Contrôle de l'âge sur les sites web : la CNIL livre ses recommandations

27 juillet 2022 à 11h50
40
Pornhub © charnsitr / Shutterstock.com
© harnsitr / Shutterstock.com

L'accès à certains sites web, pornographiques pour ne pas les citer, est en théorie réservée aux majeurs. « En théorie », car le contrôle de l'âge à l'entrée n'est pas toujours aisé.

Tout site web qui réserve son accès aux majeurs et l'interdit par principe aux mineurs se doit de procéder au contrôle de l'âge de l'internaute. Mais ce n'est pas toujours évident, et concilier à la fois la protection de la jeunesse, la sécurité et le respect de la vie privée peut être particulièrement complexe. Et généralement, les dispositifs mis en place ne sont pas d'une grande efficacité et restent facilement contournables. La CNIL, qui rappelle que le contrôle de l'âge d'un visiteur est compatible avec le RGPD dans la mesure où le site présente des garanties suffisantes pour protéger sa vie privée et ses données, avait à cœur de se pencher sur le sujet et de livrer quelques recommandations.

Des solutions existent, mais peu les appliquent et elles sont loin d'être parfaites

Des solutions existent déjà pour vérifier que l'internaute respecte bien la limite d'âge fixé par un site. Il est par exemple possible d'utiliser une carte bancaire, dans le cas où le mineur dispose déjà de cette dernière, ce qui n'est pas forcément une norme. La CNIL approuve cette technique, qui « s'appuie sur une technologie éprouvée ». Mais elle doit être accompagnée d'une alternative.

Autre solution existante : l'analyse faciale des traits du visage, le tout grâce à la webcam de l'ordinateur et à l'aide d'un système automatique. Mais si cette solution bloque l'accès aux plus jeunes et l'autorise aux personnes ayant nettement plus de 18 ans, le risque d'erreur pour des personnes qui ont un peu plus ou un peu moins de 18 ans est encore trop grand.

Ces deux solutions sont opérées par des tiers devant offrir un niveau de sécurité et de fiabilité suffisant. Car le risque de vol de données, lui aussi, est important. Pour l'heure, la CNIL n'identifie pas de techniques plus matures à ce stade. Les sites pornographiques qui ne proposent qu'un petit avertissement ou ne demandent qu'un clic à l'entrée sont censés être dans l'illégalité, mais les éditeurs étant souvent basés à l'étranger, il demeure très difficile de faire bouger les lignes et de bloquer l'accès aux sites pornos en France.

Les recommandations de la CNIL, pour une vérification plus « efficace, fiable et respectueuse de la vie privée »

Alors, comment améliorer l'efficacité du contrôle de l'âge tout en préservant la vie privée des internautes ? D'abord, la CNIL insiste sur la nécessité que la solution mise en place par tel ou tel site pornographique ne soit pas opérée par le site lui-même, mais par un tiers de confiance. Celui-ci apporterait des garanties suffisantes, dans la mesure où il dispose d'un label ou d'une certification.

La Commission nationale de l'Informatique et des Libertés recommande ensuite que ce tiers de confiance puisse recevoir une preuve d'âge fiable, non pas de l'internaute, mais d'une administration ou d'une entreprise qui connaîtrait ce dernier et pourrait certifier son âge. Ensuite, l'internaute ou le tiers de confiance transmettrait cette preuve au site auquel l'accès est demandé.

Pour la CNIL, il est urgent de mettre en place un encadrement spécifique pour déployer des dispositifs plus efficaces, fiables et respectueux de la vie privée. Avec ses différentes recommandations, celui qui délivre la preuve de l'âge connaît bien l'identité de l'utilisateur, mais il ignore quel site est consulté, ou alors, il peut connaître le site consulté mais pas l'identité de l'utilisateur. Enfin, le site qui soumet l'utilisateur à une vérification obtient la preuve que l'internaute est majeur, sans en connaître l'identité réelle.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
40
24
Bombing_Basta
Il est par exemple possible d’utiliser une carte bancaire, dans le cas où le mineur dispose déjà de cette dernière, ce qui n’est pas une garantie.<br /> Phrase qui j’imagine devait dire exactement le contraire de ce qu’elle dit effectivement.<br /> « Il est par exemple possible d’utiliser une carte bancaire, MAIS dans le cas où le mineur dispose déjà de cette dernière, CE N’EST PAS une garantie. »<br /> Mais si cette solution bloque l’accès aux plus jeunes et aux personnes ayant nettement plus de 18 ans<br /> Là encore, manque de relecture.<br /> « Mais si cette solution bloque l’accès aux plus jeunes et L’AUTORISE aux personnes ayant nettement plus de 18 ans »<br /> Les recommandations de la CNIL, pour une vérification pour « efficace, fiable et respectueuse de la vie privée »<br /> Rebelotte.<br /> "Les recommandations de la CNIL, pour une vérification PLUS « efficace, fiable et respectueuse de la vie privée » "<br /> À quand un bouton « signaler une erreur » sinon Cluclu ?<br /> Retour au sujet, aucune méthode ne peut garantir un anonymat à 100%, même la plus acceptable, par un « tiers de confiance ».<br /> En effet, demander à un tel prestataire un « identificatif » d’accès, revient à crier haut et fort « je veux visiter des sites pornos ».<br /> À moins bien sûr de mettre à la même enseigne tout site devant être interdit aux mineurs, tels que les sites de paris en ligne…<br /> Mais même là, garantir que personne chez le prestataire ne pourra jamais relier un « identificatif » et une identité réelle avec un historique de navigation… Mon œil.<br /> Tout ça sachant que c’est voué à l’échec car on ne vit pas derrière un grand parefeu, et heureusement.<br /> Combat perdu d’avance.<br /> Le vrai problème dans tout ça, c’est qu’on a fait du sexe un tabou, et que les ados n’ont que le porno pour exemple.<br /> Par exemple, impossible de nos jours de voir un film comme l’Empire Des Sens à la télé.
jvachez
La carte bancaire il y a surtout un problème plus grand c’est qu’on peut utiliser le numéro pour prendre de l’argent sur le compte.
Bleet49123
Juste une tite question pour la CNIL qui la ramène beaucoup trop souvent sans jamais RIEN proposer de viable, est-ce que, de base ou de manière réfléchit, les Parents sont pas censés surveiller ce que font leurs Enfant sur Internet ? ? ? ? ? Du coup, pourquoi tirer sur le messager en prenant la mauvaise cible dès le départ ? ? ? ? ?<br /> Les responsables ne sont pas les Enfants, ni les sites Internet, mais ceux qui oublient qu’ils ont des Enfants qui naviguent sur le Web sans la moindre surveillance, faut arrêter de volontairement cibler les mauvaises personnes et s’attaquer aux VRAIS responsables.
AlexLex14
Tu as raison pour les 2 et 3, c’est corrigé, merci pour la vigilance @Bombing_Basta <br /> Quant au 1er, non, j’ai juste réécrit la partie pour que ce soit bien compréhensible, mais le sens reste le même : un mineur peut très bien avoir une carte bancaire, comme il peut ne pas en avoir. Pour un site, ça ne peut donc pas être suffisant, dans la mesure où chaque mineur ne dispose pas d’une CB <br /> Pour le reste, je ne peux qu’être d’accord avec toi, le combat me semble perdu d’avance, même si l’ARCOM pousse pour trouver une solution qui permettrait à la justice française de bloquer des sites de droit étranger. Mais ça revient dans tous les cas à vouloir franchir un mur de 100 mètres de haut sans outils. On peut tenter mais y parvenir, c’est autre chose…
AlexLex14
C’est intéressant mais, de mon point de vue, c’est plus une question philosophique et/ou de société que tu poses je pense…<br /> Quelle est la limite acceptable pour un parent (et pour un enfant d’ailleurs) ? En sachant qu’il existe déjà le contrôle parental applicable sur les appareils connectés au domicile. Jusqu’à quel âge l’imposer à un enfant par exemple ?
Bombing_Basta
Quant au 1er, non, j’ai juste réécrit la partie pour que ce soit bien compréhensible, mais le sens reste le même : un mineur peut très bien avoir une carte bancaire, comme il peut ne pas en avoir.<br /> Je ne comprends toujours pas, enfin si, un peu mieux, tu veux dire que l’age d’un possesseur de carte est disponible pour ceux chez qui on l’utilise ?<br /> Ce que j’avais compris en lisant d’autres articles sur le sujet, c’est qu’au contraire, la vérification par carte bancaire était rendue caduque du fait que des mineurs pouvaient en posséder une (sans parler du fait qu’ils peuvent « emprunter » celle de leurs parents si ils n’en ont pas).<br /> Es-tu sûr de cette association age du porteur et CB ?
Bombing_Basta
Ma nièce de 12 ans n’a pas de smartphone, pas de tablette, pas de PC à elle.<br /> Elle a le droit d’utiliser le tel de ma sœur, dans son périmètre de surveillance.<br /> Elle le vit plutôt bien.<br /> Je dirais que l’age dépendra de chaque enfant, mais surtout du degré de discussion possible entre enfant et parent.<br /> Le problème revient toujours au tabou de discussion sur le sexe, laisser de la liberté, c’est avant tout laisser le choix, mais faut que ce choix soit éclairé.<br /> Laisser de la liberté en mettant une interdiction c’est un non sens, l’interdiction appel à la transgression.<br /> Dire « tu es libre maintenant d’avoir un appareil à toi, mais sache qu’internet est remplis de choses pas très fameuses, comme le porno, qui n’a rien à voir avec la vie réelle, qui est dégradant… Etc » tu as compris le principe.
AlexLex14
Non non du tout ^^<br /> Ce que je voulais dire en fait, c’est que parmi les deux cas de vérification identifiés par la CNIL, on a celui qui consiste à fournir la carte bancaire.<br /> J’ai simplement ajouté que tous les mineurs n’ont pas nécessairement une CB, ce qui rend cette méthode au final intéressante assez aléatoire <br /> Et comme tu le dis, évidemment, il y a le cas où l’enfant pique la CB du parent et là bein… il n’y a rien à faire
AlexLex14
Ça me paraît « strict » au regard des usages actuels (la plupart des enfants sont collés devant la télé ou devant le smartphone de maman ou papa à 1, 2 ou 3 ans maintenant), mais « juste » à titre personnel, d’autant plus si elle le vit bien.<br /> Les écrans, trop jeunes, on sait toutes et tous que ça cause plus de méfaits que de bienfaits (je ne dis pas que « le progrès c’est à chier » non plus hein ^^)
LeToi
Je trouve que la fin de l’article évoque des pistes intéressantes. Prouver de manière générale qu’on est majeur sans dévoiler son identité, pour un site de jeux d’argent ou autre, ça reste une alternative à la CB ou la webcam, à condition que ça ne puisse pas être piraté ou contrefait
Bombing_Basta
Sisi j’ai bien compris ^^<br /> Mais ça sous-entend que l’age du détenteur de carte est vérifiable d’une manière ou d’une autre par le site.<br /> Alors que j’avais compris dans d’autres articles que le fait de posséder une carte suffirait à passer la barrière, même si le détenteur était mineur, et que c’est ça qui invalidait la méthode.<br /> AlexLex14:<br /> Ça me paraît « strict » au regard des usages actuels<br /> Ou ce sont les usages actuels qui sont bien trop laxistes ^^<br /> AlexLex14:<br /> mais « juste » à titre personnel, d’autant plus si elle le vit bien.<br /> Elle a accès à internet, elle aime bien les vidéos youtube pour gamins, elle a même fait une chaine.<br /> Quand je l’ai appris, j’ai bien sûr fait une petite leçon de sécurité et vie privée (avant tout à ma sœur : pervers, stalking, harcellement, influençage, « youtube c’est le meilleur et le pire »…) car même avec youtube faut pas déconner…
Ccts
Mais tu as sûrement moins de réticence à envoyer une copie de ta carte d’identité à la française des jeux qu’à you porn….pour moi la solution est que ce soit complètement naturel et intégré. A 18 ans l’état ou tout autre organisme te transmet un identifiant de majorité qui te sert à prouver ta majorité. Que ce soit pour le porno ou pour les paris ou tout ce qui est réservé aux majeurs. Un genre de France Connect en fait qui te permet de faire un Check de majorité.
Bombing_Basta
Ça serait une bonne solution aussi.<br /> Mais quelque-part au sein de l’état, un fonctionnaire ou prestataire pourrait avoir accès à un historique compromettant.<br /> Pour qu’un tel système soit 100% anonyme, c’est très difficile.
AlexLex14
Bombing_Basta:<br /> Ou ce sont les usages actuels qui sont bien trop laxistes ^^<br /> Aussi oui
StephaneGotcha
« Une preuve d’âge fiable, non pas de l’internaute, mais d’une entreprise qui connaîtrait ce dernier et pourrait certifier son âge »<br /> Bonjour patron, il me faudrait une attestation de majorité pour regarder du Pron sur l’internet.<br /> Cordialement.<br /> PS : Réponse du Patron : « Il est interdit de regarder du Pron sur les lieux de travail/pendant son temps de travail »<br /> PS2 : Réponse à la réponse : « Nan mais c’est pas pour ca … »
Bombing_Basta
« D’une entreprise » qui serait prestataire de cette activité, pas de TON employeur/entreprise ^^
crash3236
Ce que je ne comprends vraiment pas dans ce débat technico philosophique, c’est que, admettons un système technique fiable et rgpd certifié soit mis en place (j’y crois déjà moyen lol)<br /> Seuls le haut du panier des sites va s’aligner, et ça représente quoi ? 5 ? 10% a tout casser du contenu accessible ? Jamais les 90% des sites totalement invisibles de Mme Michu et de Monsieur Régulateur seront là dessus, et le contenu sera au final toujours accessible en 3 clics<br /> (Sachant qu’il est déjà bien difficile de mettre sous contrôle ce qui est ouvertement illégal …)
octokitty
Il faut un système global d’identification / détection de l’âge et intéropérables entre les pays. Il y a des solutions toutes prêtes chez Yoti ou Onfido. Techniquement ces solutions ne nécessitent pas de couplage avec une plateforme d’identité numérique, mais ça peut l’être. Puis d’abord les sites pour adultes, puis progressivement, ça couvrira plus d’aspects, cette fois au nom de la sécurité du compte…
Peggy10Huitres
ou d’une entreprise qui connaîtrait ce dernier et pourrait certifier son âge.<br /> Bonjour patron, pouvez-vous me valider cette certification pour que je puisse matter des films de boules chez moi ? … J’imagine déja
AlexLex14
crash3236:<br /> Seuls le haut du panier des sites va s’aligner, et ça représente quoi ? 5 ? 10% a tout casser du contenu accessible ? Jamais les 90% des sites totalement invisibles de Mme Michu et de Monsieur Régulateur seront là dessus, et le contenu sera au final toujours accessible en 3 clics<br /> Sauf s’il y a des signalements à grande échelle ou d’une association, effectivement, beaucoup (pas tous) de sites passeront au travers, comme pour tout ce qui est cookies etc. d’ailleurs
crash3236
Même avec un système à grande échelle (que j’imagine bien mal se mettre en place en vrais), tu touchera jamais tous les sites de partages au fin fond de la Russie (ou autres pays du même genre)<br /> Quand je vois tous les trucs trouvables en 3 clics sur certains forums, ou pire directement sur VK (le clone Russe de Facebook) en mode public …
AlexLex14
ça c’est clair
MattS32
Bombing_Basta:<br /> Retour au sujet, aucune méthode ne peut garantir un anonymat à 100%, même la plus acceptable, par un « tiers de confiance ».<br /> En effet, demander à un tel prestataire un « identificatif » d’accès, revient à crier haut et fort « je veux visiter des sites pornos ».<br /> Sur ce point, perso je verrai bien une solution, mais y a du travail pour la développer : le faire via la carte d’identité.<br /> On pourrait en effet envisager une application intégrée à la puce de la carte d’identité qui permette d’interroger de manière sécurisée la carte d’identité sur l’âge de son porteur, et uniquement sur ça.<br /> Ainsi l’anonymat est garanti et il n’y a pas de tiers impliqué dans l’opération qui pourrait se dire « tiens, il doit attester son âge, c’est qu’il va sans doute regarder du porno ».<br /> Techniquement ça serait facile à mettre en place. Après la difficulté c’est le délai pour que les gens soient équipés de cette nouvelle CNI (y compris ceux qui ont déjà la CNI à puce… à moins de passer par une application externe à installer sur l’ordinateur, et qui du coup serait déjà compatible avec les cartes actuelles) et le fait qu’il s’agirait alors d’une solution franco-française, donc forcément à la portée limitée… Dans le cas d’une application installée sur le poste utilisateur, on pourrait même imaginer que l’application puisse se sourcer de différentes façons, par exemple la CNI à puce pour ceux qui l’ont, France Connect pour les autres, et ce de façon décorrélée de l’utilisation des données (connexion à France Connect pour la configuration initiale, ensuite c’est en local sur la machine et il n’y a plus besoin de connexion pour utiliser les données).<br /> Pour la solution « tiers de confiance », il y aurait aussi un moyen d’y arriver sans trop de risque pour l’anonymat : un tiers de confiance où tu récupères un certificat pour ton identité, ton adresse, ton numéro de téléphone, ton âge, mais chacun sous forme de certificat indépendant, et valable pour une certaine durée. Ainsi non seulement tu ne te connectes pas au tiers de confiance à chaque fois, mais en plus le tiers de confiance ne sait pas pour quel certificat tu t’es connecté, ça peut tout a fait être pour attester de ton identité et de ton adresse auprès d’un site d’e-commerce par exemple…<br /> Pour le reste je suis d’accord, il faudrait avant tout responsabiliser et éduquer les enfants… Mais c’est un autre programme ^^
Palou
AlexLex14:<br /> il y a le cas où l’enfant pique la CB du parent et là bein… il n’y a rien à faire<br /> On peut toujours avoir la double authentification avec un message sur le tél. des parents
Bombing_Basta
MattS32:<br /> Pour le reste je suis d’accord, il faudrait avant tout responsabiliser et éduquer les enfants… Mais c’est un autre programme ^^<br /> Donc avant ça, responsabiliser et éduquer certains parents, et là ça devient une gageure ^^
ti4444
Et mettre en place l’extension de domaine en .xxx…
Blap
Et donc tous les gens qui n’ont pas de carte d’identite l’ont dans le cululu
MattS32
J’ai évoqué des solutions alternatives dans mon message (France Connect ou autre tiers de confiance…), fallait lire au-delà de la première phrase…<br /> Et puis la CNI (ou carte de séjour pour les étrangers installés en France), tout le monde peut en avoir une. Et tant pis pour ceux qui n’en veulent pas, c’est leur choix, à eux d’en assumer les conséquences… Parce que sinon à ce compte là, on peut aussi dire que ceux qui veulent pas de connexion Internet ou d’appareil électronique l’ont aussi dans le cululu pour accéder à des sites porno… mais ça reste leur choix.
JohnnyG
Sauf qu’il faut un vrai rapport de confiance vis a vis du fabriquant de la dite application qui ne regarderai « que l’age » sur la carte d’identité.<br /> Si on lit cette information, il n’y a pas de raisons qu’on ne cherche pas a prendre d’autres infos, histoire d’alimenter une base de donnée quelquonque, qui pourra etre revendue a une autres boite pour un autre usage…<br /> C’est comme les google car qui tournent pour streetview… Elles attrapent au passage tous les noms des reseaux wifi. ( ce qui peut aider aussi au positionnement )
JeXxx
Un petit France Connect ou pour les plus accrocs via la connexion de l’assurance maladie. Qu’est-ce que l’on en a à faire que l’état sache que l’on se pignole le manche ? C’est justement un signe de bonne santé pour prévenir du cancer de la prostate
darkkanga
Bonjour,<br /> Entièrement d’accord, c’est la solution la plus simple, la plus rapide et la plus efficace. Ça ne garantie pas que l’utilisateur soit majeur mais ça permet de cibler les sites pornographique avec des logiciels de contrôle.
keyplus
c est au parents de controler leur enfants pas le role d el etat
obbiclubic
Merci qui ?
Laurent_SFN
Le coup de la reconnaissance faciale me fait bien marrer. J’imagine le « mur des pervers » affiché dans les locaux de certaines boîtes chargées de la mise en place de ces solutions.
Oldtimer
« Éradiquons le porno d’une main de fer ! »<br /> C’était le discours tenu par un collègue qui s’est tourné vers l’Eglise, les couvents et autres monastères.
Proutie66
Proposition :<br /> Le navigateur n’a qu’à envoyer l’âge de la personne, basé sur les infos du PC / mobile.<br /> Bien sur, on peut tricher sa date de naissance sur Google / Itunes / Microsoft, mais je pense que cela est plus rare.
merotic
Une solution:<br /> Obligation de contrôle parental sur tous les OS (lors d’une mise à jour et obligatoire pour continuer à accéder à internet ou depuis les FAI.)<br /> Blocage de tous les sites x qui ne seront pas identifiés comme tel et mise sur un domaine qui leur serait réservé.<br /> Code parental pour accéder aux sites x comme c’était le cas pour Canal+ quand ils diffusaient du x sur le réseau hertzien.
keyplus
suffit de demander quel est ton chanteur préféré?<br /> si tu réponds claude françois ok c est bon tu peux entré<br /> si tu reponds soprano niet entre interdite
Laurent_SFN
Et si c’est Jean Luc Lahaye c’est case prison direct
kroman
C’est complètement utopique. Tous les enfants verront un jour ou un autre des images pornographiques, à part les Amish, et encore on ne sait pas ce qu’il se passe dans leurs granges !<br /> Étant gamin, avant internet, on a tous vu des Playboy ou plus trash… Il faut se faire une raison, le p0rn est partout.<br /> Ils feraient mieux de développer l’éducation sexuelle pour que les gamins s’orientent vers le réel plutôt que le virtuel qui ne reflète pas la réalité.
Voir tous les messages sur le forum

Derniers actualités

La mémoire Micron GDDR6X à 24 Gbps entre en production de masse
La DDR5-6000
Stadia permet à ses joueurs de streamer un jeu en petit comité
Cet ancien employé de Twitter espionnait les utilisateurs pour le compte de l'Arabie saoudite
Cyberharcèlement : en Europe, les parents protègent moins leurs enfants que dans le reste du monde
Apple déploie la 3e bêta publique d'iOS 16, d'iPadOS 16 et de macOS Ventura
Google veut faire de votre TV votre coach sportif
Taïwan a subi un pic de cybermenaces en marge de la visite de l'Américaine Nancy Pelosi
Ce vidéoprojecteur sera parfait pour vos soirées d'été !
Samsung annonce les Galaxy Watch 5 et ses Gala Buds 2 Pro
Haut de page