Récemment, quelques parlementaires avancent l'idée d'une contrainte accrue pour accéder aux réseaux sociaux, par l'obligation de fournir une preuve d'identité à un tiers. On clame la nécessité de combattre l'anonymat.

Or, à ce sujet, rappelons les paroles du Ministre de la Transition numérique, Jean-Noël Barrot, en février 2023 : « Renforcer les moyens et les outils dont disposent la justice et la police pour agir plus promptement et efficacement contre les utilisateurs, mettant ainsi fin au sentiment d'impunité sur les réseaux sociaux, demeure la solution privilégiée pour réprimer les propos haineux en ligne », ajoutant : « Il est dans l'immense majorité des cas, possible pour les autorités publiques, de découvrir l'identité des auteurs d'infractions à partir de leurs données de connexion ». Cette réponse fut formulée en réaction à une question écrite posée par le sénateur Jean Hingray (Union centriste). Tout est clair.

Interdire l'anonymat en ligne est un mythe

Pourtant, certains persistent dans leur désir de lutter contre l'anonymat afin de s'opposer au sentiment d'impunité. Ce but de guerre repose sur un mythe, pour trois raisons principales. Premièrement, en France, et uniquement en France, il semblerait que nous devrions exiger l'identification de quiconque souhaite s'inscrire sur un réseau social. Qu'en est-il des enregistrements effectués depuis des pays étrangers ? Et que dire de la possibilité pour toute personne malveillante de contourner cette règle spécifiquement française ?

Combattre tous les stratagèmes que les criminels mettront en œuvre est une vieille idée, bien antérieure à l'avènement de Meta ou du chiffrement. Cela soulève la question de l'application d'une telle mesure, localement, dans un monde où Internet est mondial, où les géants privés tels que les messageries et les réseaux sociaux sont internationaux. Le mythe consiste à prétendre qu'il est possible de résoudre 100% des crimes et délits. En suivant ce raisonnement, je crains fortement que demain nous ne soyons contraints de nous attaquer au chiffrement. Cela serait inacceptable.

L'anonymat ne compromet pas l'identification des malfaiteurs

Deuxièmement, l'anonymat serait un obstacle insurmontable pour les victimes et un défi complexe pour les enquêteurs dans la résolution des affaires, sans équivalent dans la vie réelle. Cette affirmation est erronée. Combien de cambriolages, par exemple, n'ont pas abouti à l'identification des auteurs ? Ils ne laissent que rarement leur pseudo ou leur plaque d'immatriculation après avoir vidé une maison. Il existe des "cold cases" de crimes ou de délits "dans la vraie vie" tout comme sur la toile.

Aucune statistique ne démontre à ce jour que l'utilisation d'un pseudonyme ou d'un VPN compromet les performances des forces de police ou de gendarmerie dans la résolution des affaires, au point que commettre des délits en ligne serait moins risqué pour les coupables que dans la vie réelle. Chaque jour, de retentissantes affaires nous rappellent que, dans le cadre juridique actuel, les criminels les plus redoutables, prenant de multiples précautions, finissent par être appréhendés par les autorités. Les condamnations liées au réseau Sky ECC en sont un exemple parmi d'autres.

Troisièmement, à un moment où la priorité devrait être la consolidation d'un cadre européen harmonieux, au bénéfice des utilisateurs et des développeurs de solutions souveraines, cette exception française créerait un appel d'air considérable vers les vastes territoires du Far West (ou d'ailleurs), moins réglementés, incitant à recourir à des outils alternatifs non contrôlés. Chassez les extrémistes de Twitter, ils se réfugieront sur Gab, sur VK, nous le savons.

Passons sur ce que cela impliquerait en termes de risques accrus pour les lanceurs d'alerte, les chercheurs en intelligence ouverte qui collectent quotidiennement des preuves numériques dans un territoire virtuel hostile. Cette question est moins technique qu'elle n'y paraît ; sommes-nous prêts à anéantir tout ce qui contribue à la confiance dans nos échanges virtuels, au prétexte fallacieux que les risques encourus en ligne par les criminels ne se matérialisent pas dans le monde réel ?