Une Directive européenne du 14 mai 2024 sur la lutte contre la violence à l’égard des femmes et la violence domestique vise à harmoniser les définitions des infractions relatives à certaines formes de cyberviolence liées à l’utilisation des technologies de l’information et de la communication (TIC).
Chaque époque doit en effet faire face à de nouvelles formes de criminalité qui empruntent aux technologies du moment. La nôtre doit faire face à la criminalité en ligne ou cybercriminalité.
Pour cela, on invente de nouveaux mots pour désigner la chose et parfois on crée de nouvelles qualifications pénales pour en assurer la répression.
On connaît bien évidemment les diverses formes de cybercriminalité à but lucratif, auxquelles doivent faire face les entreprises, les institutions publiques et l’Etat, tels que le phishing, le ransomware, le malware, l’hacktivisme, le vol de données, les attaques de type DDoS etc., qui en s’industrialisant sont devenues un business : le cybercrime-as-a-service (Rapport sur la cybercriminalité 2025).
Mais il y a aussi la cyberviolence à laquelle doivent faire face les individus, dont les ressorts et les motivations sont obscurs, entre « déviances et comportements toxiques » (Rapport-précité) et dont les acteurs peuvent agir seuls ou de manière coordonnée.
Cette dernière forme de cyberviolence est, elle-même, multiforme : propos haineux, propos discriminatoires, harcèlement, antisémitisme, propos sexistes, doxing (révélation publique non autorisée d’informations personnelles sur une personne, son nom, son adresse, son téléphone), intimidations en tous genres, traque furtive en ligne ou cyberstalking, etc.
Il est un comportement toxique qui a fait son entrée sur la scène de la cyberviolence depuis quelques années et dont les victimes sont le plus souvent des femmes : l’envoi ou le partage d’images intimes sans consentement – autrement dit l’envoi non sollicité d’une image, d’une vidéo ou d’un autre matériel similaire représentant des organes génitaux à une personne - ce qu’on appelle le cyberflashing.
Le droit pénal français appréhende difficilement le cyberflashing que ce soit sous les qualifications pénales existantes d’exhibition sexuelle (article 222-32 du Code pénal) en raison du caractère non-public de l’acte commis le plus souvent à partir d’un smartphone, d’agression sexuelle (article 222-22 Code pénal) en l’absence de contact physique ou de harcèlement sexuel (article 222-33 du Code pénal) en l’absence souvent de caractère répété de l’acte.
La Directive européenne du 14 mai 2024 sur la lutte contre la violence à l’égard des femmes et la violence, qui fournit un cadre global permettant de prévenir efficacement ces violences (considérant 1), vise à mettre fin à cette situation, en harmonisant les définitions des infractions et les sanctions relatives à certaines formes de cyberviolence lorsqu’elles sont intrinsèquement liées à l’utilisation des technologies de l’information et de la communication (TIC) et que ces technologies sont utilisées pour amplifier de manière conséquente la gravité de l’incidence préjudiciable de l’infraction, ce qui en modifie les caractéristiques de l’infraction (considérant 17). Ce que le législateur européen veut appréhender c’est l’amplification facile, rapide et généralisée de ces formes de cyberviolence, risquant de causer ou d’aggraver un dommage profond et durable pour la victime par le fait même de rendre « accessible au public » ou « publiquement accessible » au moyen de TIC (considérant 18).
Sont concernés non seulement le cyberflashing (article 5) mais aussi la traque furtive en ligne (article 6), le cyberharcèlement (article 7), l’incitation à la violence ou à la haine en ligne (article 8), les mutilations génitales féminines (article 3) et le mariage forcé (article 4).
La Commission nationale consultative des droits de l’homme (CNCDH) a d’ores et déjà donné son avis sur l’incrimination du cyberflashing comme, plus généralement, sur toutes les atteintes à l’intimité des jeunes sur Internet (le grooming, le sextorsion, etc.), amplifiées par l’utilisation croissante d’outils d’intelligence artificielle générative (Avis sur la protection de l'intimité des jeunes en ligne, Commission nationale consultative des droits de l'homme, Assemblée plénière du 23 janvier 2025).
En conséquence, la France devra prochainement, comme l’ensemble des Etats membres de l’UE, se conformer à cette Directive européenne du 14 mai 2024 et au plus tard le 14 juin 2027.
À suivre.
