Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Sites pornos : l’Arcom va permettre un test temporaire du contrôle d’âge avec carte bancaire

Sites pornos : l’Arcom va permettre un test temporaire du contrôle d’âge avec carte bancaire

La loi SREN promulguée en mai dernier a donné la mission à l'Arcom d'établir un référentiel contraignant pour la vérification d’âge des sites pornographiques. Celui-ci, qui devait être publié avant la fin juillet et maintenant finalisé. Nos confrères de l'Informé en ont obtenu une copie qui prévoit notamment un test temporaire de ce contrôle via la carte bancaire de l'internaute.

Le 11 octobre à 17h45

C'est en mai que la loi SREN (Sécuriser et réguler l’espace numérique) a finalement été promulguée, après un passage devant le Conseil constitutionnel. Si celui-ci a censuré le délit d’outrage en ligne et quatre cavaliers législatifs, le texte confie toujours à l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) l'établissement d'un référentiel qui fixe les exigences techniques minimum auxquelles doivent se conformer les sites pornographiques pour mettre en place une vérification de l'âge de l'utilisateur.

Si ce référentiel n'est pas suivi, l'autorité peut imposer des sanctions financières allant jusqu'à 2 % du chiffre d'affaires mondial hors taxes réalisé au cours de l'exercice précédent, et 4 % en cas de récidive.

Notre confrère de l'Informé, Marc Rees, a pu obtenir une copie de la version définitive de ce document qui a ensuite été publié aujourd'hui par l'Arcom [PDF]. Celui-ci a été adopté mercredi 09 octobre 2024 par le collège de l'Arcom.

La loi encadre ce référentiel en demandant que les exigences du référentiel « portent sur la fiabilité du contrôle de l'âge des utilisateurs et sur le respect de leur vie privée ».

Dans le document, l'Arcom prévoit d'abord, comme le texte de la loi SREN, un délai de trois mois avant que les sites pornographiques aient l'obligation de mettre en place une vérification d'âge.

Un cahier des charges de fiabilité et de respect de la vie privée

Le référentiel aborde dans ses deux premières parties une sorte de cahier des charges de ces systèmes de vérification d'âge concernant d'abord leur fiabilité et ensuite la vie privée.

L'utilisateur qui n'a pas passé cette vérification ne devra pouvoir accéder à aucun contenu pornographique. Un floutage pourra être mis en place.

Le référentiel demande aux acteurs impliqués d'être « particulièrement attentifs à la protection de la vie privée de leurs utilisateurs et à la sécurité des systèmes d’information concernés, principes au respect desquels la CNIL est chargée de veiller en application notamment du règlement général sur la protection des données (RGPD) ».

Il impose aussi que le prestataire du service de vérification d'âge soit indépendant du site porno et qu'il mette en place un système qui soit « conforme aux standards de protection de la vie privée en "double anonymat" ». Celui-ci doit permettre que l'un comme l'autre ne puisse pas faire de lien entre les données de vérification d'âge et la navigation sur le site.

Une période transitoire avec carte bancaire

Mais dans une troisième partie, l'Arcom prévoit d'accepter, pendant une période transitoire de trois mois, des « solutions de génération de preuve dérogatoires » utilisant la carte bancaire. Ces solutions doivent, par contre, respecter certaines conditions :

  • ne doivent pas être mis en œuvre directement par les services visés diffusant des contenus à caractère pornographique, mais par un tiers indépendant du service ;
  • devront veiller à la sécurité de la vérification, afin de prévenir les risques d’hameçonnage qui y seront associés. Il convient donc de s’assurer que les informations de paiement sont bien saisies sur des sites de confiance. Il serait souhaitable à cet égard que les services visés diffusant des contenus à caractère pornographique et les fournisseurs de solutions lancent de manière coordonnée une campagne de sensibilisation aux risques d’hameçonnage, tenant notamment compte de cette nouvelle pratique ;
  • devront permettre au minimum de s’assurer de l’existence et de la validité de la carte, ce qui exclut une simple vérification de la cohérence du numéro de la carte ;
  • mettent en œuvre l’authentification forte prévue par la directive européenne (UE) 2015/2366 relative aux services de paiement (dite « DSP2 »), par exemple en s’appuyant sur le protocole 3-D Secure, dans sa deuxième version en vigueur, pour s’assurer que l’utilisateur du service est le titulaire de la carte au moyen d’une authentification à double facteur.

L'Arcom souligne que, sous réserve du respect de ces exigences, « cette solution permettrait dans un premier temps de protéger les mineurs les plus jeunes ». Selon l'Informé, cette période transitoire doit permettre de laisser du temps au marché pour s'adapter à cette nouvelle loi.

Ce n'est donc que dans six mois que les solutions de vérification d'âge se basant éventuellement sur d'autres systèmes devront être prêtes.

La SREN prévoit aussi que ce référentiel soit actualisé tant qu'il est nécessaire par l'Arcom. L'autorité pourrait donc le modifier pour élargir la période transitoire de l'utilisation de la carte bancaire.

Une difficulté avec les sites hébergés ailleurs en Europe

L'Informé précise que l'Arcom ne va pas pouvoir imposer son référentiel à tous les sites pornographiques. En effet, pour qu'il soit applicable aux sites situés dans des pays de l'Union européenne mais en dehors de la France (comme YouPorn et PornHub à Chypre ou Xnxx en République tchèque), les ministères de la Culture et du numérique doivent d'abord les lister dans un arrêté.

Et encore, ça sera ensuite au pays dans lequel se situe le site d'agir avant que l'Arcom puisse prendre des mesures si la Commission européenne considère que le pays n'a pas réagi suffisamment. « Une procédure d’urgence devrait tout de même permettre à Paris d’agir directement à l’encontre de ces plateformes, en ne procédant à ces étapes qu’a posteriori », explique notre collègue.

Un avis de la CNIL favorable

De son côté, la CNIL a publié son avis officiel [PDF] sur ce référentiel. Dans son communiqué, l'autorité « constate que l’ARCOM a suivi ses préconisations pour garantir que les dispositifs de vérification d’âge respectent la vie privée des internautes ».

Elle suggère quand même « d’expliciter que les vérifications à effectuer sur les titres d’identité utilisés à des fins de vérification de l’âge ne devraient pas incomber aux services visés mais aux tiers collectant ces documents ».

Elle recommande aussi qu'une future actualisation du référentiel rende obligatoire l’audit des systèmes de vérification de l’âge et de leur bonne mise en place par les services concernés. Celui-ci devrait, selon elle, s’attacher « à vérifier notamment la bonne prise en compte des exigences relatives à la protection des données et de la vie privée ».

Commentaires (84)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Et allez, en avant la rupture d'égalité !

Et comme l'expérimentation se fait en terrain peu défendable, il n'y aura pas d'opposition.
La suite logique est donc une généralisation de la mauvaise idée.

La stratégie du pied dans la porte…
votre avatar
J'attends tranquillement le pillage des informations CB sur ces sites.
votre avatar
avec une e-CB, ils peuvent piller autant qu'ils veulent.
votre avatar
C'est déjà un début :

"À partir de 16 ans, votre enfant peut, dans la plupart des banques et avec votre autorisation, ouvrir un compte bancaire. Il pourra aussi bénéficier d'une carte bancaire et d'un chéquier."

(Source: service-public.fr)
.
votre avatar
Chez Bourso c'est à partir de 12 ans la VISA ¯\_(ツ)_/¯
votre avatar

- Je suis chez Boursorama (depuis 15 ans)

- Je n'ai pas de môme (pas encore)

Mais jamais je filerai une carte VISA à mon gamin de 12 ans

Bon, il y a néanmoins la traçabilité et le pistage qui va avec... oui, mais non...
Au moins avec un billet de 20€ dans la poche, on voit ce qu'on dépense réellement et ce qu'il reste... Bref...)
.
votre avatar
Jamais eu besoin d'avoir un billet dans la main pour suivre mon usage de l'argent. Il y a une vingtaine d'années, je faisais des virements en ligne à mes amis quand on organisait des trucs de groupe, et ce avant même d'avoir plus qu'une carte de retrait.

La CB/le compte permet de laisser une trace, de catégoriser pour avoir une vraie vue sur la nature de ses dépenses... Selon moi c'est donc encore plus pratique pour avoir des notions de valeur.

C'est juste une pédagogie distincte à avoir.

Puis les gamins d'aujourd'hui dépensent plus leur argent de la même façon, rien qu'acheter un jeu, c'est plus au magasin du coin.

Sinon pour en revenir au sujet, je reste persuader que c'est à l'appareil de porter la responsabilité de contrôler l'âge, et au service d'indiquer à l'appareil l'âge requis pour y accéder (que ce soit X ou un site X). Ce serait tellement plus simple pour tout le monde...
votre avatar
Et t'avais 12 ans quand tu faisais des transferts interbancaires sans doute ?
votre avatar
J'avais à peine 12 ans j'ai eu mon premier compte bancaire, en francs, avec une carte de retrait.
Les virements j'ai attaqué autour de 14-15 ans, en tout cas bien avant mes 18 ans. Les premiers étaient intra-familiaux parce que je pouvais pas forcément acheter ce que je voulais, faute de CB justement, puis entre potes pour partager les frais quand on faisait des trucs.

Mais on se parle d'une époque où la gestion de compte était plus complexe, ma banque était déjà une des rares à permettre facilement le virement par internet, même pour mon livret jeune (et déjà instantané danz la même banque !), et acheter en e-commerce restait un acte exceptionnel. Maintenant un jeune achète sur Vinted et sur Steam, les solutions de paiement entre amis sont légion...
votre avatar
"à l'appareil de porter la responsabilité de contrôler l'âge"... hmm et en Français, ça veut dire quoi ? Qu'il faut regarder son smartphone entre les yeux et lui demander : "Quel âge tu me donnes ? "
:keskidit::fou:
votre avatar
Ca veut dire avoir une fonctionnalité ou application dédiée sur le périphérique qui contrôle l'âge, peut être via une CNI ou une CB et que cette appli délivre un jeton qui sera transféré au site ou à l'application qui demande un contrôle d'âge. Ca permet d'avoir une interaction "transparente".

Le service, par exemple X, demande un jeton pour valider que l'utilisateur a bien l'âge requis pour l'accès à ses services (le détail ou la nature de ce service n'a pas besoin d'être donné à l'app de vérification), l'app de vérification génère un jeton de validation grâce à un élément qui permet de vérifier cette info, le service reçois l'autorisation et donc donne accès au service.

Maintenant, en quoi consisterait cette application ou ce service de confiance qui ne ferait que recevoir une demande de vérification d'âge et qui ne stockerait pas d'informations sensibles et serait totalement hermétique à ce que tu consultes, c'est encore autre chose.
votre avatar
Donc, à la lecture de ton dernier paragraphe, ça veut dire : rien de réalisable.
Le point le plus complexe étant de faire savoir à cette application que l'utilisateur est mineur. Il serait facile que les parents ou assimilés des mineurs indique cela à l'application via la date de naissance, mais dans ce cas, un contrôle parental suffit et ça tombe bien, la loi française impose qu'il soit préinstallé sur les terminaux, il ne reste aux parents qu'à prendre leurs responsabilités et l'activer.

Ça ne réglera pas tous les problèmes : marché gris de revente de terminal configuré sans contrôle parental par exemple ou parent qui ne prend pas ses responsabilités au sérieux, mais une appli de ce type qui dit que l'utilisateur est mineur ne le fera pas mieux.
votre avatar
De toute façon, pour résumer, c'est quasi mission impossible.

Pour les jeunes migrants illégaux qui traversent la frontière et se font attrapés par les douanes ou la PAF, la Police leur fait passer des radios osseuses des poignets et même avec ça, il y a un gros pourcentage d'incertitude sur un intervalle [15-20] ans pour déterminer l'âge physique par exemple.

Après, pour l'âge "virtuel" ou "non - physiologique" , cad prouvé par documents , si c'est juste pour vérifier et non pour débiter, quel ado de 16 ans ne connaît pas un bon pote de 18 ans qui va lui refiler 16 chiffres + une date + un CCV ?

C'est un vieux serpent de mer... Quelques polytechniciens ont même planché sur le sujet il y a 2 - 3 ans (et un X, ça réfléchi très vite et très bien, des fois mieux qu'un agrégé de Maths, bref j'en ai eu 2 futurs pendant 1 an à ma gauche et ma droite en prépa et j'avais vraiment l'air d'être un gros neuneu et un demeuré..., enfin...)

Si personne n'a encore trouvé LA solution, c'est que le problème est quasi insoluble...
:fumer:
votre avatar
Non, qu'on doit contraindre à une vérification de majorité à la configuration d'un appareil.

C'est l'appareil doit alors définir les droits de l'utilisateur et les transmettre lors de la connexion à un site (comme on le fait avec la langue aujourd'hui par exemple), ou sur le Store, etc.

Bref, qu'on verrouille tout en amont, et proprement. Parce que pour voir des images porno aujourd'hui, il suffit d'aller sur Google Images, et que Google devrait savoir dès la connexion que le compte est limité et que SafeSearch ne doit pas être désactivable.

Taper sur TouchePipi.fr, c'est juste pour se donner une bonne image aux associations qui parlent fort, sans rien changer au problème de fond.
votre avatar
Tu fais bien comme tu veux, je dis juste que Boursorama autorise à filer une Visa à des gamins de 12 ans, j'imagine qu'il y a donc des gamins de 12 ans avec des Visa.
votre avatar
ne doivent pas être mis en œuvre directement par les services visés diffusant des contenus à caractère pornographique, mais par un tiers indépendant du service ;
Je ne connais pas beaucoup de sites pornographiques qui gèrent eux-même le paiement. La première raison : Mastercard et Visa ne veulent pas en entendre parler. Paypal, pareil.
Ils passent tous par des prestataires de paiements qui s'occupent de faire l'intermédiaire sur la gestion de compte (comme Epoch par exemple).
L'Arcom souligne que, sous réserve du respect de ces exigences, « cette solution permettrait dans un premier temps de protéger les mineurs les plus jeunes ». Selon l'Informé, cette période transitoire doit permettre de laisser du temps au marché pour s'adapter à cette nouvelle loi.
En gros, ça s'adresse aux moins de 16 ans.
votre avatar
Mon gamin a une CB depuis qu'il a 12 ans. C'est juste un dispositif de merde qui va peut être limiter un peu mais rapidement ça va tourner sur les applis genre telegram dans les groupes scolaires.
Je suis quasiment sur que d'une bonne intention en compliquant un accès forcément volontaire on va inciter à un déversement non voulu.
votre avatar
Tu es certain que c'est une CB ? Il faut avoir 16 ans pour en avoir une. C'est plutôt une carte de retrait, ça ne permet pas de faire des paiements.

Quand au partage de la solution, si elle requiert le MFA ça limite forcément ou alors bonjour l'exposition de la CB.
votre avatar
je suis allé voir chez bourso après avoir lu le commentaire de bsod, et FREEDOM semble être une vraie CB (à autorisation systématique)
votre avatar
Je viens de revérifier et c'est effectivement l'ouverture d'un compte bancaire qui n'est possible qu'à partir de 16 ans (sinon c'est le représentant légal qui le fait).

Bon, bah en gros cette expérimentation ne sert à rien.
votre avatar
Ah ben si elle sert à lancer l’utilisation de la CB comme moyen de gérer l’accès à des sites web car on sait bien ce que deviennent les expérimentations lorsqu’il s´agit de nous fliquer.
votre avatar
Dans la mesure où les 3/4 des sites web demandent une authentification, je ne vois pas que ce ça changera en matière de "flicage".
votre avatar
Se créer un compte avec une adresse mail jetable ou gmail est moins... "engageant" que de filer sa CB (qu'on peux relier facilement à une personne physique).

Pour moi, sans parler de flicage , j’appellerais ça du "nudge" : Habituer les gens à ce que sortir sa CB sur un site de p0rn devienne la norme plutôt que l'exception.

Accessoirement ça va permettre aussi d'arroser au passage des tas d'intermédiaires : Comme VISA & Mastercard acceptent pas la pornographie ET que les sites n'ont pas le droit de développer leur solution interne, il y a une opportunité pour parasiter créer de la valeur à monter des prestataires de paiement à coté qui feront proxy moyennant une commission.

Plus de TVA, plus de charges sociales, que du bonheur pour un gouvernement en déficit :-)
(A par contre rien n'est prévu pour les 1ers concernés, à savoir les TDS , on l'aura remarqué).

Déçu, mais pas étonné.

Des tas de sites existent (va aller imposer ta loi française à VK, tiens...), ça peu surtout diversifier l'écosystème (j'arrive pas à me décider si c'est une mauvaise chose ou pas) , sous réserve que d'autres pays emboitent le pas à la France sinon ce sera juste un non-évènement.
votre avatar
Se créer un compte avec une adresse mail jetable ou gmail est moins... "engageant" que de filer sa CB (qu'on peux relier facilement à une personne physique).
Perso, je ne généralise pas mon comportement de marginal. Ces pratiques sont très rares.
Accessoirement, de plus en plus de services en ligne exigent aussi des numéros de téléphone, c'est une horreur.
Pour moi, sans parler de flicage , j’appellerais ça du "nudge" : Habituer les gens à ce que sortir sa CB sur un site de p0rn devienne la norme plutôt que l'exception.
Le CB Wall est déjà une réalité dans la consommation de ces contenus si on respecte les règles.

Les sites de studios pornographiques sont, en temps normal, payants. Donc y'a pas de surprise dans l'histoire. Ça risque surtout de bloquer les free tours derrière un paywall.

Les sites comme PornHub et compagnie, ceux principalement visés, ont une offre payante aussi mais sont accessibles gratuitement. Et de toute façon, ils ne sont pas français, cf les difficultés évoquées dans l'article (le seul de mémoire est Tukif qui fait souvent partie des visés). En gros, ça s'appliquera à coup sûr à du Jacquie et Michel, Dorcel TV, et autres compagnies établies en France. De mémoire, la plateforme Dorcel masque le contenu explicite sans compte même.

Les OnlyFans, Patreon et compagnie sont tous derrière un paywall.

Les autres, c'est des sites de piratage qui en auront tout autant rien à foutre des lois françaises que de celles sur le copyright.

Et pour 90% des cas, ils s'en foutront de la loi française.
Accessoirement ça va permettre aussi d'arroser au passage des tas d'intermédiaires
C'est déjà le cas pour les sites pornographiques payants, cf mon premier point en #3. Rares sont ceux qui ont une souscription via Paypal par exemple.
votre avatar
Perso, je ne généralise pas mon comportement de marginal. Ces pratiques sont très rares.

-> Pour des sites normaux OK, pour des sites X, où les gens savent bien que derrière ils vont recevoir moult spam bien suggestifs... ? Moins sur.
Idem pour le n° de tél , un site qui demande ça , ça va en rebuter plus d'un.


Le CB Wall est déjà une réalité dans la consommation de ces contenus si on respecte les règles.

Quelles règles ?
Au contraire il me semble que la grande majorité des sites X sont des "tubes" gratuits.
Le fait que ce soit du piratage en grande partie (ou de la vitrine pour OF pour le reste) n'enlève rien au fait que ce soit perçu comme gratuit.

Oui, par contre je te rejoins sur le fait que ça va être les sites français déjà payants qui vont devoir mettre en place ces mesures, donc... n'ont rien de plus à faire.
Et les sites étrangers & pirates.... s'en fichent , là dessus aussi on est d'accord.

=> Bref, à mon avis ca ne changera pas grand chose aux pratiques : les gens qui paient pour du contenu type OF continueront à le faire, et les autres sites , au pire, se feront bloquer au bout d'un moment par les opérateurs grand public (et il faudra que nordVPN renforce un peu ses peerings, parce que les pubs dans les vidéo youtube vont bien insister sur le sujet :-) )
votre avatar
Je suis au crédit agricole et il a cette carte : https://www.credit-agricole.fr/ca-finistere/particulier/compte/carte-bancaire/carte-mozaic-black-as.html et elle est disponible à partir de 12 ans et il fait lui même ses validations de paiement par internet.
votre avatar
Je dois être trop vieux mais qu'est-ce qu'un gamin de 12 ans peut avoir à payer sur internet?
J'ai vraiment du mal à voir l'intérêt d'autre chose que carte de retrait avant 16-18ans..
votre avatar
les micropaiements IG ou son abo de jeu payant mensuellement (comme wow ou FF14 à une époque)?
des emotes twitch?
accéder a du porno derrière un paywall?
les sites de manga/animé en VoD comme kazé wakanim mangaPlus?
ou encore s'acheter de quoi se rouler un bon ouinj a son dealer sur telegram? :D
votre avatar
Qui parle de payer sur internet ? Je dis juste qu'ils mettent en place une solution pour détecter la majorité d'un visiteur alors que les cartes sont disponibles à partir de 12 ans.
votre avatar
A 12 ans tu ne peux pas avoir de compte bancaire.
La CB est donc relié au compte des parents.
Un paiement à 0€ cela se voit.

PS: seul 1/4 des ados de 15/17 ans ont une CB.
PS2: pour les 12/14 ans cela doit être encore moins.
PS3: je suis sur que les banques doivent pouvoir bloquer les paiements à 0€ pour les ados.
votre avatar
Un mineur peut être titulaire d'un compte bancaire (perso, j'en ai eu un à l'âge de 10 ans, ça ne me servait à rien, c'était une offre promotionnelle du Crédit Lyonnais, mes parents l'ont femé à cause des frais d'inactivité du compte).

service-public.fr Service Public

Edit: Les enseignements de l’enquête par questionnaire sur les offres bancaires dédiées aux mineurs - Banque de France ACPR 2023
votre avatar
Un enfant ne peut pas ouvrir un compte avant ses 16 ans (et avec l'autorisation express de ses parents si non émancipé).
Par contre, un parent peut ouvrir un compte à son enfant à n'importe quel âge sur lequel il sera caution solidaire.


PS 1 et PS 2 : à partir du moment ou quelques centaines de milliers (je pense que c'est en millions) de gamins mineurs passent entre les mailles du filet ça disqualifie le système proposé.
PS 3 : et donc ?
votre avatar
Concept intéressant: la police ne peut pas quadriller tout le territoire 24/24h, donc elle ne sert à rien.

Et donc ?
Je te laisse à ton imagination.
Exemple: les banques mettent des règles spécifiques pour les CB de mineurs.
votre avatar
Depuis quand la police a recommencé à quadriller le territoire ? On a remis en place la police de proximité ? La police fait la loi dans les territoires de deal ?

Je ne serais pas loin de dire qu'effectivement, elle n'est pas efficace. Et on pourrait dire la même chose du contrôle de majorité par CB, même si celui-ci serait probablement plus efficace que notre police.

Mais en fait, le problème de ce moyen provisoire qui ne doit durer que 3 mois dans 3 mois, c'est justement qu'il a une très faible durée, va nécessiter un développement jetable et qu'il ne sera pas complètement efficace.
Personnellement, j'aurais attendu les 6 mois pour une vérification d'âge plus conforme au RGPD. On n'est plus à 3 mois près vu l'ancienneté du problème de l'accès des mineurs à la pornographie et l'autre solution existante : le contrôle parental sur tous les terminaux vendus.
votre avatar
Pour les terminaux Android, ça se termine avec Google Family sur chaque terminal,
=> Donc un compte pour l'enfant obligatoire , tracké par google qui peux ainsi construire son réseau relationnel.... Faut que ce soit un choix conscient & assumé des parents & de l'enfant.

Perso j'utilise une appli opensource qui impose les règles sans besoin de réseau (encore moins de compte) avec un appareil Lineage dé-googlisé , mais qui est capable de faire ça , et surtout c'est pas du tout répandu à la vente , même en reconditionné..

Pour moi Google Family c'est un piège (je connais pas les technique Apple, je suppose que c'est +/- équivalent).
votre avatar
Ceci dit, tu proposes quoi ?
votre avatar
Que les revendeurs de téléphones reconditionnés puissent vendre et promouvoir des téléphones avec des OS non officiels.

Ca existe déjà au sein de l'état, il y a des sociétés qui fournissent des images Android spécifiquement débarrassés des googlewares & autre, pour des besoins spécifiques.

Je pense que c'est possible : On a vu que avec la RGPD, l'EU pouvait imposer des règles commerciales à des sociétés même américaines. Récemment, ce sont les "store alternatif" qui ont été spécifiquement défendus , il me parait pas incohérent de forcer les constructeurs à fournir les méthodes & les clés pour déverrouiller les téléphones mis sur le marché en EU.

A partir de là, il devient possible, par exemple, de fournir un téléphone à un gamin dépourvu d'un store, d'un navigateur, et avec (par exemple) https://timelimit.io comme système de contrôle parental.

Ca existe +/- déjà de manière assez confidentielle , tel que https://murena.com/fr/ et https://e.foundation/e-os/ , mais ça reste très confidentiel et pas du tout mis en avant, en boutique opérateur par exemple ou en grande surface.

Entre autre car , au hasard les banques et les services de media (mais aussi Digiposte & bien d'autre) conçoivent leurs applications de manière à ne pas marcher sur les OS non officiels , car ils utilisent bien sur les API d'espionnage analyse proposé par Google dans la partie proprio de l'OS.

Là encore c'est quelque chose sur lequel le législateur aurait une action possible.


Perso j'aurais aucun problème à ce que l'ANSSI , par exemple, valide l'image GSI d'un OS à destination des enfants de moins de 16 ans qui serait installé à la demande en boutique à l'achat....
(Ah oui par contre , il faut un peu de moyens pour faire ça, c'est l'inconvénient de produire des lois qui cherche des solutions plutôt que de l'affichage politique)
votre avatar
Exemple: les banques mettent des règles spécifiques pour les CB de mineurs.
Tu as des exemples d'offres qui explicitent ces règles ? Est-ce que chaque banque fait un peu ce qu'elle veut ou bien y a-t-il un cadre ?

De ce que j'avais vu sur Boursorama, en dehors d'une carte à autorisation systématique (vérification du solde) il ne me semblait pas avoir observé des conditions particulières d'usage. C'était plus orienté autour du contrôle de gestion par les parents et des possibilités de virement pour dépanner.
votre avatar
Je n'ai pas dit que cela existait actuellement mais ce genre de choses peut être mis en place.

De plus les parents ont le controle de la CB de leurs enfants: autoriser les virements, les paiements sur terminaux mais interdire le paiement en ligne ou à l'étranger par exemple.
votre avatar
Un système qui ne fonctionne que partiellement, un système qui impose des entorses à des relations normales entre banques et consommateurs (un mineur peut faire un paiement à zéro euros pour une période d'essai sur un service), non franchement je ne vois rien qui va dans ce système.
votre avatar
Comme je l'indiquais en #3.4, c'était bien une confusion de ma part.
votre avatar
Si en plus il faut lire les réponses faites entre temps ça va devenir compliqué 😅
votre avatar
Mais même sans payer, il y a des centaines, milliers de sites de X gratuits. Même concernant les 2 plus connus : Pornhub et Xvideos, est-ce qu'un ado a vraiment besoin de payer quoi que ce soit pour voir des vidéos ?

=> Non

La vérification par CB est totalement futile... On parle d'Internet ici, un truc qui regroupe des millions de sites parmi plus de 200 pays dans le Monde...

Totalement inutile d'essayer de vérifier l'âge du surfeur en France pour un système qui n'a pas de frontière.
:fumer:
votre avatar
Si j'ai bien compris, le respect de la vie privée, ça passe (temporairement à durée indéfinie) à la poubelle en ce qui concerne l'organisme qui gérera la vérification des CB, parce que là il n'y a pas de double anonymat
votre avatar
C'est pourtant indiqué dans le cahier des charges de l'Arcom.
Il impose aussi que le prestataire du service de vérification d'âge soit indépendant du site porno et qu'il mette en place un système qui soit « conforme aux standards de protection de la vie privée en "double anonymat" ». Celui-ci doit permettre que l'un comme l'autre ne puisse pas faire de lien entre les données de vérification d'âge et la navigation sur le site.
votre avatar
Non, pas durée indéfinie. C'est juste 3 mois.
Mais d'accord avec toi pour le reste.

Et c'est idiot cette période transitoire : on n'est plus à 3 mois près.
votre avatar
Cette exigence entrera en vigueur à la fin de la période transitoire prévue dans la troisième partie du présent référentiel, fixée à six mois après sa publication, sans préjudice des exigences minimales énoncées infra
3 mois ou 6 mois, si bien sûr il existe des solutions d'ici là, tout en ayant la liberté de réviser le référentiel pour s'adapter aux besoins et à la réalité.

Et d'ailleurs, même le double anonymat, ce n'est pas la panacée si ça ne sert que pour les sites porno, vu que l'organisme qui valide l'âge saura à quoi cela servira.
votre avatar
Et ceux qui n'ont pas de carte bancaire, comment feront-ils ? Ils passeront par FranceConnect bien sûr ! :D:-D

À ce sujet - enfin pas vraiment - qui se souvient de OpenID ? Ça aurait pu être une solution plutôt viable pour accéder aux sites pornographiques (en rajoutant un contrôle de l'âge toutefois).
votre avatar
open id c'est un protocole et pas mal de sites l'utilisent (tel que Steam) pour la connexion à un site tiers.
votre avatar
Justement, je pense qu'il y aurait une solution à creuser de ce coté là.

- Tu choisis ton fournisseur d'identité OpenID
- Tu fais valider ton âge par l'intermédiaire de celui-ci (reste à déterminer de quelle manière, FranceConnect me semble une solution assez fiable)
- Tu te connectes sur le site pornographique de ton choix, la seule info transférée est celle qui certifierait que tu es majeur.
votre avatar
Sauf que l'OIDC est un couplage fort entre l'IDP et le service et qu'il y a toujours un identifiant qui est transmis. Cet identifiant, même indirect, peut servir à réidentifier quelqu'un (et donc tombe sous le champ d'application du RGPD). La notion de double anonymat ne marchera pas dans le cas présent.

Les expérimentions et propositions faites par le passé indiquaient généralement un tiers de confiance dans la chaîne de valeur entre la personne et le service en ligne.

Le tiers de confiance sait que la personne est majeure car elle lui a fourni les indications nécessaires. Le tiers émet une preuve de majorité que la personne peut utiliser sur le service de son choix. Le couplage est faible s'il n'y a pas de connexion directe entre le tiers et le service (exemple : saisie d'un challenge, import d'un certificat, etc).

Mais à aucun moment le tiers ne doit savoir à quel finalité la preuve de majorité est destinée (site porno, paris en ligne, etc). Il se contente de l'émettre à l'aveugle.

Un des exemples fournis à l'époque était par exemple un opérateur téléphonique, une banque, etc, qui délivrait ce certificat. Pour en faire quoi ? Il n'a pas à le savoir.
votre avatar
Je suis trop romantique,
je regarde les pornos jusqu'à la fin pour savoir si ils se marient.
votre avatar
et souvent c'est pas du riz qu'on jette à la mariée :xzombi:
votre avatar
Ils vécurent heureux et firent beaucoup d'enfants.
votre avatar
Ca va être intéressant de voir la réaction de la Rép tchèque, de la Rép de Chypre. La plupart des sites pornographiques de l'UE (France, Benelux notamment) ont déjà pris des mesures de contrôle de l'âge. Même Onlyfans (hors-UE) a un dispositif. Ce sera plus compliqué pour les grands hubs hors UE.
votre avatar
Vu qu'il faut une CB pour faire quoi que ce soit sur onlyfans, ce n'est pas vraiment un contrôle de l'âge
votre avatar
Onlyfans utilise la vérification de l'âge par selfie (un algorithme calcule l'âge approximatif d'après la photo).
votre avatar
Uniquement pour se produire sur la plateforme, comme pour les sites de webcam en ligne, principalement pour se protéger du risque de pédopornographie.

Pour consommer, la CB suffit.
votre avatar
J'ai vérifié mon âge dans la rubrique "Vos cartes". J'ai regardé pour devenir "créateur", il faut en plus donner son iban et son identité (ce que je n'ai pas fait à ce jour). Peut-être que la vérification d'âge n'est pas obligatoire en France pour consulter du contenu sur Onlyfans, en tout cas j'ai été mené à le faire un jour (désolé, ma mémoire me fait défaut pour savoir les circonstances).
votre avatar
Comme je disais, la vérification d'âge est nécessaire pour devenir créateur sur la plateforme. Pas pour consommer.

Après, peut-être que d'autres pays imposent quelque chose, mais de mon expérience, rien à part souscrire au profil souhaité en dégainant le CB.
votre avatar
On remplace le risque qu'un mineur accède au site par un risque encore plus grand se faire voler de l'argent sur son compte bancaire !
votre avatar
Salut,
Et ils en disent quoi de cette loi Française les éditeurs de sites à caractère pornographique ?
Je serais curieux de connaître leur analyse.
votre avatar
alors qu'on pourrait s'identifier avec France Connect :troll:
votre avatar
La solution est pourtant toute simple !

Il suffit de demander à Brice Hortefeux son système de vérification des empreintes génitales.
votre avatar
Le chant des SREN…
votre avatar
Il pourrait y avoir diverses solutions, mais chacune à ses limites.

Quand on ouvre un forfait + mobile pour un ado, le smartphone serait d'origine configuré façon contrôle parental, mais impossible d'y modifier sauf en rootant, mais c'est aux constructeurs de jouer le jeu, et forçant ça ne les intéresse pas.

Ou le FAI met en place des DNS avec liste de blocage des sites X, mais là c'est facile d'y contourner, avec le DNS Privé d'Android, suffit de mettre un DNS alternatif, et le tour est joué.

Ou trouver un moyen via la carte sim ou la e-sim pour que le réseau soit bloqué dès qu'une tentative pour un site X cherche à être atteint.

Je pense qu'une seule solution n'est peut-être pas la meilleure, en tout cas dans le sens où ce sera toujours contournable à un moment donné.
Trouver un mix de plusieurs solutions, mais ça relève de la science fiction.

Ou alors, + radical, laisser en l'état, mais dès qu'un ado cherche à aller sur un site X avec son smartphone, le FAI connait l'ip du smartphone, checke en permanence le réseau, et un signal est envoyé à une nouvelle brigade anti-porno qui sera de faite crée, des sanctions seraient prises, et à un certains nombres de sanctions, une + importante et sévère finit par tomber (faut trouver les fameuses sanctions).
Ça ferait presque film du futur :p
votre avatar
Ou alors, + radical, laisser en l'état, mais dès qu'un ado cherche à aller sur un site X avec son smartphone, le FAI connait l'ip du smartphone, checke en permanence le réseau, et un signal est envoyé à une nouvelle brigade anti-porno qui sera de faite crée, des sanctions seraient prises, et à un certains nombres de sanctions, une + importante et sévère finit par tomber (faut trouver les fameuses sanctions).
Ça laisse rêveur, mais la loi n'est pas écrite en ce sens. Un mineur peut parfaitement aller sur un site porno sans violer aucune loi, c'est le site qui est responsable de lui avoir donné l'accès.

Le code pénal est écrit ainsi.

Il puni le fait de diffuser à des mineurs des contenus à caractère pornographique (y compris zoophile), violent, incitant au terrorisme, atteinte à la dignité humaine, et se livrer à des jeux pouvant le mettre en danger.

Concernant ton premier point, la loi sur le contrôle parental obligatoirement installé sur les appareils connectés est entrée en vigueur depuis quelques temps il me semble.
votre avatar
" est entrée en vigueur depuis quelques temps il me semble."

Depuis le 13 juillet:
service-public.fr Service Public
votre avatar
C'est la loi qui ne va pas.
Au lieu de matraquer les sites, ils feraient bien de changer la loi pour interdire purement l'accès aux sites X aux ados, comme on leur interdit d'acheter de l'alcool, comme on leur interdit de conduire, évidemment il y a toujours des dérives, et des moyens de contournement..

Je ne sais pas comment fonctionne réellement le contrôle parental sur les objets connectés, si c'est quelque chose facile à contourner, parce que les ados sont doués avec la technologie (souvent bien + que les parents).

Mais hélas en évitant les biais cognitifs en tout genre, on se rend bien compte qu'aucune loi ne sera parfaite, et toujours possible d'être contournée...
votre avatar
C'est aussi mon point de vue, l'article L227-24 du code pénal est mal foutu de mon point de vue. Il déresponsabilise le cas où le mineur va sciemment consulter les contenus qui sont interdits de lui diffuser puisque l'interdiction ne pèse pas sur lui.

Et depuis que cet article a été amendé en 2020 pour dire que les bannières "j'ai 18 ans" ça ne marche plus, il génère ces usines à faire des usines à gaz qui éprouvent une grande difficulté à concilier la cible imposée par la loi avec les devoirs de respect de la vie privée imposés par le RGPD, surtout qu'on tombe dans le domaine des données catégorisées "sensibles" par ce dernier (vu que, par déduction basique, idiote même, on peut supposer l'orientation sexuelle par exemple).
votre avatar
ça dépend si on parle de code pénal ou de code civil.
• Le code pénal énumère des infractions. Est-ce que consulter des images pornographiques peut être une infraction en deçà d'un âge de maturité ? Pas vraiment, car si on est irresponsable de ses actes, on n'est pas condamnable.
• Le code civil établit les règles de vie entre personnes responsables. Si on est mineur, on n'a pas le droit de contracter, c'est le responsable légal qui contracte au nom du mineur et si un mineur contracte avec un adulte, l'adulte doit s'assurer de contracter avec l'autorisation du responsable légal.
votre avatar
@SebGF
Le gouvernement est pourtant capable de créer des lois quand c'est nécessaire, là ça traîne, ça tourne en rond, mais au final on voit pas avancer les choses, en tout cas on entend pas le gouvernement dire qu'une solution solide est dans les cartons.
Alors est-ce aussi parce qu'ils n'osent pas se mouiller en proposant quelque chose de trop agressif, qui ferait une levée de boucliers de la part de la jeunesse !

De toute façon, c'est impossible de respecter le RGPD sur ce genre de domaine, comme tu dis c'est facile d'identifier l'orientation sexuelle, et donc de créer un minimum de profil de flicage, et cette histoire de double anonymat me paraît encore + surréaliste, des fois j'ai l'impression que le gouvernement est complètement à côté de ses pompes..
votre avatar
Le gouvernement est pourtant capable de créer des lois quand c'est nécessaire, là ça traîne, ça tourne en rond, mais au final on voit pas avancer les choses, en tout cas on entend pas le gouvernement dire qu'une solution solide est dans les cartons.
C'est normal. Quand il y aura une fuite, En cas de fuite, ils ne veulent pas que leurs habitudes de consultation de ce type de site soient divulguées ^^
votre avatar
Au lieu de refaire le débat fait ici maintes fois, allez donc lire les nombreux articles sur le sujet écrits sur Next et aussi sur la version précédente du site Next INpact (les articles ont été récupérés sur ce site). Lisez aussi les commentaires et bon courage, il y en a souvent beaucoup.

Mais de grâce, éviter d'inventer un état policier où tout est surveillé alors que la responsabilité première appartient aux parents. Et non, les ado actuels ne sont pas doués avec la technologie, ils savent utiliser un smartphone avec quelques applications, aller sur les réseaux sociaux, mais ils sont beaucoup moins doués que les générations précédentes, dont celle de leur parents.

Un Internet façon Chine ou Russie, aucun pays démocratique n'en veut vraiment.
votre avatar
Et si le porno en ligne prêt-à-consommer gratuit faisait place au renouveau des vidéoclubs et des salles de cinéma pornographique ? D'ailleurs, il faudrait faire un Label qualité de la pornographie.

Comment depuis plus de 40 ans ce petit vidéoclub fait de la résistance – France 3 Auvergne-Rhône-Alpes (12/10/2024)
votre avatar
12 ans et ça peut obtenir une carte bancaire ???

J'ai attendu d'avoir 18 ans avant d'avoir une CB !

En tout cas jamais je donnerais mon numéro de CB à ces sites qui pourraient en abuser !!

Quelle époque merveilleuse ...
votre avatar
salut ! Là,.. c’est vraiment fait pour décourager la consultation du porno par tous.
Une fois de plus, l’intention affichée n’est pas la vraie intention, il s’agit bien d’une censure généralisée
par contrainte technique et déguisée en protection de l’enfance.
votre avatar
Ptet en lien avec la volonté de "réarmer démographiquement" la France, de gré ou de force ... :francais: ?
votre avatar
Est-ce que ça ne va pas favoriser les sites étrangers par rapport aux sites français ?
votre avatar
Sauf s'ils se font bloquer car non conformes avec la loi française.

Oui, ça reste contournable, comme d'hab, le 80/20.
votre avatar
Outre les remarques des précédents commentaires sur la possibilité de détenir une CB en étant mineur, et donc l'absurdité de cette "expérience", niveau vie privée cela revient à se pignoler en laissant les rideaux ouverts. Bof bof.
votre avatar
Il n'y a qu'une seule solution à peu près efficace que j'ai constatée, et encore, avec ses limites, c'est de faire passer tout le flux internet d'un pays entier au travers d'un firewall qui va filtrer tout ca... (hors flux "masqués par un VPN).
Là par contre, c'est ceinture pour tout le monde, -18 ans et +18 ans...

On appelle ça "The Great FireWall" en référence au "Great Wall" qui lui a été bâti il environ 2200 ans pour arrêter les flux mais de... barbares...
.
votre avatar
MAIS FOUTEZ NOUS LA PAIX.!!!!
votre avatar
À qui ?

Sites pornos : l’Arcom va permettre un test temporaire du contrôle d’âge avec carte bancaire

  • Un cahier des charges de fiabilité et de respect de la vie privée

  • Une période transitoire avec carte bancaire

  • Une difficulté avec les sites hébergés ailleurs en Europe

  • Un avis de la CNIL favorable

Fermer