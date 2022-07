C’est une problématique récurrente depuis que la réglementation sur l’accès aux sites interdits aux mineurs a été renforcée : comment contrôler l’âge des personnes souhaitant se connecter à ces sites (essentiellement des jeux d’argent ou des sites pornographiques) tout en respectant la vie privée des internautes ? Depuis décembre, l'Arcom (ex-CSA) somme régulièrement cinq des sites pour adultes les plus visités de restreindre réellement leur accès aux mineurs - et pas seulement en demandant de cliquer sur "j'ai plus de 18 ans".

Des solutions efficaces… à condition que les opérateurs soient fiables

La Cnil (Commission nationale de l’Informatique et des libertés), vigie du bon respect de la vie privée et des données personnelles sur le web, a rendu un avis sur cette question ce mardi, et explique avoir passé en revue les différentes solutions de vérification existantes, pour préconiser ce qui, selon elle, est le meilleur compromis – tout en rappelant que quoi qu'il en soit, la vérification de l'âge des internautes "doit être réservée aux sites pour lesquels cela est nécessaire, le principe restant que l'accès aux sites web doit se faire par défaut sans contrôle d'identité ou d'âge".

Ainsi, la commission détaille les solutions proposées le plus souvent : la première, c’est la vérification par carte bancaire ; la seconde est une vérification par détection faciale via la webcam de l’utilisateur ou de l’utilisatrice. Dans un cas comme dans l’autre, la Cnil estime que ces solutions, contre toute attente, peuvent représenter une sécurité suffisante : la vérification par carte bancaire "s’appuie sur une technologie éprouvée qui peut aussi être utilisée pour contrôler l’accès à des sites gratuits" ; et la vérification par webcam "sans reconnaissance biométrique permet de bloquer l’accès aux moins de 18 ans", même si elle peut présenter des risques d’erreur pour les personnes autour de 18 ans.

Mais la Cnil émet un bémol de taille : il faut que ces solutions soient opérées par des tiers présentant un niveau de sécurité suffisant, "pour éviter les vols de données et garantir la prise en compte des risques additionnels". Dans le cadre des sites pornographiques, cela peut donc représenter un risque en termes de sécurité pour les données.

"Tiers de confiance"

La Cnil préconise donc un autre type d’identification, qui s’appuie sur un "tiers de confiance" qui fasse l'intermédiaire entre des organismes capables de prouver l’âge de l’internaute et les sites nécessitant un contrôle d’âge. En clair, la personne qui veut prouver son âge est redirigée vers ce "tiers de confiance", qui lui permet de demander à sa banque ou son fournisseur d’énergie une "attestation d’âge". Celle-ci fait ensuite le chemin inverse.

Ainsi, d’un côté, le site qui a fourni la certification ne sait pas pour quel site celle-ci sera utilisée. Et inversement, le site qui nécessite un contrôle d’âge recevra bien l’attestation sans savoir quel organisme l’a fourni. Seul l’intermédiaire connaît les deux sites… mais il ne connaît pas l’identité de l’utilisateur. Pour la Cnil, cette méthode est la plus simple à appliquer pour que les données de l’utilisateur soient correctement respectées.