Afin dempcher les mineurs daccder aux sites pornographiques, la France va dployer une stratgie de vrification de lge. Il revient alors la Cnil de faire des propositions sur le sujet. Le gendarme franais des donnes se veut pragmatique . Sa prsidente, Marie-Laure Denis, a voqu lors d’une interview dans les colonnes du Figaro diffrents dispositifs qui pourraient tre mis en place pour la vrification de lge du visiteur du site porno; outre un contrle via la carte bancaire (dont les sites concerns ne veulent pas), Marie-Laure Denis ne semble pas choque plus que cela par lutilisation dun systme danalyse du visage permettant de dterminer lge de linternaute !
Mais la France peut-elle vraiment contrler l’accs aux sites porno ?
Mettre les contenus pornographiques hors de porte des enfants, cest lobjectif qu’a annonc en 2018 Marlne Schiappa, qui tait alors secrtaire d’tat charge de l’galit entre les femmes et les hommes. Ella a annonc sur Franceinfo son intention de forcer les pourvoyeurs de contenus pornographiques de mettre en place des filtres afin d’empcher les enfants dy avoir accs ou du moins le rendre plus difficile.
Aujourd’hui, il n’y a pas de filtre, mais nous allons exiger de la part de celles et ceux qui mettent en ligne ces contenus qu’il y ait des filtres trs importants. Nous sommes prts, avec Jean-Michel Blanquer [qui tait alors ministre de l’ducation nationale], avec Mounir Mahjoubi [qui tait alors secrtaire d’tat au Numrique], avec Agns Buzyn [qui tait alors ministre des Solidarits et de la Sant], tous les ministres concerns, nous sommes prts aller trs loin, tre trs fermes, pour faire en sorte que ce ne soit pas libre disposition des enfants , a dclar Marlne Schiappa.
Cette ide avait dj voque pendant le mandat de Nicolas Sarkozy entre 2007 et 2012 par une dpute de la majorit.
Elle avait aussi t rejete par le gouvernement Hollande, et aborde lors des deux mandats dEmmanuel Macron. Mme si le problme de lexposition des mineurs au porno remonte aux dbuts dinternet, il a pris une nouvelle ampleur avec lessor des rseaux sociaux, du haut dbit et de la tlphonie mobile.
Cette intention du gouvernement peut tre louable si lon admet que cest pour la bonne cause de la protection des enfants. Nanmoins, certains se demandent comment ce blocage peut-il tre implment. La secrtaire dtat parlait de filtrage, mais la plupart des sites ne sont pas bass en France. Certains estimaient que vouloir bloquer un contenu aussi consquent sur internet est un combat perdu davance, cest un peu comme le combat contre le piratage, en fermant une plateforme, dix font aussitt leur apparition.
Mais le gouvernement ne s’est pas dcourag pour autant.
Vrification de l’ge, la perspective de la Cnil
Marie-Laure Denis a rpondu au Figaro, voquant plusieurs mesures qui peuvent tre prises.
D’abord, un contrle par vrification de la carte bancaire, ce qui permettrait de valider l’ge du porteur. Sur la question de la carte bancaire, le dfenseur de la vie prive sest dit favorable une transaction zro euro , qui conditionnerait laccs aux plateformes X la prsentation dune carte bancaire en cours de validit. Reste que la solution, en plus douvrir la voie aux arnaques en ligne, nest pas la plus fiable : il suffit simplement pour un mineur demprunter le moyen de paiement de ses parents, ou de possder sa propre carte de retrait.
Autre possibilit voque, plus inattendue : un contrle de l’ge du visiteur par analyse faciale. En d’autres termes, l’aide de sa webcam, l’internaute montrerait qu’il est bien majeur avant de se voir accorder l’accs au site porno, ses traits tant analyss par une intelligence artificielle afin d’estimer son ge.
Pourtant soucieuse de la vie prive, la Cnil ne serait pas oppose cette technique de vrification, condition que toutes les garanties soient prises quant aux donnes personnelles utilises (ici, la photo). En revanche, elle n’apporte pas de rponse concernant d’ventuels rats du systme, entre faux positifs et faux ngatifs, qui pourraient crer des dangers et discriminations.
Concrtement, un internaute accdant un site pornographique serait invit activer la camra selfie de son smartphone ou la webcam de son ordinateur, pour se filmer pendant quelques secondes, tandis quune intelligence artificielle serait charge destimer son ge. Un dispositif qui existe dj pour certaines plateformes, comme Facebook.
La patronne de la Cnil a prcis auprs de nos confrres du Figaro qu’un systme d’analyse faciale n’est pas un dispositif de reconnaissance, sachant qu’il ne saurait tre question d’identifier l’internaute.
Envoy par
Marie-Laure Denis
Le rle de la Cnil dans ce dossier est de vrifier que les solutions utilises par les sites pornographiques respectent le RGPD. Nous avons publi notre position en juillet 2022. Pour concilier les impratifs de protection des mineurs mais aussi de protection de la vie prive – nous ne souhaitons pas la cration dun fichier des personnes consultant des sites pornographiques -, nous plaidons pour le systme dit du double anonymat.
Un tiers de confiance va certifier votre ge, et vous pourrez montrer cette preuve dge au site pornographique. Le site ne sait donc pas qui vous tes mais connat votre ge, et le tiers qui certifie votre ge sait qui vous tes mais ne sait pas quels sites vous consultez. Cela sera un type de solution prenne moyen terme. En attendant que ce dispositif soit labor et propos par des acteurs – une exprimentation a t annonce par le gouvernement -, la Cnil nest pas oppose au recours la carte bancaire, avec une transaction zro euro, ou aux solutions destimation de lge grce lanalyse des traits du visage. Ce ne sont pas des systmes parfaits, mais ils peuvent tre utiliss ds maintenant. Ne nous privons pas de ces solutions de court terme!
La Cnil accepte donc lanalyse du visage?
La Cnil est pragmatique ; elle ne veut pas que les enfants consultent des sites pornographiques. Ces solutions auront certes du mal distinguer une personne de 17 ans dune autre de 19 ans, mais elles peuvent distinguer un enfant de 13 ans dun adulte de 20 ans. Et il ne sagit, en aucun cas, de reconnaissance faciale visant identifier une personne.
Dans son avis rendu en juillet 2022, la Cnil se montrait plutt rserve vis–vis de la vrification de lge par estimation sur la base dune analyse faciale. Voici les pistes explorer qu’elle a voqu au sujet de la protection des mineurs quant leur exposition au contenu pornographique :
Envoy par
CNIL
Dans lattente de la mise en place dun encadrement adapt et seulement pour une priode transitoire, la CNIL considre que certaines de ces solutions peuvent permettre de renforcer la protection des mineurs, condition de veiller leur mise en uvre et notamment aux risques additionnels engendrs par leur utilisation.
1. La vrification de lge par validation de la carte de paiement
La vrification de lge par carte de paiement prsente lavantage de ne sappuyer que sur des infrastructures dj dployes et prouves. Ainsi, mme si ce type de vrification est contournable (puisque des mineurs peuvent tre en possession de cartes de paiement permettant deffectuer des achats sur Internet) et non accessible tous (puisque des majeurs peuvent ne pas disposer dune telle carte, notamment du fait de discrimination sociale, compte tenu des diffrences daccs une carte de crdit selon les revenus). Cette solution est dj mise en place par un certain nombre dacteurs. Le systme repose sur le fait de vrifier la validit de la carte et non sur un paiement (certains vrificateurs proposent toutefois un micro-paiement, immdiatement annul), ce qui peut galement tre utilis pour le contrle daccs des sites gratuits.
Bien que les systmes de paiement naient pas t penss pour la vrification dattributs, en particulier lge du dtenteur (ou de sa majorit), ils peuvent contribuer freiner laccs des mineurs des sites ou services qui ne leur sont pas destins, sous rserve de certaines conditions. Un tel systme permet notamment de protger les plus jeunes (environ jusqu lentre au collge), qui ne peuvent pas disposer dune carte bancaire permettant de raliser un paiement en ligne et pour lesquels la probabilit quils puissent utiliser celle dun tiers est la plus faible.
Dune part, ce systme de vrification de lge ne doit pas, en principe, tre mis en uvre directement par le responsable de traitement (cest–dire le site web consult) mais bien par un tiers indpendant. Dautre part, les systmes mis en place devraient veiller la scurit de la vrification, afin de prvenir les risques dhameonnage qui y seront associs. Il convient donc de sassurer que les informations de paiement sont bien saisies sur des sites de confiance. Dans lhypothse o cette solution serait privilgie, il serait souhaitable que les diteurs de site et les fournisseurs de solutions lancent en parallle une campagne de sensibilisation aux risques dhameonnage, tenant notamment compte de cette nouvelle pratique. Laccs gratuit doit le rester : lutilisation de ce systme ne doit pas entraner de cot pour lutilisateur.
2. La vrification de lge par estimation sur la base dune analyse faciale
Certains procds destimation de lge reposent sur une analyse faciale, sans toutefois avoir pour but lidentification de la personne. Pour viter que les plus jeunes accdent un service rserv aux majeurs, ce type destimation est souvent suffisant, la marge derreur tant concentre sur les mineures et mineurs proches de 18 ans ou les jeunes majeures et majeurs. Il est cependant ncessaire, pour les personnes qui contesteraient lestimation, de disposer dun autre mode de vrification.
Le recours de tels systmes, par leur aspect intrusif (accs la camra de lappareil de lutilisateur lors dun premier enrlement auprs dun tiers, ou dune vrification ponctuelle par ce mme tiers pouvant tre la source dun chantage la webcam lors de la demande daccs un site caractre pornographique), ainsi que du fait de la marge derreur inhrente toute valuation statistique, devrait imprativement tre conditionn au respect de standards de fonctionnement, de fiabilit et de performance. Ces exigences devraient tre vrifies de manire indpendante.
Ce type de mthode doit galement tre mis en uvre par un tiers de confiance respectant un cahier des charges prcis, en particulier concernant laccs des sites pornographiques. Ainsi, une estimation de lge effectue localement sur le terminal de lutilisateur devrait tre privilgie afin de minimiser les risques de fuite de donnes. En labsence dun tel cadre, cette mthode ne devrait pas tre dploye.
Prrequis : pour limiter le risque de captation vido et les possibles chantages la camra, les solutions de vrification dge par analyse faciale devraient tre certifies et dployes par un tiers de confiance respectant un cahier des charges prcis.
3. Le systme de vrification hors ligne
La modalit de vrification hors ligne qui semble la plus aboutie est la commercialisation aux seules personnes majeures de cartes gratter permettant de rcuprer un identifiant et un mot de passe qui ouvriraient laccs des contenus limits par lge. Ces cartes seraient proposes dans certains lieux de vente, par exemple les grandes surfaces ou les bureaux de tabac, leurs personnels procdant dj des oprations de contrle de lge dans le cadre de la vente dalcool, de cigarettes et de jeux dargent.
Pour autant, cette modalit ne saurait tre dploye pour le seul usage de la consultation de sites caractre pornographique, car elle pourrait tre stigmatisante pour la personne concerne. Lensemble des activits limites par lge devrait y tre associ, et ce modle devrait tre promu par une communaut diverse dditeurs (achats de produits rglements, pornographie, etc.). Les limites dun tel systme seraient les mmes que pour lachat de cigarettes ou dalcool, savoir la fraude par revente de cartes sur un march parallle.
Prrequis : cette modalit ncessite une gouvernance particulire, avec une autorit ditant les cartes et grant les systmes dauthentification.
4. La vrification de lge par analyse de documents didentit
La vrification de lge peut tre effectue par un acteur tiers charg de collecter et danalyser un document didentit fourni par lutilisateur. Un tel systme est facilement contournable en utilisant le document didentit dune autre personne si seule une copie du document est ncessaire (possibilit dutiliser un document dune autre personne majeure, y compris au sein mme du foyer). Ce systme est donc la fois peu fiable et peu respectueux des donnes personnelles, car il ncessite, pour fonctionner, la collecte et le traitement dun justificatif didentit officiel.
Certains systmes vrifient lidentit de la personne en comparant la photographie du document didentit fourni avec un test de dtection du vivant , cest–dire la captation dune photographie ou dune vido prise par lutilisateur au moment de la demande de vrification dge, afin de vrifier que lutilisateur est bien la personne quil dclare tre, et contrer un ventuel contournement du dispositif. Ce procd est beaucoup plus fiable et est dailleurs utilis pour la vrification didentit selon le rfrentiel PVID de lANSSI.
Cependant, ds lors quil conduit au traitement de donnes biomtriques, son usage devrait tre particulirement encadr et doit en principe, en application du RGPD, tre prvu par une norme juridique spcifique ou reposer sur un consentement libre des personnes. Sil devait tre utilis, ce procd devrait ltre dans le cadre dun gestionnaire didentit certifi (ou labellis), dans les conditions exposes ci-dessous.
Prrequis : comme pour le rfrentiel PVID, il est ncessaire de mettre en place un organisme de certification (ou de labellisation) qui permettra de vrifier que les garanties ncessaires la collecte et lanalyse des pices didentit sont bien mises en place.
5. Lutilisation doutils proposs par ltat pour vrifier lidentit et lge
Le recours aux bases de donnes publiques ou un systme dauthentification comme FranceConnect pourrait thoriquement permettre de justifier de son ge pour laccs certaines sites ou services en ligne. Cependant, FranceConnect na pas t pens dans ce but, mais dans une volont de simplification des dmarches administratives : son fonctionnement mme est fond sur la journalisation des utilisations sur des serveurs de ltat. Cette modalit napparat donc pas satisfaisante, puisquelle conduirait lEtat disposer dune liste de connexions de nature purement prive. De plus, concernant la consultation des sites pornographiques, le recours ces dispositifs conduirait un risque dassociation dune identit officielle des informations intimes et une suppose orientation sexuelle.
En revanche, comme expos ci-dessus, la connexion dun service de gestion dattributs opr par un tiers de confiance des systmes didentit de ltat pourrait tre envisage.
Prrequis : il est ncessaire de dployer des tiers de confiance connectant les services de gestions dattributs des systmes didentit de ltat.
6. Les systmes de vrification de lge par infrence
Il existe trois grandes dclinaisons de ce type danalyse : la premire apparat difficilement compatible avec la protection des donnes, alors que la deuxime soulve des questions de fiabilit. La troisime, qui soulve galement des questions importantes, nest de plus mobilisable que par un petit nombre de services collectant dj de nombreuses donnes de navigation.
- Limportation de lhistorique de navigation de lindividu sur Internet : cette modalit apparat trop intrusive pour la simple finalit du contrle de lge.
- Lanalyse de la maturit par questionnaire : cette modalit semble pouvoir viter le transfert de donnes personnelles. Cependant, cette mthode apparat dune fiabilit relative et la possibilit dun contournement est importante (partage des rponses en ligne), de mme que les biais qui pourraient y tre associs. Par exemple, une partie de la population pourrait tre discrimine sur ses comptences (lecture, comprhension), son niveau de matrise de la langue, ses rfrences culturelles, etc. Cette mthode devrait donc tre vite.
- Lanalyse de la navigation sur les services propres lditeur du site (notamment les grandes plateformes numriques).
Le systme du double anonymat
Plusieurs pistes sont donc envisages pour permettre aux sites porno de vrifier lge des internautes.
Le principe du double anonymat implique que le prestataire certifiant la majorit dun internaute ne sache pas quel usage est fait de lattestation, et que le site X ne sache pas qui a mis le document et quelle est lidentit de lutilisateur.
cet effet, une application mobile permettant de certifier sa majorit auprs des sites partenaires tout en restant anonyme pourrait tre mise sur pieds. La Cnil l’illustre d’ailleurs par une infographie. Elle servira transmettre les donnes dans les deux sens sans dvoiler dinformations personnelles. Le service fournira la preuve de lge, mais ne saura pas pour quel site web elle va tre utilise. De son ct, le site porno recevra lattestation de majorit sans dcouvrir lidentit de linternaute. Lapplication est attendue pour septembre 2023, mais un premier test va avoir lieu au mois de mars.
Depuis le mois de mai 2022, le gouvernement travaille sur le projet dune application mobile visant attester sa majorit sans dvoiler son identit au site pornographique que lon souhaite visiter.
Le principe est simple :
Une personne souhaite consulter un service ou un site en ligne dont l’accs est soumis une limite d’ge. Avant de lui donner l’accs, le service lui fournit un document faire signer par un tiers qui connait son ge de manire certaine. Ce document n’indique pas le service qui l’a mis. La personne choisit un tiers parmi les prestataires lists dans lapplication, par exemple sa banque, son fournisseur d’nergie, son oprateur, etc.
La personne fournit le document au tiers qui la signe si elle a au moins l’ge requis et le lui retourne sans savoir pour quelle raison ce document va tre utilis. La personne revient sur le premier service et lui fournit le document sign. Le service vrifie que celui-ci correspond au document qu’il avait dlivr et que la signature est valide. Le service ne sait rien sur la personne part qu’elle a au moins l’ge requis, ni sur l’organisme qui a valid le document.
Sa majorit tant confirme, linternaute pourra accder au site web.
Aprs un test en mars 2023, cette application pourrait tre lance en septembre 2023 et deviendra obligatoire pour se rendre sur un site porno. Par la suite, ce systme pourrait aussi tre tendu dautres services pour adultes comme les jeux dargent ou la vente dalcool. Ceci vitera aussi que le prestataire puisse compter le nombre de fois que linternaute se rend sur un site porno
Bien qu’ingnieux, ce systme comporte des risques inexorables en cas de fuite de donnes accidentelle, de piratage ou de dysfonctionnement.
Source : entretien avec Marie-Laure Denis, Cnil (1, 2)
Et vous ?
Que pensez-vous d’un tel systme ?
Pour ou contre la reconnaissance faciale avant d’accder du contenu porno ?
Quelles pourraient tre les consquences du piratage d’un tel systme ?
Dans la pratique, mme si un FAI bloque laccs, rien nempche de changer ses DNS ou dutiliser un VPN pour contourner linterdiction en simulant une connexion depuis ltranger. Toutes ces mesures vous semblent-elles ncessaires ?
Que dire alors des messageries comme WhatsApp, Snapchat et autres o les mineurs peuvent se partager du contenu pour adulte ?
La France peut-elle vraiment contrler l’accs aux sites porno ?
