La vérification de l’âge numérique des utilisateurs plane partout et la Californie veut que l’OS soit au cœur du système.

Bonjour,

Afin de protéger les mineurs, de nombreuses propositions de lois ont été faites ces derniers mois dans différents pays pour interdire l’accès à certains services en ligne.

En France par exemple, les sites pornographiques sont censés mettre en place un système permettant de garantir que seule une personne majeure puisse accéder au contenu. Si l’objectif est louable, ce mode de fonctionnement est critiqué pour plusieurs raisons :

• Exposition de données personnelles et vu toutes les fuites actuellement en France et ailleurs, autant éviter d’en exposer davantage. Ce site vous donnera un aperçu rapide des fuites de données ayant eu lieu.
• Aucun système technique n’a été défini et chacun fait donc ce qu’il veut… Ce qui rejoint le point évoqué ci-dessus concernant les fuites à venir.
• La plupart des systèmes sont inefficaces comme démontré par Next.
• La début de la fin de l’anonymat car même avec une technique dite de « double anonymat », vous ne l’êtes pas tant que ça.
• Il existe déjà une solution bien meilleure sur tous les plans qui s’appelle le contrôle parental (fonctionnant en local et n’exposant pas les données) et qui est d’ailleurs obligatoire pour toutes machines vendues en France depuis le 13 Juillet 2024.

Autre sujet de bataille similaire évoqué dans plusieurs pays, c’est l’interdiction d’accès aux réseaux sociaux pour les mineurs (toujours pour leur protection). Le Royaume-Uni, la France, l’Espagne ont des propositions allant dans ce sens et l’Australie a déjà franchi le cap.

Avec de tels projets, tout le monde doit être punis contrôlé et fournir son identité pour accéder aux services ou bien décider de tout arrêter… Par ailleurs c’est un des points soulevés sur les dangers de la généralisation de la vérification d’âge par plus de 370 chercheurs et chercheuses en plus d’un contrôle possible sur l’accès à certaines informations ou le fait de créer davantage d’isolement chez certaines personnes.

La Californie a elle aussi un projet de loi pour protéger les mineurs sur l’ensemble de leurs activités numériques. Pour cela, elle propose une approche différente, en effet l’âge devra être directement intégré dans le système d’exploitation (ex : Windows pour PC ou Android pour smartphone). En gros, lors de l’installation / création du compte, il faudra saisir la date de naissance. A noter que rien dans le texte de loi précise qu’une vérification doit se faire avec un service quelconque en ligne au moment du remplissage.

Le but étant que l’information reste sur la machine et qu’elle envoie ensuite un signal aux applications ou sites web pour dire l’utilisateur est dans l’une de ses tranches d’âge suivantes :

• L’utilisateur a moins de 13 ans
• Entre 13 et 16 ans
• Entre 16 et 18 ans
• Plus de 18 ans

Sur le papier, cela semble intéressant et cela peut paraître simple à mettre en place. Le délai pour s’y conformer est d’ailleurs très court, il faut que tout soit prêt pour le 1er Janvier 2027.

Cela dit, le sujet me semble plus complexe et pour essayer d’expliquer cela sans rentrer trop dans le technique, voici un petit schéma :

La première brique en bleu représente la machine et son système d’exploitation (ou OS pour Operating System) qui va vouloir accéder au service voulu (brique 2 verte, exemple Discord). Le service va demander l’information sur l’âge pour dire si l’accès peut être donné et sous quelles conditions.

Dans certains cas la brique 2 sera un intermédiaire pour accéder à un autre service (brique 3 rose). Par exemple, pour aller sur Tugaleres.com, il faudra passer par un navigateur (Firefox, Chrome, Vivaldi etc…). Idem, dans le cas de l’utilisation d’une logithèque, elle jouera le rôle intermédiaire pour permettre ou non d’installer une application ou un jeu selon la tranche d’âge.

Pour que ça fonctionne il faut donc que les logithèques (ou boutiques), tous les logiciels et/ou sites internet (briques 2 et 3) soient identifiés comme étant ouverts à une certaine catégorie d’âge et également capables de demander et capter cette information pour répondre correctement à la requête.

Cela veut dire qu’il n’y a pas seulement une modification à faire au sein de l’OS pour enregistrer l’âge à la création d’un compte mais un changement à faire l’ensemble des applications et services auxquels on peut accéder depuis l’appareil. Si on prend le cas d’une logithèque (fournie par l’OS), cela veut dire qu’il faut tous les logiciels proposés dedans aient une sorte de classification PEGI afin de n’afficher que ce qui est nécessaire en fonction du profil utilisé. Ce qui n’est pas une mince affaire, surtout pour les projets libres qui manquent souvent de moyens et de bras.

En plus de ça, si on prend la partie Linux, il n’y a pas une distribution unique et donc une façon unique de faire. En sachant également qu’au sein d’une même distribution (Debian ou Fedora par exemple), il y a plusieurs environnements de bureau (Gnome, KDE, Xfce etc…). Donc potentiellement des implémentations différentes, ce qui complexifie encore la tâche.

Aussi que se passe-t-il si un rouage n’a pas fait le nécessaire ? L’accès est bloqué ou ouvert par défaut ? Qui est responsable en cas d’affichage de contenu non approprié ?

Un autre point soulevé par Adrien Linuxtricks, c’est que les distributions Linux utilisent des miroirs pour leurs dépôts (gérés principalement des bénévoles ou université). Ils permettent de soulager leur infra mais aussi d’avoir de meilleurs débits côté utilisateurs pour télécharger les logiciels ou les mises à jour. Avec un tel système à déployer, cela risque de disparaître car il sera difficile pour eux d’en assumer la charge technique ou financière.

Évidemment, cela a fait réagir dans les différentes communautés du monde Linux. En voici quelques exemples :

• Fedora : Un sujet a été ouvert sur leur forum et actuellement en cours d’analyse côté juridique pour un statut plus officiel.
• Linux Mint : Des discussions sont en cours du côté des membres de la communauté mais je n’ai pas vu au moment où j’écris de réponse officielle à ce sujet.
• Ubuntu : Des discussions ont eu lieu au sein de la communauté et une personne de Cannonical a fait une réponse officielle à ce sujet. En résumé : Rien de prévu pour le moment et cela va être discuté avec l’équipe juridique.
• PopOS : Un message a été posté par le CEO de System76 à ce sujet. En résumé : il espère que ça ne passera pas et estime qu’il y a un travail d’éducation à faire auprès des enfants, tout en rappelant qu’ils sont habitués à se mettre en conformité avec les lois existantes.

Reste à voir si cela va être adopté et quelles seront les positions des différentes Distributions Linux. Elles peuvent tout simplement interdire l’utilisation en Californie pour ne pas avoir à s’occuper du sujet. Le souci, c’est que rien ne dit que demain le sujet ne va pas émerger ailleurs.

Maintenant admettons que cette loi passe, si on donne à son enfant son téléphone/pc connecté au compte « parent » qui lui a tous les accès, le problème reste le même… Il peut toujours être exposé à du contenu inapproprié et je doute que les solutions techniques évoquées jusqu’ici empêchent cela… Et c’est une pratique que je vois régulièrement dans des salles d’attente ou dans les transports en commun.

La seule chose qui aura changé, c’est plus de complexité sur l’aspect technique, un peu moins de vie privée en ligne (à condition de mettre vraiment son âge) et l’acceptation du contrôle d’identité à chaque coin du web…

Je pense sincèrement qu’il serait plus utile de sensibiliser et responsabiliser les parents à ce sujet avec les solutions déjà existantes, car nous avons déjà ce qu’il faut ! Attention, je ne blâme pas les parents, je suis sûr que beaucoup ignore totalement les bonnes pratiques car on en parle jamais ! Celles-ci sont pourtant simples : création d’un compte « enfant » sans droit élevé (ce qui fait que l’installation d’une nouvelle application n’est pas réalisable) et activation du contrôle parental pour limiter l’accès à certains sites.

Pour finir, même si je sais qu’il y a aussi du mauvais (comme dans la vie de tous les jours), Internet regorge d’informations et m’a beaucoup appris. Sans ça, je serais passé à côté de plein de choses, de personnes et je n’aurais pas vécu certaines expériences au sein de communautés qui m’ont aidé à évoluer et à grandir personnellement mais aussi professionnellement. Si j’avais dû donner mon identité pour accéder à certaines choses, il est certain que je n’aurais pas évolué de la même façon et que je me serai probablement éloigné des outils connectés car je trouve cette approche de contrôle permanent malsaine. Ce site ne serait donc pas là et vous ne seriez pas en train de lire cet article ou un autre.

En espérant que cet article vous permet d’y voir plus clair sur ces projets de restriction d’accès à internet et leurs impacts.

Image d’entête : Photo de Pew Nguyen
#Californie #France #RoyaumeUni #USA #vieprivée