Le gouvernement devrait présenter davantage son plan pour exiger des sites pornographiques qu’ils vérifient bien l’âge des internautes avant de voir leurs contenus. Une application est prévue, qui agira comme un intermédiaire pour transmettre une attestation de majorité anonyme.

La stratégie de la France pour empêcher les mineurs de voir de la pornographie sur Internet se précise. En gestation depuis des mois, le plan doit connaître une avancée significative en février, avec la présentation du dispositif qui sera mis en place dans les mois à venir. Cependant en amont, Le Parisien a appris les grandes lignes de ce qui est prévu dans son édition du 5 février.

La piste de la carte bancaire, qui était envisagée pour vérifier la validité de la carte via un micro-paiement, annulé dans la foulée, est aujourd’hui écartée. Elle avait été évoquée cet automne par Charlotte Caubel, la secrétaire d’État en charge de l’Enfance, devant les parlementaires. À l’époque, l’élue observait que « ce serait déjà un filtre », malgré son imperfection.

Une application servant d’intermédiaire

À la place, le contrôle de l’âge des internautes — c’est sur ce point que repose toute l’architecture visant à éloigner les enfants des sites X — impliquerait une ou plusieurs applications mobiles, à installer sur son smartphone. C’est via ces logiciels que l’on pourrait valider une connexion à un site pornographique, à supposer qu’il soit impliqué dans le dispositif.

Selon Le Parisien, c’est un chantier qui est engagé depuis neuf mois déjà. Il mobilise des sociétés spécialisées dans le numérique (elles ne sont pas nommées), l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom), la Commission nationale de l’informatique et des libertés (Cnil) et les services de Charlotte Caubel et de Jean-Noël Barrot, le ministre délégué chargé de la transition numérique et des télécommunications.

Schéma Cnil contrôle âge
Le schéma de la Cnil sur le contrôle de l’âge. // Source : Cnil

C’est via l’une de ces applications que l’on attesterait de sa majorité, sans dévoiler son identité au site pornographique sur lequel on cherche à se rendre. En somme, l’application servirait d’intermédiaire pour éviter tout point de contact direct avec l’internaute. Selon Le Parisien, ces applications arriveraient vers septembre 2023 et seraient alors indispensables pour continuer à visiter des sites X.

Tous les détails ne sont pas encore connus, mais nos confrères signalent que les opérateurs français (Orange, SFR, Bouygues Telecom, Free) pourraient être mêlés à ce système de contrôle de l’âge, dans la mesure où ils sont susceptibles de savoir l’âge de leurs clients — ou du moins de distinguer qui est mineur de qui ne l’est pas. Les accords ne sont pas finalisés sur ce point.

En juillet 2022, la Cnil s’était intéressée sur les différents moyens mobilisables pour contrôler l’âge des internautes en soulignant leurs forces et leurs faiblesses, et les implications en matière de vie privée, de sécurité et de confidentialité. Dans sa synthèse, l’autorité de protection des données personnelles notait qu’il n’y a pas de solution parfaite.

La Cnil ajoutait néanmoins que l’absence de solution idéale ne signifie pas non plus qu’il ne faut rien faire : « À défaut de pouvoir viser une efficacité absolue, il convient de choisir des dispositifs pertinents et sécurisés pour atteindre le meilleur résultat possible », indiquait-elle, en présentant ses recommandations autour d’un tiers de confiance qui servirait d’interface étanche entre l’internaute et le site.

Comment marcherait l’application pour voir un site porno ?

Les pistes de la Cnil devraient vraisemblablement figurer dans l’application que le gouvernement entend présenter en février. Son fonctionnement général a été décrit dans une infographie de l’autorité :

  • L’internaute télécharge et installe l’application du tiers de confiance ;
  • L’internaute va visiter un site X ;
  • Si le site est « partenaire », une liaison avec l’appli doit être possible ;
  • Le site X « partenaire » transmet un signal ou un document à l’application — ce signal ou ce document ne dit pas son origine, pour des raisons de confidentialité ;
  • L’internaute fait « signer » son attestation de majorité par un prestataire listé dans l’appli du tiers de confiance (comme l’opérateur de téléphonie). Le prestataire ne sait pas pour quel usage cette attestation servira ;
  • L’internaute peut alors transmettre l’attestation de majorité au site X « partenaire », qui ne sait pas quel organisme a signé ni quelle est la personne (hormis qu’elle est majeure) ;
  • L’internaute accède au site X en question.

En théorie, donc, le prestataire ne sait rien des raisons pour lesquelles il valide une attestation de majorité, tandis que le site porno ignore l’identité de l’internaute comme celle du prestataire. C’est au niveau de l’application du tiers de confiance que les enjeux de sécurité, de fiabilité et confidentialité seront les plus grands, car elle est le point de contact et gère les échanges.

Un chantier toujours en cours et des questions qui demeurent

Reste à savoir quels seront les écarts entre la théorie proposée par la Cnil et la mise en œuvre par les sociétés spécialisées dans le numérique. En parallèle, les sites X qui ne se conformeraient pas à ce mécanisme, et donc à l’obligation du contrôle de l’âge des visiteurs, pourront être bloqués par les fournisseurs d’accès à Internet. Des dossiers sont déjà en cours d’instruction.

Reste la question de l’adhésion des sites X à ce projet de certificat de majorité anonyme. Il y a des centaines de milliers de sites porno sur le net — pour ne pas dire plus. La stratégie du blocage risque de s’apparenter à une tentative de vider l’océan avec une petite cuillère — et quid des sites « gris », qui accueillent en partie de la pornographie, comme Twitter ou Reddit ?

Si les plus grosses plateformes pourraient être sans doute partenaires du projet, il y a une myriade de sites plus petits qui n’en feront qu’à leur tête ou ignoreront tout simplement l’existence de la législation française et de cette application. On peut aussi se demander si cela ne jettera pas davantage les internautes vers des sites de plus en plus alternatifs et obscurs.

L’attitude des internautes face à ce plan sera aussi à observer : il existe des stratagèmes permettant de contourner le blocage d’un FAI, via un changement de DNS ou bien en passant par un VPN. En faisant passer sa connexion par l’étranger, il n’y aura alors plus d’obligation de certifier quoi que ce soit. Mais c’est aussi prendre le risque de jeter des internautes dans les bras de VPN gratuits, mais aux pratiques discutables, voire douteuses.

une comparateur meilleur vpn numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.