Le contrôle de l’âge pour accéder aux sites X fait son retour. Le régulateur du numérique a lancé une consultation sur un projet de référentiel. La solution retenue est celle de la vérification via la carte bancaire. Elle sera jugée valable au moins pour un temps. Cela, malgré les limites régulièrement pointées de cette approche.

Après des années de tergiversation, le plan français pour contrôler l’âge des internautes visitant des sites pornographiques se précise. Comme l’a révélé le média L’Informé, l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) a finalement opté pour une stratégie reposant sur la carte bancaire pour tenir à l’écart les mineurs.

C’est ce que révèle son projet de référentiel, publié le 11 avril. Celui-ci vise à déterminer les exigences techniques minimales applicables aux systèmes de vérification de l’âge mis en place pour l’accès à des contenus pornographiques en ligne. Un référentiel susceptible d’évoluer : l’Arcom l’ouvre aux contributions jusqu’au 13 mai 2024.

Le contrôle de l’âge via la CB, une méthode avec plusieurs points faibles

Principal élément qui devrait cristalliser les critiques et pointer les limites du plan français pour contrôler l’âge des internautes se rendant sur des sites X : la vérification par la carte bancaire, justement. En effet, la CB contient un point faible, puisqu’elle peut être remise à des mineurs, note la direction de l’information légale et administrative.

Un premier seuil existe à 16 ans, rappelle ainsi l’administration. On peut en trouver d’autres, souligne Pixpay, qui commercialise précisément des cartes bancaires pour les adolescents. Les conditions liées à l’utilisation de la CB varient selon les banques et l’âge, mais il existe des possibilités pour des enfants jusqu’à 10 ans.

Comme le pointe Pixpay, certaines cartes permettent de faire des achats en ligne. Il existe cependant des dispositions qui permettent de régler un certain plafond de dépenses ou de fixer un montant maximal par achat. En outre, ces offres incluent généralement le nécessaire pour que les parents soient en mesure de suivre ce qui se passe avec la CB.

Le projet de référentiel de l’Arcom, qui compte 24 pages, n’adresse pas ce problème directement. Cependant, une phrase du document suggère que l’autorité de régulation n’ignore pas la limite qu’offre un filtrage par CB. En effet, l’instance évoque une « première modalité de filtrage d’une partie des mineurs ». Comprendre : pas tous.

Une « première modalité de filtrage d’une partie des mineurs »

Arcom

« Cette solution permettrait dans un premier temps de protéger les mineurs les plus jeunes. Le filtrage peut s’opérer soit sous forme de paiement de 0 euro, soit sur simple authentification (sans paiement) », lit-on encore dans le référentiel. Il s’agit là d’une solution temporaire, valable six mois à compter de la publication du référentiel.

Après, « les conditions dans lesquelles pourrait continuer à être acceptée la vérification d’âge par carte bancaire seront reprécisées. » Des exigences additionnelles pourraient être demandées, en plus de celles déjà prévues : passage par un tiers de confiance pour la vérification, contrôle de l’existence et de la validité de la CB, protocole 3-D Secure.

En principe, après ce délai de six mois (la durée finale pourra être différente), les sites pornographiques seront censés avoir déployé leur propre solution pour distinguer les mineurs et les majeurs, pour bloquer les premiers et accepter les seconds. Cette solution imparfaite ne serait donc qu’une solution transitoire, qui n’est pas vouée à durer.

Sur Joker's Stash, les acheteurs pouvaient se procurer des cartes bancaires. // Source : Pxhere
Les CB ne sont pas réservées qu’aux adultes. // Source : Pxhere

L’approche de l’Arcom consisterait ainsi, dans un premier temps, à écarter au moins les plus jeunes — par exemple, tous les enfants sous les dix ans. Mais c’est à supposer que le plan soit respecté et suivi par la totalité des sites X. Et cela ne résout pas la problématique des contenus X qui circulent ailleurs.

Au-delà du contrôle de l’âge, d’autres points faibles ont d’ores et déjà été mis en lumière. Ce stratagème pourrait être une aubaine pour des tactiques d’usurpation et d »hameçonnage (phishing). Un faux site de Pornhub aurait l’opportunité de récupérer de nombreux numéros de cartes, et par ailleurs les identités d’individus, mineurs ou majeurs.

L’approche par la CB n’est pas nouvelle. Elle est en fait envisagée depuis des années. On en parlait déjà en 2022 et la secrétaire d’État chargée de l’Enfance d’alors, Charlotte Caubel, y était favorable. « Ce serait déjà un filtre », avait-il indiqué en commission parlementaire. « Si on peut protéger 30 % ou 40 % [des jeunes], soyons pragmatiques. »

De son côté, la Cnil avait déjà prévenu qu’il n’y a pas de solution parfaite pour vérifier l’âge des internautes accédant aux sites X. L’instance avait noté quelques avantages à l’emploi de la CB, mais également bien des difficultés. Les risques pour les données personnelles étaient déjà mentionnés, comme la possibilité d’avoir une CB avant 18 ans.

Le revirement de l’Arcom

Paradoxalement, la récente orientation de l’Arcom sur le contrôle de l’âge des internautes allant sur des sites X est surtout le reflet de difficultés pour l’autorité de régulation. Voilà un moment que ce référentiel était attendu — cela, alors que la stratégie anti-porno sur ce thème remonte à plus de quatre ans.

À la lenteur de l’Arcom pour accoucher de ce référentiel s’ajoute un certain paradoxe : le régulateur était défavorable au départ vis-à-vis d’un contrôle de l’âge par CB. On se rappelle sa position lors de la mise en demeure le site Jacquie et Michel de mieux contrôler l’âge, sous peine d’une restriction d’accès par les opérateurs télécoms.

Or, ce site X a été paradoxalement l’un des rares à tenter un contrôle, en misant sur cette solution. Malgré tout, « le procédé technique mis en place [par Jacquie et Michel] n’est pas fiable dans la mesure où l’utilisation d’informations relatives à une carte bancaire dont le titulaire est mineur permet la création d’un compte », relevait l’Arcom.

Près de deux ans plus tard, l’Arcom a de toute évidence mis de l’eau dans son vin, en révisant sa posture sur le contrôle de l’âge par CB, au moins pour un temps. Quant au référentiel, il pose enfin un cadre. Jusqu’à présent, les sites X devaient se débrouiller. L’Arcom évaluait juste la solution choisie, en disant si elle était adaptée ou non. Pas idéal pour avancer.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !