Anonymous et légalité

Image69Ce que vous risquez en participant aux actions

Image70

En droit, quand on ne sait pas par quoi commencer un texte, on met souvent une citation plus ou moins rattachée au sujet. Mais là, nous n’avons rien trouvé. Nous allons donc sans plus de cérémonie vous présenter les risques juridiques des différentes actions menées sous la bannière Anon. Mais avant tout, quelques précisions s’imposent. Ainsi, nous n’allons traiter ici que du risque pénal, sans nous attacher au risque civil (responsabilité pour dommage causé par exemple), et uniquement en France. Désolé pour les francophones non français, mais ici nous ne parlerons uniquement de ce que nous connaissons. Toutefois, nous préciserons dans les grandes lignes les risques de poursuites et d’extradition dans les autres États. Ensuite, nous vous embêterons avec un léger propos préliminaire sur les principes de droit pénal.

En effet, il y deux sortes de droits, le droit pénal et le reste.

Le premier peut vous enfermer pour 30 ans, l’autre, on ne l’abordera pas ici. Mais ce n’est pas parce qu’une loi pénale prévoit 3 ans d’emprisonnement et 300 000 € d’amende (peine pour le téléchargement illégal) que vous serez nécessairement condamné à cette peine. En effet, il existe un principe de proportionnalité du droit pénal, ainsi la peine donnée par le texte est la peine maximale encourue, mais selon la gravité de l’infraction, son contexte, et même la personne qui commet l’infraction, vous ne serez jamais condamné à la peine maximale. Pour reprendre l’exemple précédent, un téléchargeur occasionnel qui ne revend rien – et en admettant qu’il se fasse attraper et qu’il y ait des poursuites sur le fondement de la contrefaçon – ne sera jamais condamné à de la prison ferme, mais au grand maximum à une amende, voir à une amende avec sursis. Pour se donner une idée du risque encouru, et des circonstances prises en compte pour prononcer la peine, on se réfère traditionnellement à la jurisprudence, c’est-à-dire aux décisions de justice déjà rendues. Bien que les juges ne soient pas liés à leurs décisions antérieures, celles-ci peuvent servir de guide pour évaluer les peines prononcées. Mais dans les sujets traités ici la jurisprudence est aussi maigre que la culture générale de Frédéric Lefebvre, nous donnerons donc une évaluation de la peine encourue. Cette absence de jurisprudence s’explique par la particularité des actions Anonymous: pas de but lucratif, pas de structure hiérarchisée, et les quelques anons attrapés en France sont loin d’avoir été jugés.

Ensuite, il existe des peines alternatives et des peines complémentaires. Les peines alternatives permettent d’éviter la prison, et sont généralement le sursis de prison, d’amende, la saisie de matériel ayant servi à commettre l’infraction, le travail d’intérêt général, l’interdiction d’entrer en contact avec certaines personnes ou de se présenter dans certains lieux (cette notion, en théorie, n’étant pas applicable à l’IRC qui n’est pas un lieu). Les peines complémentaires viennent en plus d’une condamnation, et ici ce sera surtout la confiscation de matériel informatique qui sera privilégiée.

Il faut enfin voir les mesures alternatives aux poursuites pénales et au jugement. En effet, toute infraction ne donne pas lieu à une poursuite pénale, et toute infraction poursuivie n’aboutit pas à un jugement. Les mesures alternatives aux poursuites pénales servent surtout dans les petits délits, afin de remettre une situation illégale dans le cadre de la loi, ou encore afin de réparer les dégâts d’une infraction sans passer par une procédure pénale complète. Parmi ces mesures, on trouve le rappel à la loi, qui consiste à un entretien avec le juge qui explique que « c’est pas bien ce que tu as fait », ou encore un stage de citoyenneté. Toutefois, si on en croit la presse et les témoignages des quelques anons arrêtés en France, ce type de mesure ne semble pas privilégié.

Les mesures alternatives au jugement se placent après le déclenchement des poursuites pénales par le procureur. On trouve ainsi la composition pénale, possible pour des délits dont la peine est inférieure à 5 ans d’emprisonnement. Ici, c’est le procureur, ou ses adjoints, qui proposent une peine qui doit être acceptée par le coupable. La peine ne peut être qu’une amende ou une peine complémentaire, telle la confiscation du matériel utilisé pour commettre l’infraction. Cette procédure est possible après aveu des faits, même pour un mineur de plus de 13 ans. En cas de refus ou de non-exécution de la peine, le procureur déclenche la procédure de jugement traditionnel. On trouve aussi, dans une optique similaire, l’ordonnance pénale. Ici, le juge prononce une peine pour une contravention ou un délit, qui peut être une peine de prison. Cette procédure n’est pas possible si le prévenu (c’est-à-dire la personne accusée d’avoir commis le délit) est mineur.

Cette « brève » introduction terminée, il conviendra de traiter des risques encourus par les anons dans le cadre des hacktions, mais aussi des actions plus traditionnelles. D’abord, nous traiterons des actions sur internet comme le DoS ou le défaçage, pour ensuite traiter des actions IRL ou sur internet. Nous finirons par répondre aux questions posées par certains membres de la rédaction du magazine.

 

Les déni de service (DoS)

Les actions sur internet, ou hacktions comme elles sont souvent orthographiées, ont fait la notoriété des anons auprès du grand public. Mais ces actions sont généralement illégales, et réprimées par les lois françaises et étrangères. C’est d’abord le cas du DoS ou Distributed denial of service, qui peut aboutir à l’indisponibilité d’un site internet. Cette action tombe sous le coup de l’article 323-2 du code pénal, qui prévoit que « le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est puni de cinq ans d’emprisonnement et de 75000 euros d’amende ». À noter d’abord qu’un « système de traitement automatisé de données » est le terme légal qui va désigner un site internet, mais aussi une base de données, un serveur, voir un nœud de connexion selon le contexte. Ensuite, et comme indiquée précédemment, la peine annoncée ici correspond à la peine maximale qui peut être prononcée par un juge, donc ce n’est pas ce à quoi sera condamnée toute personne effectuant une attaque par déni de service. Il faut préciser que l’attaque, qu’elle soit réussie ou non, peut être condamnée, puisque l’article 323-7 incrimine aussi la tentative de délit. Mais, ici, la jurisprudence est assez silencieuse. On retrouve une affaire de 2006 devant le Tribunal de grande instance (TGI) de Paris, mais les faits étaient différents puisqu’en l’espèce il s’agissait d’une attaque menée par une seule personne, et en réponse au refus de vente d’un portail web d’un concurrent. Et dans cette affaire, en fait commerciale, les prévenus ont été condamnés, compte tenu de leur casier judiciaire vierge, à une peine de 5000 € d’amende. Mais le cas des attaques anons est différent puisqu’il met en scènes un grand nombre de participants s’attaquant à des sites gouvernementaux ou dépendant des institutions publiques, de près ou de loin. C’est ce qui fait qu’en France la DCRI s’intéresse à ce type d’attaques, notamment dernièrement contre le site d’EDF. Mais si la DCRI procède à des interpellations, à des saisies et à des mises en examens, il reste qu’il n’y a, pour l’instant, aucun jugement pouvant indiquer ce qu’un anon risque en participant à une attaque DoS (nous parlons ici d’une vraie attaque, et pas d’une simple consultation du site, le point sera abordé en fin d’article, dans les questions. Ici nous partons du principe que le DoS est avéré, soit via la preuve soit par un aveu). On peut, toutefois, raisonnablement penser qu’avec un casier vierge, un individu participant à une attaque DoS se verrait seulement infliger une amende, avec pourquoi pas une interdiction de paraître sur les réseaux IRC utilisés pour le DoS, voire même une interdiction d’entrer en contact avec les personnes à l’origine de l’attaque. La peine de prison avec sursis reste envisageable, mais la prison ferme paraît trop forte dans le cadre des attaques menées, même contre des sites gouvernementaux, sauf dans la mesure où l’attaque lancée serait une attaque à des fins terroristes, généralisée ou pour bloquer le pays plusieurs jours.

Image71« Le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est puni de cinq ans d’emprisonnement et de 75 000 euros d’amende ».

 

Image72

Dans les faits, si le casier est vierge :

  • Amende
  • Interdiction de paraitre sur IRC
  • Interdiction d’entrer en contact avec les personnes impliquées
  • Prison avec sursis

Image73Le DoS à l’international

Quant au caractère international de ces actions, qu’en est-il ? En effet, nous ne sommes plus limités par la nationalité ou la territorialité avec internet, et le droit tend à ne pas prendre ces aspects en compte. Ainsi, un français faisant une attaque contre un site étasunien ne risque rien en pratique si c’est un simple DoS. Pour du défaçage ou du piratage de base de données, selon la gravité, des poursuites pourraient être organisées, mais il faut savoir que les pays d’Europe n’extradent pas si la peine de mort est encourue (la Cour européenne des droits de l’Homme devrait se prononcer à nouveau sur ce point dans l’affaire Assange sauf si elle se débrouille pour autoriser l’extradition en évacuant ce point par une pirouette juridique, chose possible, mais qui serait très mal vue par une partie des juristes européens). La loi pénale étant territoriale, elle s’applique aussi bien à des Français en France qu’à l’étranger, mais des Français piratant des sites américains aux États-Unis risquent d’être arrêtés et jugés là-bas, il faut mieux ainsi s’abstenir si les cibles sont dans le pays dans lequel on se trouve. Pour des États dont la réputation sur les droits de l’homme est déplorable – la Chine par exemple – une extradition reste impensable, au pire les poursuites se dérouleraient en France avec une peine de principe pour ne pas froisser les relations diplomatiques.

Ainsi, un français faisant une attaque contre un site étasunien ne risque rien en pratique si c’est un simple DoS

 

Défaçage

Image74

On trouve ensuite, justement, le défaçage, soit le fait de modifier l’apparence de la page d’accueil d’un site internet. Le but étant ainsi de faire passer un message aux utilisateurs du site et à ses administrateurs. Mais le défaçace, à cause de sa définition légale, recoupe la connexion sur des espaces privés. En effet, le code pénal dans son article 323-1 précise que « Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30 000 € d’amende. Lorsqu’il en résulte soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 45 000 € d’amende ». Ainsi, le fait de se connecter sur un espace privé sans en avoir l’autorisation est pénalement répréhensible. Donc, taper « admin/admin » (identifiant : admin / mot de passe : admin) pour se connecter sur un site, si cela fonctionne, et sans en avoir l’autorisation est un délit pénal. Pire, comme précédemment, la tentative est aussi un délit pénal, ainsi essayer des identifiants et des mots de passe au hasard sur un site internet est interdit. Il va sans dire que si la méthode utilisée pour se connecter est une méthode dite agressive, comme une injection de paquet, la juridiction risque d’être plus sévère que si c’est un simple essai avec admin/admin. Toutefois, et assez paradoxalement, il n’y a aucune trace jurisprudentielle d’une quelconque condamnation pour ces délits.

Le défaçage est l’aboutissement de cette connexion, puisqu’il permet la modification volontaire du contenu. L’article précédent mentionne les modifications de contenu, mais ce sont des modifications accidentelles. L’article 323-3 du code pénal dispose que « Le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu’il contient est puni de cinq ans d’emprisonnement et de 75 000 € d’amende » et c’est cet article qui s’applique en cas de défaçage. On trouve le cas d’un hacktiviste ayant défacé le site du Front National (FN) en 2007 et qui a écopé de 4 mois de prison avec sursis, peine relativement faible par rapport aux 3 ans fermes prévus par le texte. Toutefois, on reste ici encore dans le cadre d’un défaçage hors site institutionnel, la peine pour le site d’une des institutions de la république serait sans doute plus élevée, sans doute une amende (ici des dommages et intérêts ont été prononcés en réparation du préjudice causé au FN, ce qui correspond à une condamnation civile pour faute).

Peine maximale possible

  • cinq ans d’emprisonnement
  • 75 000 € d’amende

Dans les faits :

  • 4 mois de prison avec sursis
  • 300 euros de dommages-intérêts pour la victime
  • 500 euros de remboursements de frais

Recherche de vulnérabilité d’un site

Image77Plus délicat est le cas de la recherche de vulnérabilité d’un site, puisque la qualification dépend en fait de la méthode concrètement utilisée pour scanner. Après enquête, il semble que quel que soit le logiciel utilisé, la méthode de base consiste à tenter de se connecter sur le serveur en bernant celui-ci. Dans ce cas, on retombe sur l’accès frauduleux à un système de traitement automatisé de données, ou à la tentative, et la peine est donc la même que pour la connexion sur des espaces privés, soit 2 ans d’emprisonnement et 30 000 € d’amende.

Possession d’outils de « hack »

Image78

le fait de posséder un logiciel d’injection de paquet,  ou d’attaque DoS, sans avoir d’activité en sécurité réseau, est condamnable

Un autre aspect intéressant à voir dans les actions précédemment citées est la diffusion des outils pour les mener à bien. En effet, si l’utilisation de ces outils n’est pas illégale en elle-même, chacun peut tester la solidité de son réseau, distribuer le logiciel, donner des conseils pour s’en servir, ou même provoquer quelqu’un pour qu’il s’en serve de façon illégale (et la connaissance par le complice de l’élément illégal de l’utilisation est cruciale) constitue un fait de complicité. À ce titre, le complice est puni comme s’il était auteur de l’infraction. On trouve aussi l’article 323-3-1 qui dispose que « le fait, sans motif légitime, d’importer, de détenir, d’offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçue ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée ». Ainsi, le fait de posséder un logiciel d’injection de paquet, ou d’attaque DoS, sans avoir d’activité en sécurité réseau, est condamnable. Encore une fois, aucune condamnation n’a été prononcée pour de tels faits, et une amende serait sans doute la peine favorisée, avec une injonction de supprimer les logiciels.

Leak et dox

Image79

Une autre forme d’action possible, une fois le site attaqué est de récupérer les données qu’il contient et de les publier. Il s’agit ainsi du leak, de l’anglais fuite de données. Dans le cas de la publication de données à caractère personnel, on parlera de Dox. Dans tous les cas, ce n’est pas tant la publication de données même à caractère personnel que l’obtention de ces données qui pose problème, sauf peut être des données classées secret d’État, et même dans ce dernier cas le droit de la presse ferait sans doute que la publication ne serait pas condamnée à de la prison.

Pour la récupération de données sur internet, quel qu’en soit le but, il faut distinguer deux situations. Soit, les données sont accessibles sans cryptage ni protection quelconque, et dans ce cas la récupération de ces données n’est pas illégale. Toutefois, s’il s’agit de données à caractère personnel (nom, date de naissance, adresse, etc.), la publication de ces données est déconseillée pour éviter tout problème. En effet, les articles 226-21 et 226-22 du Code pénal punissent le détournement de données à caractère personnel et leur publication auprès de tiers de 5 ans d’emprisonnement et de 300 000 € d’amende. Car si les données sont accessibles par négligence du site internet, leur publication ailleurs porte atteinte à l’intimité de la vie privée des personnes.

La récupération de données, si elle est faite de manière frauduleuse, se rattache alors à la connexion sur un espace privé évoqué précédemment.

Le leak en lui même reste légal pour la plupart des informations non personnelles. D’ailleurs wikileaks n’a pas pu être fermé de façon juridique, et c’est uniquement le gel de ses ressources financières qui à stoppé son action. Il en va légèrement différemment pour les données protégées par des secrets professionnels, par exemple le dossier médical. Le leak par le médecin sera illégal, car contraire au secret professionnel. Mais la publication de ces données par la presse n’aura généralement pas un caractère illégal si ces données ont un caractère informatif pour le public (le dossier médical de madame Michu, s’il est publié, portera atteinte à sa vie privée, car elle n’est pas un personnage public, alors que celui d’un président de la République a un caractère informatif certain).

Pour le Dox, la situation est sensiblement la même. Si les données sont recoupées à partir d’éléments disponibles publiquement sur internet, l’action n’est pas illégale et c’est un travail de journalisme. Mais si cela passe par le piratage de base de données ou de site internet, on retombe sur une connexion à un espace privé. Et en outre, comme précisé précédemment, si c’est un piratage de base de données, il faut ajouter les sanctions des articles 226-21 et 226-22 du code pénal.

Il faut aussi garder à l’esprit que l’article 9 du Code civil garantit le droit à la vie privée, et qu’en cas de publication de certaines données publiques, mais associées à un commentaire une réparation civile peut être demandée. À titre d’exemple, la publication du solde du compte en banque n’est pas une atteinte à la vie privée sauf si cette publication est associée avec un commentaire péjoratif.

Ici encore, que ce soit pour le leak ou le Dox, aucune décision de justice n’a été rendue pour des actions anons. La jurisprudence se concentre en fait sur les abus de la presse ou la négligence des responsables de systèmes de traitement automatisé de données à caractère personnel.

Spamming

Image82

Parmi les actions sur internet, on trouve aussi le spammage de boîte mail. C’est ici encore un domaine délicat en raison de la qualité potentiellement différente du destinataire des messages, mais aussi du contenu des messages. D’abord, un serveur mail peut être considéré comme étant un système de traitement automatisé de données. À ce titre, on retrouve l’article 323-2, le même que pour le DoS, qui dispose que « le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est puni de cinq ans d’emprisonnement et de 75 000 € d’amende ». Ainsi, voilà la peine en cas d’envoi massif de mails suffisamment importants pour gêner le fonctionnement normal du serveur mail. Il ne faut pas oublier les dommages et intérêts en cas de préjudice causé au propriétaire de la boîte mail, et qui serait sans doute la peine la plus forte en cas de condamnation. En effet, on voit difficilement un juge condamner quelqu’un à de la prison ferme pour envoi massif de mails.

Mais si l’envoi massif n’entrave ni ne fausse le fonctionnement de la boîte de réception, il faut entrer dans le détail. Il faut premièrement distinguer le contenu du message. Si le message est publicitaire (ce qui ne sera pas le cas pour une action anon), les particuliers doivent d’abord donner leur consentement, alors que les professionnels peuvent en recevoir sans avoir au préalable accepté. Si le contenu de message pornographique, injurieux ou diffamatoire, là encore il est illégal (inutile de faire un listing complet de ce qu’il peut y avoir, car c’est vraiment du cas par cas). Le cas du phishing est régi par l’article 226-18, qui dispose que « le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300 000 € d’amende ». Le phishing peut aussi être doublé d’une usurpation d’identité, puni par l’article 434-23 du code pénal de 5 ans d’emprisonnement et de 75 000€ d’amende. En outre, le second alinéa de l’article dispose que la peine se cumule avec les sanctions prononcées pour l’infraction commise à l’occasion de l’usurpation. On arriverait donc à un maximum de 10 ans de prison et 375 000€ d’amende. Mais ici encore, aucune condamnation pour phishing par un tribunal français n’apparaît dans les bases de données juridiques. Si le but n’est pas une grosse escroquerie économique, mais uniquement une récupération de données, la peine de prison semble improbable, reste alors une amende et une confiscation potentielle du matériel (assez improbable puisque l’infraction n’est pas faite avec un matériel spécifique, mais possible quand même).

Usurpation de la cyber-identité

il est improbable qu’on voit de l’usurpation de cyber identité dans le cadre d’actions Anon

On va maintenant passer à la dernière action possible sur internet, qui n’est d’ailleurs pas une action en elle-même, mais qui va servir d’outil, à savoir l’usurpation de cyber-identité. Ici on se place dans le cas d’une personne qui se fait passer pour une autre personne sur la toile, non pas dans le but d’éviter des poursuites pénales à son encontre ou d’obtenir des informations frauduleusement, mais uniquement pour troubler la tranquillité de cette personne ou d’une autre personne, ou porter atteinte à son honneur ou à sa considération. Concrètement, cela vous interdit de prendre comme pseudo le nom de votre voisin de droite pour insulter votre voisin de gauche. Cela interdit aussi de poster sur une session Facebook laissée ouverte. Cette infraction existait déjà pour l’IRL, mais c’est la LOPPSI 2 de 2011 qui a étendu sa portée à internet. La peine est d’un an d’emprisonnement et de 15 000€ d’amende. Il n’y a pas encore de condamnation relative à une usurpation sur internet, et il est même improbable qu’on en voit dans le cadre d’actions Anon dans la mesure où ce type d’action n’est pas utilisée dans le cadre des actions menées, sauf peut-être dans le cadre de l’OP Chanology. Et même dans ce cas, la preuve de l’auteur de l’usurpation se révélerait difficile à apporter.

Les raids ou manifestations

Mais les actions des Anons ne se limitent pas à la toile. D’ailleurs, c’est à travers les opérations IRL contre la scientologie que les Anons ont pris leurs lettres de noblesse. Ainsi, il convient de voir les risques légaux de l’organisation de raids et de manifestations, du port du masque en manifestation, mais aussi du fax bombing et de la livraison intempestive de pizza (ou de fleurs pour les plus poétiques) au centre de scientologie le plus proche.

Les raids ou les manifestations ne sont pas en eux-mêmes illégaux. Bonne nouvelle ! Toutefois, il faut normalement les déclarer 3 jours avant, au moins, en préfecture, en précisant le nom de 3 organisateurs responsables en cas de dommages, le but du rassemblement, le lieu et le nombre maximum de personnes attendues. Moins bon donc. De plus, l’article 431-9 du Code pénal dispose qu’« est puni de six mois d’emprisonnement et de 7 500 euros d’amende le fait : 1 ° D’avoir organisé une manifestation sur la voie publique n’ayant pas fait l’objet d’une déclaration préalable dans les conditions fixées par la loi ; 2 ° D’avoir organisé une manifestation sur la voie publique ayant été interdite dans les conditions fixées par la loi ; 3 ° D’avoir établi une déclaration incomplète ou inexacte de nature à tromper sur l’objet ou les conditions de la manifestation projetée ». Et l’article 431-3 du même code permet aux forces de l’ordre de disperser ces « attroupements » après deux sommations. Toutefois, ici encore, il convient de nuancer le propos, une manifestation pacifique, même si elle n’est pas déclarée, ne sera pas dispersée violemment si elle ne constitue pas un vrai trouble à l’ordre public (risque d’affrontement avec d’autres manifestants par exemple), et l’organisateur ne sera condamné que dans des cas très particuliers de troubles à l’ordre public. L’infraction ne sera généralement pas poursuivie par le procureur sauf en cas de dommage massif causé lors de la manifestation. Une autre hypothèse est l’arrivée des forces de l’ordre dès le départ et qui empêcheront la manifestation sans pour autant que les organisateurs soient poursuivis pénalement. Dans un tel cas, la coopération avec les forces de l’ordre est la meilleure solution, le mieux étant de filmer la scène en respectant une distance de deux ou trois mètres sans gêner les agents. La jurisprudence apparaît là encore silencieuse, puisque de rapides recherches sur des condamnations pour manifestations illégales se révèlent infructueuses.

Le port du masque

Un autre élément important pour les anons, un élément qui fait notre charme dans la presse (et pas souvent à juste titre), c’est le port du masque de « Guy Fawkes ». Mais depuis 2009, il est interdit de se cacher le visage pendant les manifestations. En tout cas, c’est ce que la presse a répété à qui mieux mieux à l’époque, alors que la réalité est bien moins évidente. En effet, l’article R645-14 du Code pénal prévoit qu’« est puni de l’amende prévue pour les contraventions de la cinquième classe (soit 1 500 €) le fait pour une personne, au sein ou aux abords immédiats d’une manifestation sur la voie publique, de dissimuler volontairement son visage afin de ne pas être identifiée dans des circonstances faisant craindre des atteintes à l’ordre public. […] Les dispositions du présent article ne sont pas applicables aux manifestations conformes aux usages locaux ou lorsque la dissimulation du visage est justifiée par un motif légitime ». Nous avons donc ici deux points pour justifier le port du masque. L’interdiction est d’abord faite si le but est de ne pas être reconnu dans des circonstances faisant craindre un trouble à l’ordre public. Derrière cette formule sibylline se cache une réalité simple : il est interdit d’être masqué dans une manifestation et d’avoir l’air louche pour les forces de l’ordre. Une arrestation ne sera alors justifiée que si les motifs de crainte de trouble à l’ordre public sont justifiés, par exemple en fonction du comportement de la personne, de ce qu’elle tient à la main, etc…Ensuite, le port du masque est justifié s’il est légitime. Or, dans la lutte contre la scientologie, c’est justement la politique du fair-game, qui est de déclarer ennemis de la scientologie des individus identifiés, qui justifie le port du masque. Et dans les autres manifestations, lorsqu’elles sont pacifiques, le port du masque est donc possible. En cas de verbalisation et d’arrestation, ne contestez pas, mais exigez dans le procès-verbal le détail complet des éléments qui ont justifié l’interpellation. Ensuite, c’est au juge du tribunal de police de trancher de l’amende, à partir des éléments du procès verbal. Mais si ces éléments ne sont pas de nature à faire craindre des atteintes à l’ordre public alors vous ne pouvez pas être condamnés. La jurisprudence abonderait sans doute dans ce sens si elle existait. Toutefois, un autre élément doit être pris en compte : la loi dite « anti-burqa » du 11 octobre 2010 interdisant la dissimulation du visage dans l’espace public. En effet, cette loi dispose que « Nul ne peut, dans l’espace public, porter une tenue destinée à dissimuler son visage ». Cette interdiction est assortie d’une amende de seconde classe (150 €). Il existe une exclusion pour les « pratiques sportives [les] fêtes ou [les] manifestations artistiques ou traditionnelles ». En effet, il serait dommage que des bons enfants catholiques ne puissent plus se déguiser en membres du Ku-Klux-Klan qui faisait tant rêver Grand-papa. On se retrouve alors, selon la définition du terme « tenue », dans une situation complexe et absurde qui, concrètement, interdit à quiconque le port d’un masque dans l’espace public. Les « raisons de santé » sont aussi une raison autorisant de se dissimuler le visage, mais une écharpe pour prévenir un rhume est-elle suffisante ? Et le Conseil Constitutionnel n’éclaire même pas cet élément en restant dans une optique de loi « anti-burqa » sans pour autant préciser cet élément de façon tangible. Le droit applicable semble alors flou sur cette situation. Un masque peut-il être une tenue ? On ne peut donner de réponse absolue. Il semble que, dans la mesure où l’esprit de la loi ne visait pas cette situation, le port du masque dans l’espace public, et donc a fortiori lors de manifestations, serait autorisé.

Le masque, vraiment autorisé ? Image83

 

Le raid du 10 août dernier dans la capitale nous en apprend un peu plus sur la façon dont peuvent, malheureusement, être considérés et « traités » les Anons masqués: on apprend que lors d’un contrôle d’identité de ses cinq manifestants masqués — contrôle tout à fait légal et auquel il faut se soumettre — la police a clairement outrepassé ses prérogatives. En effet, un policier a d’abord délibérément renversé une caméra pour l’empêcher de filmer. On passera d’ailleurs sur le tutoiement méprisant du grossier personnage. Ensuite, le masque chirurgical porté sur ordonnance de l’un des Anon à été arraché, puis ses affaires jetées au sol. Ces faits sont en eux même constitutifs de violences, voire même, au sens de la convention européenne des droits de l’Homme, à des traitements inhumains et dégradants.

Au cours de ce contrôle, le policier est sorti de son devoir de réserve gratifiant les contrôlés de son point de vue plus que grandiose : « la scientologie est une église comme les autres » ! C’est vrai, on avait manqué les condamnations pour escroquerie du Vatican ! (cf VoX spécial scientologie). Pire encore, quand l’un des Anon demande au brave fonctionnaire son matricule, celui-ci répond « mon matricule c’est 118 218, Paul Dupont » avant de plaquer l’anon contre le mur.

Policier pas bien futé, puisqu’il donnera son matricule en verbalisant les Anons pour port du masque. Le PV, visible ici , est justifié par une « dissimulation volontaire du visage sans motif légitime afin de ne pas être reconnu lors d’une manifestation sur la voie publique faisant craindre des atteintes à l’ordre public ». L’amende a été fixée par l’agent verbalisateur à 90 €, mais une contestation reste évidemment possible. Elle est même ici conseillée. En effet le décret prévoit deux éléments : d’une part, la dissimulation du visage est possible pour des raisons de sécurité, que justifient indéniablement les raids anti-sciento puisque les scientologues n’hésitent pas à agresser les Anonymous reconnus ; et d’autre part, la dissimulation n’est impossible qu’en cas de risques de troubles à l’ordre public, or les manifestations Anons se sont toujours bien déroulées, un tel risque n’est donc pas à craindre. Pour l’avocat Jean-Marc Fedida, ces contraventions reviennent « à sanctionner l’expression d’une signature politique qui s’est révélée nécessaire pour contester certaines atteintes aux libertés publiques » (source).

Pour finir sur une note plus gaie, on peut remarquer que si Brassens chantait déjà la stupidité policière, les « braves pandores » n’ont pas gagné en finesse ni en intelligence. En effet, en basant la contravention sur la loi du 11 octobre 2010 interdisant la dissimulation du visage dans l’espace public, aucune contestation n’était envisageable. Réjouissons-nous donc de l’incompétence policière qui, pour une fois, joue en notre faveur !

Fax-bombing

Capture3

Les actions dans l’IRL menées par les Anons recouvrent aussi un autre élément, qui est l’emmerdement (lol) maximal des cibles, et leur désorganisation. C’est dans cette optique que s’inscrit le fax-bombing qui consiste à envoyer à répétition des fax (ou télécopies d’après l’Académie Française) pour désorganiser les services de communication de la cible, la narguer, et vider ses réserves d’encre et de papier. Cette technique permet aussi de faire passer des messages et des revendications aux cibles des attaques. On se retrouve encore dans une zone de non-droit, puisque la qualification juridique est délicate et qu’aucune décision de justice n’a en France été rendue pour ce type d’action. L’envoi d’un fax, en lui même, n’est pas répréhensible, tant que le contenu ne viole pas les règles légales en vigueur (pornographie, insultes, menaces…). L’envoi répété cause un préjudice certain, mais ce préjudice ne semble pas couvert en droit pénal français, au moins lorsque la cible est un organisme privé. La seule condamnation possible semble alors être civile, soit une réparation des dommages causés. Le harcèlement peut sans doute être retenu, via l’article 222-33-2 du Code pénal qui dispose que « le fait d’ harceler autrui par des agissements répétés ayant pour objet ou pour effet une dégradation des conditions de travail susceptibles de porter atteinte à ses droits et à sa dignité, d’altérer sa santé physique ou mentale ou de compromettre son avenir professionnel, est puni d’un an d’emprisonnement et de 15 000 € d’amende ». Cette qualification peut toutefois poser problème lorsque la cible est une institution administrative puisque ce ne sont pas les conditions de travail d’une personne qui sont altérées. La légalité de la pratique apparaît alors floue.

3 réflexions au sujet de « Anonymous et légalité »

  1. Ping : Joyeux Anniversaire VoX ! |

Laisser un commentaire