Afin d’empêcher les mineurs d’accéder aux sites pornographiques, la France va déployer une stratégie de vérification de l’âge. Il revient alors à la CNIL de faire des propositions sur le sujet. Le gendarme français des données se veut « pragmatique ». Sa présidente, Marie-Laure Denis, a évoqué lors d'une interview dans les colonnes du Figaro différents dispositifs qui pourraient être mis en place pour la vérification de l’âge du visiteur du site porno; outre un contrôle via la carte bancaire (dont les sites concernés ne veulent pas), Marie-Laure Denis ne semble pas choquée plus que cela par l’utilisation d’un système d’analyse du visage permettant de déterminer l’âge de l’internaute !Mais la France peut-elle vraiment contrôler l'accès aux sites porno ?
Mettre les contenus pornographiques hors de portée des enfants, c’est l’objectif qu'a annoncé en 2018 Marlène Schiappa, qui était alors secrétaire d'État chargée de l'Égalité entre les femmes et les hommes. Ella a annoncé sur Franceinfo son intention de forcer les pourvoyeurs de contenus pornographiques de mettre en place des filtres afin d'empêcher les enfants d’y avoir accès ou du moins le rendre plus difficile.
« Aujourd'hui, il n'y a pas de filtre, mais nous allons exiger de la part de celles et ceux qui mettent en ligne ces contenus qu'il y ait des filtres très importants. Nous sommes prêts, avec Jean-Michel Blanquer [qui était alors ministre de l'Éducation nationale], avec Mounir Mahjoubi [qui était alors secrétaire d'État au Numérique], avec Agnès Buzyn [qui était alors ministre des Solidarités et de la Santé], tous les ministres concernés, nous sommes prêts à aller très loin, à être très fermes, pour faire en sorte que ce ne soit pas à libre disposition des enfants », a déclaré Marlène Schiappa.
Cette idée avait déjà été évoquée pendant le mandat de Nicolas Sarkozy entre 2007 et 2012 par une députée de la majorité.
Elle avait aussi été rejetée par le gouvernement Hollande, et abordée lors des deux mandats d’Emmanuel Macron. Même si le problème de l’exposition des mineurs au porno remonte aux débuts d’internet, il a pris une nouvelle ampleur avec l’essor des réseaux sociaux, du haut débit et de la téléphonie mobile.
Cette intention du gouvernement peut être louable si l’on admet que c’est pour la bonne cause de la protection des enfants. Néanmoins, certains se demandent comment ce blocage peut être implémenté. La secrétaire d’État parlait de filtrage, mais la plupart des sites ne sont pas basés en France. Certains estimaient que vouloir bloquer un contenu aussi conséquent sur internet est un combat perdu d’avance, c’est un peu comme le combat contre le piratage, en fermant une plateforme, dix font aussitôt leur apparition.
Mais le gouvernement ne s'est pas découragé pour autant.
Vérification de l'âge, la perspective de la CNIL
Marie-Laure Denis a répondu au Figaro, évoquant plusieurs mesures qui peuvent être prises.
D'abord, un contrôle par vérification de la carte bancaire, ce qui permettrait de valider l'âge du porteur. Sur la question de la carte bancaire, le défenseur de la vie privée s’est dit favorable à « une transaction à zéro euro », qui conditionnerait l’accès aux plateformes X à la présentation d’une carte bancaire en cours de validité. Reste que la solution, en plus d’ouvrir la voie aux arnaques en ligne, n’est pas la plus fiable : il suffit simplement pour un mineur d’emprunter le moyen de paiement de ses parents, ou de posséder sa propre carte de retrait.
Autre possibilité évoquée, plus inattendue : un contrôle de l'âge du visiteur par analyse faciale. En d'autres termes, à l'aide de sa webcam, l'internaute montrerait qu'il est bien majeur avant de se voir accorder l'accès au site porno, ses traits étant analysés par une intelligence artificielle afin d'estimer son âge.
Pourtant soucieuse de la vie privée, la CNIL ne serait pas opposée à cette technique de vérification, à condition que toutes les garanties soient prises quant aux données personnelles utilisées (ici, la photo). En revanche, elle n'apporte pas de réponse concernant d'éventuels ratés du système, entre faux positifs et faux négatifs, qui pourraient créer des dangers et discriminations.
Concrètement, un internaute accédant à un site pornographique serait invité à activer la caméra à selfie de son smartphone ou la webcam de son ordinateur, pour se filmer pendant quelques secondes, tandis qu’une intelligence artificielle serait chargée d’estimer son âge. Un dispositif qui existe déjà pour certaines plateformes, comme Facebook.
La patronne de la CNIL a précisé auprès de nos confrères du Figaro qu'un système d'analyse faciale n'est pas un dispositif de reconnaissance, sachant qu'il ne saurait être question d'identifier l'internaute.
Envoyé par Marie-Laure Denis
Le rôle de la CNIL dans ce dossier est de vérifier que les solutions utilisées par les sites pornographiques respectent le RGPD. Nous avons publié notre position en juillet 2022. Pour concilier les impératifs de protection des mineurs, mais aussi de protection de la vie privée - nous ne souhaitons pas la création d’un fichier des personnes consultant des sites pornographiques -, nous plaidons pour le système dit du «double anonymat».
Un tiers de confiance va certifier votre âge, et vous pourrez montrer cette preuve d’âge au site pornographique. Le site ne sait donc pas qui vous êtes, mais connaît votre âge, et le tiers qui certifie votre âge sait qui vous êtes mais ne sait pas quels sites vous consultez. Cela sera un type de solution pérenne à moyen terme. En attendant que ce dispositif soit élaboré et proposé par des acteurs - une expérimentation a été annoncée par le gouvernement -, la CNIL n’est pas opposée au recours à la carte bancaire, avec une transaction à zéro euro, ou aux solutions d’estimation de l’âge grâce à l’analyse des traits du visage. Ce ne sont pas des systèmes parfaits, mais ils peuvent être utilisés dès maintenant. Ne nous privons pas de ces solutions de court terme!
La CNIL accepte donc l’analyse du visage?
La CNIL est pragmatique ; elle ne veut pas que les enfants consultent des sites pornographiques. Ces solutions auront certes du mal à distinguer une personne de 17 ans d’une autre de 19 ans, mais elles peuvent distinguer un enfant de 13 ans d’un adulte de 20 ans. Et il ne s’agit, en aucun cas, de reconnaissance faciale visant à identifier une personne.
Un tiers de confiance va certifier votre âge, et vous pourrez montrer cette preuve d’âge au site pornographique. Le site ne sait donc pas qui vous êtes, mais connaît votre âge, et le tiers qui certifie votre âge sait qui vous êtes mais ne sait pas quels sites vous consultez. Cela sera un type de solution pérenne à moyen terme. En attendant que ce dispositif soit élaboré et proposé par des acteurs - une expérimentation a été annoncée par le gouvernement -, la CNIL n’est pas opposée au recours à la carte bancaire, avec une transaction à zéro euro, ou aux solutions d’estimation de l’âge grâce à l’analyse des traits du visage. Ce ne sont pas des systèmes parfaits, mais ils peuvent être utilisés dès maintenant. Ne nous privons pas de ces solutions de court terme!
La CNIL accepte donc l’analyse du visage?
La CNIL est pragmatique ; elle ne veut pas que les enfants consultent des sites pornographiques. Ces solutions auront certes du mal à distinguer une personne de 17 ans d’une autre de 19 ans, mais elles peuvent distinguer un enfant de 13 ans d’un adulte de 20 ans. Et il ne s’agit, en aucun cas, de reconnaissance faciale visant à identifier une personne.
[SPOILER]
Envoyé par CNIL
Dans l’attente de la mise en place d’un encadrement adapté et seulement pour une période transitoire, la CNIL considère que certaines de ces solutions peuvent permettre de renforcer la protection des mineurs, à condition de veiller à leur mise en œuvre et notamment aux risques additionnels engendrés par leur utilisation.
1. La vérification de l’âge par validation de la carte de paiement
La vérification de l’âge par carte de paiement présente l’avantage de ne s’appuyer que sur des infrastructures déjà déployées et éprouvées. Ainsi, même si ce type de vérification est contournable (puisque des mineurs peuvent être en possession de cartes de paiement permettant d’effectuer des achats sur Internet) et non accessible à tous (puisque des majeurs peuvent ne pas disposer d’une telle carte, notamment du fait de discrimination sociale, compte tenu des différences d’accès à une carte de crédit selon les revenus). Cette solution est déjà mise en place par un certain nombre d’acteurs. Le système repose sur le fait de vérifier la validité de la carte et non sur un paiement (certains vérificateurs proposent toutefois un micro-paiement, immédiatement annulé), ce qui peut également être utilisé pour le contrôle d’accès à des sites gratuits.
Bien que les systèmes de paiement n’aient pas été pensés pour la vérification d’attributs, en particulier l’âge du détenteur (ou de sa majorité), ils peuvent contribuer à freiner l’accès des mineurs à des sites ou services qui ne leur sont pas destinés, sous réserve de certaines conditions. Un tel système permet notamment de protéger les plus jeunes (environ jusqu’à l’entrée au collège), qui ne peuvent pas disposer d’une carte bancaire permettant de réaliser un paiement en ligne et pour lesquels la probabilité qu’ils puissent utiliser celle d’un tiers est la plus faible.
D’une part, ce système de vérification de l’âge ne doit pas, en principe, être mis en œuvre directement par le responsable de traitement (c’est-à-dire le site web consulté) mais bien par un tiers indépendant. D’autre part, les systèmes mis en place devraient veiller à la sécurité de la vérification, afin de prévenir les risques d’hameçonnage qui y seront associés. Il convient donc de s’assurer que les informations de paiement sont bien saisies sur des sites de confiance. Dans l’hypothèse où cette solution serait privilégiée, il serait souhaitable que les éditeurs de site et les fournisseurs de solutions lancent en parallèle une campagne de sensibilisation aux risques d’hameçonnage, tenant notamment compte de cette nouvelle pratique. L’accès gratuit doit le rester : l’utilisation de ce système ne doit pas entraîner de coût pour l’utilisateur.
2. La vérification de l’âge par estimation sur la base d’une analyse faciale
Certains procédés d’estimation de l’âge reposent sur une analyse faciale, sans toutefois avoir pour but l’identification de la personne. Pour éviter que les plus jeunes accèdent à un service réservé aux majeurs, ce type d’estimation est souvent suffisant, la marge d’erreur étant concentrée sur les mineures et mineurs proches de 18 ans ou les jeunes majeures et majeurs. Il est cependant nécessaire, pour les personnes qui contesteraient l’estimation, de disposer d’un autre mode de vérification.
Le recours à de tels systèmes, par leur aspect intrusif (accès à la caméra de l’appareil de l’utilisateur lors d’un premier enrôlement auprès d’un tiers, ou d’une vérification ponctuelle par ce même tiers pouvant être la source d’un chantage à la webcam lors de la demande d’accès à un site à caractère pornographique), ainsi que du fait de la marge d’erreur inhérente à toute évaluation statistique, devrait impérativement être conditionné au respect de standards de fonctionnement, de fiabilité et de performance. Ces exigences devraient être vérifiées de manière indépendante.
Ce type de méthode doit également être mis en œuvre par un tiers de confiance respectant un cahier des charges précis, en particulier concernant l’accès à des sites pornographiques. Ainsi, une estimation de l’âge effectuée localement sur le terminal de l’utilisateur devrait être privilégiée afin de minimiser les risques de fuite de données. En l’absence d’un tel cadre, cette méthode ne devrait pas être déployée.
Prérequis : pour limiter le risque de captation vidéo et les possibles chantages à la caméra, les solutions de vérification d’âge par analyse faciale devraient être certifiées et déployées par un tiers de confiance respectant un cahier des charges précis.
3. Le système de vérification hors ligne
La modalité de vérification hors ligne qui semble la plus aboutie est la commercialisation aux seules personnes majeures de « cartes à gratter » permettant de récupérer un identifiant et un mot de passe qui ouvriraient l’accès à des contenus limités par l’âge. Ces cartes seraient proposées dans certains lieux de vente, par exemple les grandes surfaces ou les bureaux de tabac, leurs personnels procédant déjà à des opérations de contrôle de l’âge dans le cadre de la vente d’alcool, de cigarettes et de jeux d’argent.
Pour autant, cette modalité ne saurait être déployée pour le seul usage de la consultation de sites à caractère pornographique, car elle pourrait être stigmatisante pour la personne concernée. L’ensemble des activités limitées par l’âge devrait y être associé, et ce modèle devrait être promu par une communauté diverse d’éditeurs (achats de produits réglementés, pornographie, etc.). Les limites d’un tel système seraient les mêmes que pour l’achat de cigarettes ou d’alcool, à savoir la fraude par revente de cartes sur un marché parallèle.
Prérequis : cette modalité nécessite une gouvernance particulière, avec une autorité éditant les cartes et gérant les systèmes d’authentification.
4. La vérification de l’âge par analyse de documents d’identité
La vérification de l’âge peut être effectuée par un acteur tiers chargé de collecter et d’analyser un document d’identité fourni par l’utilisateur. Un tel système est facilement contournable en utilisant le document d’identité d’une autre personne si seule une copie du document est nécessaire (possibilité d’utiliser un document d’une autre personne majeure, y compris au sein même du foyer). Ce système est donc à la fois peu fiable et peu respectueux des données personnelles, car il nécessite, pour fonctionner, la collecte et le traitement d’un justificatif d’identité officiel.
Certains systèmes vérifient l’identité de la personne en comparant la photographie du document d’identité fourni avec un test de « détection du vivant », c’est-à-dire la captation d’une photographie ou d’une vidéo prise par l’utilisateur au moment de la demande de vérification d’âge, afin de vérifier que l’utilisateur est bien la personne qu’il déclare être, et contrer un éventuel contournement du dispositif. Ce procédé est beaucoup plus fiable et est d’ailleurs utilisé pour la vérification d’identité selon le référentiel PVID de l’ANSSI.
Cependant, dès lors qu’il conduit au traitement de données biométriques, son usage devrait être particulièrement encadré et doit en principe, en application du RGPD, être prévu par une norme juridique spécifique ou reposer sur un consentement libre des personnes. S’il devait être utilisé, ce procédé devrait l’être dans le cadre d’un gestionnaire d’identité certifié (ou labellisé), dans les conditions exposées ci-dessous.
Prérequis : comme pour le référentiel PVID, il est nécessaire de mettre en place un organisme de certification (ou de labellisation) qui permettra de vérifier que les garanties nécessaires à la collecte et à l’analyse des pièces d’identité sont bien mises en place.
5. L’utilisation d’outils proposés par l’État pour vérifier l’identité et l’âge
Le recours aux bases de données publiques ou à un système d’authentification comme FranceConnect pourrait théoriquement permettre de justifier de son âge pour l’accès à certaines sites ou services en ligne. Cependant, FranceConnect n’a pas été pensé dans ce but, mais dans une volonté de simplification des démarches administratives : son fonctionnement même est fondé sur la journalisation des utilisations sur des serveurs de l’État. Cette modalité n’apparaît donc pas satisfaisante, puisqu’elle conduirait l’Etat à disposer d’une liste de connexions de nature purement privée. De plus, concernant la consultation des sites pornographiques, le recours à ces dispositifs conduirait à un risque d’association d’une identité officielle à des informations intimes et à une supposée orientation sexuelle.
En revanche, comme exposé ci-dessus, la connexion d’un service de gestion d’attributs opéré par un tiers de confiance à des systèmes d’identité de l’État pourrait être envisagée.
Prérequis : il est nécessaire de déployer des tiers de confiance connectant les services de gestions d’attributs à des systèmes d’identité de l’État.
6. Les systèmes de vérification de l’âge par inférence
Il existe trois grandes déclinaisons de ce type d’analyse : la première apparaît difficilement compatible avec la protection des données, alors que la deuxième soulève des questions de fiabilité. La troisième, qui soulève également des questions importantes, n’est de plus mobilisable que par un petit nombre de services collectant déjà de nombreuses données de navigation.
1. La vérification de l’âge par validation de la carte de paiement
La vérification de l’âge par carte de paiement présente l’avantage de ne s’appuyer que sur des infrastructures déjà déployées et éprouvées. Ainsi, même si ce type de vérification est contournable (puisque des mineurs peuvent être en possession de cartes de paiement permettant d’effectuer des achats sur Internet) et non accessible à tous (puisque des majeurs peuvent ne pas disposer d’une telle carte, notamment du fait de discrimination sociale, compte tenu des différences d’accès à une carte de crédit selon les revenus). Cette solution est déjà mise en place par un certain nombre d’acteurs. Le système repose sur le fait de vérifier la validité de la carte et non sur un paiement (certains vérificateurs proposent toutefois un micro-paiement, immédiatement annulé), ce qui peut également être utilisé pour le contrôle d’accès à des sites gratuits.
Bien que les systèmes de paiement n’aient pas été pensés pour la vérification d’attributs, en particulier l’âge du détenteur (ou de sa majorité), ils peuvent contribuer à freiner l’accès des mineurs à des sites ou services qui ne leur sont pas destinés, sous réserve de certaines conditions. Un tel système permet notamment de protéger les plus jeunes (environ jusqu’à l’entrée au collège), qui ne peuvent pas disposer d’une carte bancaire permettant de réaliser un paiement en ligne et pour lesquels la probabilité qu’ils puissent utiliser celle d’un tiers est la plus faible.
D’une part, ce système de vérification de l’âge ne doit pas, en principe, être mis en œuvre directement par le responsable de traitement (c’est-à-dire le site web consulté) mais bien par un tiers indépendant. D’autre part, les systèmes mis en place devraient veiller à la sécurité de la vérification, afin de prévenir les risques d’hameçonnage qui y seront associés. Il convient donc de s’assurer que les informations de paiement sont bien saisies sur des sites de confiance. Dans l’hypothèse où cette solution serait privilégiée, il serait souhaitable que les éditeurs de site et les fournisseurs de solutions lancent en parallèle une campagne de sensibilisation aux risques d’hameçonnage, tenant notamment compte de cette nouvelle pratique. L’accès gratuit doit le rester : l’utilisation de ce système ne doit pas entraîner de coût pour l’utilisateur.
2. La vérification de l’âge par estimation sur la base d’une analyse faciale
Certains procédés d’estimation de l’âge reposent sur une analyse faciale, sans toutefois avoir pour but l’identification de la personne. Pour éviter que les plus jeunes accèdent à un service réservé aux majeurs, ce type d’estimation est souvent suffisant, la marge d’erreur étant concentrée sur les mineures et mineurs proches de 18 ans ou les jeunes majeures et majeurs. Il est cependant nécessaire, pour les personnes qui contesteraient l’estimation, de disposer d’un autre mode de vérification.
Le recours à de tels systèmes, par leur aspect intrusif (accès à la caméra de l’appareil de l’utilisateur lors d’un premier enrôlement auprès d’un tiers, ou d’une vérification ponctuelle par ce même tiers pouvant être la source d’un chantage à la webcam lors de la demande d’accès à un site à caractère pornographique), ainsi que du fait de la marge d’erreur inhérente à toute évaluation statistique, devrait impérativement être conditionné au respect de standards de fonctionnement, de fiabilité et de performance. Ces exigences devraient être vérifiées de manière indépendante.
Ce type de méthode doit également être mis en œuvre par un tiers de confiance respectant un cahier des charges précis, en particulier concernant l’accès à des sites pornographiques. Ainsi, une estimation de l’âge effectuée localement sur le terminal de l’utilisateur devrait être privilégiée afin de minimiser les risques de fuite de données. En l’absence d’un tel cadre, cette méthode ne devrait pas être déployée.
Prérequis : pour limiter le risque de captation vidéo et les possibles chantages à la caméra, les solutions de vérification d’âge par analyse faciale devraient être certifiées et déployées par un tiers de confiance respectant un cahier des charges précis.
3. Le système de vérification hors ligne
La modalité de vérification hors ligne qui semble la plus aboutie est la commercialisation aux seules personnes majeures de « cartes à gratter » permettant de récupérer un identifiant et un mot de passe qui ouvriraient l’accès à des contenus limités par l’âge. Ces cartes seraient proposées dans certains lieux de vente, par exemple les grandes surfaces ou les bureaux de tabac, leurs personnels procédant déjà à des opérations de contrôle de l’âge dans le cadre de la vente d’alcool, de cigarettes et de jeux d’argent.
Pour autant, cette modalité ne saurait être déployée pour le seul usage de la consultation de sites à caractère pornographique, car elle pourrait être stigmatisante pour la personne concernée. L’ensemble des activités limitées par l’âge devrait y être associé, et ce modèle devrait être promu par une communauté diverse d’éditeurs (achats de produits réglementés, pornographie, etc.). Les limites d’un tel système seraient les mêmes que pour l’achat de cigarettes ou d’alcool, à savoir la fraude par revente de cartes sur un marché parallèle.
Prérequis : cette modalité nécessite une gouvernance particulière, avec une autorité éditant les cartes et gérant les systèmes d’authentification.
4. La vérification de l’âge par analyse de documents d’identité
La vérification de l’âge peut être effectuée par un acteur tiers chargé de collecter et d’analyser un document d’identité fourni par l’utilisateur. Un tel système est facilement contournable en utilisant le document d’identité d’une autre personne si seule une copie du document est nécessaire (possibilité d’utiliser un document d’une autre personne majeure, y compris au sein même du foyer). Ce système est donc à la fois peu fiable et peu respectueux des données personnelles, car il nécessite, pour fonctionner, la collecte et le traitement d’un justificatif d’identité officiel.
Certains systèmes vérifient l’identité de la personne en comparant la photographie du document d’identité fourni avec un test de « détection du vivant », c’est-à-dire la captation d’une photographie ou d’une vidéo prise par l’utilisateur au moment de la demande de vérification d’âge, afin de vérifier que l’utilisateur est bien la personne qu’il déclare être, et contrer un éventuel contournement du dispositif. Ce procédé est beaucoup plus fiable et est d’ailleurs utilisé pour la vérification d’identité selon le référentiel PVID de l’ANSSI.
Cependant, dès lors qu’il conduit au traitement de données biométriques, son usage devrait être particulièrement encadré et doit en principe, en application du RGPD, être prévu par une norme juridique spécifique ou reposer sur un consentement libre des personnes. S’il devait être utilisé, ce procédé devrait l’être dans le cadre d’un gestionnaire d’identité certifié (ou labellisé), dans les conditions exposées ci-dessous.
Prérequis : comme pour le référentiel PVID, il est nécessaire de mettre en place un organisme de certification (ou de labellisation) qui permettra de vérifier que les garanties nécessaires à la collecte et à l’analyse des pièces d’identité sont bien mises en place.
5. L’utilisation d’outils proposés par l’État pour vérifier l’identité et l’âge
Le recours aux bases de données publiques ou à un système d’authentification comme FranceConnect pourrait théoriquement permettre de justifier de son âge pour l’accès à certaines sites ou services en ligne. Cependant, FranceConnect n’a pas été pensé dans ce but, mais dans une volonté de simplification des démarches administratives : son fonctionnement même est fondé sur la journalisation des utilisations sur des serveurs de l’État. Cette modalité n’apparaît donc pas satisfaisante, puisqu’elle conduirait l’Etat à disposer d’une liste de connexions de nature purement privée. De plus, concernant la consultation des sites pornographiques, le recours à ces dispositifs conduirait à un risque d’association d’une identité officielle à des informations intimes et à une supposée orientation sexuelle.
En revanche, comme exposé ci-dessus, la connexion d’un service de gestion d’attributs opéré par un tiers de confiance à des systèmes d’identité de l’État pourrait être envisagée.
Prérequis : il est nécessaire de déployer des tiers de confiance connectant les services de gestions d’attributs à des systèmes d’identité de l’État.
6. Les systèmes de vérification de l’âge par inférence
Il existe trois grandes déclinaisons de ce type d’analyse : la première apparaît difficilement compatible avec la protection des données, alors que la deuxième soulève des questions de fiabilité. La troisième, qui soulève également des questions importantes, n’est de plus mobilisable que par un petit nombre de services collectant déjà de nombreuses données de navigation.
- L’importation de l’historique de navigation de l’individu sur Internet : cette modalité apparaît trop intrusive pour la simple finalité du contrôle de l’âge.
- L’analyse de la « maturité » par questionnaire : cette modalité semble pouvoir éviter le transfert de données personnelles. Cependant, cette méthode apparaît d’une fiabilité relative et la possibilité d’un contournement est importante (partage des réponses en ligne), de même que les biais qui pourraient y être associés. Par exemple, une partie de la population pourrait être discriminée sur ses compétences (lecture, compréhension), son niveau de maîtrise de la langue, ses références culturelles, etc. Cette méthode devrait donc être évitée.
- L’analyse de la navigation sur les services propres à l’éditeur du site (notamment les grandes plateformes numériques).
Le système du double anonymat
Plusieurs pistes sont donc envisagées pour permettre aux sites porno de vérifier l’âge des internautes.
Le principe du double anonymat implique que le prestataire certifiant la majorité d’un internaute ne sache pas quel usage est fait de l’attestation, et que le site X ne sache pas qui a publié le document et quelle est l’identité de l’utilisateur.
À cet effet, une application mobile permettant de certifier sa majorité auprès des sites partenaires tout en restant anonyme pourrait être mise sur pieds. La Cnil l'illustre d'ailleurs par une infographie. Elle servira à transmettre les données dans les deux sens sans dévoiler d’informations personnelles. Le service fournira la preuve de l’âge, mais ne saura pas pour quel site web elle va être utilisée. De son côté, le site porno recevra l’attestation de majorité sans découvrir l’identité de l’internaute. L’application est attendue pour septembre 2023, mais un premier test va avoir lieu au mois de mars.
Depuis le mois de mai 2022, le gouvernement travaille sur le projet d’une application mobile visant à attester sa majorité sans dévoiler son identité au site pornographique que l’on souhaite visiter.
Le principe est simple :
Une personne souhaite consulter un service ou un site en ligne dont l'accès est soumis à une limite d'âge. Avant de lui donner l'accès, le service lui fournit un document à faire signer par un tiers qui connait son âge de manière certaine. Ce document n'indique pas le service qui l'a émis. La personne choisit un tiers parmi les prestataires listés dans l’application, par exemple sa banque, son fournisseur d'énergie, son opérateur, etc.
La personne fournit le document au tiers qui la signe si elle a au moins l'âge requis et le lui retourne sans savoir pour quelle raison ce document va être utilisé. La personne revient sur le premier service et lui fournit le document signé. Le service vérifie que celui-ci correspond au document qu'il avait délivré et que la signature est valide. Le service ne sait rien sur la personne à part qu'elle a au moins l'âge requis ni sur l'organisme qui a validé le document.
Sa majorité étant confirmée, l’internaute pourra accéder au site web.
Après un test en mars 2023, cette application pourrait être lancée en septembre 2023 et deviendra obligatoire pour se rendre sur un site porno. Par la suite, ce système pourrait aussi être étendu à d’autres services pour adultes comme les jeux d’argent ou la vente d’alcool. Ceci évitera aussi que le prestataire puisse compter le nombre de fois que l’internaute se rend sur un site porno…
Bien qu'ingénieux, ce système comporte des risques inexorables en cas de fuite de données accidentelle, de piratage ou de dysfonctionnement.
Source : entretien avec Marie-Laure Denis, CNIL (1, 2)
Et vous ?
Que pensez-vous d'un tel système ? Pour ou contre la reconnaissance faciale avant d'accéder à du contenu porno ? Quelles pourraient être les conséquences du piratage d'un tel système ? Dans la pratique, même si un FAI bloque l’accès, rien n’empêche de changer ses DNS ou d’utiliser un VPN pour contourner l’interdiction en simulant une connexion depuis l’étranger. Toutes ces mesures vous semblent-elles nécessaires ? Que dire alors des messageries comme WhatsApp, Snapchat et autres où les mineurs peuvent se partager du contenu pour adulte ? La France peut-elle vraiment contrôler l'accès aux sites porno ? 
