Connexion Abonnez-vous
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Sites porno : les systèmes de vérification d’âge valident parfois n’importe quoi

Coucou c’est moi ! En fait c’était pas moi…

Sites porno : les systèmes de vérification d’âge valident parfois n’importe quoi

Tromper les systèmes de vérification d’âge à l’entrée des sites porno serait-il aussi simple que récupérer une photo ou une vidéo sur Internet ? Nous avons tenté l’expérience et la réponse est sans appel : oui !

Le 28 août à 10h06

Début août, l’Arcom tapait du poing sur la table et mettait en demeure des sites proposant des contenus pornographiques d’instaurer une véritable vérification de l’âge des utilisateurs, pas simplement un bouton « Ok, j’ai plus de 18 ans »…

Nous avions alors fait le tour des solutions proposées par les sites pornos : selfie avec estimation de l’âge, photo d’un document d’identité, mais aussi une méthode plus surprenante avec « l'empreinte numérique de votre courriel ». Nous n’avions rencontré aucun souci particulier avec les différentes méthodes.

Nous avions ensuite étudié de plus près la partie technique des sites… en découvrant qu’il était extrêmement facile de contourner la vérification d’âge sur certains d'entre eux, voire qu’elle ne s’active pas toujours, selon le navigateur.

Il suffit parfois d’un simple clic, de modifier un cookie, d’ajouter quelques lignes dans la console, etc. Il s’agit ici de défaut sur les sites, pas sur les outils de vérification d’âge en eux-mêmes… mais comme nous allons le voir, la situation de ces derniers n’est pas plus glorieuse.

Nous avons, en effet, décidé d'étudier s’il était facile de filouter les principaux outils de vérification d’âge. La réponse est un grand « OUI » ! Même une vraie/fausse carte d’identité de Dora l’Exploratrice permet dans certains cas d’accéder à des sites au contenu porno.

Il reste 71% de l'article à découvrir.

Déjà abonné ? Se connecter

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Commentaires (61)

votre avatar
Oui SVP.
(Ce banger)
votre avatar
Dis nous franchement, pensais-tu en rachetant ce qui était alors Next INpact, que des journalistes allaient passer leur temps sur des sites porno et chercher à contourner les mécanismes de vérification d'âge :mdr:
votre avatar
Et avec les IP de moji en plus !
On prend l'indépendance éditoriale très au sérieux chez Next, voilà tout.
votre avatar
Il faut leur payer un VPN ! :D
votre avatar
C'est un VPN (les journalistes sont en full remote) - un VPN moji donc.

Bon, l'histoire ne dit pas si ils font tout passer dedans ou juste l'accès aux ressources internes, mais c'était pour le bon mot.
votre avatar
Ah oui, j'avais oublié ce point.

En plus, il faudrait un VPN qui sort en France pour ces tests, les VPN dont les influenceurs font la pub ne doivent pas convenir.

Mais bon, c'était juste pour te taquiner sur ce sujet.

En vrai, il faut juste qu'ils utilisent leur connexion Internet sans passer par moji pour ces tests, comme ça pas d'IP moji. :langue:
votre avatar
Ça dépend des fois :D Certains trucs passent par des IP/réseau moji, d’autres non :perv:

Sinon plus sérieusement, ça dépend des fois mais généralement je multiplie les FAI/IP/DNS lors de certains tests, car suivant les FAI et les VPN tu peux avoir des surprises^^ Ma ligne fixe et mobile sont chez deux FAI différents (et j’ai meme un Wireguard qui traine derrière une box d’encore un autre FAI), j’ai un abo Mozilla VPN et pour les DNS c’est libre service sur Internet !

(maintenant j’ai une bonne excuse si on vient me dire : heu c’est quoi ces sites pornos pendant les heures de boulot :o)
votre avatar
Oo c'est moi ou mozilla vpn est tout nouveau ? Utilisateur des alias mozmail, il me semblait avoir encore contrlé il y a quelques semaines et le service n'était pas dispo ...
votre avatar
C'est pas nouveau. Du tout.

J'y suis abonné depuis 4 ans.
votre avatar
Je viens de comprendre ma confusion....
Je n'avais pas compris que mozilla VPN existait et pensais que c'était à venir.
Mais finalement c'est l'offre groupée avec Firefox Relay qui n'existe pas encore ^^

Offres Firefox relay
votre avatar
Quelqu'un vérifie les "notes de frais" ? :perv:
votre avatar
C'est à la réception des notes de frais qu'il faudra s'interroger.
votre avatar
Surtout si elles collent :D
votre avatar
Mais il y a bcp d’autres petites subtilités à découvrir dans cette image :)
J’avais pas tout vu, @Flock a du m’en souffler certaines :D
votre avatar
J'ai regretté de ne pas avoir ma calculatrice Casio pour décoder correctement le 3538 3773
votre avatar
Merci pour l’indice. :love:

TI Galaxy 40 ici (et toujours avec la pile d’origine :eeek2: ).
votre avatar
Mais oui elle est dingue, je pense qu'il me manque encore quelques détails... Notamment, l'explication du choix dans la date (j'aurai plutôt vu 1969).
votre avatar
faut tout regarder, jusqu'au filigrane :D
votre avatar
J'avais pas compris le comm, le mode lecture m'avait fait louper l'image !
votre avatar
Journalimse total :embarassed:

(en plus tout le monde sait que Dora est une junkie)
votre avatar
On peut avoir la carte d'identité Dora avec l'opacité au max ?
C'est pour... un ami
votre avatar
Quel est l'objectif de cet article ? Suggérer au gouvernement de durcir encore plus les règles ?
votre avatar
Monter que ce sont des règles à la con qui ne marcheront jamais ?

Ou bien se faire condamner pour usurpation d'identité ou je ne sais quelle autre atteinte à un système de traitement automatisé de données. :fumer:
votre avatar
Ça montre que la mise en oeuvre actuelle n'est pas à la hauteur, mais ça ne démontre pas du tout que c'est infaisable. Ce n'est pas parce que tu montres qu'il existe une solution pourrie que tu as démontré qu'il n'existe pas de solution viable.

D'ailleurs, quand il faut vraiment authentifier les gens et que c'est un tout petit peu important, on sait faire (France Identité par exemple, ça marche plutôt bien). Si on voulait vraiment avoir une solution qui garantit que la personne est majeure, on saurait faire quelque chose qui tient à peu près la route. Après, si on veut aussi le respect de la vie privée, c'est autre chose.
votre avatar
Démontrer ce qui est dit depuis le début par tous les sites qui sont pris pour cible par le gouvernement : actuellement c'est techniquement non applicable. Mettre un ultimatum de résultat très rapide, faute de quoi les sites seraient bloqués, était vraiment un move très discutable tant ils n'ont aucune idée de ce qui est possible ou faisable.

GRILLED par fred42
votre avatar
peut être alerter que tes futurs enfants ne sont pas protégés comme il se doit ?
votre avatar
Mes futurs enfants ? Peut-être plutôt mes futurs petits-enfants.
votre avatar
ce qui ne change rien à mon propos :)
votre avatar
C'est étonnant, parce que la ligne éditoriale de Next n'est pas tellement de demander de durcir les contrôles sur les sites +18. Ce n'est pas le Fig ni Valeurs Actuelles ici.
votre avatar
Non, effectivement. Nous ce qu'on veut, c'est informer nos lecteurs sur les capacités réelles de ces solutions (toutes ne se valent pas d'ailleurs, il y a des modules de reconnaissance qui sont quand même moins foireux que ce que l'on décrit ici).

On n'a pas d'agenda caché, ou de visées secrètes : ces solutions touchent à nos domaines de compétence, le respect de la vie privée, les données personnelles, etc., notre mission c'est d'essayer d'expliquer le cheminement politique qui a conduit à leur mise en place, la façon dont elles fonctionnent (ou pas), etc. Pour que nos lecteurs puissent se forger un avis qu'on espère le plus éclairé possible, souvent nourri d'ailleurs par les points de vue exprimés en commentaire.
votre avatar
ça peut être contreprodctif, car les solutions actuelles sont certes très facilement contournables, mais au moins n'entravent que peu la vie privée.
Du coup, faire remarquer que ces solutions sont inutiles pourrait pousser à imposer des solutions certes efficaces, mais sans aucun respect de la vie privée...
Donc, oui, des articles comme ceux-ci peuvent au final contribuer à aller beaucoup trop loin dans la vérification de l'âge au détriment des données personnelles.
votre avatar
Le RGPD n'est pas une option.
votre avatar
On n'a pas d'agenda caché
C'est ce que disent les gens qui ont un agenda caché !
votre avatar
Montrer que les journalistes de Next ont une forte conscience professionnelle : ils font tous ces tests pour l'actu, alors que pour les internautes il suffit de... changer de site :dd:
votre avatar
un article de branleur
votre avatar
Prochaine étape, essayer avec une image de Bugs Bunny.

Puis celle d'un Goomba.

Puis le 1e passeport de Jorji Costava.

Puis une tête faite sous paint, à la souris, en mode bonhomme bâton.



PS: c'est pas sympa d'afficher comme ça en tête d'article ma CNI. :craint:
votre avatar
Bon; c'était prévisible.

Pour autant des vraies solutions existent. C'est le plus troublant.
France identité par exemple.
votre avatar
Non. France Identité n'est pas une preuve d'âge anonyme, c'est une preuve d'identité. L'anonymat est dans le cahier des charges pour respecter le RGPD.
votre avatar
Le preuve d'identité s'adjoint d'un contrôle tiers type CB. Sans débit le contrôle est donc réalisable avec deux sources réputées fiables.

Même si la CB c'est minimum 16 ans en france. Ça reste marginal tant c'est des ennuis pour les parents.

Ou carrément sur l'abonnement de la CB. Oui il y aura toujours de petits malins. Mais bon un daron qui voit un abo sur son relevé de compte va vite retrouver le coupable.
votre avatar
C’est pas 16 ans, plusieurs banques proposent des cartes dès 12 ans
votre avatar
Dans ce cas, c'est uniquement de retrait / paiement. C'est limité à l'autorité / responsabilité des parents.

C'est à partir de 16 ans qu'il y a plus de libertés. Je ne suis même pas certain que ces comptes pour +16 ans puissent faire des mandats SEPA.

https://www.banque-france.fr/fr/votre-service/particuliers/la-banque-de-france-vous-aide/connaitre-les-pratiques-bancaires-et-dassurance/compte-et-frais/compte-bancaire-individuel-de-lenfant-mineur
votre avatar
Sauf que la carte ne communique pas tout le détail de ses limitations et encore moins les raisons, ça accepte ou ça refuse, c'est tout.

D'ailleurs il y a des 18+ avec des cartes aux droits assez similaires, notamment ceux qui ont eu des ennuis bancaires, comme la carte Réalys à La Banque Postale par exemple (le nom m'avait beaucoup fait rire à l'époque où elle été imposée à un proche un peu trop dépensier)
votre avatar
C'est la conjonction des deux qui donne la vérification.

Une identité (donc état civil) valide avec une CB valide, on sait que c'est au moins 16 ans.

A vérifier qu'un mandat SEPA peut s'obtenir avant 18+ ans. Si ce n'est pas le cas, cela permet de tester la CB (donc le compte) et de trouver un âge mini. SEPA ok = +18 , autrement va jouer avec tes crottes de nez.

Après on cherche la petite bête sur les cas tordus du gars en interdit bancaire etc.

C'est une idée comme ça. On peut aller plus loin. Pour autant ce dispositif relativement basique permettrait de limiter les dégâts en comparaison de la carte d'identité de Dora.

Moi j'aurai mis Barbie, la photo d'un mollah de la liste des most wanted du FBI ou de Sylvestre des guignols de l'info (beuhar)... mais bon.

Aussi, rien n'empêche de créer des fonctions supplémentaires à Identité numérique. Pour justement ce genre de cas. Avec un bon encadrement ça peut marcher. L'état civil a les dates de naissance...

Bref c'est quand même ahurissant de voir ce qu'on voit aujourd'hui.
votre avatar
Oui enfin le problème de fond reste le même, tu te retrouves à filer ton identité et tes infos bancaires juste pour dire que t'es majeur, et ce avant même de savoir si le contenu du site va t'intéresser (on rappelle qu'en plus du porno, ça finira par concerner aussi les sites d'alcool, de paris en lignes...).

Je persiste à dire que ça doit se faire à l'échelle du navigateur ou de l'appareil pour que ça serve à quelque chose.
votre avatar
On peut toujours inventer un système de code à usage unique dans France identité que l'on donne au site et que la vérification donne Go/Nogo sans plus de choses. Des solutions, y'en a.

Je pense qu'il faudrait que ces sites montrent patte blanche d'abord. On nous demande beaucoup de "credentials" mais l'autre coté n'en fourni pas.

J'aimerais bien avoir pour chaque site que l'on puisse avoir :
* Une adresse physique officielle
* Un bouton directement pour se désabonner en 1 clic (no questions asked, no... nothing)
* la revente ou non de données affichés directement sur le site.

Enfin des choses qui les inciterai à être de "bons élèves".

Ça mérite un dépoussiérage tout ça.
votre avatar
Sauf que du coup l'Etat "peut" savoir combien de fois tu vérifies ton identité, et reçoit des requêtes du site copulations.pron pour valider un code... C'est techniquement faisable à l'aveugle, mais qui va avoir confiance ?

C'est pour ça que moi je vois plutôt un usage de France Identité pour valider un navigateur/OS et qu'ensuite il puisse lui-même certifier autant de fois que tu veux que t'es éligible, quitte à mettre une validation par mot de passe (comme pour accéder aux numéro des CB) et une revérification tous les 6 mois.

Si ensuite un parent irresponsable donne l'accès à son navigateur/OS deverrouillé 18+ à son enfant, c'est clairement plus de la faute du site.
votre avatar
On peut avoir pour ma proposition, balancée du haut du chapeau; un tiers de confiance comme pour certains système CB et j'en passe. bref. C'est pas tant le sujet de fond.

Pour ta propal : Bin y'a l'autre problème. Un navigateur sur le PC, un autre sur les téléphones avec tout le reste des problèmes de vie privée. Les re-installation, les machines virtuelles.

Même moi qui suit pas trop dans l'achat; j'ai 2 téléphones (du pas cher).

Je ne prône pas une solution en particulier dans ce que je dis. Je dis simplement qu'un système un peu mieux pensé sera moins une passoire qu'actuellement.

Même s'il n'est pas parfait, c'est techniquement faisable sans trop de lois qui vont avec. Le but quand même c'est de protéger l'enfance. Et force est de constater que l'internet en général (et pas que) échoue depuis des décades maintenant.
votre avatar
C'est 16 ans pour une CB en france ?
Pourtant je viens de vois une pub (en france je précise) ou le gamin a sa carte à 12 ans, ce sont 2 choses différentes ?

Edit : GRILLED
votre avatar
12 ans, c'est juste une carte de retrait genre carte swing, non?
votre avatar
C'est tétonnant ! :perv:
votre avatar
Bravo pour cet article, qui démontre par l'absurde ce qu'il ne faut pas faire.
Je me suis bien marré en tout cas en vous lisant, merci ! <3
votre avatar
Mr patate et Dora consultent des sites porno... ma vie s'écroule. Heureusement Martine est serieuse elle :francais:
Sinon plus sérieusement pourquoi cette verification avancée de l'âge n'est valable que pour les sites porno et pas généralisé a tous les sites 18+ (jeux d'argent, vente d'alcool etc...)?.
votre avatar
votre avatar
Les jeux d'argent en ligne sont accessibles après fourniture d'une pièce d'identité (les sites légaux en France)

La vente d'alcool est +18 comme les sites porno. Les commandes par internet (drive, livraison à domicile, etc) des grandes surfaces sont limitées aux adultes ou aux mineurs ayant l'autorisation d'une personne habilité (parents, tuteurs, etc).

La vraie question qu'on doit se poser concernant les grandes plateformes de porno en ligne :
Pourquoi, à part des exceptions telles que Mym, tous ces sites porno sont basés, juridiquement pour l'UE, dans le meilleur des cas au Benelux, dans le pire des cas à Chypre ou Malte ?

Chypre ayant une frontière poreuse avec la Turquie (et donc la Russie et le reste du monde) avec la séparation de l'île en deux, Chypre UE et Chypre turque
Malte ayant une grande ouverture d'esprit concernant la légalité d'usages comme par exemple les pavillons de complaisance ou les passeports dorés (que l'UE vient à peine d'interdire)
votre avatar
Pour les jeux d'argent en ligne, les contrôles de majorité ne marchent pas. Ce n'est pas comme si on n'avait pas des mineurs dependants aux jeux d'argent. 😑
votre avatar
La pièce d'identité est obligatoire sur l'offre légale de jeux d'argent en France. Les opérateurs disposent d'un agrément et obéissent à des règles. Rien à voir avec les plateformes situées à Malte ou à Chypre ou ailleurs dans le monde qui profitent des paradis fiscaux et de leur cadre sans réglementation et qui font du business en roue libre. Il y a bien un contrôle de l'identité et de l'âge des joueurs en ligne en France sur les plateformes agrées et contrôlées par l'ANJ (obligation de fournir pièce d'identité et RIB).
votre avatar
Vu la confiance que j'ai dans un service qui te promet que "Nous NE stockons PAS d'images ou de données liées à cette vérification" (ageok, ageverif, etc.), je crois qu'une CNI bricolée avec la tête d'un politocard c'est une idée qui a au moins le mérite de me faire marrer à l'usage !

Tiens, question sérieuse, est-ce que ces sites reconnaissent les cartes d'ID ancien format ?
votre avatar
Tiens, z'êtes cités par le Canard Enchaîné :)
votre avatar
haha sympa ça ! :merci:

https://www.lecanardenchaine.fr/medias/51731-dora-sexploratrice
votre avatar
Ohhh, même pas pensé à chercher l'article en ligne, je suis au papier moi 😅
votre avatar
Mr Patate de Flock passe sur France info, mais Next.ink n'est pas cité:
youtube.com YouTube


https://www.franceinfo.fr/societe/pornographie/sites-pornographiques-l-interdiction-aux-mineurs-deja-contournee_7581059.html

Sites porno : les systèmes de vérification d’âge valident parfois n’importe quoi

  • Trouver une carte d’identité sur Internet suffit…

  • Une carte d’identité avec Dora l’exploratrice ? Ça passe…

Fermer