus, est le seul moyen d’obtenir d’un juge qu’il déclare l’État responsable. Pour cela, le juge doit être convaincu :

• D’abord que l’État a connaissance des dangers, ce qui en l’occurrence est indéniable. M. Gabriel Attal, alors député et désormais ministre, avait en août 2018 alerté le ministre de l’Intérieur sur le phénomène Momo Challenge et ses conséquences. Et il existait bien des antécédents en France et à l’étranger.
• Ensuite que l’État, malgré la connaissance de ces dangers, n’a pas agi. L’action de l’État en matière de police consiste ainsi à mettre des moyens humains dans cette mission. La France fait-elle suffisamment circuler de « patrouilles » sur les réseaux et services en ligne ? Il faudrait analyser les données publiques en la matière, qui permettent d’évaluer ces moyens et de les comparer au danger encouru, ainsi qu’aux moyens mis en place par d’autres pays.
• Enfin, que l’État n’a pas pris de réglementation suffisamment contraignante : tout secteur d’activité fait l’objet d’une police qui lui est dédiée, en raison de ses dangers propres. Ainsi, parce que certaines professions comme agent immobilier, notaire, banquier, peuvent favoriser des malversations de la part de certains, il existe toute une réglementation sur l’entrée dans ces professions, sur leur mode d’exercice, et sur les conséquences en cas d’incident. Il s’agit de protéger le client. La réglementation des services en ligne et réseaux est-elle suffisamment protectrice de l’utilisateur ?

Ces trois points n’ont à vrai dire guère de chances d’aboutir devant un juge. Il est très difficile de prouver que l’État a mal exercé sa police car il s’agit d’une activité évidemment difficile et surtout aléatoire. Nul ne songerait à exiger une obligation de résultat de la part de la police, pas plus qu’on exige d’un médecin qu’il réussisse à tout coup à soigner une maladie.

Ainsi, dans l’affaire du tueur Merah de Toulouse, les parents du militaire assassiné n’avaient pas réussi à démontrer une faute des services de renseignement : le Conseil d’État, en juillet 2018, a bien reconnu que l’État avait commis une « méprise sur la dangerosité de l’intéressé (Merah) » et n’avait donc pas pris les « mesures de surveillance » nécessaires. Mais, a-t-il ajouté, « eu égard aux moyens matériels dont disposaient les services de renseignement et aux difficultés particulières inhérentes à la prévention de ce type d’attentat terroriste », il n’y avait pas de faute. De la même façon, les juges ont récemment refusé de condamner l’État pour faute dans le cas des attentats de Paris de 2015, en particulier celui du Bataclan. Le Conseil d’État prend acte ici de ce que les moyens de police sont nécessairement limités. Surtout, alors que Merah agissait sur le sol français, les cybercriminels potentiels agissent de l’étranger, et de préférence depuis des pays hors d’atteinte de la France, et donc à l’abri de toute réglementation et de toute répression.

En outre, si la police fonctionne correctement au niveau européen en matière de lutte contre la pédophilie, c’est parce que les États européens ont une définition commune de la pédophilie sur la toile et coopèrent sur la base de cette définition, y compris au niveau mondial avec Interpol. Mais aucune définition unique n’existe en matière de dangers des services en ligne (autres que la pédophile), car il s’agit de dangers multiformes et souvent diffus.

Alors faut-il se résigner et absoudre l’État de toute responsabilité en matière de cybercriminalité ? Peut-être pas.

Une faute dans l’exercice de la prévention ?

La police, ce sont des moyens, des contraintes réglementaires, de la répression au besoin, mais c’est aussi, en amont, de la prévention. La prévention est une mission essentielle de la police, que l’État exerce d’ailleurs dans bien des domaines. Or la prévention n’est pas seulement la surveillance. C’est aussi l’information du public sur les dangers encourus. L’État informe beaucoup sur les dangers de la route, de l’alcool, du tabac, par exemple. Des mesures d’information spéciales sont prises chaque fois qu’un produit dangereux est mis en circulation, à travers les médias. Est-ce le cas s’agissant des dangers des réseaux sociaux, des applications et services en ligne ? L’État prend-il à bras-le-corps les dangers de l’internet et informe-t-il pleinement les publics les plus fragiles ? Voit-on sur le web, dans les services en ligne, des messages de la part de l’État sur les dangers de ces réseaux, comme on peut en voir à la télévision ou en entendre à la radio sur les dangers de la route ou sur les avantages de la vaccination ?

Ce sont autant de questions auxquelles, si elles sont étayées, un juge devra trouver une réponse. S’il décèle une carence, il condamnera.

Une erreur dans ce contenu ? Vous souhaitez soumettre une information à vérifier ? Faites-le nous savoir en utilisant notre formulaire en ligne. Retrouvez notre politique de correction et de soumission d'informations sur la page Notre méthode.