Dans la peau de Jacques de Darmecin
Auteur du commentaire
|
Jean-Christophe Duhamel |
|
Date du commentaire
1er mai 2022
Texte du commentaire
Je sais gré à Mohammed, étudiant dont je garde un plaisant souvenir, de m’avoir écrit ce 7 février 2021 : « Je vous écris donc aujourd’hui pour vous alerter d’une utilisation frauduleuse de votre image sur LinkedIn. Cette dernière a été utilisée afin de créer un compte sous un faux nom et qui ne correspond aucunement à votre personne. Étant donné que ce profil a tout de même réussi à prendre contact avec 800 relations (dont majoritairement des professionnels de la finance partout à travers le monde), je vous en informe aujourd’hui en espérant que cela puisse éventuellement vous aider à limiter un certain nombre de soucis par l’avenir ».
Intrigué, je me rendis sur ce réseau social professionnel, à la page d’un dénommé « Jacques de Darmecin ». Effectivement, y figurait la photographie de votre serviteur (v. image n° 1 ci-dessous), celle qu’on retrouve sur sa page professionnelle de l’Université de Lille (v. image n° 2 ci-dessous).
Jacques de Darmecin s’affirme ancien élève d’HEC, ex. « PDG indépendant » (sic), et déclare aujourd’hui travailler dans le secteur de la finance, ès qualité de « Master Data Analyst » au sein de la HSBC. Parmi la poignée de « posts » disponibles sur sa page, on trouve des messages inspirants : « Hommage à Valery Giscard d’Estaing, probablement le dernier de nos grands présidents… » ; après tout…
Malgré ces quelques éléments autobiographiques, quelques recherches sur le web ont eu vite fait de nous persuader que Jacques de Darmecin n’existerait pas. Il s’agirait vraisemblablement d’un pseudonyme, qui sonne plutôt bien avouons-le… Aucune trace de lui en ligne, excepté ladite page LinkedIn.
Soucieux de rester tout de même maître de ma propre image, je décidai de réagir. Une alternative se dessinait en vue d’obtenir le retrait de cette photographie : contacter l’hébergeur, en l’occurrence LinkedIn, ou contacter Jacques de Darmecin. Mais dans les deux cas, les difficultés commencèrent : cette prise de contact nécessitait de posséder un compte sur ledit réseau, ce qui n’est évidemment pas mon cas. Je me vis donc contraint de me créer un « profil » LinkedIn, et j’en fus marri : alors même que j’apparaissais dans cette affaire comme une victime, je me voyais en outre, double peine, obligé d’alimenter le réseau social vecteur de l’infraction ! Me vint alors une idée, inspirée par l’ami Jacques : me créer une fausse identité sur ce réseau social, sans usurpation il va sans dire. Habité par l’absurdité de cette affaire, je me plus donc à revêtir l’identité de Paul Lefebvre, professeur agrégé au Lycée français de Damas, que les amateurs auront identifié comme le personnage de Guillaume Debailly, autrement surnommé Malotru, agent de la DGSE dans le formidable « Bureau des légendes ».
Voilà donc Paul Lefebvre mobilisant, le 3 mars 2021, la procédure de signalement mise à disposition par le réseau social. LinkedIn a inscrit l’utilisation frauduleuse de l’image d’autrui au rang des sujets pouvant faire l’objet d’un signalement en ligne. En effet, étape par étape, l’utilisateur chemine numériquement à travers un dédale de contenus potentiellement illicites, jusqu’à parvenir au signalement suivant : « Je pense que cette personne usurpe l’identité de quelqu’un d’autre » (depuis, l’interface de signalement a été modifiée : à ce jour, il revient de cocher la case « Usurpation d’identité » — « fait de prétendre être quelqu’un d’autre », ce qui déploie l’explication suivante : « Nos politiques interdisent : […] Utilisation de l’image d’une autre personne comme photo de profil » ; et il ne reste plus qu’à envoyer à l’hébergeur).
Signalement fut donc opéré à l’hébergeur, comme on jette une bouteille à la mer. Au moment où nous écrivons ces lignes, en mars 2022, et sauf erreur de notre part, toujours pas de réaction de LinkedIn. Du coup, je (i.e. Paul Lefebvre) décidai d’écrire directement à Jacques de Darmecin via la messagerie de l’hébergeur, le 18 mars 2021, en des termes qui avec du recul, apparaissent assez belliqueux :
Ce message fut envoyé à Jacques comme on jette une bouteille à la mer. Sauf erreur de notre part, aucune réponse ne nous est parvenue à ce jour, mais juste un signe, plutôt désobligeant. Jacques est en effet un mauvais coucheur : aux alentours de septembre — octobre 2021 (nous ignorons la date précise), il décida, sans doute après lecture du message, de supprimer Paul Lefebvre de la liste de ses contacts ! La page de Jacques est désormais inaccessible à Paul, LinkedIn opposant à ce dernier un terrible « Ce profil n’est pas disponible ». Ce geste d’humeur pouvait laisser augurer une suppression de l’image de profil polémique, ce qui aurait finalement suffi à me rendre heureux. Mais Jacques démontre parfois qu’il a aussi l’esprit tordu : en lieu de suppression, il opta pour un zoom sur ladite image, si bien qu’à l’heure où nous écrivons ces lignes, ne figure plus sur l’image de profil de Jacques qu’un micro tenu dans une main, la mienne (v. image n° 3 ci-dessous).
Les faits étant rapportés, il s’agit maintenant de les analyser juridiquement, sous l’angle spécifique de l’usurpation d’identité. L’approche est double : dans quelle mesure cette image litigieuse constitue-t-elle un contenu illicite, et quelle voie d’action le droit offre-t-il en pareilles circonstances pour obtenir le retrait de cette image ?
Au plan pénal, l’article 226-4-1 du Code pénal, issu de la loi « Loppsi 2 » de 2011 (loi n° 2011-267 du 14 mars 2011 dite d’orientation et de programmation pour la performance de la sécurité intérieure, JO 15 mars 2011), incrimine « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération ». Cette infraction est punie d’un an d’emprisonnement et de 15 000 € d’amende, y compris « lorsqu’elle est commise sur un réseau de communication au public en ligne ». La création de faux profils sur les réseaux sociaux a pu aboutir à plusieurs condamnations (v. par ex. TGI Paris, 20 mai 2015, n° 12-26.4023035, Légipresse 2015, p. 393 ; adde, TGI Paris, 24 mars 2015, CCE 2015, n° 10, p. 41, comm. 86, obs. Caprioli). Mais il importe de préciser que le délit d’usurpation d’identité requiert le fait de se faire passer pour autrui. Ce faisant, une sorte d’exception de parodie et de critique a parfois été retenue par les juges du fond, laquelle résulte du fait d’usurper l’identité d’une personne non pas pour tromper les tiers, mais pour dénigrer ou ridiculiser cette personne ; pour que cette exception puisse s’appliquer, on comprend desdites décisions qu’il importe que la parodie ou le dénigrement soit évident aux yeux des tiers, lesquels ne doivent pouvoir se méprendre quant à l’existence même de l’usurpation (v. TGI Paris, 23 mai 2019, n° 17/114000554, Légipresse 2019, p. 399 ; adde, TGI Paris, 18 avril 2019, n° 18/074000832, Légipresse 2019, p. 332). Outre l’usurpation d’identité, est également incriminé le fait de « faire usage d’une ou plusieurs données de toute nature permettant d[‘]identifier » un tiers ; comme on l’a énoncé : « dans le cas de l’usage de données, l’auteur de l’infraction ne cherche pas forcément à se dissimuler ; il agit sous son identité » (M. Monteil, « L’usurpation d’identité à l’épreuve du numérique », D. 2020, p. 101, spéc. p. 103). Qu’il s’agisse d’usurpation d’identité ou d’usage de données, ces faits doivent être accomplis, comme le prévoit le texte, « en vue de troubler [la] tranquillité » de la victime (ou celle d’autrui), « ou de porter atteinte à son honneur ou à sa considération ». Les pénalistes auront reconnu l’exigence d’un dol spécial. Cette précision pourrait fermer la porte à de nombreuses poursuites, dès lors que l’usurpation aura été le fruit de la désinvolture, plutôt que d’une réelle intention de nuire. Dans notre affaire, nous estimons (et espérons) que Jacques de Darmecin ne nous connaît pas, et qu’il ne nous est pas connu ; nous présumons donc l’absence de toute intention malveillante de sa part. Aussi, à titre illustratif, il est peu imaginable que notre affaire puisse aboutir au même dénouement que celle ayant amené à la condamnation, en 2016, d’une personne à l’origine de la création d’un « profil Facebook et Viadeo au nom de M. E en utilisant sa photo », dans la mesure où cette circonstance s’accompagnait également d’une « annonce publiée au nom de M. E sur le site Le Bon Coin, où il est fait état de sa liquidation judiciaire », et d’une inscription de la victime « sur au moins deux sites vidéo pornographiques en utilisant l’adresse professionnelle » de cette dernière ; le tout était, en l’espèce, mu par une volonté de vengeance liée à un contentieux annexe (CA Montpellier, 12 juillet 2016, n° 14/00579). Nous concernant, l’utilisation polémique de cette image de profil ne fait que témoigner, en vrai, d’us et coutumes désinvoltes dont Internet et les réseaux sociaux foisonnent.
Sur un plan civil, l’utilisation de l’image d’autrui est à n’en point douter contraire au principe du respect de la vie privée énoncé à l’article 9 du Code civil : « Chacun a droit au respect de sa vie privée ». Le droit à l’image des personnes découle classiquement de cette disposition. Nombreuses sont les décisions de justice à avoir statué au fond sur cette question. Rappelons simplement que par principe, la Cour de cassation énonce clairement que « chacun a le droit de s’opposer à la reproduction de son image » (Cass., 1re civ., 13 janvier 1998, n° 95-13.694, RTD civ. 1998, p. 341, obs. J. Hauser) ; s’abstenir d’obtenir l’autorisation de publier l’image d’autrui est source de responsabilité civile : « le seul constat de l’atteinte au droit de chacun de s’opposer à la publication de son image, sans qu’il y ait lieu de s’expliquer davantage sur la nature du préjudice qui en est résulté, ouvre droit à réparation sur le fondement de l’article 9 du Code Civil » (Cass., 2e civ., 30 juin 2004, n° 03-13.416 ; adde, Cass. soc., 19 janvier 2022, CCE 2022, n° 3, mars 2022, comm. 21, par A. Lepage). Les tempéraments à ce droit à l’image sont variés ; pour schématiser, ils peuvent résulter de la liberté d’expression et d’information, laquelle s’entend nécessairement de manière plus étendue en raison du caractère public de la personne concernée. En ce domaine, la casuistique règne. Il faut dire que les méthodes d’interprétation proposées par les hautes juridictions laissent une grande place à l’appréciation souveraine des juges : « - les droits au respect de la vie privée et à la liberté d’expression, revêtant, eu égard aux articles 8 et 10 de la Convention européenne et 9 du Code civil, une identique valeur normative, font ainsi devoir au juge saisi de rechercher leur équilibre et, le cas échéant, de privilégier la solution la plus protectrice de l’intérêt le plus légitime » (Cass., 1re civ., 9 juill. 2003, n° 00-20.289, D. 2004. 1633, obs. Caron) ; « - dans le contexte de la mise en balance des droits en présence [i.e. droit au respect de la vie privée et familiale (art. 8 CEDH) et droit à la liberté d’expression (art. 10 CEDH)], les critères pertinents […] sont la contribution à un débat d’intérêt général, la notoriété de la personne visée, l’objet du reportage, le comportement antérieur de la personne concernée, le contenu, la forme et les répercussions de la publication, ainsi que, le cas échéant, les circonstances de la prise des photographies » (CEDH, 10 nov. 2015, Couderc et Hachette Filipacchi associés c. France, Requête n° 40454/07, n° 93 ; RTD civ. 2016, p. 81, obs. J. Hauser). Dans cette affaire Jacques de Darmecin, ces critères ne sauraient entrer en débat : la publication, sans mon accord, de mon image en tant que photo de profil d’un compte LinkedIn, à l’origine duquel je ne suis pas, caractérise une atteinte à ma vie privée, laquelle pourrait donc théoriquement ouvrir droit à réparation.
Pour finir sur la question de l’illicéité du contenu, il importe de rappeler que tant sur un plan pénal que civil, les réflexions qui précédent ne valent que si la personne dont l’image est reproduite est identifiable. Ce fut effectivement le cas entre février et septembre – octobre 2021 ; ultérieurement, rappelons-le, un zoom sur ma main fut substitué à mon visage. Dès lors, n’étant plus reconnaissable, l’usurpation d’identité, qui postule que la personne dont l’identité est usurpée soit par définition identifiable, n’est plus constituée au plan pénal… Sur un plan civil, la jurisprudence est nette : pas d’atteinte à la vie privée si un élément d’image ne permet pas d’identifier la personne concernée. La Cour de cassation rappelle en effet qu’« à défaut de possibilité d’identification de la personne représentée, l’atteinte à la vie privée et à l’image n’[est] pas constituée » (Cass., 1re civ., 21 mars 2006, n° 05-16.817, D. 2006, p. 2702, obs. A. Lepage, L. Marino et C. Bigot ; RTD civ. 2006. 535, obs. J. Hauser). D’où l’on tire la conclusion que la simple représentation d’une partie du corps humain, sans possibilité d’identifier la personne à qui elle appartient, n’est pas attentatoire à la vie privée (v. par ex. Cass., 1re civ., 9 avr. 2014, n° 12-29.588, D. 2015. 342, obs. E. Dreyer : « la photographie litigieuse qui représentait une main d’adulte enfonçant une seringue dans un orteil de nourrisson ne permettait pas d’identifier Danaé Y… de sorte qu’elle ne pouvait constituer l’atteinte à la vie privée et à l’image invoquée »). Atteinte à mon image, il y eut donc l’espace de quelques mois, mais il n’y a plus !
En dehors des perspectives contentieuses de fond que présente cette affaire, quelles solutions le droit offre-t-il dans l’optique d’obtenir un retrait rapide de l’image usurpatrice ? La loi du 21 juin 2004 dite pour la confiance dans l’économie numérique (loi n° 2004-575, JO 22 juin 2004) donne un premier élément de réponse. Rappelons d’abord les règles de base de la relation tripartite nouée entre un « hébergeur » (qui propose le service : LinkedIn), un « destinataire » (l’utilisateur du service proposé : Jacques de Darmecin), et un tiers (moi) : il n’existe pas, par principe, d’obligation de surveillance des activités et contenus pesant sur l’hébergeur (v. art. 6, I, 7 de la loi du 21 juin 2004, précitée) ; ce dernier n’engage donc sa responsabilité du fait d’activités et de contenus illicites que s’il n’a pas, à partir du moment où il en connaissait l’existence, « agi promptement pour retirer ces données ou en rendre l’accès impossible » (v. art. 6, I, 2 et 3 du texte précité). Cette connaissance est présumée acquise dès lors que l’existence des faits litigieux est notifiée à l’hébergeur. Les modalités légales de notification diffèrent en fonction du contenu en cause. La loi de 2004 (art. 6, I, 7 ; adde, art. 6-4, I, 5° tel qu’inséré par loi n° 2021-1109 du 24 août 2021, JO 25 août 2021) oblige les hébergeurs à « mettre en place un dispositif facilement accessible et visible permettant à toute personne de porter à leur connaissance » l’existence de types de contenus précisément énoncés par la loi, à savoir « l’apologie, la négation ou la banalisation des crimes contre l’humanité, la provocation à la commission d’actes de terrorisme et leur apologie, l’incitation à la haine raciale, à la haine à l’égard de personnes à raison de leur sexe, de leur orientation ou identité sexuelle ou de leur handicap ainsi que la pornographie enfantine, l’incitation à la violence, notamment l’incitation aux violences sexuelles et sexistes, ainsi que les atteintes à la dignité humaine » ; à charge pour l’hébergeur ensuite « d’informer promptement les autorités publiques compétentes de [ces] activités illicites […] qui leur seraient signalées et qu’exerceraient les destinataires de leurs services » (v. art. 6, I, 7 de la loi du 21 juin 2004, précitée). S’agissant des autres contenus illicites, à l’exemple de ceux caractérisant une usurpation d’identité, la loi de 2004 (art. 6, I, 5) prévoit et détaille les conditions à remplir pour que la notification à l’hébergeur lui soit pleinement opposable et puisse amener à engager sa responsabilité en cas d’inaction de sa part. Le notifiant doit ainsi préciser ses « nom, prénom, adresse électronique », fournir la « description du contenu litigieux, sa localisation précise et, le cas échéant, la ou les adresses électroniques auxquelles il est rendu accessible », décrire « les motifs légaux pour lesquels le contenu litigieux devrait être retiré ou rendu inaccessible », et transmettre « la copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté ». Depuis la modification apportée à l’article 6 de la loi de 2004 par la loi du 24 juin 2020 (loi n° 2020-766, JO 25 juin 2020), des éléments de cette notification peuvent être transmis à l’hébergeur via une procédure de signalement qu’il mettrait librement à disposition de ses usagers ; comme on l’a vu précédemment, c’est précisément le cas de LinkedIn dans notre affaire, ce qui nous permit de notifier en ligne l’item « Je pense que cette personne usurpe l’identité de quelqu’un d’autre ».
A défaut d’agir promptement consécutivement à la notification d’un contenu illicite, l’hébergeur engage donc sa responsabilité. Mais l’économie des réseaux sociaux étant très largement anglo-saxonne, encore faut-il bien identifier l’hébergeur dont il s’agit. En effet, comme l’énonce la Cour d’appel de Paris en 2014, dans une affaire liée à une suppression de compte sur un réseau social, il importe de ne pas confondre Facebook Inc. Ireland, société irlandaise, et Facebook SARL, société française, seule la première ayant la qualité d’hébergeur au sens de la loi de 2004 : « la société Facebook Inc. Ireland et la S.A.R.L. Facebook France sont des entités juridiques différentes, […] les activités de cette dernière sont différentes de la société mère et strictement limitées à des fonctions de conseil en communication et de marketing, [et elle] ne dispose pas d’autorité ou de contrôle sur les opérations et le contenu du service Facebook.com » (CA Paris, 17 oct. 2014, n° 13/24544, Laurence C. c/ Facebook France : RLDI 2014/110, n° 3636, obs. J. de Romanet). Pour tout dire, l’hébergeur est celui qui a la capacité d’action sur les serveurs informatiques pour supprimer, maintenir ou rétablir ces contenus. Dans notre affaire, la situation est identique : l’hébergeur est bel et bien LinkedIn Ireland Unlimited Company, société de droit irlandais, sise à Dublin, et non de la discrète LinkedIn France SAS, filiale française, sise au 37 Rue du Rocher à Paris (8e). Toute action en responsabilité à l’encontre de l’hébergeur ayant manqué à agir promptement pour retirer le contenu visuel illicite du compte de Jacques de Darmecin, concrètement mon image, ne pourrait donc s’envisager qu’en assignant LinkedIn Ireland Unlimited Company. Il s’agirait alors de rédiger potentiellement en anglais une assignation à cette société étrangère, en ayant recours à une traduction certifiée par un expert traducteur près la Cour d’appel (sur la question de la notification des actes de procédure à l’étranger, en ce compris du point de vue linguistique, v. F. Cornette, « Entraide judiciaire internationale. – Notification des actes à l’étranger », J.-Cl. Dr. Int., fasc. 583, 2 sept. 2021) ; la même démarche prévaudrait à la rédaction des autres actes de procédure, et notamment la signification d’une décision qui nous serait favorable et les mesures exécutoires éventuelles.
Faut-il se résoudre à un tel jusqu’au-boutisme procédurier ? A la lecture de l’article 6, I, 8 de la loi de 2004, une porte de sortie plus praticable semble avoir été prévue par le législateur. Selon ce texte : « Le président du tribunal judiciaire, statuant selon la procédure accélérée au fond, peut prescrire à toute personne susceptible d’y contribuer toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne ». On se plaît à imaginer que cette procédure pourrait être sollicitée en vue d’obtenir le retrait par l’hébergeur d’un contenu illicite, et ce sans recourir à la notification précédemment décrite. Il est toutefois entendu que le caractère d’urgence de ce genre de voie d’action n’autorise pas pour autant à s’émanciper de la contrainte liée à la potentielle rédaction en anglais, via un expert traducteur, des actes de procédure…
Pour conclure, comment ne pas constater que tout un chacun peut rapidement se trouver dépourvu face aux petits usages débridés des réseaux sociaux. Le droit positif n’offre sans doute pas une protection bien efficace pour lutter contre cette sociologie du net, où l’appropriation « bon enfant » de l’image d’autrui passe pour tellement insignifiante. Dans cette affaire, point d’escroquerie, point de diffamation, point de « revenge porn » ou autres réjouissances dont Internet pullule. Simplement l’utilisation de l’image d’un inconnu trouvée sur la toile, histoire de meubler un faux profil. Dans un premier temps, ni l’hébergeur, ni l’usurpateur n’ont réagi respectivement à mes signalement et requête ; s’était alors vraiment posée la question faustienne d’aller ou de ne pas aller plus loin… Quoi ? S’engager dans une procédure contre le géant LinkedIn Ireland Unlimited Company, pour des faits somme toute quasi anodins… ? Et puis ce gros plan sur ma main scellant l’évanescence du caractère illicite du contenu ; tout devenait encore plus vain et ridicule… Je décidai donc de rester dans la peau de Jacques de Darmecin, à tout le moins dans sa main.
Intrigué, je me rendis sur ce réseau social professionnel, à la page d’un dénommé « Jacques de Darmecin ». Effectivement, y figurait la photographie de votre serviteur (v. image n° 1 ci-dessous), celle qu’on retrouve sur sa page professionnelle de l’Université de Lille (v. image n° 2 ci-dessous).
Jacques de Darmecin s’affirme ancien élève d’HEC, ex. « PDG indépendant » (sic), et déclare aujourd’hui travailler dans le secteur de la finance, ès qualité de « Master Data Analyst » au sein de la HSBC. Parmi la poignée de « posts » disponibles sur sa page, on trouve des messages inspirants : « Hommage à Valery Giscard d’Estaing, probablement le dernier de nos grands présidents… » ; après tout…
Malgré ces quelques éléments autobiographiques, quelques recherches sur le web ont eu vite fait de nous persuader que Jacques de Darmecin n’existerait pas. Il s’agirait vraisemblablement d’un pseudonyme, qui sonne plutôt bien avouons-le… Aucune trace de lui en ligne, excepté ladite page LinkedIn.
Soucieux de rester tout de même maître de ma propre image, je décidai de réagir. Une alternative se dessinait en vue d’obtenir le retrait de cette photographie : contacter l’hébergeur, en l’occurrence LinkedIn, ou contacter Jacques de Darmecin. Mais dans les deux cas, les difficultés commencèrent : cette prise de contact nécessitait de posséder un compte sur ledit réseau, ce qui n’est évidemment pas mon cas. Je me vis donc contraint de me créer un « profil » LinkedIn, et j’en fus marri : alors même que j’apparaissais dans cette affaire comme une victime, je me voyais en outre, double peine, obligé d’alimenter le réseau social vecteur de l’infraction ! Me vint alors une idée, inspirée par l’ami Jacques : me créer une fausse identité sur ce réseau social, sans usurpation il va sans dire. Habité par l’absurdité de cette affaire, je me plus donc à revêtir l’identité de Paul Lefebvre, professeur agrégé au Lycée français de Damas, que les amateurs auront identifié comme le personnage de Guillaume Debailly, autrement surnommé Malotru, agent de la DGSE dans le formidable « Bureau des légendes ».
Voilà donc Paul Lefebvre mobilisant, le 3 mars 2021, la procédure de signalement mise à disposition par le réseau social. LinkedIn a inscrit l’utilisation frauduleuse de l’image d’autrui au rang des sujets pouvant faire l’objet d’un signalement en ligne. En effet, étape par étape, l’utilisateur chemine numériquement à travers un dédale de contenus potentiellement illicites, jusqu’à parvenir au signalement suivant : « Je pense que cette personne usurpe l’identité de quelqu’un d’autre » (depuis, l’interface de signalement a été modifiée : à ce jour, il revient de cocher la case « Usurpation d’identité » — « fait de prétendre être quelqu’un d’autre », ce qui déploie l’explication suivante : « Nos politiques interdisent : […] Utilisation de l’image d’une autre personne comme photo de profil » ; et il ne reste plus qu’à envoyer à l’hébergeur).
Signalement fut donc opéré à l’hébergeur, comme on jette une bouteille à la mer. Au moment où nous écrivons ces lignes, en mars 2022, et sauf erreur de notre part, toujours pas de réaction de LinkedIn. Du coup, je (i.e. Paul Lefebvre) décidai d’écrire directement à Jacques de Darmecin via la messagerie de l’hébergeur, le 18 mars 2021, en des termes qui avec du recul, apparaissent assez belliqueux :
« Madame [car après tout, on ne sait qui se cache derrière Jacques !], monsieur
Qu’il me soit permis de prendre attache avec vous de sorte à vous enjoindre de faire cesser le trouble lié à l’usurpation d’identité dont vous vous rendez coupable.
Vous faites en effet actuellement un usage délictueux de l’image d’un tiers, vous l’ayant appropriée en tant qu’image de profil sur le présent réseau social, et ce à partir de la page professionnelle dudit tiers accessible sur le site institutionnel de l’Université de Lille.
Un signalement a déjà été effectué auprès du réseau social LinkedIn, sous réserve d’un signalement ultérieur auprès du procureur de la République du tribunal judiciaire, sur le fondement de l’article 226-4-1 du Code pénal.
Pour faire valoir ce que de droit, et comptant sur vos diligences rapides pour faire cesser le trouble ».
Ce message fut envoyé à Jacques comme on jette une bouteille à la mer. Sauf erreur de notre part, aucune réponse ne nous est parvenue à ce jour, mais juste un signe, plutôt désobligeant. Jacques est en effet un mauvais coucheur : aux alentours de septembre — octobre 2021 (nous ignorons la date précise), il décida, sans doute après lecture du message, de supprimer Paul Lefebvre de la liste de ses contacts ! La page de Jacques est désormais inaccessible à Paul, LinkedIn opposant à ce dernier un terrible « Ce profil n’est pas disponible ». Ce geste d’humeur pouvait laisser augurer une suppression de l’image de profil polémique, ce qui aurait finalement suffi à me rendre heureux. Mais Jacques démontre parfois qu’il a aussi l’esprit tordu : en lieu de suppression, il opta pour un zoom sur ladite image, si bien qu’à l’heure où nous écrivons ces lignes, ne figure plus sur l’image de profil de Jacques qu’un micro tenu dans une main, la mienne (v. image n° 3 ci-dessous).
Les faits étant rapportés, il s’agit maintenant de les analyser juridiquement, sous l’angle spécifique de l’usurpation d’identité. L’approche est double : dans quelle mesure cette image litigieuse constitue-t-elle un contenu illicite, et quelle voie d’action le droit offre-t-il en pareilles circonstances pour obtenir le retrait de cette image ?
Au plan pénal, l’article 226-4-1 du Code pénal, issu de la loi « Loppsi 2 » de 2011 (loi n° 2011-267 du 14 mars 2011 dite d’orientation et de programmation pour la performance de la sécurité intérieure, JO 15 mars 2011), incrimine « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération ». Cette infraction est punie d’un an d’emprisonnement et de 15 000 € d’amende, y compris « lorsqu’elle est commise sur un réseau de communication au public en ligne ». La création de faux profils sur les réseaux sociaux a pu aboutir à plusieurs condamnations (v. par ex. TGI Paris, 20 mai 2015, n° 12-26.4023035, Légipresse 2015, p. 393 ; adde, TGI Paris, 24 mars 2015, CCE 2015, n° 10, p. 41, comm. 86, obs. Caprioli). Mais il importe de préciser que le délit d’usurpation d’identité requiert le fait de se faire passer pour autrui. Ce faisant, une sorte d’exception de parodie et de critique a parfois été retenue par les juges du fond, laquelle résulte du fait d’usurper l’identité d’une personne non pas pour tromper les tiers, mais pour dénigrer ou ridiculiser cette personne ; pour que cette exception puisse s’appliquer, on comprend desdites décisions qu’il importe que la parodie ou le dénigrement soit évident aux yeux des tiers, lesquels ne doivent pouvoir se méprendre quant à l’existence même de l’usurpation (v. TGI Paris, 23 mai 2019, n° 17/114000554, Légipresse 2019, p. 399 ; adde, TGI Paris, 18 avril 2019, n° 18/074000832, Légipresse 2019, p. 332). Outre l’usurpation d’identité, est également incriminé le fait de « faire usage d’une ou plusieurs données de toute nature permettant d[‘]identifier » un tiers ; comme on l’a énoncé : « dans le cas de l’usage de données, l’auteur de l’infraction ne cherche pas forcément à se dissimuler ; il agit sous son identité » (M. Monteil, « L’usurpation d’identité à l’épreuve du numérique », D. 2020, p. 101, spéc. p. 103). Qu’il s’agisse d’usurpation d’identité ou d’usage de données, ces faits doivent être accomplis, comme le prévoit le texte, « en vue de troubler [la] tranquillité » de la victime (ou celle d’autrui), « ou de porter atteinte à son honneur ou à sa considération ». Les pénalistes auront reconnu l’exigence d’un dol spécial. Cette précision pourrait fermer la porte à de nombreuses poursuites, dès lors que l’usurpation aura été le fruit de la désinvolture, plutôt que d’une réelle intention de nuire. Dans notre affaire, nous estimons (et espérons) que Jacques de Darmecin ne nous connaît pas, et qu’il ne nous est pas connu ; nous présumons donc l’absence de toute intention malveillante de sa part. Aussi, à titre illustratif, il est peu imaginable que notre affaire puisse aboutir au même dénouement que celle ayant amené à la condamnation, en 2016, d’une personne à l’origine de la création d’un « profil Facebook et Viadeo au nom de M. E en utilisant sa photo », dans la mesure où cette circonstance s’accompagnait également d’une « annonce publiée au nom de M. E sur le site Le Bon Coin, où il est fait état de sa liquidation judiciaire », et d’une inscription de la victime « sur au moins deux sites vidéo pornographiques en utilisant l’adresse professionnelle » de cette dernière ; le tout était, en l’espèce, mu par une volonté de vengeance liée à un contentieux annexe (CA Montpellier, 12 juillet 2016, n° 14/00579). Nous concernant, l’utilisation polémique de cette image de profil ne fait que témoigner, en vrai, d’us et coutumes désinvoltes dont Internet et les réseaux sociaux foisonnent.
Sur un plan civil, l’utilisation de l’image d’autrui est à n’en point douter contraire au principe du respect de la vie privée énoncé à l’article 9 du Code civil : « Chacun a droit au respect de sa vie privée ». Le droit à l’image des personnes découle classiquement de cette disposition. Nombreuses sont les décisions de justice à avoir statué au fond sur cette question. Rappelons simplement que par principe, la Cour de cassation énonce clairement que « chacun a le droit de s’opposer à la reproduction de son image » (Cass., 1re civ., 13 janvier 1998, n° 95-13.694, RTD civ. 1998, p. 341, obs. J. Hauser) ; s’abstenir d’obtenir l’autorisation de publier l’image d’autrui est source de responsabilité civile : « le seul constat de l’atteinte au droit de chacun de s’opposer à la publication de son image, sans qu’il y ait lieu de s’expliquer davantage sur la nature du préjudice qui en est résulté, ouvre droit à réparation sur le fondement de l’article 9 du Code Civil » (Cass., 2e civ., 30 juin 2004, n° 03-13.416 ; adde, Cass. soc., 19 janvier 2022, CCE 2022, n° 3, mars 2022, comm. 21, par A. Lepage). Les tempéraments à ce droit à l’image sont variés ; pour schématiser, ils peuvent résulter de la liberté d’expression et d’information, laquelle s’entend nécessairement de manière plus étendue en raison du caractère public de la personne concernée. En ce domaine, la casuistique règne. Il faut dire que les méthodes d’interprétation proposées par les hautes juridictions laissent une grande place à l’appréciation souveraine des juges : « - les droits au respect de la vie privée et à la liberté d’expression, revêtant, eu égard aux articles 8 et 10 de la Convention européenne et 9 du Code civil, une identique valeur normative, font ainsi devoir au juge saisi de rechercher leur équilibre et, le cas échéant, de privilégier la solution la plus protectrice de l’intérêt le plus légitime » (Cass., 1re civ., 9 juill. 2003, n° 00-20.289, D. 2004. 1633, obs. Caron) ; « - dans le contexte de la mise en balance des droits en présence [i.e. droit au respect de la vie privée et familiale (art. 8 CEDH) et droit à la liberté d’expression (art. 10 CEDH)], les critères pertinents […] sont la contribution à un débat d’intérêt général, la notoriété de la personne visée, l’objet du reportage, le comportement antérieur de la personne concernée, le contenu, la forme et les répercussions de la publication, ainsi que, le cas échéant, les circonstances de la prise des photographies » (CEDH, 10 nov. 2015, Couderc et Hachette Filipacchi associés c. France, Requête n° 40454/07, n° 93 ; RTD civ. 2016, p. 81, obs. J. Hauser). Dans cette affaire Jacques de Darmecin, ces critères ne sauraient entrer en débat : la publication, sans mon accord, de mon image en tant que photo de profil d’un compte LinkedIn, à l’origine duquel je ne suis pas, caractérise une atteinte à ma vie privée, laquelle pourrait donc théoriquement ouvrir droit à réparation.
Pour finir sur la question de l’illicéité du contenu, il importe de rappeler que tant sur un plan pénal que civil, les réflexions qui précédent ne valent que si la personne dont l’image est reproduite est identifiable. Ce fut effectivement le cas entre février et septembre – octobre 2021 ; ultérieurement, rappelons-le, un zoom sur ma main fut substitué à mon visage. Dès lors, n’étant plus reconnaissable, l’usurpation d’identité, qui postule que la personne dont l’identité est usurpée soit par définition identifiable, n’est plus constituée au plan pénal… Sur un plan civil, la jurisprudence est nette : pas d’atteinte à la vie privée si un élément d’image ne permet pas d’identifier la personne concernée. La Cour de cassation rappelle en effet qu’« à défaut de possibilité d’identification de la personne représentée, l’atteinte à la vie privée et à l’image n’[est] pas constituée » (Cass., 1re civ., 21 mars 2006, n° 05-16.817, D. 2006, p. 2702, obs. A. Lepage, L. Marino et C. Bigot ; RTD civ. 2006. 535, obs. J. Hauser). D’où l’on tire la conclusion que la simple représentation d’une partie du corps humain, sans possibilité d’identifier la personne à qui elle appartient, n’est pas attentatoire à la vie privée (v. par ex. Cass., 1re civ., 9 avr. 2014, n° 12-29.588, D. 2015. 342, obs. E. Dreyer : « la photographie litigieuse qui représentait une main d’adulte enfonçant une seringue dans un orteil de nourrisson ne permettait pas d’identifier Danaé Y… de sorte qu’elle ne pouvait constituer l’atteinte à la vie privée et à l’image invoquée »). Atteinte à mon image, il y eut donc l’espace de quelques mois, mais il n’y a plus !
En dehors des perspectives contentieuses de fond que présente cette affaire, quelles solutions le droit offre-t-il dans l’optique d’obtenir un retrait rapide de l’image usurpatrice ? La loi du 21 juin 2004 dite pour la confiance dans l’économie numérique (loi n° 2004-575, JO 22 juin 2004) donne un premier élément de réponse. Rappelons d’abord les règles de base de la relation tripartite nouée entre un « hébergeur » (qui propose le service : LinkedIn), un « destinataire » (l’utilisateur du service proposé : Jacques de Darmecin), et un tiers (moi) : il n’existe pas, par principe, d’obligation de surveillance des activités et contenus pesant sur l’hébergeur (v. art. 6, I, 7 de la loi du 21 juin 2004, précitée) ; ce dernier n’engage donc sa responsabilité du fait d’activités et de contenus illicites que s’il n’a pas, à partir du moment où il en connaissait l’existence, « agi promptement pour retirer ces données ou en rendre l’accès impossible » (v. art. 6, I, 2 et 3 du texte précité). Cette connaissance est présumée acquise dès lors que l’existence des faits litigieux est notifiée à l’hébergeur. Les modalités légales de notification diffèrent en fonction du contenu en cause. La loi de 2004 (art. 6, I, 7 ; adde, art. 6-4, I, 5° tel qu’inséré par loi n° 2021-1109 du 24 août 2021, JO 25 août 2021) oblige les hébergeurs à « mettre en place un dispositif facilement accessible et visible permettant à toute personne de porter à leur connaissance » l’existence de types de contenus précisément énoncés par la loi, à savoir « l’apologie, la négation ou la banalisation des crimes contre l’humanité, la provocation à la commission d’actes de terrorisme et leur apologie, l’incitation à la haine raciale, à la haine à l’égard de personnes à raison de leur sexe, de leur orientation ou identité sexuelle ou de leur handicap ainsi que la pornographie enfantine, l’incitation à la violence, notamment l’incitation aux violences sexuelles et sexistes, ainsi que les atteintes à la dignité humaine » ; à charge pour l’hébergeur ensuite « d’informer promptement les autorités publiques compétentes de [ces] activités illicites […] qui leur seraient signalées et qu’exerceraient les destinataires de leurs services » (v. art. 6, I, 7 de la loi du 21 juin 2004, précitée). S’agissant des autres contenus illicites, à l’exemple de ceux caractérisant une usurpation d’identité, la loi de 2004 (art. 6, I, 5) prévoit et détaille les conditions à remplir pour que la notification à l’hébergeur lui soit pleinement opposable et puisse amener à engager sa responsabilité en cas d’inaction de sa part. Le notifiant doit ainsi préciser ses « nom, prénom, adresse électronique », fournir la « description du contenu litigieux, sa localisation précise et, le cas échéant, la ou les adresses électroniques auxquelles il est rendu accessible », décrire « les motifs légaux pour lesquels le contenu litigieux devrait être retiré ou rendu inaccessible », et transmettre « la copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté ». Depuis la modification apportée à l’article 6 de la loi de 2004 par la loi du 24 juin 2020 (loi n° 2020-766, JO 25 juin 2020), des éléments de cette notification peuvent être transmis à l’hébergeur via une procédure de signalement qu’il mettrait librement à disposition de ses usagers ; comme on l’a vu précédemment, c’est précisément le cas de LinkedIn dans notre affaire, ce qui nous permit de notifier en ligne l’item « Je pense que cette personne usurpe l’identité de quelqu’un d’autre ».
A défaut d’agir promptement consécutivement à la notification d’un contenu illicite, l’hébergeur engage donc sa responsabilité. Mais l’économie des réseaux sociaux étant très largement anglo-saxonne, encore faut-il bien identifier l’hébergeur dont il s’agit. En effet, comme l’énonce la Cour d’appel de Paris en 2014, dans une affaire liée à une suppression de compte sur un réseau social, il importe de ne pas confondre Facebook Inc. Ireland, société irlandaise, et Facebook SARL, société française, seule la première ayant la qualité d’hébergeur au sens de la loi de 2004 : « la société Facebook Inc. Ireland et la S.A.R.L. Facebook France sont des entités juridiques différentes, […] les activités de cette dernière sont différentes de la société mère et strictement limitées à des fonctions de conseil en communication et de marketing, [et elle] ne dispose pas d’autorité ou de contrôle sur les opérations et le contenu du service Facebook.com » (CA Paris, 17 oct. 2014, n° 13/24544, Laurence C. c/ Facebook France : RLDI 2014/110, n° 3636, obs. J. de Romanet). Pour tout dire, l’hébergeur est celui qui a la capacité d’action sur les serveurs informatiques pour supprimer, maintenir ou rétablir ces contenus. Dans notre affaire, la situation est identique : l’hébergeur est bel et bien LinkedIn Ireland Unlimited Company, société de droit irlandais, sise à Dublin, et non de la discrète LinkedIn France SAS, filiale française, sise au 37 Rue du Rocher à Paris (8e). Toute action en responsabilité à l’encontre de l’hébergeur ayant manqué à agir promptement pour retirer le contenu visuel illicite du compte de Jacques de Darmecin, concrètement mon image, ne pourrait donc s’envisager qu’en assignant LinkedIn Ireland Unlimited Company. Il s’agirait alors de rédiger potentiellement en anglais une assignation à cette société étrangère, en ayant recours à une traduction certifiée par un expert traducteur près la Cour d’appel (sur la question de la notification des actes de procédure à l’étranger, en ce compris du point de vue linguistique, v. F. Cornette, « Entraide judiciaire internationale. – Notification des actes à l’étranger », J.-Cl. Dr. Int., fasc. 583, 2 sept. 2021) ; la même démarche prévaudrait à la rédaction des autres actes de procédure, et notamment la signification d’une décision qui nous serait favorable et les mesures exécutoires éventuelles.
Faut-il se résoudre à un tel jusqu’au-boutisme procédurier ? A la lecture de l’article 6, I, 8 de la loi de 2004, une porte de sortie plus praticable semble avoir été prévue par le législateur. Selon ce texte : « Le président du tribunal judiciaire, statuant selon la procédure accélérée au fond, peut prescrire à toute personne susceptible d’y contribuer toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne ». On se plaît à imaginer que cette procédure pourrait être sollicitée en vue d’obtenir le retrait par l’hébergeur d’un contenu illicite, et ce sans recourir à la notification précédemment décrite. Il est toutefois entendu que le caractère d’urgence de ce genre de voie d’action n’autorise pas pour autant à s’émanciper de la contrainte liée à la potentielle rédaction en anglais, via un expert traducteur, des actes de procédure…
***
Pour conclure, comment ne pas constater que tout un chacun peut rapidement se trouver dépourvu face aux petits usages débridés des réseaux sociaux. Le droit positif n’offre sans doute pas une protection bien efficace pour lutter contre cette sociologie du net, où l’appropriation « bon enfant » de l’image d’autrui passe pour tellement insignifiante. Dans cette affaire, point d’escroquerie, point de diffamation, point de « revenge porn » ou autres réjouissances dont Internet pullule. Simplement l’utilisation de l’image d’un inconnu trouvée sur la toile, histoire de meubler un faux profil. Dans un premier temps, ni l’hébergeur, ni l’usurpateur n’ont réagi respectivement à mes signalement et requête ; s’était alors vraiment posée la question faustienne d’aller ou de ne pas aller plus loin… Quoi ? S’engager dans une procédure contre le géant LinkedIn Ireland Unlimited Company, pour des faits somme toute quasi anodins… ? Et puis ce gros plan sur ma main scellant l’évanescence du caractère illicite du contenu ; tout devenait encore plus vain et ridicule… Je décidai donc de rester dans la peau de Jacques de Darmecin, à tout le moins dans sa main.
Référence des supports visuels
Image 1 : page de Jacques de Darmecin sur le réseau social LinkedIn, visible jusqu’à l’automne 2021 (capture d’écran réalisée le 7 mai 2021 ; retouche : Sébastien Hicquebrant)
Image 2 : page professionnelle de Jean-Christophe Duhamel, sur le site institutionnel de l’Université de Lille (capture d’écran réalisée le 12 mai 2022 ; retouche : Sébastien Hicquebrant)
Image 3 : page de Jacques de Darmecin sur le réseau social LinkedIn, visible depuis l’automne 2021 (capture d’écran réalisée le 12 mai 2022 ; retouche : Sébastien Hicquebrant).
Image 2 : page professionnelle de Jean-Christophe Duhamel, sur le site institutionnel de l’Université de Lille (capture d’écran réalisée le 12 mai 2022 ; retouche : Sébastien Hicquebrant)
Image 3 : page de Jacques de Darmecin sur le réseau social LinkedIn, visible depuis l’automne 2021 (capture d’écran réalisée le 12 mai 2022 ; retouche : Sébastien Hicquebrant).
Fichiers
Citer ce document
Jean-Christophe Duhamel, “Dans la peau de Jacques de Darmecin,” Histoire litigieuse et contentieuse de l'image et de la photographie, consulté le 25 avril 2024, http://d-piav.huma-num.fr/items/show/22.