Abonnements payants sur les réseaux sociaux : une nouvelle arme pour identifier les auteurs de contenus illicites

Pourquoi identifier un auteur anonyme en ligne est difficile

Sur les réseaux sociaux, n’importe qui peut publier n’importe quoi sous un pseudonyme. Pour les victimes de contenus diffamatoires ou harcelants, retrouver la personne qui se cache derrière un compte anonyme est un défi majeur. L’affaire jugée le 9 janvier 2026 en est un exemple parlant.

Depuis octobre 2021, trois personnalités sont la cible d’une campagne anonyme les accusant de corruption et de détournement de fonds, via des contenus diffusés sur un blog puis relayés sur différents réseaux sociaux. Malgré plusieurs actions en justice, le résultat restait le même : les contenus pouvaient être retirés, mais impossible d’aller plus loin sans connaître l’identité de leurs auteurs.

En mai 2025, la campagne reprend sous une forme nouvelle : un site internet usurpant l’identité d’un blog satirique existant. L’hébergeur américain du site coopère et transmet les données d’identification fournies par l’éditeur. Mais celles-ci sont intégralement fausses. Les contenus migrent alors vers deux comptes d’un réseau social.

Cette situation illustre un problème structurel. La loi impose pourtant aux plateformes de conserver certaines données d’identification de leurs utilisateurs : noms, prénoms, adresses, numéros de téléphone, pseudonymes… Le cadre juridique existe depuis la loi pour la confiance dans l’économie numérique (LCEN) de 2004, précisé par le décret du 20 octobre 2021. Mais ces obligations se heurtent à une réalité pratique : lors de la création d’un compte, rien n’empêche un utilisateur de renseigner de fausses informations. Les plateformes n’ont aucun moyen technique de vérifier l’identité réelle de leurs utilisateurs et en déployer de tels serait particulièrement intrusif. Elles peuvent être contraintes par un juge de communiquer des données, mais elles ne peuvent aller plus loin que communiquer celles dont elles disposent techniquement.

Les données bancaires comme méthode d’identification plus fiable

Dans cette affaire, le détenteur des comptes a souscrit à un abonnement payant, sûrement pour bénéficier d’une meilleure visibilité de ses contenus ou pour bénéficier de fonctionnalités supplémentaires. En faisant cela, le détenteur a fourni des éléments de paiement notamment du moyen de paiement utilisé. Ces données ne peuvent pas être en principe des données fictives que le détenteur du compte fournirait volontairement, mais sont vérifiables. C’est en ce sens que l’ordonnance du 9 janvier 2026 innove. 

Le raisonnement est simple : un utilisateur peut créer un compte gratuit avec un pseudonyme fantaisiste et une adresse e-mail jetable. Mais il ne peut pas payer un abonnement avec une carte bancaire sans laisser une trace financière exploitable. L’acte de paiement crée, par nature, un lien vérifiable entre le compte en ligne et une identité réelle.

Or, quasiment l’ensemble des plateformes se tourne désormais vers des formules d’abonnement payant. Chacun de ces services génère mécaniquement des données de paiement bien plus fiables que les déclarations d’identité faites à la création d’un compte gratuit. L’identification des auteurs de contenus illicites ne repose plus uniquement sur la bonne foi déclarative de l’utilisateur : elle peut désormais s’appuyer sur des données bancaires objectives.

Ce levier juridique n’est pas nouveau en soi. Le décret du 20 octobre 2021 prévoyait déjà que les plateformes devaient conserver les données relatives aux paiements (type de paiement, référence, montant, date et heure). Mais tant que le modèle économique des réseaux sociaux reposait quasi exclusivement sur la gratuité, ce gisement de données restait largement inexploité. Le basculement vers des offres payantes change radicalement la donne pour l’identification d’auteurs de publications en ligne.

Les enseignements pratiques de cette ordonnance

Au-delà de cette avancée majeure, l’ordonnance contient plusieurs enseignements pratiques utiles pour toute future action similaire.

Premièrement, la suppression d’un compte ne met pas fin à l’action. Le réseau social avait tenté d’arguer que la suspension des deux comptes litigieux rendait la demande sans objet. Le tribunal a écarté cet argument puisque l’identification de l’auteur du contenu reste utile en vue de poursuites pénales ou d’une action en réparation. 

Deuxièmement, de simples captures d’écran peuvent suffire comme preuve. En principe, la preuve d’un contenu en ligne est un procès-verbal dressé par un commissaire de justice. Mais dans cette affaire, le tribunal a admis la valeur probante de captures d’écran, dès lors qu’elles étaient lisibles, cohérentes avec l’interface de la plateforme, et que la plateforme n’apportait aucun élément pour contester celles-ci sauf à écarter par principe la valeur probante de ces captures d’écran. C’est une souplesse particulièrement intéressante. En effet, face à un contenu diffamatoire ou harcelant en ligne, le réflexe naturel est de demander immédiatement sa suppression pour limiter sa diffusion, sans toujours penser à faire constater son existence par un commissaire de justice dans l’urgence du moment.

Troisièmement, le tribunal a qualifié les faits sur le plan pénal. Les publications en cause, au nombre d’environ 25 sur différents réseaux sociaux, ont été jugées susceptibles de constituer le délit de cyberharcèlement (article 222-33-2-2 du Code pénal), ainsi que le délit de diffamation publique. Cette qualification renforce la légitimité de la demande d’identification et ouvre la voie à des poursuites pénales une fois l’auteur identifié.

Si cette décision ouvre un nouveau champ d’identification des auteurs de contenus, tous les risques ne sont pas éteints. Un auteur déterminé et techniquement averti pourrait disposer de différents moyens pour rendre difficile la remontée vers lui-même par l’obtention d’informations bancaires.