Renseigner ses coordonnées bancaires avant d'accéder à un site pornographique. C'est le nouvel usage auquel vont devoir s'habituer les Français pour un moment en tout cas. Cette nouvelle règle fait suite à l'adoption de la loi visant à sécuriser et réguler l'espace numérique (SREN) mercredi dernier à l'Assemblée nationale.
Cette loi entend notamment préserver les mineurs de l'exposition à des contenus pornographiques. Leur consommation chez les plus jeunes ayant fortement augmenté ces dernières années, avec des effets sur leur vision de la sexualité voire des traumatismes pour les plus jeunes, rapportent certaines études.
Pour ce faire, la loi exige ainsi que les sites mettent en place une vérification de l'âge systématique, qui ne soit pas basée sur du déclaratif. L'Autorité de régulation de la communication audiovisuelle et numérique (Arcom), qui a en charge de contrôler, puis de bloquer les sites qui ne respectent pas la loi, a publié ce jeudi un référentiel technique.
Les solutions devront respecter deux critères principaux : l'efficacité et le respect de la vie privée. En attendant que des systèmes conformes soient mis en place, l'Arcom autorise les sites à demander un numéro de carte bancaire aux utilisateurs par le biais d'une transaction de 0 euros ou d'une simple authentification. La carte bancaire en France n'est délivrée qu'à partir de l'âge de 16 ans. De quoi exclure a priori les plus jeunes internautes. Toutefois, certaines banques délivrent des cartes spéciales ado ou enfants avant cet âge, avec pour certaines la possibilité de payer en ligne... Reste à déterminer si les systèmes parviennent à repérer ce type de carte.
Une solution temporaire
Cette solution est temporaire, pour une durée de 6 mois, indique le référentiel. Elle « constituerait une première modalité de filtrage d'une partie des mineurs. Cette solution temporaire repose en effet sur une infrastructure déjà déployée et mobilisable », peut-on lire.
Plusieurs conditions doivent toutefois être respectées : un service tiers qui doit opérer la vérification pas le site lui-même, une authentification forte (DSP2) est nécessaire pour vérifier que la personne utilisant la carte est bien son titulaire. L'Arcom précise que les conditions d'utilisation de ce système de vérification seront précisées dans six mois.
Lors d'une interview accordée à La Voix du Nord le 9 avril, Marie-Laure Denis, la présidente de la Commission nationale de l'informatique et des libertés (CNIL), s'était montrée favorable à ce système temporairement, en attendant la mise en place de solutions plus pérennes.
Au bout de la période temporaire, les sites devront ensuite mettre en place un système plus robuste. Les sites sont libres de choisir la solution qu'ils préfèrent, voire d'en proposer plusieurs. Cela peut être un système à double anonymat - l'identité de l'utilisateur est vérifiée, mais le site n'a pas accès à son identité et l'instance qui s'assure de son identité ne sait pas pour quelle raison elle le fait. Autre possibilité : des technologies scannant le visage afin de déterminer l'âge d'une personne. Le tout est que la solution choisie coche la quinzaine de critères listés par l'Arcom.
Parmi ceux-ci, on trouve : la résistance de la technique aux contournements (par exemple, un système de scan du visage doit pouvoir reconnaître un deepfake), l'obligation de renouveler la vérification de l'âge à chaque session et au bout d'une heure d'inactivité. Avant la vérification, l'utilisateur ne pourra voir aucun contenu pornographique, explique le document. La page d'accueil pourra, par exemple, être floutée.
Les systèmes de vérification ne devront pas discriminer une population
Par ailleurs, les sites devront s'assurer que leur système ne discrimine pas une partie de la population. Ce qui peut être le cas des systèmes de reconnaissance des traits du visage qui calcule un âge approximatif. Du fait de leurs données d'entraînement, ils peuvent fonctionner moins bien sur les peaux foncées et sur les femmes.
Toute une liste de critères concerne le respect de la vie privée. Les sites pornos n'ont, par exemple, pas l'autorisation d'avoir accès aux données personnelles demandées par le service de vérification d'âge. Le prestataire en charge de la vérification ne doit pas conserver les données.
Le document précise que ces critères sont susceptibles d'évoluer pour tenir compte de l'état de l'art des technologies.
Reste à savoir comment techniquement cette obligation va être opérée. Plusieurs pays comme l'Australie et le Royaume-Uni (qui revient toutefois à la charge) ont précédemment échoué à mettre efficacement en place des systèmes de vérification de l'âge. La carte bancaire a le mérite d'être facilement déployable.
Sujets les + commentés