Aller au contenu
United States of Security

Le porno et les tiers de confiance : chronique d’un échec annoncé

·412 mots·2 mins·
Brèves Sécurité IT ARJEL Filtrage Hadopi Porno Vie privée
Auteur
Cyril Amar
RSSI la journée, secouriste la nuit, un peu de protection des données personnelles entre les deux.
Sommaire

Le 4 octobre 2018, par la voix de son Secrétaire d’État chargé du Numérique, la France a fait savoir qu’elle comptait faire appliquer strictement l’article 227-24 du Code pénal, qui interdit l’accès des mineurs aux contenus pornographiques (notamment).

La grande idée

Dans la grande tradition d’Hadopi (qui souffle bientôt ses 10 bougies, qui l’aurait cru !) et de l’ ARJEL, la solution évoquée est le filtrage des accès, en forçant le passage des adultes par un système de vérification de l’identité et de l’âge : le fameux tiers de confiance.

L’information politique est saupoudrée de quelques détails techniques : on apprend ainsi que ce tiers de confiance délivrera un token anonyme, qui sera transmis au site porno de notre choix. Le gouvernement souhaite également que ce tiers ne devienne pas un immense fichier rassemblant les préférences sexuelles des Français, pour éviter les fourches caudines de la CNIL.

Pourquoi cela ne fonctionnera pas

Si tout cela part d’un bon sentiment1, le système n’est pour autant pas exempt de défauts plutôt importants.

D’abord, l’implémentation technique. Pour qu’un site, fusse-t-il pornographique, consomme un token comme preuve d’identité, il doit être conçu à cet effet. Deux questions : qui prendra à sa charge l’implémentation ? et que faire des sites qui ne l’implémenteront pas ? Au hasard, tous les non-français, qui à juste titre s’en battent les c*****2.

On imagine bien une solution de type blocage administratif des sites non conformes, comme les plate-formes de jeux en ligne non certifiées ARJEL. Et on arrive donc au deuxième problème : comment filtrer efficacement sur l’internet français3 ?

Réponse courte : on ne sait pas le faire, ce qui n’empêche pas différents pays4 d’essayer régulièrement. Principale cause : les VPN, qui permettent d’outrepasser presque toute limitation que poserait un FAI sur son réseau. Les VPN permettent de contourner la Hadopi, de contourner l’ ARJEL, de contourner les blocages administratifs du ministère de l’Intérieur, de etc.

Nous aurons donc une Autorité de Protection des Mineurs en Ligne, dotée d’un budget conséquent, qui va embêter des adultes mais ne bloquera presqu’aucun mineur.

Il vaut mieux pomper d’arrache-pied même s’il ne se passe rien que de risquer qu’il se passe quelque chose de pire en ne pompant pas.

— Les Shadoks

  1. pas aussi bon que… enfin vous avez compris ↩︎

  2. c’est de circonstance ! ↩︎

  3. rien que cette notion d’internet français ne devrait pas exister, quoi qu’en pense le député Myard ↩︎

  4. bonjour la France, bonjour le Royaume-Uni, bonjour le Maroc, bonjour la Chine… ↩︎

Articles connexes

Découvrez votre nom d’acteur porno
·356 mots·2 mins
Brèves Sécurité IT Porno Privacy Question secrète Social engineering Vie privée

Maintenant que j’ai votre attention 🙂

Le social engineering bat son plein sur les réseaux sociaux. Sous prétexte de rire un peu, certains n’hésitent pas à demander (et d’autres à donner) de précieuses informations personnelles. Illustration.
Regarde moi je te dirai qui tu es
·1129 mots·6 mins
Sécurité IT ALICEM Authentification CNIL Reconnaissance faciale Vie privée

La France, par son secrétaire d’État chargé du Numérique, a annoncé le 24 décembre 2019 vouloir expérimenter des technologies de reconnaissance faciale dans l’espace public.

Est-elle sur le point d’ouvrir la boite de Pandore ?
Protection de la vie privée vs police
·2569 mots·13 mins
Sécurité IT CNIL police Vie privée enquête
La protection de la vie privée des citoyens est-elle compatible avec les enquêtes de police ? Comment sont-elles encadrées ? Comment nos droits sont-ils protégés ?