Les récents mécanismes de contrôle de l’âge mis en place sur des sites pornographiques très fréquentés, comme XNXX, Xvideos et TNAFLIX ne présentent pas une étanchéité à toute épreuve. Et le double anonymat censé être respecté pour protéger la vie privée des internautes n’apparaît pas tout à fait au niveau.

C’est désormais une réalité à laquelle font face beaucoup d’internautes désirant visiter des sites pornographiques : à moins de passer par un VPN pour esquiver le contrôle de l’âge, de plus en plus de gros sites X mettent en place des mécanismes de vérification. Par exemple, cela peut être un scan du visage pour évaluer s’il s’agit bien d’un adulte ou non.

Sauf que les dispositifs déployés sur les sites X s’avèrent parfois bancals. Il y a de plus en plus de témoignages et de démonstrations montrant que l’on peut assez facilement berner ces systèmes. En utilisant le visage d’un héros de jeu vidéo, une photo d’Emmanuel Macron ou encore un scan du modèle standard de la carte d’identité électronique française.

De l’anonymat pas si anonyme

Or, ce n’est pas le seul problème : d’autres filtres s’avèrent mal calibrés ou mal conçus, et laissent manifestement filer des informations personnelles. C’est ce que constate un collectif, AI Forensics, qui s’intéresse « à ce qui se passe derrière le code ». Et dans une étude partagée début septembre 2025, AI Forensics pointe les faiblesses de l’outil AgeGO.

incogni orange 3
Box Inco 2
Devenez la cible que personne ne peut viser 
Supprimez vos données personnelles du web pour que les arnaqueurs et les usurpateurs d’identité n’y aient plus accès. Utilisez le code : NUMERAMA et profitez de 55 % de réduction !
Protégez-vous

Proposé par une entreprise espagnole située à Barcelone, AgeGO est un système de vérification de l’âge basé sur le selfie. Selon le site, ce contrôle est rapide et sécurisé, facile, et entièrement anonyme. « AgeGO ne stocke aucune information personnelle fournie à des fins de vérification de l’âge et nous sommes entièrement conformes au RGPD. »

agego
L’accueil d’AgeGO. // Source : AgeGO

Des assertions toutefois nuancées par l’analyse technique d’AI Forensics. En effet, AgeGO, qui a été récemment installé sur trois sites pornographiques (il s’agit de TNAFLIX, XNXX et Xvideos, tous basés en Europe, en République tchèque ou à Chypre), ne s’avère pas totalement étanche. Des données sont même envoyées à Amazon Web Services (AWS).

Des informations qui circulent

Du côté des serveurs d’AgeGO, il est recueilli le site X visité ainsi que le lien exact de la vidéo demandée. Durant le processus, il est aussi obligatoire de fournir une adresse e-mail (même s’il est possible d’en donner une qui ne dit rien de son identité ou d’en inventer une fausse). Des découvertes qui collent mal avec la promesse d’un anonymat pur et parfait.

Quant aux informations qui atteignent les serveurs du cloud d’Amazon, il est évoqué le flux vidéo de la webcam de l’internaute (et, donc, son visage, qui est filmé depuis le smartphone, la tablette ou l’ordinateur), son adresse IP (qui peut servir à la géolocalisation), « l’user agent » de son navigateur (un paramètre technique) et l’indication selon laquelle l’internaute se rend sur un site pour adulte, via AgeGO.

ai forensics
Un extrait du rapport d’AI Forensics. // Source : AI Forensics

Or, rappelle AI Forensics, pour que la logique du double anonymat soit respectée, c’est-à-dire pour qu’il soit impossible de faire un lien entre le type de site visité et l’internaute qui s’y rend, le fournisseur de la vérification d’âge — en l’espèce, AgeGO — ne doit pas savoir pour quelle plateforme ce contrôle est effectué.

Par ailleurs, pointe le collectif, « aucun tiers impliqué dans le processus ne devrait être en mesure de reconnaître un utilisateur qui a déjà utilisé le système de vérification de l’âge ». Il y a de toute évidence une faille ici, avec la liaison constatée jusqu’à AWS. Dès lors, estime-t-il, il y a possiblement un risque d’identification de l’internaute.

Les observations d’AI Forensics sont d’ores et déjà entre les mains de la Commission nationale de l’informatique et des libertés (Cnil), chargée de la protection des données en France, et de l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom), qui supervise la mise en place du contrôle de l’âge sur les sites X.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !