Contrôle de l'âge sur les sites web : la CNIL livre ses recommandations

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 27 juillet 2022 à 11h50

L'accès à certains sites web, pornographiques pour ne pas les citer, est en théorie réservée aux majeurs. « En théorie », car le contrôle de l'âge à l'entrée n'est pas toujours aisé.

Tout site web qui réserve son accès aux majeurs et l'interdit par principe aux mineurs se doit de procéder au contrôle de l'âge de l'internaute. Mais ce n'est pas toujours évident, et concilier à la fois la protection de la jeunesse, la sécurité et le respect de la vie privée peut être particulièrement complexe. Et généralement, les dispositifs mis en place ne sont pas d'une grande efficacité et restent facilement contournables. La CNIL, qui rappelle que le contrôle de l'âge d'un visiteur est compatible avec le RGPD dans la mesure où le site présente des garanties suffisantes pour protéger sa vie privée et ses données, avait à cœur de se pencher sur le sujet et de livrer quelques recommandations.

Des solutions existent, mais peu les appliquent et elles sont loin d'être parfaites

Des solutions existent déjà pour vérifier que l'internaute respecte bien la limite d'âge fixé par un site. Il est par exemple possible d'utiliser une carte bancaire, dans le cas où le mineur dispose déjà de cette dernière, ce qui n'est pas forcément une norme. La CNIL approuve cette technique, qui « s'appuie sur une technologie éprouvée ». Mais elle doit être accompagnée d'une alternative.

Autre solution existante : l'analyse faciale des traits du visage, le tout grâce à la webcam de l'ordinateur et à l'aide d'un système automatique. Mais si cette solution bloque l'accès aux plus jeunes et l'autorise aux personnes ayant nettement plus de 18 ans, le risque d'erreur pour des personnes qui ont un peu plus ou un peu moins de 18 ans est encore trop grand.

Ces deux solutions sont opérées par des tiers devant offrir un niveau de sécurité et de fiabilité suffisant. Car le risque de vol de données, lui aussi, est important. Pour l'heure, la CNIL n'identifie pas de techniques plus matures à ce stade. Les sites pornographiques qui ne proposent qu'un petit avertissement ou ne demandent qu'un clic à l'entrée sont censés être dans l'illégalité, mais les éditeurs étant souvent basés à l'étranger, il demeure très difficile de faire bouger les lignes et de bloquer l'accès aux sites pornos en France.

Les recommandations de la CNIL, pour une vérification plus « efficace, fiable et respectueuse de la vie privée »

Alors, comment améliorer l'efficacité du contrôle de l'âge tout en préservant la vie privée des internautes ? D'abord, la CNIL insiste sur la nécessité que la solution mise en place par tel ou tel site pornographique ne soit pas opérée par le site lui-même, mais par un tiers de confiance. Celui-ci apporterait des garanties suffisantes, dans la mesure où il dispose d'un label ou d'une certification.

La Commission nationale de l'Informatique et des Libertés recommande ensuite que ce tiers de confiance puisse recevoir une preuve d'âge fiable, non pas de l'internaute, mais d'une administration ou d'une entreprise qui connaîtrait ce dernier et pourrait certifier son âge. Ensuite, l'internaute ou le tiers de confiance transmettrait cette preuve au site auquel l'accès est demandé.

Pour la CNIL, il est urgent de mettre en place un encadrement spécifique pour déployer des dispositifs plus efficaces, fiables et respectueux de la vie privée. Avec ses différentes recommandations, celui qui délivre la preuve de l'âge connaît bien l'identité de l'utilisateur, mais il ignore quel site est consulté, ou alors, il peut connaître le site consulté mais pas l'identité de l'utilisateur. Enfin, le site qui soumet l'utilisateur à une vérification obtient la preuve que l'internaute est majeur, sans en connaître l'identité réelle.

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Données personnelles

Pornographie et industrie du sexe

Logiciels & outils Pro

Création de site Internet

Régulation numérique

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Bombing_Basta

Il est par exemple possible d’utiliser une carte bancaire, dans le cas où le mineur dispose déjà de cette dernière, ce qui n’est pas une garantie.

Phrase qui j’imagine devait dire exactement le contraire de ce qu’elle dit effectivement.

« Il est par exemple possible d’utiliser une carte bancaire, MAIS dans le cas où le mineur dispose déjà de cette dernière, CE N’EST PAS une garantie. »

Mais si cette solution bloque l’accès aux plus jeunes et aux personnes ayant nettement plus de 18 ans

Là encore, manque de relecture.

« Mais si cette solution bloque l’accès aux plus jeunes et L’AUTORISE aux personnes ayant nettement plus de 18 ans »

Les recommandations de la CNIL, pour une vérification pour « efficace, fiable et respectueuse de la vie privée »

Rebelotte.

"Les recommandations de la CNIL, pour une vérification PLUS « efficace, fiable et respectueuse de la vie privée » "

À quand un bouton « signaler une erreur » sinon Cluclu ?

Retour au sujet, aucune méthode ne peut garantir un anonymat à 100%, même la plus acceptable, par un « tiers de confiance ».

En effet, demander à un tel prestataire un « identificatif » d’accès, revient à crier haut et fort « je veux visiter des sites pornos ».

À moins bien sûr de mettre à la même enseigne tout site devant être interdit aux mineurs, tels que les sites de paris en ligne…

Mais même là, garantir que personne chez le prestataire ne pourra jamais relier un « identificatif » et une identité réelle avec un historique de navigation… Mon œil.

Tout ça sachant que c’est voué à l’échec car on ne vit pas derrière un grand parefeu, et heureusement.

Combat perdu d’avance.

Le vrai problème dans tout ça, c’est qu’on a fait du sexe un tabou, et que les ados n’ont que le porno pour exemple.

Par exemple, impossible de nos jours de voir un film comme l’Empire Des Sens à la télé.

jvachez

La carte bancaire il y a surtout un problème plus grand c’est qu’on peut utiliser le numéro pour prendre de l’argent sur le compte.

Bleet49123

Juste une tite question pour la CNIL qui la ramène beaucoup trop souvent sans jamais RIEN proposer de viable, est-ce que, de base ou de manière réfléchit, les Parents sont pas censés surveiller ce que font leurs Enfant sur Internet ? ? ? ? ? Du coup, pourquoi tirer sur le messager en prenant la mauvaise cible dès le départ ? ? ? ? ?
Les responsables ne sont pas les Enfants, ni les sites Internet, mais ceux qui oublient qu’ils ont des Enfants qui naviguent sur le Web sans la moindre surveillance, faut arrêter de volontairement cibler les mauvaises personnes et s’attaquer aux VRAIS responsables.

AlexLex14

Tu as raison pour les 2 et 3, c’est corrigé, merci pour la vigilance @Bombing_Basta

Quant au 1er, non, j’ai juste réécrit la partie pour que ce soit bien compréhensible, mais le sens reste le même : un mineur peut très bien avoir une carte bancaire, comme il peut ne pas en avoir. Pour un site, ça ne peut donc pas être suffisant, dans la mesure où chaque mineur ne dispose pas d’une CB

Pour le reste, je ne peux qu’être d’accord avec toi, le combat me semble perdu d’avance, même si l’ARCOM pousse pour trouver une solution qui permettrait à la justice française de bloquer des sites de droit étranger. Mais ça revient dans tous les cas à vouloir franchir un mur de 100 mètres de haut sans outils. On peut tenter mais y parvenir, c’est autre chose…

AlexLex14

C’est intéressant mais, de mon point de vue, c’est plus une question philosophique et/ou de société que tu poses je pense…

Quelle est la limite acceptable pour un parent (et pour un enfant d’ailleurs) ? En sachant qu’il existe déjà le contrôle parental applicable sur les appareils connectés au domicile. Jusqu’à quel âge l’imposer à un enfant par exemple ?

Bombing_Basta

Quant au 1er, non, j’ai juste réécrit la partie pour que ce soit bien compréhensible, mais le sens reste le même : un mineur peut très bien avoir une carte bancaire, comme il peut ne pas en avoir.

Je ne comprends toujours pas, enfin si, un peu mieux, tu veux dire que l’age d’un possesseur de carte est disponible pour ceux chez qui on l’utilise ?

Ce que j’avais compris en lisant d’autres articles sur le sujet, c’est qu’au contraire, la vérification par carte bancaire était rendue caduque du fait que des mineurs pouvaient en posséder une (sans parler du fait qu’ils peuvent « emprunter » celle de leurs parents si ils n’en ont pas).

Es-tu sûr de cette association age du porteur et CB ?

Bombing_Basta

Ma nièce de 12 ans n’a pas de smartphone, pas de tablette, pas de PC à elle.
Elle a le droit d’utiliser le tel de ma sœur, dans son périmètre de surveillance.
Elle le vit plutôt bien.

Je dirais que l’age dépendra de chaque enfant, mais surtout du degré de discussion possible entre enfant et parent.

Le problème revient toujours au tabou de discussion sur le sexe, laisser de la liberté, c’est avant tout laisser le choix, mais faut que ce choix soit éclairé.

Laisser de la liberté en mettant une interdiction c’est un non sens, l’interdiction appel à la transgression.

Dire « tu es libre maintenant d’avoir un appareil à toi, mais sache qu’internet est remplis de choses pas très fameuses, comme le porno, qui n’a rien à voir avec la vie réelle, qui est dégradant… Etc » tu as compris le principe.

AlexLex14

Non non du tout ^^

Ce que je voulais dire en fait, c’est que parmi les deux cas de vérification identifiés par la CNIL, on a celui qui consiste à fournir la carte bancaire.

J’ai simplement ajouté que tous les mineurs n’ont pas nécessairement une CB, ce qui rend cette méthode au final intéressante assez aléatoire

Et comme tu le dis, évidemment, il y a le cas où l’enfant pique la CB du parent et là bein… il n’y a rien à faire

AlexLex14

Ça me paraît « strict » au regard des usages actuels (la plupart des enfants sont collés devant la télé ou devant le smartphone de maman ou papa à 1, 2 ou 3 ans maintenant), mais « juste » à titre personnel, d’autant plus si elle le vit bien.

Les écrans, trop jeunes, on sait toutes et tous que ça cause plus de méfaits que de bienfaits (je ne dis pas que « le progrès c’est à chier » non plus hein ^^)

LeToi

Je trouve que la fin de l’article évoque des pistes intéressantes. Prouver de manière générale qu’on est majeur sans dévoiler son identité, pour un site de jeux d’argent ou autre, ça reste une alternative à la CB ou la webcam, à condition que ça ne puisse pas être piraté ou contrefait