Les hacktivismes face au droit

Hacktivisme, contraction des termes hacker, activisme et de fléau des systèmes informatiques. Le hacktiviste, étant par définition une personne non habilitée pénétrant dans un système automatisé de données tout en sachant qu’elle n’a aucune autorisation de le faire, n’échappe pas à l’incrimination des atteintes aux systèmes informatiques. Le délit d’accès frauduleux à un système de traitement automatisé de données se trouve à l’article 323-1 du code pénal, dans lequel le législateur semble faire une distinction entre le « hacker classique » et le « hacker radical ».

L’article pose tout d’abord que «  le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30 000 euros d'amende », et vise le « hacker classique ». Puis, lorsque l’accès ou le maintien a entraîné « la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45 000 euros d'amende » ; on vise ici le « hacker radical ». On peut penser que le hacktiviste sera plus souvent considéré comme un « hacker radical ». Partant, il sera soumis à un régime de responsabilité plus sévère puisque « la suppression ou la modification de données contenues dans le système » ou « l’altération du fonctionnement de ce système » est considérée comme une circonstance aggravante.

Des sanctions difficiles à appliquer

Qu’il s’agisse de l’accès ou du maintien frauduleux, la preuve que le hacktiviste avait la volonté et la conscience de commettre un acte illicite devra être rapportée. De plus, le mobile de l’accès ou du maintien frauduleux est indifférent ; peu important qu’une fois face au juge, le hacktiviste prétende défendre telle ou telle cause au nom d’une idéologie et qu’il bénéficie d’une relative bienveillance de la part de l’opinion publique. Le hacktiviste peut aussi tomber sous le coup du code pénal lorsqu’il entrave ou fausse le fonctionnement d’un système informatique (art. 323-2 du code pénal) ou lorsqu’il introduit, supprime ou modifie frauduleusement des données (art. 323-3 du code pénal). Evidemment, toute personne fournissant des moyens servant à réaliser l’une des infractions décrites peut être poursuivie pour complicité (art. 323-3-1 du code pénal).

Les hacktivistes seront souvent concernés par l’article 323-4 du code pénal qui prévoit que « la participation à un groupement formé ou à une entente établie en vue de la préparation […] d'une ou de plusieurs des infractions prévues par les articles 323-1 à 323-3-1 est punie des peines prévues pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée. ». Si le législateur n’a précisé ni la notion de « groupement » ni la notion « d’entente », le juge a tendance à les appliquer de manière large. Citons un arrêt de la cour d’appel de Paris du 28 janvier 2010, qui a considéré que 13 hackers constituaient un groupe ; groupe qui avait substitué au communiqué en ligne concernant une campagne gouvernementale contre la banalisation du cannabis un message intitulé « Le cannabis, j'en ai fumé ».

Malgré le dispositif légal, il est compliqué en pratique de sanctionner les infractions commises via internet. Notamment, il n’existe aucune coopération internationale en la matière. Ainsi, dès lors que le hacktiviste se trouve hors de France, il sera difficile d’engager des poursuites à son encontre.