IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Politique Discussion :

Pornographie : la CNIL n'est pas fermée à l'utilisation de la reconnaissance faciale

  1. #181
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 012
    Points : 23 196
    Points
    23 196
    Par défaut
    Non, tu dis n'importe quoi.

    France Connect ne donne pas les logins [que tu appelles ID de connexion] (n° de sécurité sociale/fiscal/autre) ou mot de passes aux sites utilisant son service.


    Les seules informations données sont indiquées ici (ce qui est déjà assez problématique) :
    https://partenaires.franceconnect.go...identite-pivot

  2. #182
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    3 147
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 147
    Points : 9 383
    Points
    9 383
    Par défaut
    Citation Envoyé par Neckara Voir le message
    France Connect ne donne pas les logins [que tu appelles ID de connexion] (n° de sécurité sociale/fiscal/autre) ou mot de passes aux sites utilisant son service.
    Je pense qu'il voulait plutôt parler de phishing que d'exploitation directe du système de connexion.
    Si la fenêtre France Connect se démocratise sur tous les sites car obligatoire, alors on risque de voir apparaître de fausses fenêtres dans le seul but de récupérer ces identifiants.

    Je ne suis pas un gros amateur de porno, mais à bien y réfléchir c'est clair qu'il ne me viendrait pas à l'idée d'utiliser un système de connexion lié à mon compte des impots pour y naviguer...
    Tout comme je n'utilise pas le même mot de passe et adresse email pour un site gouvernemental et un site de e-commerce. C'est le même principe sous-jacent de sécurité par cloisonnement.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  3. #183
    Inactif  

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    3 064
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 064
    Points : 4 570
    Points
    4 570
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Non, tu dis n'importe quoi.

    France Connect ne donne pas les logins [que tu appelles ID de connexion] (n° de sécurité sociale/fiscal/autre) ou mot de passes aux sites utilisant son service.

    Les seules informations données sont indiquées ici (ce qui est déjà assez problématique) :
    https://partenaires.franceconnect.go...identite-pivot
    https://www.service-public.fr/compte/se-connecter

    Je ne raconte pas n'importe quoi ... Renseignes toi sur les sites gouvernement avant . Pour se connecter sur " service-public.fr " , tu as au choix :

    1) un compte directement sur service-public.fr
    ou bien
    2) utiliser FranceConnect
    2a) via ton numéro fiscale
    2b) via ton numéro de sécu
    2c) via un identifiant fourni par laposte/alicem/mobilconnect

    Le risque de piratage EXISTE ... un petit malin peut très bien réussir à trouver comment récupérer le numéro fiscale ou de sécu ... Un keylogger,un outil pour écouter le trafic de data ...

    Citation Envoyé par transgohan Voir le message
    Je pense qu'il voulait plutôt parler de phishing que d'exploitation directe du système de connexion.
    Non , non , je parlais bien du risque de piratage d'un service comme FranceConnect .

    Testes un service comme "https://www.service-public.fr/compte/se-connecter" , avec tes identifiants des impots ou de la sécu ... Tu verras cela marche.

    Citation Envoyé par transgohan Voir le message
    Si la fenêtre France Connect se démocratise sur tous les sites car obligatoire, alors on risque de voir apparaître de fausses fenêtres dans le seul but de récupérer ces identifiants.
    C'est même l'un des buts recherchés. Depuis quelques années la CNIL ne voulait pas que l'on relie un numéro fiscal à un numéro de sécu ... Pour différencier des démarches de santé des démarches fiscales.

    Problème avec la loi "travail" et le "prélèvement à la source" l'employeur peut avoir accès à ces 2 numéros ... Le tabou est tombé . Même des mutuelles ou des organismes de prévoyances retraites peuvent y avoir accès avec la DSN maintenant.

    On a un numéro de sécu à vie . Et plusieurs numéros fiscaux ... Cela peut évoluer au cours d'une vie. En cas de mariage , divorce, décès, pacse ...

    Citation Envoyé par transgohan Voir le message
    Je ne suis pas un gros amateur de porno, mais à bien y réfléchir c'est clair qu'il ne me viendrait pas à l'idée d'utiliser un système de connexion lié à mon compte des impots pour y naviguer...
    C'est même du bon sens ...

    Citation Envoyé par transgohan Voir le message
    Tout comme je n'utilise pas le même mot de passe et adresse email pour un site gouvernemental et un site de e-commerce. C'est le même principe sous-jacent de sécurité par cloisonnement.
    La CNIL le dit très bien elle même. Avoir "plusieurs" identités numériques ... Plusieurs comptes avec des mots de passes différents pour l'administratif et la santé par. Puis d'autres comptes pour les loisirs.

  4. #184
    Membre éclairé
    Inscrit en
    mai 2010
    Messages
    290
    Détails du profil
    Informations forums :
    Inscription : mai 2010
    Messages : 290
    Points : 859
    Points
    859
    Par défaut
    Citation Envoyé par tanaka59 Voir le message
    Le risque de piratage EXISTE ... un petit malin peut très bien réussir à trouver comment récupérer le numéro fiscale ou de sécu ... Un keylogger,un outil pour écouter le trafic de data ...

    Non , non , je parlais bien du risque de piratage d'un service comme FranceConnect .
    Du coup, tu as le même risque chaque fois que tu vas payer tes impôts. L'argument Keylogger me parait un peu inutile. Si tu as un keylogger sur ton poste, tu n'as plus aucune sécurité. c'est indépendant de France Connect en soi.


    Testes un service comme "https://www.service-public.fr/compte/se-connecter" , avec tes identifiants des impots ou de la sécu ... Tu verras cela marche.
    Oui c'est le but. Par contre Service-public ne connait en rien ton identifiant/mot de passe des impôts ou de la sécu. il récupére seulement un Token lui disant que tu t'es identifié sur le site de la sécu/impôts.


    Citation Envoyé par transgohan Voir le message
    Je pense qu'il voulait plutôt parler de phishing que d'exploitation directe du système de connexion.
    Si la fenêtre France Connect se démocratise sur tous les sites car obligatoire, alors on risque de voir apparaître de fausses fenêtres dans le seul but de récupérer ces identifiants.

    Je ne suis pas un gros amateur de porno, mais à bien y réfléchir c'est clair qu'il ne me viendrait pas à l'idée d'utiliser un système de connexion lié à mon compte des impots pour y naviguer...
    Tout comme je n'utilise pas le même mot de passe et adresse email pour un site gouvernemental et un site de e-commerce. C'est le même principe sous-jacent de sécurité par cloisonnement.
    Totalement d'accord avec toi. c'est juste que j'utilise France Connect pour plusieurs clients, du coup je me demandais s'il avait eu vent d'un vrai souci.
    Drawing Bayesian inferences after extensive sampling, I've determined that it's 99-percent certain that anyone who uses "woke" as pejorative will turn out to be a fuckhead. Please don't blame me for pointing this out--it's just science. Mike Godwin

  5. #185
    Membre extrêmement actif
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    février 2010
    Messages
    615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : février 2010
    Messages : 615
    Points : 2 820
    Points
    2 820
    Par défaut
    Du coup l'étape suivante c'est une taxe sur le porno, vu que France connect est utilisé, genre comme pour la contribution à l'audiovisuelle? Si tu t'es connecté dans l'année tu paie.

  6. #186
    Inactif  

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    3 064
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 064
    Points : 4 570
    Points
    4 570
    Par défaut
    Citation Envoyé par David_g Voir le message
    Du coup, tu as le même risque chaque fois que tu vas payer tes impôts. L'argument Keylogger me parait un peu inutile. Si tu as un keylogger sur ton poste, tu n'as plus aucune sécurité. c'est indépendant de France Connect en soi.
    L'idée ici ou l'on doit garder un point de vigilance , c'est que aucun programme malveillant ne viennent se mettre entre France Connect et le service étatique ou l'on se connecte.

    Citation Envoyé par David_g Voir le message
    Oui c'est le but. Par contre Service-public ne connait en rien ton identifiant/mot de passe des impôts ou de la sécu. il récupére seulement un Token lui disant que tu t'es identifié sur le site de la sécu/impôts.
    Le token peut justement permettre de récupérer la data d'un autre service de l'état. Par exemple de Ameli pour les Impots.

    C'est lors de cette transhumance entre service A et B que le point de vigilance intervient.

  7. #187
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 012
    Points : 23 196
    Points
    23 196
    Par défaut
    Citation Envoyé par tanaka59 Voir le message
    L'idée ici ou l'on doit garder un point de vigilance , c'est que aucun programme malveillant ne viennent se mettre entre France Connect et le service étatique ou l'on se connecte.
    De quoi parles-tu exactement ?

    L'utilisateur interagit normalement directement avec France Connect, et le service s'authentifie auprès de France Connect.


    Citation Envoyé par tanaka59 Voir le message
    Le token peut justement permettre de récupérer la data d'un autre service de l'état. Par exemple de Ameli pour les Impots.

    C'est lors de cette transhumance entre service A et B que le point de vigilance intervient.
    C'est possible, je ne connais pas OpenID suffisamment pour dire si c'est le cas ici.

    Cependant, je présume qu'ils ne sont pas trop con et qu'ils ne transmettent les données qu'à une liste blanche.

  8. #188
    Membre actif
    Avatar de gerard093
    Homme Profil pro
    data scientist
    Inscrit en
    mai 2012
    Messages
    70
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : data scientist
    Secteur : Service public

    Informations forums :
    Inscription : mai 2012
    Messages : 70
    Points : 231
    Points
    231
    Billets dans le blog
    7
    Par défaut le vpn gratuit ...
    Citation Envoyé par melka one Voir le message
    quand il s'agit de cul le gens deviennes intelligent.
    Il y a des gens qui se posent la question : peut-on recommander un VPN ?

    Le site hide.me permet, par exemple, de naviguer sous couvert de la Malaisie, et permet donc d'échapper à des contraintes légales.

    exemple :
    https://hide.me/fr/free-vpn

    c'est un exemple de ce qu'un mineur peut faire ... ou un hacker d'ailleurs.

    Eh oui ! Quand il s'agit de Q les gens deviennent intelligents ...

  9. #189
    Inactif  

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    3 064
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 064
    Points : 4 570
    Points
    4 570
    Par défaut
    Bonjour,
    Citation Envoyé par gerard093 Voir le message
    Il y a des gens qui se posent la question : peut-on recommander un VPN ?

    Le site hide.me permet, par exemple, de naviguer sous couvert de la Malaisie, et permet donc d'échapper à des contraintes légales.

    exemple :
    https://hide.me/fr/free-vpn

    c'est un exemple de ce qu'un mineur peut faire ... ou un hacker d'ailleurs.

    Eh oui ! Quand il s'agit de Q les gens deviennent intelligents ...
    C'est la le problème d'un VPN en Malaisie ...

    Je cite Philippines, Malaisie, Indonesie, Vietnam, Thailand ... Des pays d'Asie connus pour être des plaques tournettes en matière de piratage ... Dans la zone, la Malaisie est réputée pour le piratage des coordonnées bancaires et des faux papiers ..

  10. #190
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 4 413
    Points : 19 601
    Points
    19 601
    Par défaut
    Citation Envoyé par tanaka59 Voir le message
    Le token peut justement permettre de récupérer la data d'un autre service de l'état. Par exemple de Ameli pour les Impots.

    C'est lors de cette transhumance entre service A et B que le point de vigilance intervient.
    A moins que les gens qui paramètrent FranceConnect soient vraiment des branques, il y a une notion de scope qui fait que si tu te logues sur un service donné tu n'auras accès qu'aux données du service pour lequel le token est forgé.

    Ceci dit FranceConnect est un service payant pour les sites qui l'utilisent donc je doute qu'une telle chose puisse avoir lieu.

    Comme d'habitude on est dans des mesures qui n'ont pas de rapport avec la réalité. Et de toute façon ces sites sont hébergés à l'extérieur du territoire ils ne sont donc pas soumis à la législation française.

    Ce qu'ils pourraient faire c'est plutôt ce qu'ils ont fait avec le poker en ligne (pas d'accès sans vérification manuelle de la pièce d'identité) mais ça a pu se faire parce qu'il y avait des acteurs français qui avaient un bénéfice à tirer de cette situation (captation du marché français) et qui ont exercé un gros lobbying pour soutenir la démarche du gouvernement. A voir si il y a des acteurs du pron français qui auraient assez d'influence et les moyens pour faire la même chose.
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  11. #191
    Inactif  

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    3 064
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 064
    Points : 4 570
    Points
    4 570
    Par défaut
    Bonsoir,

    Citation Envoyé par Marco46 Voir le message
    A moins que les gens qui paramètrent FranceConnect soient vraiment des branques, il y a une notion de scope qui fait que si tu te logues sur un service donné tu n'auras accès qu'aux données du service pour lequel le token est forgé.

    Ceci dit FranceConnect est un service payant pour les sites qui l'utilisent donc je doute qu'une telle chose puisse avoir lieu.

    Comme d'habitude on est dans des mesures qui n'ont pas de rapport avec la réalité. Et de toute façon ces sites sont hébergés à l'extérieur du territoire ils ne sont donc pas soumis à la législation française.

    Ce qu'ils pourraient faire c'est plutôt ce qu'ils ont fait avec le poker en ligne (pas d'accès sans vérification manuelle de la pièce d'identité) mais ça a pu se faire parce qu'il y avait des acteurs français qui avaient un bénéfice à tirer de cette situation (captation du marché français) et qui ont exercé un gros lobbying pour soutenir la démarche du gouvernement. A voir si il y a des acteurs du pron français qui auraient assez d'influence et les moyens pour faire la même chose.
    Pas d'avantage économique non ...

    Puis bon les deux "poids lourds" français le célèbre site au slogan si particulier et le parfumer ... Laissez moi rire . On parle de quelques millions d'€ en France contre plusieurs milliards avec des poids lourds US ...

    Les acteurs français passerons sous pavillons étrangers comme dans beaucoup de secteur.

    L'industrie du x a ses revenus tournés vers la pub et le streaming ... C'est ouvrir une boite pandore et toucher à un marché juteux de plusieurs milliards d'€ ...

    L'état ne va pas être stupide et laisser filer un magot pareil

  12. #192
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    1 613
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 1 613
    Points : 46 398
    Points
    46 398
    Par défaut Le gouvernement écarte FranceConnect pour l'implémentation du contrôle de l'âge d'accès aux sites pornos
    France : le contrôle renforcé de l’âge des internautes pour l’accès aux sites pornographiques en bonne voie pour devenir obligatoire
    Le gouvernement écarte FranceConnect pour la mise en œuvre

    C’est une annonce qu’a passée le secrétaire d’État chargé du Numérique – Cédric O – lors de la présentation du dernier rapport du Conseil national du numérique sur l’épineuse question d’identité numérique en France : le gouvernement écarte la piste FranceConnect pour l’implémentation du contrôle renforcé de l’âge des internautes pour l’accès aux sites pornographiques.

    Nom : Screenshot_2020-06-16 Benjamin Hue on Twitter Le gouvernement n’envisage pas d'utiliser FranceCo.png
Affichages : 3525
Taille : 38,6 Ko

    Cette prise de position tombe au moment où la loi relative à l’introduction de cette mesure de contrôle est en passe d’adoption. À date, le texte existe en deux versions (celles de l’Assemblée nationale et du Sénat) qui doivent faire l’objet d’harmonisation en commission paritaire mixte. La promulgation et la publication au Journal officiel devraient suivre de façon logique. C’est dans la mise en œuvre que le flou demeure puisque la proposition de loi ne tranche pas sur la question. En effet, il est simplement fait mention de la piste FranceConnect (un portail d’accès aux différents services publics grâce à un identifiant et à un mot de passe) au sein dudit document, ce, sans plus. Inutile désormais de s’attarder sur cette voie puisqu’elle est mise de côté de façon officielle. Reste donc la possibilité de faire reposer la mise en œuvre sur un contrôle autour du paiement par carte bancaire. C’est une autre approche qu’a pointée du doigt la proposition de loi en cours d’adoption.

    L’industrie pornographique n’est pas en reste puisqu’elle propose des solutions à cette équation de contrôle renforcé de l’âge des internautes pour l’accès aux sites X. AgeID – une interface entre l’identité et le contenu pornographique – est l’une de celles-ci. Les autorités allemandes en charge de questions similaires s’appuient sur cette dernière depuis quelques années déjà et seraient satisfaites si l’on en croit ses créateurs.

    Nom : screenshot_2020-06-16-why-agei.png
Affichages : 3084
Taille : 81,0 Ko

    Avant la France, le Royaume-Uni a tablé sur cette question de contrôle renforcé de l’âge des internautes désireux d’accéder aux sites pornographiques. L’abandon du projet de loi y relatif au Royaume-Uni est révélateur des raisons pour lesquelles la loi en cours d’adoption en France pourrait s’avérer inefficace dans le cadre de son implémentation. En effet, la seule existence de la solution VPN est un gros frein à la mise en œuvre de cette mesure de contrôle de l’âge. Elle permet à des mineurs en quête de contenus pornographiques d’y accéder. Les adultes désireux de garder la main sur leur identité en ligne peuvent également y avoir recours. En sus, l’implémentation d’une telle mesure apparaît liberticide quand on sait que de nombreux sites pourraient ne pas s’aligner sur les exigences des autorités françaises, privant ainsi des adultes de contenus auxquels ils peuvent accéder du fait de leur âge.

    Et vous ?

    Ce projet de loi peut-il vraiment lutter contre l'exposition des enfants au contenu pornographique ?
    Que pensez-vous de la mise à l’écart de FranceConnect comme approche de mise en œuvre ?
    Quelles formules proposez-vous pour son implémentation ?
    La meilleure protection des mineurs contre de tels fléaux ne passe-t-elle pas par l’éducation ?

    Voir aussi :

    Caroline du Sud : un projet de loi veut bloquer les contenus obscènes affichés sur les appareils connectés à internet par l'intégration d'un filtre
    L'État devrait-il fermer les sites pornographiques ? Oui, selon une proposition de loi relative à la lutte contre les violences faites aux femmes
    Pornographie : le gouvernement entend exiger des filtres pour empêcher les enfants d'y accéder, mais est-il vraiment possible de les mettre en place ?
    Royaume-Uni : la loi sur la vérification de l'âge des utilisateurs de sites pornos est retardée d'au moins 6 mois pour des raisons administratives
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  13. #193
    Futur Membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2014
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2014
    Messages : 1
    Points : 9
    Points
    9
    Par défaut Loi inutile, faire autrement et surtout une meilleure éducations des enfants par rapport au sexe et au porno
    Bonjour à tous,

    Ce projet de loi peut-il vraiment lutter contre l'exposition des enfants au contenu pornographique ?
    C'est le genre de loi complément débile qui m'énerve. Je m'explique, si un enfant veux vraiment accéder à ce genre de contenu, il mettra moins d'une heure à trouver une solution la première fois, et même pas une minute pour les autres fois. Je trouve ça aberrant que le gouvernement s'occupe de l'éducation des gamins, qui rappelons le, doit être fait par les parents!

    De plus, c'est obliger les webmasters à rajouter des couches supplémentaire sous peine de se faire taper sur les doigts :
    - Obligation d'afficher un texte sur les cookies avec possibilité aux internautes de choisir quel cookie utiliser. (Ca devrait être posé d'office sur le navigateur et non sur les sites)
    - Mise en place RGPD, protection spéciale, demande des informations personnel, suppression des données si besoin (C'est cool comme loi, mais moins cool quand on donne que 6 mois pour l’exécuter surtout pour les petites structures qui ont quand même pas mal de client).

    Bref, a force, on nois les webmasters sous des obligations sous peines qu'il se fassent taper dessus avec amende à la clef. Ça donne pas vraiment envie de se lancer dans ce domaine.

    Que pensez-vous de la mise à l’écart de FranceConnect comme approche de mise en œuvre ?
    Je connaissais pas FranceConnect, mais vu que c'est un service fourni par l'état, je ne suis pas prêt de l'utiliser!

    Quelles formules proposez-vous pour son implémentation ?
    Aucune! Le gouvernement n'a pas à s'occuper de ça! C'est aux parents de le faire.
    Si, peut-être une chose, fournir un service qui aide les parents à sécuriser leurs internet, et à sensibiliser leurs enfants face à tous ça!
    Rappelons que le sexe, ils le découvrirons tous un jours ou l'autre. Et il faut arrêter de tout censurer pour soit disant protéger les enfants.
    Si un jour, un enfant qui tombe sur ce genre de contenu sans avoir été informé, prend pour argent comptant ce qu'il voit et risque de le réitéré plus tard sans avoir compris que c'est de la fiction. Hors si on les éduques correctement là dessus, il comprendra que c'est de la fiction, et risque moins de faire n'importe quoi plus tard avec son / sa conjoint(e).

    Après, par défaut une vidéo mainstream de porno ne devrait même pas être diffusée gratuitement.
    Merci l'Amérique et la DMCA, loi qui date de 1998 (si je ne dis pas de bêtise) qui dis que tant que personne ne réagi, tu peux diffuser gratuitement (mais à la moindre demande, tu arrête de diffuser), voir l'interview d'Ovidie qui en parle ici : https://youtu.be/IkXt-sfkuMA?t=206. Alors ça facilite l'accès a du porno, car p***hub, youp*** et j'en passe, ont commencer grâce à ça mais en plus ça fait du mal aux productions et à l'industrie du sexe. Après tu as les vidéos amateurs qui décident ou non de faire payer et la tu ne peux pas dire grand chose car ils sont libre de ne pas faire payer leurs propres vidéos.

    Après, des personnes comme Ovidie ou encore Nikita Bellucci, des actrices pornographique (je le rappelle), se battent pour mettre en place un moyen plus fiable de détecter la majorité des personnes, dont la demande du numéro de carte bleu. Mais personnellement, il n'y a pas de moyen fiable, et je pense que l'éducation des enfants reste encore le moyen le plus sûr éviter les dérapages.

    La meilleure protection des mineurs contre de tels fléaux ne passe-t-elle pas par l’éducation ?
    J'ai répondu plus haut!

    Voilà, ce n'est que mon avis. En vous souhaitant une bonne journée à tous.

    P.S: Pardon si il y a des fautes. Rédiger à la va vite!

  14. #194
    Inactif  

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    3 064
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 064
    Points : 4 570
    Points
    4 570
    Par défaut
    Bonsoir,

    Ce projet de loi peut-il vraiment lutter contre l'exposition des enfants au contenu pornographique ?
    Non . Passer par un VPN est de niveau CM2 ...

    Que pensez-vous de la mise à l’écart de FranceConnect comme approche de mise en œuvre ?
    C'est tant mieux, car un site dédié au service publique n'a pas à faire fichage. Encore moins prendre le risque qu'un petit malin réussisse à repomper les données d'ou elles viennent (Sécu, impôt, la poste, MSA ...)

    Quelles formules proposez-vous pour son implémentation ?
    A moins d'un identifiant mondial pour chaque humain ... chose qui n'existe pas. Chaque site va dans la juridiction qui lui est le plus favorable.

    La meilleure protection des mineurs contre de tels fléaux ne passe-t-elle pas par l’éducation ?
    Une éducation qui casse les taboux. Etre plus dans une optique "on casse les codes et barrières" avec le jeune. Au lieu d'une éducation en mode "bien pensant" ... Les jeunes n'ont plus de taboux.

  15. #195
    Membre éprouvé
    Homme Profil pro
    Développeur Java
    Inscrit en
    mai 2019
    Messages
    428
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : mai 2019
    Messages : 428
    Points : 1 235
    Points
    1 235
    Par défaut
    J'allais dire, commencez déjà par faire une éducation sexuelle correcte ou bien n'en faite pas du tout. Quand j'étais au collège on à fait quelques cours d'ES comme beaucoup j'imagine, mais franchement les gens qu'on avait en face c'est à se demander s'ils avaient déjà vus autre chose que leur propre appareil génital, et le niveau des question des élèves, bah niveau collège quoi, mais en même temps c'est hyppocrite de vouloir empêcher les jeunes de se toucher la nouille devant du porno classique quand tellement de trucs dans notre société sont sexualisés, le soucis ici c'est le type de porno qu'ils regardent est vraiment pas terrible question image de la femme ET de l'homme...

    Il faut parler du porno dans ces cours, expliquer en quoi c'est différent de la réalité, comment se comporter avec son/sa partenaire, la course à la performance, pas juste "mété 1 kapot é sé fini".

    A la rigueur faites du porno éducatif, ça me dérangerait pas que mes impôts servent à tourner des trucs comme ça.

  16. #196
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 012
    Points : 23 196
    Points
    23 196
    Par défaut
    Citation Envoyé par L33tige Voir le message
    Il faut parler du porno dans ces cours, expliquer en quoi c'est différent de la réalité, comment se comporter avec son/sa partenaire, la course à la performance, pas juste "mété 1 kapot é sé fini".
    Et surtout des TP. Des CM sans TP ça vaut rien.

  17. #197
    Membre éprouvé
    Homme Profil pro
    Développeur Java
    Inscrit en
    mai 2019
    Messages
    428
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : mai 2019
    Messages : 428
    Points : 1 235
    Points
    1 235
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Et surtout des TP. Des CM sans TP ça vaut rien.
    Exactem...

    Wait what ?

  18. #198
    Inactif  

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    3 064
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 064
    Points : 4 570
    Points
    4 570
    Par défaut
    Bonsoir,

    La justice rejette les demandes de blocages des sites pornos par des associations : https://www.sudouest.fr/france/sites...rs-6434219.php , https://www.lemonde.fr/pixels/articl...2_4408996.html

    Motif : si blocage par le CSA > risque de DDOS de la part du CSA et impossible de gérer un tel flux de données

    Citation Envoyé par sud ouest
    Difficultés d’application

    Mais la publication du décret pourrait bien se heurter à la réalité du numérique. Car, comme le détaille sur Twitter Alexandre Archambault, avocat spécialisé en droit du numérique, les principaux sites pornographiques génèrent un tel flux que les bloquer via des blocages par nom de domaine risque fortement de saturer le réseau du CSA lui-même.

  19. #199
    Expert éminent
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    mai 2004
    Messages
    2 409
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2004
    Messages : 2 409
    Points : 7 232
    Points
    7 232
    Par défaut
    Ton message ne reflète pas les articles.

    Le motif est que les prévenus sont des hébergeurs et que le tribunal a considéré que les auteurs des troubles, en l occurrence les ayants droit des sites pornos devaient être poursuivi en premier.

    L histoire du DDOS étant fumeuse selon moi.
    Une page statique hébergée en ligne ça se fait très simplement. Ce n est qu une histoire d argent.

    Un s3, un cloudfront et zou... et on peut même faire mieux avec d autres fournisseurs plus adaptés pour ce genre de choses.

    Pour le prix, mettons 1M de pages par jour, à 1ko la page.

    Ca fait 1GB de bande passante, soit toujours sur AWS 0.9 euros.

    L état français est peur être en difficulté... mais à ce point là....

  20. #200
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    7 704
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 7 704
    Points : 182 894
    Points
    182 894
    Par défaut Pornographie : la CNIL n'est pas fermée à l'utilisation de la reconnaissance faciale
    Pornographie : la CNIL n'est pas fermée à l'utilisation de la reconnaissance faciale
    pour vérifier l'âge des internautes sur les sites pornographiques

    Afin d’empêcher les mineurs d’accéder aux sites pornographiques, la France va déployer une stratégie de vérification de l’âge. Il revient alors à la CNIL de faire des propositions sur le sujet. Le gendarme français des données se veut « pragmatique ». Sa présidente, Marie-Laure Denis, a évoqué lors d'une interview dans les colonnes du Figaro différents dispositifs qui pourraient être mis en place pour la vérification de l’âge du visiteur du site porno; outre un contrôle via la carte bancaire (dont les sites concernés ne veulent pas), Marie-Laure Denis ne semble pas choquée plus que cela par l’utilisation d’un système d’analyse du visage permettant de déterminer l’âge de l’internaute !

    Mais la France peut-elle vraiment contrôler l'accès aux sites porno ?


    Mettre les contenus pornographiques hors de portée des enfants, c’est l’objectif qu'a annoncé en 2018 Marlène Schiappa, qui était alors secrétaire d'État chargée de l'Égalité entre les femmes et les hommes. Ella a annoncé sur Franceinfo son intention de forcer les pourvoyeurs de contenus pornographiques de mettre en place des filtres afin d'empêcher les enfants d’y avoir accès ou du moins le rendre plus difficile.

    « Aujourd'hui, il n'y a pas de filtre, mais nous allons exiger de la part de celles et ceux qui mettent en ligne ces contenus qu'il y ait des filtres très importants. Nous sommes prêts, avec Jean-Michel Blanquer [qui était alors ministre de l'Éducation nationale], avec Mounir Mahjoubi [qui était alors secrétaire d'État au Numérique], avec Agnès Buzyn [qui était alors ministre des Solidarités et de la Santé], tous les ministres concernés, nous sommes prêts à aller très loin, à être très fermes, pour faire en sorte que ce ne soit pas à libre disposition des enfants », a déclaré Marlène Schiappa.

    Cette idée avait déjà été évoquée pendant le mandat de Nicolas Sarkozy entre 2007 et 2012 par une députée de la majorité.

    Elle avait aussi été rejetée par le gouvernement Hollande, et abordée lors des deux mandats d’Emmanuel Macron. Même si le problème de l’exposition des mineurs au porno remonte aux débuts d’internet, il a pris une nouvelle ampleur avec l’essor des réseaux sociaux, du haut débit et de la téléphonie mobile.

    Cette intention du gouvernement peut être louable si l’on admet que c’est pour la bonne cause de la protection des enfants. Néanmoins, certains se demandent comment ce blocage peut être implémenté. La secrétaire d’État parlait de filtrage, mais la plupart des sites ne sont pas basés en France. Certains estimaient que vouloir bloquer un contenu aussi conséquent sur internet est un combat perdu d’avance, c’est un peu comme le combat contre le piratage, en fermant une plateforme, dix font aussitôt leur apparition.

    Mais le gouvernement ne s'est pas découragé pour autant.

    Nom : un.png
Affichages : 1602
Taille : 126,1 Ko

    Vérification de l'âge, la perspective de la CNIL

    Marie-Laure Denis a répondu au Figaro, évoquant plusieurs mesures qui peuvent être prises.

    D'abord, un contrôle par vérification de la carte bancaire, ce qui permettrait de valider l'âge du porteur. Sur la question de la carte bancaire, le défenseur de la vie privée s’est dit favorable à « une transaction à zéro euro », qui conditionnerait l’accès aux plateformes X à la présentation d’une carte bancaire en cours de validité. Reste que la solution, en plus d’ouvrir la voie aux arnaques en ligne, n’est pas la plus fiable : il suffit simplement pour un mineur d’emprunter le moyen de paiement de ses parents, ou de posséder sa propre carte de retrait.

    Autre possibilité évoquée, plus inattendue : un contrôle de l'âge du visiteur par analyse faciale. En d'autres termes, à l'aide de sa webcam, l'internaute montrerait qu'il est bien majeur avant de se voir accorder l'accès au site porno, ses traits étant analysés par une intelligence artificielle afin d'estimer son âge.

    Nom : deux.png
Affichages : 1596
Taille : 82,1 Ko

    Pourtant soucieuse de la vie privée, la CNIL ne serait pas opposée à cette technique de vérification, à condition que toutes les garanties soient prises quant aux données personnelles utilisées (ici, la photo). En revanche, elle n'apporte pas de réponse concernant d'éventuels ratés du système, entre faux positifs et faux négatifs, qui pourraient créer des dangers et discriminations.

    Nom : trois.png
Affichages : 1572
Taille : 75,1 Ko

    Concrètement, un internaute accédant à un site pornographique serait invité à activer la caméra à selfie de son smartphone ou la webcam de son ordinateur, pour se filmer pendant quelques secondes, tandis qu’une intelligence artificielle serait chargée d’estimer son âge. Un dispositif qui existe déjà pour certaines plateformes, comme Facebook.

    La patronne de la CNIL a précisé auprès de nos confrères du Figaro qu'un système d'analyse faciale n'est pas un dispositif de reconnaissance, sachant qu'il ne saurait être question d'identifier l'internaute.

    Citation Envoyé par Marie-Laure Denis
    Le rôle de la CNIL dans ce dossier est de vérifier que les solutions utilisées par les sites pornographiques respectent le RGPD. Nous avons publié notre position en juillet 2022. Pour concilier les impératifs de protection des mineurs, mais aussi de protection de la vie privée - nous ne souhaitons pas la création d’un fichier des personnes consultant des sites pornographiques -, nous plaidons pour le système dit du «double anonymat».

    Un tiers de confiance va certifier votre âge, et vous pourrez montrer cette preuve d’âge au site pornographique. Le site ne sait donc pas qui vous êtes, mais connaît votre âge, et le tiers qui certifie votre âge sait qui vous êtes mais ne sait pas quels sites vous consultez. Cela sera un type de solution pérenne à moyen terme. En attendant que ce dispositif soit élaboré et proposé par des acteurs - une expérimentation a été annoncée par le gouvernement -, la CNIL n’est pas opposée au recours à la carte bancaire, avec une transaction à zéro euro, ou aux solutions d’estimation de l’âge grâce à l’analyse des traits du visage. Ce ne sont pas des systèmes parfaits, mais ils peuvent être utilisés dès maintenant. Ne nous privons pas de ces solutions de court terme!

    La CNIL accepte donc l’analyse du visage?

    La CNIL est pragmatique ; elle ne veut pas que les enfants consultent des sites pornographiques. Ces solutions auront certes du mal à distinguer une personne de 17 ans d’une autre de 19 ans, mais elles peuvent distinguer un enfant de 13 ans d’un adulte de 20 ans. Et il ne s’agit, en aucun cas, de reconnaissance faciale visant à identifier une personne.
    Dans son avis rendu en juillet 2022, la CNIL se montrait plutôt réservée vis-à-vis de la vérification de l’âge par estimation sur la base d’une analyse faciale. Voici les pistes à explorer qu'elle a évoquées au sujet de la protection des mineurs quant à leur exposition au contenu pornographique :

    Citation Envoyé par CNIL
    Dans l’attente de la mise en place d’un encadrement adapté et seulement pour une période transitoire, la CNIL considère que certaines de ces solutions peuvent permettre de renforcer la protection des mineurs, à condition de veiller à leur mise en œuvre et notamment aux risques additionnels engendrés par leur utilisation.

    1. La vérification de l’âge par validation de la carte de paiement

    La vérification de l’âge par carte de paiement présente l’avantage de ne s’appuyer que sur des infrastructures déjà déployées et éprouvées. Ainsi, même si ce type de vérification est contournable (puisque des mineurs peuvent être en possession de cartes de paiement permettant d’effectuer des achats sur Internet) et non accessible à tous (puisque des majeurs peuvent ne pas disposer d’une telle carte, notamment du fait de discrimination sociale, compte tenu des différences d’accès à une carte de crédit selon les revenus). Cette solution est déjà mise en place par un certain nombre d’acteurs. Le système repose sur le fait de vérifier la validité de la carte et non sur un paiement (certains vérificateurs proposent toutefois un micro-paiement, immédiatement annulé), ce qui peut également être utilisé pour le contrôle d’accès à des sites gratuits.

    Bien que les systèmes de paiement n’aient pas été pensés pour la vérification d’attributs, en particulier l’âge du détenteur (ou de sa majorité), ils peuvent contribuer à freiner l’accès des mineurs à des sites ou services qui ne leur sont pas destinés, sous réserve de certaines conditions. Un tel système permet notamment de protéger les plus jeunes (environ jusqu’à l’entrée au collège), qui ne peuvent pas disposer d’une carte bancaire permettant de réaliser un paiement en ligne et pour lesquels la probabilité qu’ils puissent utiliser celle d’un tiers est la plus faible.

    D’une part, ce système de vérification de l’âge ne doit pas, en principe, être mis en œuvre directement par le responsable de traitement (c’est-à-dire le site web consulté) mais bien par un tiers indépendant. D’autre part, les systèmes mis en place devraient veiller à la sécurité de la vérification, afin de prévenir les risques d’hameçonnage qui y seront associés. Il convient donc de s’assurer que les informations de paiement sont bien saisies sur des sites de confiance. Dans l’hypothèse où cette solution serait privilégiée, il serait souhaitable que les éditeurs de site et les fournisseurs de solutions lancent en parallèle une campagne de sensibilisation aux risques d’hameçonnage, tenant notamment compte de cette nouvelle pratique. L’accès gratuit doit le rester : l’utilisation de ce système ne doit pas entraîner de coût pour l’utilisateur.

    2. La vérification de l’âge par estimation sur la base d’une analyse faciale

    Certains procédés d’estimation de l’âge reposent sur une analyse faciale, sans toutefois avoir pour but l’identification de la personne. Pour éviter que les plus jeunes accèdent à un service réservé aux majeurs, ce type d’estimation est souvent suffisant, la marge d’erreur étant concentrée sur les mineures et mineurs proches de 18 ans ou les jeunes majeures et majeurs. Il est cependant nécessaire, pour les personnes qui contesteraient l’estimation, de disposer d’un autre mode de vérification.

    Le recours à de tels systèmes, par leur aspect intrusif (accès à la caméra de l’appareil de l’utilisateur lors d’un premier enrôlement auprès d’un tiers, ou d’une vérification ponctuelle par ce même tiers pouvant être la source d’un chantage à la webcam lors de la demande d’accès à un site à caractère pornographique), ainsi que du fait de la marge d’erreur inhérente à toute évaluation statistique, devrait impérativement être conditionné au respect de standards de fonctionnement, de fiabilité et de performance. Ces exigences devraient être vérifiées de manière indépendante.

    Ce type de méthode doit également être mis en œuvre par un tiers de confiance respectant un cahier des charges précis, en particulier concernant l’accès à des sites pornographiques. Ainsi, une estimation de l’âge effectuée localement sur le terminal de l’utilisateur devrait être privilégiée afin de minimiser les risques de fuite de données. En l’absence d’un tel cadre, cette méthode ne devrait pas être déployée.

    Prérequis : pour limiter le risque de captation vidéo et les possibles chantages à la caméra, les solutions de vérification d’âge par analyse faciale devraient être certifiées et déployées par un tiers de confiance respectant un cahier des charges précis.


    3. Le système de vérification hors ligne

    La modalité de vérification hors ligne qui semble la plus aboutie est la commercialisation aux seules personnes majeures de « cartes à gratter » permettant de récupérer un identifiant et un mot de passe qui ouvriraient l’accès à des contenus limités par l’âge. Ces cartes seraient proposées dans certains lieux de vente, par exemple les grandes surfaces ou les bureaux de tabac, leurs personnels procédant déjà à des opérations de contrôle de l’âge dans le cadre de la vente d’alcool, de cigarettes et de jeux d’argent.

    Pour autant, cette modalité ne saurait être déployée pour le seul usage de la consultation de sites à caractère pornographique, car elle pourrait être stigmatisante pour la personne concernée. L’ensemble des activités limitées par l’âge devrait y être associé, et ce modèle devrait être promu par une communauté diverse d’éditeurs (achats de produits réglementés, pornographie, etc.). Les limites d’un tel système seraient les mêmes que pour l’achat de cigarettes ou d’alcool, à savoir la fraude par revente de cartes sur un marché parallèle.

    Prérequis : cette modalité nécessite une gouvernance particulière, avec une autorité éditant les cartes et gérant les systèmes d’authentification.

    4. La vérification de l’âge par analyse de documents d’identité

    La vérification de l’âge peut être effectuée par un acteur tiers chargé de collecter et d’analyser un document d’identité fourni par l’utilisateur. Un tel système est facilement contournable en utilisant le document d’identité d’une autre personne si seule une copie du document est nécessaire (possibilité d’utiliser un document d’une autre personne majeure, y compris au sein même du foyer). Ce système est donc à la fois peu fiable et peu respectueux des données personnelles, car il nécessite, pour fonctionner, la collecte et le traitement d’un justificatif d’identité officiel.

    Certains systèmes vérifient l’identité de la personne en comparant la photographie du document d’identité fourni avec un test de « détection du vivant », c’est-à-dire la captation d’une photographie ou d’une vidéo prise par l’utilisateur au moment de la demande de vérification d’âge, afin de vérifier que l’utilisateur est bien la personne qu’il déclare être, et contrer un éventuel contournement du dispositif. Ce procédé est beaucoup plus fiable et est d’ailleurs utilisé pour la vérification d’identité selon le référentiel PVID de l’ANSSI.

    Cependant, dès lors qu’il conduit au traitement de données biométriques, son usage devrait être particulièrement encadré et doit en principe, en application du RGPD, être prévu par une norme juridique spécifique ou reposer sur un consentement libre des personnes. S’il devait être utilisé, ce procédé devrait l’être dans le cadre d’un gestionnaire d’identité certifié (ou labellisé), dans les conditions exposées ci-dessous.

    Prérequis : comme pour le référentiel PVID, il est nécessaire de mettre en place un organisme de certification (ou de labellisation) qui permettra de vérifier que les garanties nécessaires à la collecte et à l’analyse des pièces d’identité sont bien mises en place.

    5. L’utilisation d’outils proposés par l’État pour vérifier l’identité et l’âge

    Le recours aux bases de données publiques ou à un système d’authentification comme FranceConnect pourrait théoriquement permettre de justifier de son âge pour l’accès à certaines sites ou services en ligne. Cependant, FranceConnect n’a pas été pensé dans ce but, mais dans une volonté de simplification des démarches administratives : son fonctionnement même est fondé sur la journalisation des utilisations sur des serveurs de l’État. Cette modalité n’apparaît donc pas satisfaisante, puisqu’elle conduirait l’Etat à disposer d’une liste de connexions de nature purement privée. De plus, concernant la consultation des sites pornographiques, le recours à ces dispositifs conduirait à un risque d’association d’une identité officielle à des informations intimes et à une supposée orientation sexuelle.

    En revanche, comme exposé ci-dessus, la connexion d’un service de gestion d’attributs opéré par un tiers de confiance à des systèmes d’identité de l’État pourrait être envisagée.

    Prérequis : il est nécessaire de déployer des tiers de confiance connectant les services de gestions d’attributs à des systèmes d’identité de l’État.

    6. Les systèmes de vérification de l’âge par inférence

    Il existe trois grandes déclinaisons de ce type d’analyse : la première apparaît difficilement compatible avec la protection des données, alors que la deuxième soulève des questions de fiabilité. La troisième, qui soulève également des questions importantes, n’est de plus mobilisable que par un petit nombre de services collectant déjà de nombreuses données de navigation.
    1. L’importation de l’historique de navigation de l’individu sur Internet : cette modalité apparaît trop intrusive pour la simple finalité du contrôle de l’âge.
    2. L’analyse de la « maturité » par questionnaire : cette modalité semble pouvoir éviter le transfert de données personnelles. Cependant, cette méthode apparaît d’une fiabilité relative et la possibilité d’un contournement est importante (partage des réponses en ligne), de même que les biais qui pourraient y être associés. Par exemple, une partie de la population pourrait être discriminée sur ses compétences (lecture, compréhension), son niveau de maîtrise de la langue, ses références culturelles, etc. Cette méthode devrait donc être évitée.
    3. L’analyse de la navigation sur les services propres à l’éditeur du site (notamment les grandes plateformes numériques).


    Le système du double anonymat

    Plusieurs pistes sont donc envisagées pour permettre aux sites porno de vérifier l’âge des internautes.

    Le principe du double anonymat implique que le prestataire certifiant la majorité d’un internaute ne sache pas quel usage est fait de l’attestation, et que le site X ne sache pas qui a publié le document et quelle est l’identité de l’utilisateur.

    À cet effet, une application mobile permettant de certifier sa majorité auprès des sites partenaires tout en restant anonyme pourrait être mise sur pieds. La Cnil l'illustre d'ailleurs par une infographie. Elle servira à transmettre les données dans les deux sens sans dévoiler d’informations personnelles. Le service fournira la preuve de l’âge, mais ne saura pas pour quel site web elle va être utilisée. De son côté, le site porno recevra l’attestation de majorité sans découvrir l’identité de l’internaute. L’application est attendue pour septembre 2023, mais un premier test va avoir lieu au mois de mars.

    Nom : quatre.png
Affichages : 1594
Taille : 128,8 Ko

    Depuis le mois de mai 2022, le gouvernement travaille sur le projet d’une application mobile visant à attester sa majorité sans dévoiler son identité au site pornographique que l’on souhaite visiter.

    Le principe est simple :

    Une personne souhaite consulter un service ou un site en ligne dont l'accès est soumis à une limite d'âge. Avant de lui donner l'accès, le service lui fournit un document à faire signer par un tiers qui connait son âge de manière certaine. Ce document n'indique pas le service qui l'a émis. La personne choisit un tiers parmi les prestataires listés dans l’application, par exemple sa banque, son fournisseur d'énergie, son opérateur, etc.

    La personne fournit le document au tiers qui la signe si elle a au moins l'âge requis et le lui retourne sans savoir pour quelle raison ce document va être utilisé. La personne revient sur le premier service et lui fournit le document signé. Le service vérifie que celui-ci correspond au document qu'il avait délivré et que la signature est valide. Le service ne sait rien sur la personne à part qu'elle a au moins l'âge requis ni sur l'organisme qui a validé le document.

    Sa majorité étant confirmée, l’internaute pourra accéder au site web.

    Nom : cinq.png
Affichages : 1560
Taille : 51,3 Ko

    Après un test en mars 2023, cette application pourrait être lancée en septembre 2023 et deviendra obligatoire pour se rendre sur un site porno. Par la suite, ce système pourrait aussi être étendu à d’autres services pour adultes comme les jeux d’argent ou la vente d’alcool. Ceci évitera aussi que le prestataire puisse compter le nombre de fois que l’internaute se rend sur un site porno…

    Bien qu'ingénieux, ce système comporte des risques inexorables en cas de fuite de données accidentelle, de piratage ou de dysfonctionnement.

    Source : entretien avec Marie-Laure Denis, CNIL (1, 2)

    Et vous ?

    Que pensez-vous d'un tel système ?
    Pour ou contre la reconnaissance faciale avant d'accéder à du contenu porno ?
    Quelles pourraient être les conséquences du piratage d'un tel système ?
    Dans la pratique, même si un FAI bloque l’accès, rien n’empêche de changer ses DNS ou d’utiliser un VPN pour contourner l’interdiction en simulant une connexion depuis l’étranger. Toutes ces mesures vous semblent-elles nécessaires ?
    Que dire alors des messageries comme WhatsApp, Snapchat et autres où les mineurs peuvent se partager du contenu pour adulte ?
    La France peut-elle vraiment contrôler l'accès aux sites porno ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

Discussions similaires

  1. Réponses: 1
    Dernier message: 01/05/2017, 20h50
  2. [Redmine] Protection des pages contre les visiteurs
    Par lesanglier dans le forum Ruby on Rails
    Réponses: 2
    Dernier message: 25/11/2010, 12h49
  3. Protection des emails contre la copie
    Par slokix dans le forum Exchange Server
    Réponses: 2
    Dernier message: 28/01/2009, 15h40
  4. protection des programmes contre la contrefacon
    Par limand dans le forum Juridique
    Réponses: 5
    Dernier message: 13/01/2006, 04h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo