L’enfer est pavé de bonnes intentions. Sa version administrative n’y fait pas exception. Sous couvert de protéger la jeunesse des sites pornographiques, nos chers responsables se proposent de vérifier l’âge des utilisateurs de ces sites. Excellente idée ! Le diable se cache dans le détail.
Si le protocole Robert me paraissait étrange, là, on franchit un cap supplémentaire. Mais reprenons les faits. L’objectif de nos organismes gouvernementaux est de s’assurer que seuls les adultes ont accès à des sites nécessitant une certaine maturité. Cette dernière condition est déterminée par l’âge, 18 ans en France.
Comment alors valider l’âge des internautes qui cherchent à accéder à ces services. Tout le monde connaît la boîte de dialogue qui s’ouvre, par exemple, sur les sites de jeux d’argent afin de confirmer notre majorité. “Avez-vous 18 ans ?”. Le simple clic sur le bouton ‘Oui’, nous permet d’accéder au service espéré.
Il s’agit d’une déclaration sur l’honneur. Il est donc très facile à contourner. Il suffit de mentir. Un petit mensonge pour obtenir un service qui ne promet que du bonheur. Le gendarme des télécommunications, l’Arcom, a été missionné pour contrôler tout cela et proposer un système fiable.
Les sites coquins qui souhaitent s’exposer en France devront demander une preuve de majorité à la personne qui accède au site. Cette preuve sera fournie par un tiers de confiance qui peut prouver la majorité de l’utilisateur.
Je vous laisse explorer le cahier des charges du mécanisme de vérification de l’âge. C’est peu clair, laisse beaucoup de place à l’interprétation et suppose une standardisation au niveau de l’Europe. La Cnil a donc exigé des garanties sur les données personnelles des utilisateurs de la preuve d’âge. La Cnil …
Mais concrètement ? Comment ça peut marcher ? Y veut se connecter à un site X. Ce dernier lui demande une preuve en le renvoyant sur un Annuaire qui le met en relation avec un tiers de confiance C apte à juger de l’âge. C fournit un certificat à Y que ce dernier remet à X. X contrôle le formulaire via A avant de laisser entrer Y.
Simple ? Au plan informatique et échange de certificats, cela se fait en toute transparence et en toute confidentialité. Sauf pour la partie où Y prouve à C qu’il est majeur. Pour cela, Y doit passer un test. Je vois 2 solutions techniques.
- Un C privé peut utiliser la Webcam et un logiciel de reconnaissance d’image pour estimer l’âge du demandeur.
- Un C public, France Connect, peut demander une connexion à son site pour valider l’âge. Cela marche déjà pour les impôts, alors …
Majeur ou non, je pense que Y cherchera une autre solution afin d’accéder au service. En cherchant le service dans un autre pays grâce à un VPN par exemple. Si Y est mineur, il pourra utiliser un filtre Instagram pour paraître plus âgé. Et pourquoi ne pas acheter des certificats pirates pour contourner le système ?
Les brèches sont légions, alors que les contrôles ne sont pas encore en place. Ces contrôles auront au mieux une vertu pédagogique. Un accès difficile peut détourner un jeune public vers ces lieux de perditions. Ou le pousser à apprendre à contourner le système. C’est plus rare.
Quelqu’un a proposé que les certificats de majorité soient accessibles uniquement dans les bureaux de tabacs. Charge au buraliste de contrôler la majorité. On pourra toujours demander à son grand frère d’acheter une clé ou dire que c’est pour son père. Ce mécanisme reste plus sûr que le projet de l’Arcom.
Je ne critique pas les enjeux sociétaux pour lesquels sont commissionnés les différents services de l’État. Il m’est donc pénible de voir des responsables diriger leurs équipes dans des voies de garages car les sites pornographiques ne joueront pas le jeu. Les vendeurs de VPN seront les grands gagnants.
Ce n’est pas un café philosophie. Pourtant derrière un mécanisme simple de contrôle se cache un véritable changement dans notre société. La protection contre les sites X est un prétexte. Je vous invite à réfléchir aux conséquences de la mise en place de ces contrôles au lieu de chercher à éduquer.