Le Pôle d'expertise de la régulation numérique vient de diffuser une étude sur le contrôle d’âge en ligne. La synthèse pourrait se résumer en quelques mots : « it’s complicated ». Cependant, un PoC (ou « proof of concept ») est sur la rampe, en collaboration entre le PEReN, la CNIL et l'école Polytechnique.
Le sujet est dans le cœur de l’actualité avec cette procédure judiciaire initiée par l’ARCOM contre cinq sites pornographiques toujours en cours. L’objectif ? Imposer à Pornhub, Ttukif, xHamster, Xnxx, et Xvideos un contrôle d’âge, sous la menace d'un blocage chez les FAI. Depuis une loi de 2020, d’origine LREM, les disclaimers d’âge ne sont plus un paravent suffisant pour éviter l’infraction.
Le dossier sera bientôt jugé au tribunal judiciaire de Paris, doublé par une procédure au Conseil d’État, sans compter le dépôt prochain d’une question prioritaire de constitutionnalité et d’une question préjudicielle.
L’exercice n’est pas simple en raison du silence du législateur, des textes d’application et de la passivité de l’Arcom sur les moyens qui doivent être mis en œuvre par les éditeurs de sites X.
Comment trouver « LA » solution qui puisse passer entre les fourches du Code pénal, tout en respectant les règles du RGPD ? Ces contenus flirtent en effet avec les orientations sexuelles qu’il est simple de déduire en analysant les catégories visitées par l’internaute. La CNIL a déjà fixé plusieurs lignes rouges dans une délibération sur le sujet, interdisant par exemple analyse biométrique et autres fournitures d’une pièce d’identité.
De son côté, le Pôle d'expertise de la régulation numérique (PEReN), dont la mission est de fournir aux services de l'État une assistance technique, vient de publier un « panorama critique des solutions actuellement déployées » en matière de contrôle d’âge.
Son constat ? « Aujourd’hui, pratiquement aucun service en ligne n’utilise de procédé fiable permettant de vérifier l’âge. Malgré leur multiplicité, peu de méthodes sont à la fois faciles à mettre en œuvre, peu contraignantes et respectueuses de la vie privée des utilisateurs, performantes et robustes face à des tentatives de fraude ».
Un contrôle d'âge non limité au porno
Le document rappelle utilement que la question du contrôle d’âge ne concerne pas seulement les contenus pour adultes. Le RGPD fixe par exemple à 16 ans l’âge à partir duquel un mineur est en capacité de consentir seul à un traitement de données à caractère personnel. Dans la marge de manœuvre laissée aux États membres, le seuil peut être abaissé jusqu’à 13 ans. La France, pour sa part, a opté pour 15 ans à l’occasion de la loi d’adaptation suite à l’entrée en application du RGPD, le 25 mai 2018.
De même, rappelle le PEReN, « la législation sur les services numériques (DSA) va introduire une interdiction de la publicité ciblée pour les mineurs. Les modalités de mise en œuvre de cette interdiction qui était au cœur des négociations restent à être définies. Ce texte interdira aux plateformes d’utiliser les données personnelles des mineurs dont elle a la connaissance effective qu’elles collectent à des fins de publicité ciblée. Par ailleurs, le texte devrait préciser que cette obligation ne doit pas conduire à la collecte d'informations personnelles supplémentaires ».
Son étude sur le sujet de la détection des mineurs relève que les grandes plateformes ne se sont pour l'instant contentés que d’un système auto-déclaratif, par définition plus que fragile. Certes, « afin de réduire la présence de mineurs sur leurs plateformes, la plupart des réseaux sociaux utilisent donc en complément une méthode de détection de mineurs en continu. Activée en arrière-plan, celle-ci se fonde le plus souvent sur la recherche de mots-clés prédéfinis dans le contenu publié par l’utilisateur et pouvant suggérer son âge ». Mais là encore, ce système montre ses limites, déjà parce qu’« un utilisateur mineur présent sur une plateforme sans y publier de contenu ne pourra jamais être détecté comme tel par ce type d’algorithme ».
D’autres moyens parallèles sont encore mis en œuvre : signalement des mineurs, examen humain, et autres méthodes reposant sur des « signaux faibles »… Le PEReN cite aussi l’exemple de Yoti, « une entreprise britannique qui revendique aujourd’hui 500 millions de vérifications », et dont la solution « repose sur l’estimation de l’âge à partir d’une courte vidéo ou photo de l’utilisateur et d‘intelligence artificielle, avec une marge d’erreur auto-déclarée de 1 an et demi pour les utilisateurs âgés entre 13 et 24 ans ».
Un panorama des solutions disponibles
Le dossier dresse un panorama des solutions disponibles pour vérifier la majorité, avec trois piliers : le « contrôle d’âge », « l’estimation algorithmique » et enfin le volet « déclaratif », éprouvés tour à tour par la combinaison de sept critères (« facilité d’implémentation », « lisibilité », « commodité » et « degré d’intrusion dans la vie privée », « robustesse à la fraude », « performance » et enfin « flexibilité de la méthode ».)
Chacune des méthodes est passée au crible et aucune n’apporte de résultat 100 % satisfaisant. Le contrôle par carte bancaire ? Il n’offre pas de « granularité sur l’estimation de l’âge », sans compter qu’en France, « il est possible de détenir une carte bancaire avant 18 ans. Cette méthode ne pourrait donc pas être utilisée par exemple dans le cas des sites pornographiques ».
La vérification par un bureau de tabac ? Tributaire de la fiabilité des contrôles exercés par les buralistes, elle « peut être perçue comme contraignante pour certains utilisateurs ».
L’usage d’une base de données nationale ? « L’acceptabilité sociale de cette méthode est conditionnée à l’existence d’un mécanisme de double anonymat afin de garantir que le tiers ayant accès à la base nationale ne connaisse pas le service depuis lequel la requête de vérification a été émise ».
Le contrôle d’une pièce d’identité, d’une photo ? « Elle présente l’inconvénient de demander aux utilisateurs un document identifiant et des données biométriques ».
Si le PEReN juge intéressant le futur « Service de garantie de l’identité numérique », avec contrôle de la puce intégrée dans la carte d’identité, il est encore dubitatif sur les solutions de contrôle parental : « les modalités d’application précises de la loi ne sont pas encore connues ». Autre inconnue, « la part des parents qui utiliseraient réellement le dispositif ». Se posent aussi de multiples questions pour « son implémentation sur le parc existant d’une part, et son efficacité sur des ordinateurs partagés » d'autre part.
L’auto-déclaratif est certes peu contraignant, mais il n’est évidemment ni fiable ni robuste. Quant au « profilage social basé sur le contenu publié par l’utilisateur », il « dépend du contenu publié par l’utilisateur et n’est donc pas applicable à toutes les plateformes ». Quant aux estimations basées sur des données biométriques, elles souffrent de marges d’erreur, outre qu’elles génèrent des traitements sur des données biométriques de jeunes enfants.
Pas de solution uniforme
De multiples solutions existent donc, avec une efficacité variable, sachant qu'aucune ne peut s’imposer uniformément à l’ensemble des services en ligne. Un contrôle d’âge à l’entrée d’un site pornographique n’est pas nécessairement duplicable sur un réseau social où une politique de modération peut réduire les risques d’expositions à certains contenus. De même, doit jouer le principe de proportionnalité. Pour le Pôle d’expertise, il apparaîtrait ainsi « démesuré de demander une carte d’identité pour accéder aux contenus de Disney, au motif que certains sont déconseillés aux moins de 13 ou 16 ans ».
Le sujet est aussi empreint de plusieurs risques. « Il est fréquent que les grandes plateformes effectuent elles-mêmes la vérification de l’âge. Or cette situation les conduit à collecter davantage de données personnelles qu’elles sont ensuite en mesure de croiser avec d’autres données en leur possession ou d’utiliser à des fins commerciales. Certaines plateformes en effet utilisent le prétexte d’une vérification d’âge pour demander une date de naissance précise, qui est alors utilisée pour raffiner le profilage et le ciblage publicitaire de leurs utilisateurs majeurs ».
Double tiers de confiance
Pour le minimiser, le Pôle préconise le passage par un tiers de confiance. « En l’absence de tiers, un site à accès restreint endosserait également le rôle de vérificateur d’âge de ses utilisateurs. Il pourrait alors rattacher des données personnelles ou sensibles en sa possession à l’identité de la personne. Le mécanisme de tiers permet de pallier ce problème en reportant la vérification de l’âge sur un service extérieur de vérification, vers lequel l’utilisateur est automatiquement redirigé ».
Et pour solidifier davantage cette organisation, il plaide en faveur d’un système de double tiers de confiance, où un nouvel intermédiaire serait « chargé de transférer les informations entre le site à accès restreint et le site vérificateur, de sorte que ce dernier ne connaisse pas le site réellement visité ».
Aucune naïveté du PEReN qui sait que « ce cumul de tiers n’apporte cependant pas de garantie d’anonymat en cas de collusion entre deux des entités concernées ».
Un PoC CNIL-PEReN-Polytechnique
Celui-ci imagine cependant une solution qui ferait intervenir une extension de navigateur, baptisée VérifÂge, chargée du transfert des jetons. Cette extension, interopérable, « permettrait à l’internaute de récupérer de manière automatique des demandes d’âge sur les sites à accès restreint puis de les faire valider lorsqu’il navigue sur un service de vérification d’âge, pour renvoyer enfin les jetons correspondants aux sites concernés ».
Le code devrait être « open source » et une autorité serait chargée « d’accréditer ou révoquer les tiers autorisés à valider ces jetons afin de garantir l’effacement des données et un haut niveau de protection de celles potentiellement sensibles ».
Fait notable, le rapport relève que la CNIL, en partenariat avec l’École polytechnique et le PEReN, ont développé un PoC (proof of concept) de vérification d’âge par double anonymat. Et « cette preuve de concept pourrait être rendue disponible fin mai ».
Commentaires (64)
#1
L’issue de ce POC sera très intéressante. Sur le papier, l’idée est intéressante et a déjà été évoquée plusieurs fois et la conclusion du PEReN sur la multiplication des tiers résume bien toute la problématique et la complexité du sujet.
Une étude qui remet les pendules à l’heure avec tous les “yaka fokon” qui pensent qu’on peut résoudre simplement ces différentes contraintes du législateur sans trucider la vie privée de l’utilisateur.
D’une certaine façon, cela rejoint la même problématique que le vote électronique : confiance et garantie d’anonymat difficilement démontrables.
#2
Oh oui la bonne solution basée sur une extension navigateur avec code open source, que l’on pourra donc modifier et compiler soit même, pour dire qu’on est tout le temps majeur….
#2.1
C’est pas l’extension qui délivre le jeton donc je ne vois pas en quoi le fait que ce soit open source facilite quoi que ce soit. Sauf à ce que les sites porno ne soient pas franchement regardant. Ce qui reste une possibilité ;)
#3
Je propose un truc.
Le père de famille prend sa bite en photo, en érection s’entend. Ensuite, pour accéder au porno, il faudra cliquer sur la bonne entre douze avec un seul essai possible.
Autre possibilité : la même chose mais avec le con de maman.
Je compte sur la “Congregatio de propaganda religione” pour la promotion du concept. Je les contacte tout à l’heure !
#4
J’en peux plus de cet État qui veut absolument contrôler nos moindres faits et gestes et prêt à pondre une usine à gaz pour arriver à leur fin. Heureusement qu’il existera des sites à l’étranger qui ignoreront la France.
#5
Le forgeage de faux jeton par exemple ?
#6
Quel est le souci de performance pour les outils de contrôle parental ?
#6.1
[Mode troll leger on]
Et bien c’est très simple il faut que :
1 les parents comprennent leurs rôles
2 Comprennent l’outils
3 le paramètre.
4 Le suive
En claire, des parents responsable.
[Mode troll off]
#7
Je doute que les jetons ne soient pas signés avec un timestamp de validité. L’extension ne va pas pouvoir générer de tokens.
Mais ceci dit, je ne comprends pas non plus l’intérêt d’avoir à installer une extension tierse pour cela. C’est pas fort différent de ce que permet de faire l’OAuth2, et pas besoin d’extension pour cela.
#8
Si ils sont signés, alors le site porno (pour l’exemple) devra aussi avoir le certificat pour vérifier la validité du jeton…. Il y a donc fort à parier que ce certificat sera librement accessible.
Mon point plus général est que si leur solution repose sur du code exécuté côté utilisateur, alors le simple disclaimer est tout autant efficace.
#9
Si il faut passer par une extension pour navigateur, es-ce que dans un deuxième temps un RFC pourrait être intéressant pour devenir une fonctionnalité d’un navigateur web?
Après cela ne règle pas la problématique du poste partagé par toute la famille.
#10
De mémoire, il y a une RFC pour ajouter un bit pour dire si le paquet TCP/IP est légal ou non. Il y a aussi une RFC pour faire passer des paquets TCP/IP par oiseaux.
On est plus à une RFC loufoque près ^^
#11
Oui, c’est le principe des systèmes à clés assymétriques. Il y aura probablement un ensemble de “vérificateurs d’âges ” agréés. Les sites ne pourront pas accepter de token signés par d’autres paires de clés que celles-ci. (C’est le principe de la législation, ils veulent pousser les sites pronos à se mettre dans les clous, ça n’empêchera pas un mineur d’aller sur un site qui ne fait pas de vérification)
Le fait que le certificat soit publique n’est pas une faille de sécurité. Les clés servant à faire la signature sont privées, et la signature est vérifiable via la clé publique associée (et publiée dans le certificat).
#12
Certes. Et les “vérificateurs d’âges” vont devenir des cibles privilégiées.
En fait je ne disais pas que c’était une faille de sécurité. Mais plutôt qu’avec suffisamment de données valides, la clé publique, et de la puissance de calcul, il est possible de générer des faux tokens. Ce qui est je te l’accorde assez difficile.
Et en restant sur des tokens valides, même avec un timestamp, il est possible de le partager.
#13
Bonne question.
D’autant plus que si j’analyse le tableau, c’est la moins pire des solutions en terme de satisfaction.
C’est pas comme si on avait déjà dit que si les parents/autres se préoccupaient de leur progéniture, en installant un contrôle parental (et j’ai pas dit que c’était simple à faire pour tout le monde), le problème serait géré à la source sans éclabousser (bande de pervers) partout.
Les solutions de contrôle existent, elles marchent pas trop mal. Et de toute façon si le rejeton veut absolument voir du porno, il y arrivera.
Je ferais une analogie bagnolesque pourrie :
Les radars marchant pas trop mal pour calmer les Fangio sur les routes, mais si le conducteur veux jouer au c*n, il y arrivera de toute façon.
#14
Techniquement toutes ces solutions fonctionnent, certaines sont mêmes élégantes.
Par contre, il me paraît évident qu’une fois déployé sur le porno (avec l’excuse valable de protéger les mineurs), ce système à double tiers sera étendu à d’autres sites ou délits.
Et encore plus tard, il sera affiné, avec une liste de contrôle d’accès certaines personnes auront été bannies de certains sites par décision de justice (dans un premier temps).
Puis enfin, une autorité administrative rendra cela plus efficace sans la justice.
Toute ressemblance avec par exemple, le retrait dans l’heure de la pédopornographie (une raison valable, un processus basés sur des constats simples et sans équivoques, l’urgence d’agir), mais qui s’étend ensuite à l’apologie du terrorisme (la simplicité du constat et l’urgence se discutent), puis à l’apologie du sexisme, puis au retrait des contenus protégés par copyright…
#15
Pas besoin d’extension, l’article L227-24 du code pénal contient déjà une liste exhaustive de messages dont la diffusion est interdite aux mineurs. Tout le monde se focalise sur le porno, mais cette loi interdit aussi la diffusion de messages à caractère violents, incitant au terrorisme, incitant à la mise en danger de soit-même, portant atteinte à la dignité humaine, ou alors zoophile si ceux-ci sont susceptibles d’être vus par un mineur.
Sinon NXI précise aussi qu’un tel dispositif peut aussi servir dans le cadre du RGPD puisqu’il y a des différences de traitement selon l’âge de la personne.
#16
La solution est pourtant simple: contrôle parental installé sur les équipements des mineurs et dans les établissements scolaires.
#16.1
Précisons : un contrôle parental installé par le FAI. Il faut un code pour accéder à Internet non restreint. Après, si les parents communiquent ce code à leurs mômes, ça les regarde.
#16.2
C’est techniquement impossible sans casser la couche de certification TLS
#17
Et comment tu différencies l’équipement d’une personne mineur d’une personnes majeur ? Existe t-il une catégorie de matériels informatiques spécialement conçu pour sa tranche d’âge auquel je n’ai pas accès ? Un peu de sérieux, cette loi est inapplicable, les contrôles parentales existent déjà sur les équipements qui peuvent en avoir besoin comme Android, iOS, Windows et certaines distributions Linux, vouloir les étendre à tous les écrans connectés est un non-sens.
#18
J’adore le tableau avec Controle par un bureau de tabac marqué comme peu intrusif.
Ca me fait marrer, malgré les déclarations même la Chine s’est mordu les doigts avec le controle d’age pour le jeu. Les deux très gros distributeurs de jeux comme Tencent ou alibaba ce qui représentent quant même toutes les licences US+Europe pour le jeux n’arrivent pas à le faire.
Au pire, ça fonctionne seulement pour les jeux online sur portables et tablettes avec identification faciale et encore un grand père a eut 16 vérifications pendant un rush à 2h00 du mat. bon ça ne l’a pas empêché de gagner.
Comme dit Tencent ça ne représente même pas 6% (chiffre à prendre avec des pincettes car publié suite à l’annonce de Xi) de leurs joueurs.
#19
Elle ne repose pas sur du code exécuté côté utilisateur justement, l’extension est là uniquement pour faciliter la demande et le transfert des jetons, mais il devrait être possible (mais fastidieux) de le faire à la main…
Et la carte bancaire comme résistante à la fraude…
Et malgré ça, la meilleur solution reste de loin : le contrôle parental !
#20
Il me semble que c’est la solution implémenté en UK , qu’ils ont laissé tombé il y a quelques années.
Dans le cas que tu cites le FAI deviens de facto le tiers de confiance et sais donc quel foyer (avec nom & adresse) veux accéder à du porno et quel foyer ne l’a pas demandé. Une bonne info à monétiser :-)
Pour que ça marche il faut également bloquer le port 53 et se placer en interception sur tous les flux chiffrés , sinon un simple DOH + HTTPS suffit à contourner le truc (surtout si le site est hébergé via un CDN)
#20.1
On peut imaginer un boîtier distinct de la box effectuant le filtrage - un boîtier censure et pas que du porno. Ce boîtier serait paramétré par une institution et désactivable par code par l’utilisateur. La box ne fonctionnerait pas si le boîtier était retiré. Cela ne serait pas une solution incontournable mais est-ce grave ? Le but à se fixer est juste que du contenu pour adulte soit TROP FACILEMENT accessible. Pas plus.
#20.2
Il y a des boîtiers qui existent dans ce genre là mais ça fait du dns poisoning… Pas top.
Mais ton idée c’est mix filtrage web + portail captif. C’est pas nouveau et c’est pas super compliqué effectivement. Mais ça contrôle pas l’âge ^^
Le truc que je sais pas gérer avec ce genre de solution c’est les appels wifi. Et il y a sûrement d’autres cas ou ça passera pas bien.
#21
L’extension ne sert que d’intermédiaire de transfert du jeton pour ne pas que le site contacte directement le vérificateur. Il semble aussi suggéré qu’il serait possible de faire manuellement ce transfert.
Jamais de la vie, c’est totalement inapplicable. Liste blanche ou noire ? Qui va la maintenir ? Comment ça va être filtré ? Si c’est pour faire du filtrage DNS comme actuellement, ça ne servira à rien, et tout autre type de filtrage est peu précis.
Tu m’étonnes, c’est impossible.
Ce ne serait pas un gros problème à l’heure actuelle, les fournisseurs d’accès TV ont déjà cette info avec les chaînes bloquées par code parental. De plus ils peuvent déjà savoir quelles chaînes vous regardez. Quant aux FAI, ils connaissent déjà les sites visités par ceux qui utilisent leurs DNS.
Et je n’ai pas spécialement peur que ces infos soient monétisées par ces sociétés, qui sont locales, en concurrence, dont ce n’est pas du tout le coeur de métier, et côté TV, la publicité ciblée n’est pas autorisée.
Bon ça me plairait pas pour autant si ça devait arriver, et il faudrait alors se méfier des changements futurs de législation, mais aucune chance, le problème étant principalement technique, comme tu l’as résumé.
#22
Et quid des solutions sans contraintes, comme des petits site qui ne joueront pas le jeu. Encore et toujours la chimère du Web sous contrôle.
On sait que les jeunes ont une capacité sans limite de contournement
#23
J’ai lu la proposition de l’extension, mais je l’a trouve mauvaise, c’est inutile, il faut commencer par l’installer (regardons le cas de Eol de l’Arcom), devoir faire confiance à ses dévellopeurs et les extensions peuvent affaiblir l’isolation entre les sites.
Cette loi entière est inapplicable, du moins sans imposer d’autres problèmes.
Il me semble que le GDPR ne leurs permettent pas, théoriquement, les FAI ne sont pas tenues d’espionner le traffic et de monétiser les données des clients, contrairement aux FAI aux Etats-Unis qui sont autorisés à le faire, à moins que cela ai changé depuis que Biden soit élu, mais étant donner que HTTPS fait fuité le nom de domaine, oui ils peuvent techniquement le faire, et si ils le veulent vraiment, ils peuvent utiliser SNI, OSCP et l’adresse IP du site, malgré le DNS chiffré. Seule un VPN de confiance, ou de préférance Tor l’empêche à coup sûr
En bref, il est marrant ce projet de loi (ou pas).
#24
Les opérateurs télécoms sont essentiels à la publicité segmentée car ils assurent son bon fonctionnement technique, et vendent aux régies l’accès aux données de leurs abonnés après leur avoir demandé leur consentement. Ainsi les annonceurs peuvent cibler ces foyers selon leur emplacement géographique, des critères socio-démographiques y compris le type d’habitat, ou leurs habitudes de visionnage des chaînes.
#25
Si tu ne fais pas confiance, il y a la méthode manuelle qui semble possible (y a pas le détail mais c’est indiqué). Le plus important c’est que ce soit en double aveugle.
Sans doute, ça va dans le sens de ce que j’ai dit.
Ca c’est certain, encore plus à l’international avec plein de sites qui s’en taperont totalement, et du filtrage foireux.
Ah, j’ai raté ça désolé. Je me souviens d’un article ici à ce sujet mais pour moi c’était encore au stade des débats. J’ai rien dit alors.
#26
#27
Quand j’avais regardé un de ces services de vérification d’âge, dans les CGU c’était juste du grand Shadok.
“Vas-y réessaye, dans le doute ça peut passer”. Bonjour la fiabilité !
#28
Et sur la page du site je lis :
Peut-être que les données ne sont pas collectées et conservées, on ne sait pas, mais elles doivent bien passer par leurs serveurs pour y être analyser, dans le doute, on doit supposer qu’il reste des traces.
https://youtu.be/UBQfpdippMw
#29
obliger les sites X à prendre le TLD .xxx et bloquer ce TLD par défaut au niveau des Box / Opérateurs. Le titulaire de la ligne, donc un majeur, pourrait débloquer. Ce serait si compliqué ?
#29.1
Tu te rends pas compte. On aurait stigmatisé les sites X. On aurait pu trop facilement les filtrer.
D’autant plus que c’était une mesure simple à mettre en œuvre, non intrusive (pas plus qu’une analyse DNS), activable par l’UTILISATEUR.
Bref trop compliqué pour le législateur, qui se serait senti dépossédé de son droit à pondre des usines à gaz
C’est surtout que mettre une règle dans le contrôle parental, pour filtrer une extension, c’est simple à maintenir.
c’est sur que toute seule comme mesure, c’est outrepassable.
#29.4
Les logiciels de contrôle parental filtrent déjà les contenus pornographiques. D’ailleurs, les sites visés par les je ne sais plus combien de procédures parallèles en cours indiquent tous être présents dans les listes noires de outils de contrôle parental pour bloquer leur accès aux mineurs.
Après, ce n’est pas une question de stigmatiser quoique ce soit : si la France pond une loi disant “tous les sites pornographique doivent avoir le .xxx pour pouvoir les filtrer plus facilement”, le reste du monde dira simplement : Ok, OSEF. Au final, tout ce que la France y gagnerait, c’est de contribuer à tuer ses acteurs locaux d’une filière économique.
Et n’oublions pas un détail : quid des sites dont la vocation première n’est pas de diffuser du porno mais qui peuvent le faire quand même (via le contenu utilisateur) ?
#29.2
Cool, on ira mater des boulards sur le WiFi du Macdo.
#29.3
Quel pourrait être leur intérêt ? Aucun site n’utilise-le .xxx car c’est se bloquer une grosse partie de l’audience légale (au boulot / fac / hotels…) qui bloqueront d’office pour pas être emmerdé. Les sites en .xxx ayant moins de vues que ceux en .com les visites baissent, les revenus publicitaires également et ils coulent laissant les .com seuls sur le marché.
le .xxx est aussi 10x plus cher… (130€ vs 17€)
#30
Fred et George ;-) https://youtu.be/YYaZP1FR8mA?t=86
Une marge d’erreur de 1 an et demi… Imagine l’inscription au permis utilise ce système ensuite…
#31
Et qui peut obliger et comment ? Si c’est franco-français ça ne servira à rien, au niveau mondial ? Bonne chance
#32
J’ai aussi bloqué dessus. A moins d’aller dans un bureau de tabac loin de chez soit, qui va aller demander l’accès à un site pour adulte à une personne près de chez soi qui connait tout ton voisinage ?
#33
Outre la remarque de the_frogkiller, admettons que ce soit en vigueur.
Si le titulaire de la ligne débloque l’option (c’est un peu l’idée qu’il y a eu au UK si je ne m’abuse) et qu’un mineur parvient à accéder à un contenu dont la diffusion est interdite par le code pénal, le service en ligne restera en infraction.
On peut imaginer tous les dispositifs de l’univers, ça ne compensera pas une loi mal écrite de base. Pour rappel, la loi puni le fait que des types de messages listés par l’article L224-27 du code pénal soient diffusés à un mineur. Donc peu importe comment vous voulez bloquer l’accès, dès qu’un mineur l’obtient par quelque moyen que ce soit, le service en ligne est en infraction.
#34
Notons qu’il s’agit de double pseudonymisation, au sens du RGPD. L’anonymisation est une et irréversible…
#35
Box made in China?
#35.1
Marque Huawei !
Bon argument mais made in China comme TOUT ou presque - sauf ce qui se fabrique moins cher ailleurs.
#36
C’est assez ironique sachant que selon une récente étude 1⁄3 des buraliste vendent sciemment du tabac à des mineurs. D’ailleurs je n’ai jamais lu nul part qu’un buraliste c’est choppé une amende pour ce genre de transaction.
Parfois il y à aussi des descente de flics dans les lycées pour rechercher du cannabis. Ma bite à couper qu’il y à plein de gamins qui ont des clopes sur eux, en théorie ont pourrais aussi les sanctionner.
Ça serais aussi très drôle sur les consoles de jeux de forcer une vérification de l’age puis de faire un scan de la liste de jeux et bloquer ceux qui sont interdits. Certaines boites comme rockstar avec leur fameux GTA n’aurais qu’a mettre la clef sous la porte.
#37
Le moins déconnant dans leur tableau c’est le contrôle parental. D’ailleurs il y a pas un groupe à l’assemblé qui a envie de passer une loi qui forcerais l’installation d’un contrôle parental sur les nouveaux ordinateurs?
#37.1
C’est là.
#37.2
Le contrôle parental n’a d’utilité que lors d’un surf.
Si le gamin veut vraiment regarder du porno alors il le pourra. Ton contrôle parentale je le déboite en 10 secondes avec une clef usb live linux + boot usb / fichier porno sur une clef usb / disque dur.
Ça fait maintenant assez longtemps qu’on à des news la dessus et tout le monde est d’accord avec ces deux points précis qui sont l’éducation des enfant et l’impossibilité de leur empêcher de regarder du porno.
Le mieux que nous puissions faire c’est peut être forcer l’obligation du contrôle parental sur les smartphones ce qui démontre implacablement que la non ouverture d’un os est une véritable prison pour l’utilisateur.
Le meilleur exemple reste apple avec ios et le procès d’epic games avec fortnite.
#38
Moi aussi la majorité des contrôles parentale je les déboite en 10 secondes, parce que toi comme moi avons déjà une très bonne expérience des systèmes d’exploitation et de leur fonctionnement. Mais le contrôle parental, ce n’est pas pour nous mais pour des enfants qui ne sont probablement pas autant à l’aise.
Et si c’est toi ou moi qui mettions en place un contrôle parental, moyens que le gosse ait 0 possibilité pour le désactiver sans avoir les capacités pour devenir un futur hacker (et a ce niveau-là, il aura bien mérité son accès non restreint à la machine)
Mais pas sûr que des enfants (dans un bon 95% des cas) de 10-14 ans puissent y arriver si c’est un contrôle parental qui est bien installé et que les parents on fait le setup au préalable.
Parce que si le gosse il est assez malin pour bypasser un contrôle parental, il sera sûrement assez inventif pour bypasser l’ensemble des systèmes de contrôle d’âge proposé ici.
Et on en revient toujours au même, le problème, c’est l’implication des parents dans l’éducation de leurs enfants. Le contrôle parental reste au moins sous leur responsabilité. De la même façon que l’objectif théorique de la Hadopi quand elle t’attrape, c’est de t’aider à sécuriser tes accès internet (vu qu’elle part du principe que tu n’es pas l’auteur des téléchargements illégaux), la gestion du porno pour les enfants on devrait aider les parents à protéger leur enfant plutôt que d’avoir une n-ième instance de l’état qui devra faire le travail que des parents devraient faire.
#39
Si je peut déboiter un contrôle parental en moins de 10 secondes c’est parce que je sais taper sur un moteur de recherche “ comment déboiter le contrôle parental “. Ensuite ce qui pourra mettre des bâton dans les roues c’est la longueur et la difficulté du tutoriel.
Ma bite à couper qu’il y aura qu’a télécharger un simple soft puis de le lancer.
Pour la faire courte, nous ne pouvons plus compter la dessus.
#40
Sinon le plus simple ne serait pas abrogation partielle de Loi (retour à situation avant l’addendum disant qu’une bannière ne suffit pas) ?
Car dans l’histoire, on par quand même d’un abus de confiance à la base non ?
La diffusion du porno (qui represent 15 % du trafic web) n’est pas interdit en soi elle, si je ne m’abuse.
C’est sa diffusion au mineur (avec toujours le pb des 15-17 ans).
Je m’explique pour l’abus de confiance. Le site demande si la personne est majeur ou pas ? si elle réponds non, elle ne l’autorise pas à continuer (même si ce n’est pas des anges non plus) la bannière est correctement programmée.
Donc reprenons, c’est bien l’individu qui clic sur oui alors qu’elle ne l’est pas qui fait un acte frauduleux…
De plus si la personne est bien mineur, c’est bien la responsabilité pénal des parents qui pourrait être engagé.
#41
très interessant comme problematique. nous dans le monde blockchain, on a la solution de Digital ID vérifié par un tiers décentralisé. Sans donner son nom, on peut etre certifier comme +18ans (un exemple d’utilisation). notre probleme c ‘est que les users acceptent mal l’idée d’un wallet sous la forme d’une extension web car ça complique le process. et la je lis qu’une des solutions c est une extension web. y a la meme problematique top-down sur le web actuel et down-top en techno blockchain pour etre acceptée. les 2 mondes vont se rejoindre.
#41.1
Serait-il par hasard possible d’obtenir un Bescherelles certifié par la block-chain ?
#41.2
je sais pas si ça existe deja mais oui. Certains reseaux de contenus existent deja. Le contenu est validé par les utilisateurs. il faut 51% bien sur pour qu’un article soit retenu. un systeme de reputation donne plus de poids a certains validateurs. D’habitude les validateurs sont des programmes. y a une version blockchain de ce type pour wikipedia je crois
#41.3
Je crois que tu n’as pas compris le sens de son commentaire.
Indice: cherche ce qu’est un Bescherelle.
#42
Sauf dans une identification sur une blockchain on accepte qu’un tiers vous connaisse comme pour votre banque. Là c’est un peu plus problématique. Le problème n’est pas que technique
#43
On n’a pas attendu cette loi pour que les softs de contrôle parental existent.
On n’a pas attendu cette loi pour que les gamins s’expliquent entre eux comment les contourner dans les cours de récré, comme pour toutes les conneries qu’on apprend à l’école, comme fumer.
#43.1
Amen :-)
#44
Contrôler l’âge, pourquoi ? Parce que la loi y oblige. Mais ne faut-il pas juste donner un moyen simple aux parents de contrôler - plus ou moins - ce que regardent leurs enfants ? L’extrême violence n’étant pas moins dangereuse que le porno.
Si la loi est inapplicable, soit les législateurs sont nuls soit… ils ne veulent pas de cette loi et la pourrissent dès sa rédaction.
#45
Mon commentaire n’était pas à prendre au premier degré… C’est dans l’esprit du gouvernement chinois qu’il faut l’entendre
#46
Game of Thrones, à partir de 13 ans. C’est l’ARCOM qui te le dit.
#47
Faudrait déjà savoir de quel tranche d’age on parle…
Tu contrôle pas un gamin de 10 ans comme tu contrôlera un gamin de 16 ans. D’ailleurs cumbalero parlait de la fumette et c’est un très bon exemple. Dans la rue un gamin de 10 ans qui me demande du feu je vais refuser, un ado de 16 ans je ne lui refuserais pas.
D’ailleurs t’a la majorité sexuelle qui rentre aussi en compte. En france elle est de 15 ans, donc en théorie un gamin de 15 ans pourquoi lui interdire du porno alors qu’il à déjà couché ? Même si la moyenne est de 17 / 18 ans dans notre pays.
C’est un peu des deux je pense. Tout le monde sais que le véritable problème n’est pas technique mais moral et que le gouvernement ne veut pas appeler un chat. Mineur est un terme très vague, d’ailleurs.
Le gouvernement ferais mieux de s’attaquer au permis de conduire pour abaisser l’age à 16 ans et supprimer les auto écoles qui sont de véritables mafia.