"Certificat de majorité": comment le gouvernement veut sécuriser le contrôle d'accès aux sites porno

"En 2023, c'est la fin de l'accès aux sites pornographiques pour nos enfants !" a déclaré le ministre en charge du Numérique, Jean-Noël Barrot. Dans Le Parisien ce lundi, il annonce que dès septembre, les sites pornographiques devront passer par une solution proposée par le gouvernement pour certifier que les internautes qui y accèdent ont bien plus de 18 ans.

Depuis des mois, les sites pornographiques sont dans le collimateur de la justice parce qu'ils ne respectent pas les textes les obligeant à restreindre leur accès. L'Arcom et la Cnil, notamment, ont été saisies à plusieurs reprises, pour tenter de faire changer le dispositif actuel de la plupart des sites, qui consiste en un simple bouton "oui, j'ai plus de 18 ans".

Un dispositif d'authentification comme pour les banques

D'après Le Parisien, depuis neuf mois, le ministère de l'Économie, la Cnil et l'Arcom travaillent avec des sociétés spécialisées pour proposer un dispositif qui "fonctionnera un peu comme le contrôle demandé par votre banque lorsque vous réalisez un achat en ligne, sauf que ce certificat de majorité sera anonyme". En d'autres termes, cela devrait passer par une application mobile à télécharger.

Les opérateurs de télécommunication - qui disposent des informations sur leurs abonnés, en particulier leur âge - pourraient être inclus dans le dispositif. Cette idée d'un "tiers de confiance" a déjà été testée mais présente des failles : la question de la sécurité des données transmises est notamment mise en cause. Dès juillet dernier, la Cnil recommandait la mise en place d'un système faisant en réalité intervenir deux tiers de confiance.

"Tiers de confiance"

L'intérêt de rajouter cet intermédiaire supplémentaire, c'est de séparer l'organisme qui demande la certification, celui qui la donne, et celui qui dispose du document permettant de certifier. Autrement dit, ce "tiers de confiance" (la société émettrice d'une application d'authentification, par exemple) ne disposerait ni, d'un côté, des informations confidentielles (l'âge donné par la banque ou l'opérateur), ni de l'autre, du type de requête (le type de site qui requiert l'accès). Pour la Cnil, c'est le seul moyen de sécuriser le dispositif, en séparant clairement qui disposerait de quelles données.

Problème : il n'existe pas, pour l'heure, de réel marché dans ce secteur. A plusieurs reprises, des pays ont voulu restreindre plus fortement l'accès des mineurs, mais ça n'a jamais été réellement mis en place : le Royaume-Uni l'avait notamment promis à l'automne 2019, avant de faire marche arrière. Et des tentatives comme celle du site de Jacquie et Michel de scanner des pièces d'identité se sont révélées présenter des failles de sécurité. Si le gouvernement veut lancer une application de validation, il ne pourra pas s'appuyer sur un système déjà existant pour les sites porno – il pourra en revanche adapter des systèmes existants pour les jeux d'argent, par exemple.

Selon le site BFM Tech n'Co, le cabinet de Jean-Noël Barrot a confirmé que cette option du tiers de confiance serait celle qui serait la plus probablement retenue. Pour l'heure, les contrats de partenariats sont encore en cours de négociation, mais l'Arcom et la Cnil devraient lever le voile cette semaine sur les modalités concrètes du dispositif retenu.