Le gouvernement espère que les mineurs ne pourront pas accéder aux contenus réservés aux adultes sur Internet. Ce mardi, le Conseil des ministres a approuvé un plan visant à protéger les mineurs contre la pornographie sur Internet. L’une des mesures est un application ou un appareil numérique qui permet de confirmer l’âge des utilisateurs qui souhaitent accéder à une page spécifique.
L’Agence espagnole de protection des données (AEPD) a présenté une proposition en décembre pour démontrer qu’il existe déjà une technologie qui le permet. « Il s’agit d’un projet pilote que nous espérons pouvoir présenter à l’été 2024 », a déclaré mardi la ministre de l’Éducation et porte-parole, Pilar Alegría, après la réunion du Conseil des ministres au cours de laquelle il a été convenu de lancer ce plan.
L’accès des mineurs à la pornographie est une question qui inquiète les Espagnols et qui s’inscrit dans une nouvelle tendance qui veut retarder l’arrivée du premier téléphone portable des adolescents. C’est loin d’être une préoccupation uniquement espagnole : la France a approuvé des contrôles d’âge obligatoires pour la pornographie en ligne En 2020, plusieurs États américains ont supprimé les principales pages pornographiques, le Royaume-Uni cherche également une solution technologique pour connaître l’âge des personnes qui accèdent à certaines pages et l’Italie a imposé aux opérateurs un contrôle parental sur les téléphones portables des mineurs. Et personne n’a trouvé de remède qui ne pose pas de problèmes.
Les experts considèrent tous ces mouvements avec beaucoup de scepticisme. Les solutions technologiques semblent idéales sur le papier jusqu’à ce que quelqu’un commence à taper du code pour développer l’outil, ce que le gouvernement ne précise pas pour le moment. Et lorsque les solutions sont mises en œuvre, de nouveaux dangers et des frayeurs inattendues apparaissent soudainement.
C’est ainsi que la ministre Alegría a décrit le fonctionnement possible de ce futur application: « Je suis majeure, mère d’un mineur, j’ai un téléphone portable, si à tout moment je voulais accéder à certains contenus d’une page pour adultes, cette application me reconnaîtrait et, par conséquent, j’aurais la possibilité de naviguer les pages, les différentes pages. Cependant, si mon fils mineur de 10 ans utilisait ce même téléphone portable, l’application le reconnaîtrait et lui rendrait impossible l’accès.
Cette explication simple, qui semblerait raisonnable à tout parent, déclenche toutes les alarmes pour les experts en matière de confidentialité. «Bien qu’en théorie il puisse exister une solution technique qui permettrait de dire simplement oui ou non si une personne a l’âge légal, sur la base de documents d’identité, cela est techniquement très compliqué et nécessite d’avoir la certitude qu’aucune information supplémentaire n’est partagée», prévient Ella Jakubowska. , conseiller politique principal à la plateforme européenne des droits numériques. « À ma connaissance, cela n’a jamais été réalisé avec succès », ajoute-t-il. L’Espagne serait pionnière en fermant cet accès sans générer de risques supplémentaires.
1. Où sont les détails
Une solution technologique à un problème social complexe n’existe pas tant que les détails ne sont pas réglés. Dans ce cas, il n’y a rien de plus que quelques preuves de concept publiées en décembre par l’AEPD, qui confie le développement de l’outil à la Fabrique nationale de monnaie et de timbres (FNMT). Aucune des deux organisations n’a voulu donner plus de détails à EL PAÍS sur le programme ou son développement et s’est limitée à souligner que « les équipes technologiques de la FNMT travaillent ».
«Tout dépend de la mise en œuvre», explique Carmela Troncoso, professeur à l’Université polytechnique fédérale de Lausanne. « Sans détails, il est difficile de dire quoi que ce soit. Pouvez-vous leur demander le code ? Le cahier des charges ? UN papier blanc (rapport technique)? «Quelque chose ?», ajoute-t-il.
L’AEPD a publié trois vidéos avec ses preuves, mais elles n’apportent aucune précision : « C’est une vidéo avec une personne qui met quelque chose sur un téléphone et un site Web fait autre chose. Je ne sais pas ce qu’ils envoient, ce qu’ils n’envoient pas, qui le voit, ce qu’ils font, aucune information », ajoute Troncoso.
Certains spécialistes y voient un « avertissement aux marins ». L’AEPD a déjà infligé deux amendes pour manque de précisions sur l’âge, car il existe déjà une législation applicable : comme le rappelle le gouvernement, «la loi sur la communication audiovisuelle oblige les fournisseurs de vidéos pornographiques à établir des mécanismes de vérification de l’âge». Et avec ce nouveau plan, on s’attendrait à ce que l’industrie comprenne que c’est désormais sérieux. «Les techniciens avec lesquels je travaille ont vu le peu de données qu’il y a dans les preuves de concept et disent que c’est très vert, qu’ils ont sauté dans la piscine», explique Borja Adsuara, avocat spécialisé en droit numérique et directeur de Red. est en 2012-13. « Ils ont fait cette présentation parce qu’ils voulaient envoyer un avertissement aux marins. Puisque tout le monde dit qu’il n’y a pas de technologie disponible, ils ont fait ces preuves de concept pour démontrer qu’elle commence déjà à être disponible », ajoute-t-il.
2. Entre les mains de tiers
La demande de détails techniques n’est pas un caprice d’informaticiens pointilleux. Le fameux contact tracing a été pendant quelques mois en 2020 un salut évoqué pour la pandémie : l’application Radar Covid. En fin de compte, cela n’a abouti à rien, même si derrière ce projet se trouvaient deux des plus grandes entreprises technologiques du monde, Apple et Google, et qu’il y avait même une faille de sécurité considérable.
Le test pilote de l’AEPD prévoit qu’une entité externe, dans son cas la Fabrique nationale de monnaie et de timbres, vérifie l’âge d’un utilisateur et partage uniquement ces données avec la page de contenu pour adultes. Cela empêcherait la page de connaître l’identité de l’utilisateur et, bien sûr, elle n’aurait pas accès à son identifiant (aux États-Unis, par exemple, les utilisateurs de certains États doivent télécharger leur identifiant pour accéder aux sites Web pornographiques). Mais la personne qui connaîtrait l’historique de navigation serait l’entité de vérification. L’UE prépare un règlement appelé eIDAS2 qui prévoit l’existence de ces services d’identité numérique, ce qui a suscité un débat considérable parmi les experts sur la manière dont ces entités devraient être définies.
«L’autorité de vérification pourrait déduire l’historique de navigation de l’utilisateur», prévient Narseo Vallina-Rodríguez, chercheur chez Imdea Networks. «Il n’y a pas logiciel totalement sûr, et c’est pourquoi il est important de procéder à une analyse prudente des risques et d’exiger qu’un audit complet de ces systèmes soit autorisé pour éviter des débâcles comme celles survenues avec le traçage des contacts contre le covid. Au Royaume-Uni, il est établi que les plateformes peuvent recourir à la vérification biométrique, grâce aux traits du visage, de l’âge de l’utilisateur potentiel.
L’intervention d’autres entités qui ne sont ni l’utilisateur ni la plateforme ajoute de la complexité et des possibilités de contourner le contrôle : « De nombreuses solutions utilisent des services tiers qui ont besoin de connaître l’identité de l’utilisateur et qui pourraient la lier au contenu auquel il accède, ce qui est inacceptable », déclare Juan Tapiador, professeur à l’Université Carlos III. « C’est aussi une solution supposée dans laquelle de nombreux éléments interviennent : l’appareil et son système d’exploitation, le application ou un service de vérification de l’âge, un ou plusieurs tiers qui fournissent des services d’identification ou de certification, le contenu auquel on accède que quelqu’un doit indiquer comme inapproprié. Cette chaîne comporte certainement un ou plusieurs maillons faibles sur lesquels elle peut se briser », ajoute-t-il.
3. Le contrôle de l’âge est (aussi) un business
Si le contrôle de l’âge nécessite l’intervention de tiers, il est difficile de penser qu’ils consacreraient leurs ressources sans rien recevoir en retour, qu’il s’agisse d’entreprises ou d’autres types d’organisations : la société Yoti ou la Global Association of Age Verification Providers.
« Ce qui est particulièrement préoccupant, c’est la mesure dans laquelle l’industrie fait pression sur ce programme, qui vaut des milliards dans le monde entier. On dit que tout est pour la sécurité des enfants, mais on se précipite vers un internet preuve d’enfant sans nous demander si c’est vraiment ce que nous voulons et si nous pouvons faire confiance à ceux qui les vendent solutions», dit Janukowska. «Les législateurs doivent prendre le temps et considérer les risques liés à la vérification de l’âge.»
4. Les décisions ont des conséquences imprévues
Si quelqu’un croit que ces mesures ne provoqueront pas de stratégies multiples et variées de la part des utilisateurs, c’est parce qu’ils connaissent peu la façon dont les choses évoluent sur Internet : Tor, VPN ou procurations Ce sont des solutions très répandues pour accéder à des pages restreintes pour une raison quelconque. «Dans nos recherches, nous avons découvert que toutes les méthodes de vérification de l’âge sont susceptibles d’être trompées ou contournées», explique Jakubowska.
Aussi, selon la solution, il est facile d’imaginer la création d’un marché noir de certificats ou d’utilisateurs utilisant des appareils tiers. « Je pense que la première chose qui va émerger sera un marché noir des certificats », déclare Troncoso.
Il existe une règle populaire sur Internet appelée « règle 34 » qui signifie qu’il y a de la pornographie pour toutes les raisons imaginables. Il existe des pages explicitement pornographiques et dont la limitation est simple. Mais qu’arriverait-il à Reddit, Tumblr ou X (Twitter), qui contiennent également du porno entre autres ? Ou les milliers de pages distantes qui cachent du porno dégradant ? Y aura-t-il un label qui marquera tous les contenus pour adultes dans le monde ? Qui classe le pornographique, le violent ?
«Certains sites, notamment les moins scrupuleux, ignoreraient les réglementations et rendraient leur contenu accessible à tous», explique Steven Murdoch, professeur à l’University College de Londres. « Les pays pourraient essayer de bloquer ces sites, mais les gens trouveront un moyen simple de contourner ce problème », ajoute-t-il.
Nous devons également évaluer ce que feraient les utilisateurs d’autres pays qui arrivent en Europe ou en Espagne sans leur identité créée. Un touriste devra-t-il en créer un pour accéder au porno dans son hôtel ? Est-ce que ce sera une nouvelle exigence, comme accepter certains biscuits?
Comme si cela ne suffisait pas, une évolution de l’accès à Internet impliquerait nécessairement un autre type de réseau : « L’idée d’évoluer vers un Internet où certains attributs doivent être accrédités pour accéder au contenu génère de la méfiance, car cette même technologie pourrait être utilisée pour des fins secondaires. », dit Tapiador.
Il est évident que des vérificateurs tiers pourraient accéder aux identités et les partager : « Il s’agit d’un système de certification numérique pour n’importe quel attribut de personnalité », explique Adsuara. « L’âge est un, le pseudonyme par exemple en est un autre. «Si un juge enquêtait sur un crime, il pourrait interroger le tiers de confiance qui se cache derrière un pseudonyme.» Le risque de fuites ou hacks avec des données de navigation explicites, c’est également inévitable.
5. Une décision politique sur la censure
En fin de compte, concluent les experts, cette solution dépendra de décisions politiques plutôt que techniques : « Si vous devez prouver des choses pour naviguer sur Internet, vous ouvrez la porte à la censure et au contrôle et vous changez totalement notre façon de fonctionner », défend Troncoso. La définition et la portée, par exemple, de ce qu’est la pornographie ne dépendront pas des techniciens. Une fois cette interdiction ouverte, elle pourra être étendue à d’autres aspects présumés nuisibles, comme la violence ou les messages de haine. Le débat s’élargit beaucoup.
«La question de savoir qui décide à quel âge les jeunes peuvent accéder à certains contenus est complexe et va bien au-delà de la technologie», explique Jakubowska. « Les jeunes ne sont pas tous pareils et il existe un risque que, avec les gouvernements qui insistent pour davantage de contrôle de l’âge, nous voyions de nombreux services commencer à offrir des services uniquement aux adultes, car c’est plus facile que d’essayer de se conformer aux exigences qu’ils imposent. eux… lorsqu’ils offrent des services aux jeunes.
Vous pouvez suivre Technologie EL PAÍS dans Facebook et X ou inscrivez-vous ici pour recevoir notre bulletin hebdomadaire.
Abonnez-vous pour continuer la lecture
Lire sans limites
_
