C’est quoi le « double anonymat »… qui n’est pas anonyme ?

Toc toc toc qui est là ?

jjrocha pour Unsplash

Maintenant que les systèmes de vérification d’âge sont en place à l’entrée de sites pornos, on voit fleurir des mentions de « double anonymat ». Mais qu’est-ce que cela veut dire ? Quelles implications pour les utilisateurs ?

Sébastien Gavois

Le 05 septembre 2025 à 11h57

8 min

Sécurité

Dans son référentiel des exigences techniques minimales des systèmes de vérification d’âge, l’Arcom explique que les utilisateurs souhaitant accéder à des sites pornos « devront se voir proposer au moins un dispositif de vérification de l’âge conforme aux standards de protection de la vie privée en "double anonymat" ».

Plutôt que « double anonymat », une « double confidentialité »

Un nom pour le moins trompeur puisque, de l’aveu même de l’Arcom : ce système « n’est pas "anonyme" au sens du RGPD ». L’Autorité ajoute néanmoins qu’il garantit « une grande confidentialité ». Pour la CNIL, il « permet de protéger au mieux la vie privée des internautes ».

De quoi parle-t-on ? De deux éléments :

Il reste 89% de l'article à découvrir.

Déjà abonné ? Se connecter

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Commentaires (24)

MisterDams Premium

Le 05/09/2025 à 12h08

Le fameux contrôle a posteriori, idéal pour un outil qui traite des pièces d'identité

DantonQ-Robespierre Premium

Le 06/09/2025 à 10h10

...Mmmhhh tu veux dire... à postérieuri ?

M'kay, d'accord, j'm'en vais, poussez pas...

Spike Premium

Le 05/09/2025 à 12h30

Je suis curiruex d'une chose. Lors de la crise du COVID, l'état avait été parfaitement capable de faire générer des QrCode contrôlable par les restaurateurs/cafetiers/etc...

Qu'est ce qui empècherait un site étatique (Franc Connect) après identification de générer à la demande un fichier/token (JWT par exemple) contenant un token signé et à durée très limitée (5mn) vérifiable par un script publique téléchargeable. Inutile ici de mettre des données personnels dans le fichier/token.

Les sites devant contrôler l'entrée n'auraient plus qu'à demander le fichier/token puis mettre en mémoire de leur côté le résultat (à eux de gérer ici).

SebGF Premium

Le 05/09/2025 à 14h00

La diff avec le COVID, c'est que l'Etat a fourni l'application de vérification.

Ici, c'est aux sites d'implémenter le protocole d'accès et donc de supporter les développements.

swiper Premium

Le 05/09/2025 à 14h58

CapGamini remercie encore le gouvernement pour avoir accepté de développer probono l'application

f_p_ Premium

Le 07/09/2025 à 07h50

Plus exactement : ce sont des personnels d'équipes d'Inria spécialisées dans les questions de vie privée qui s'en étaient chargées, avec la conception du protocole "ROBERT" et des logiciels qui vont bien, au nom de la responsabilité sociétale de la recherche.
Ensuite, des boîtes privées sont effectivement venues se goinfrer sans appel d'offres.

127.0.0.1

Modifié le 05/09/2025 à 14h03

Qu'est ce qui empècherait un site étatique (Franc Connect) après identification de générer à la demande un fichier/token (JWT par exemple) contenant un token signé et à durée très limitée (5mn) vérifiable par un script publique téléchargeable. Inutile ici de mettre des données personnels dans le fichier/token.

Qu'est-ce qui m'empêche de faire un site qui publie mon token (récupéré toutes les 5min) afin que tout le monde puisse s'en servir ? Y compris des mineurs.

Mihashi Premium

Le 05/09/2025 à 15h04

Ou de faire un site qui « vérifie » l'âge de ses visiteurs et utilise les tokens pour créer des comptes sur des sites pornos ?

SebGF Premium

Le 06/09/2025 à 08h18

Il n'y a généralement pas besoin de compte pour un site porno.

Dans le cas des sites à abonnement, ce n'est pas l'éditeur du site qui gère le compte mais le prestataire de paiement (comme Epoch qui est très utilisé dans le secteur).

fofo9012 Premium

Le 08/09/2025 à 08h42

Le dit token pourrait n'être utilisable qu'une seule fois. Mais ça ne solutionne pas les autres problèmes mentionnés ci-dessous...

Westvleteren Premium

Le 05/09/2025 à 16h13

Le QR code était vérifiable car il contenait ton identité. Et ceux qui devaient vérifier ton QR code, connaissaient aussi ton identité, ou pouvaient la réclamer.
Donc la solution d'un token fonctionne mais n'est absolument pas anonyme. Si elle devient anonyme, elle ne fonctionne plus c.f. les réponses précédentes.

Aldayo

Modifié le 05/09/2025 à 15h54

Tien, petite question/idée de test à la Rédaction : combien de temps doit être valable le token ?

Pour le fun, j’ai utilisé la carte d’identité en exemple sur le site du gouvernement sur sunporno (comme indiqué dans l’article, ça fonctionne sans problème)
Depuis, j’y suis revenu plusieurs fois et aucune demande de vérification de l’âge : le token a une durée de vie illimitée ?
Ce qui veut dire que si un parent va sur un site louche la nuit, le gamin qui ouvre le site « par erreur » en journée se retrouve avec du contenu non adapté sans aucun contrôle ?

Ou alors, il y a également un soucis avec ce site de vérification de l’âge (ou avec ce site porno, faudrait tester avec un autre site qui utilise le même prestataire)

Mihashi Premium

Le 05/09/2025 à 21h01

Le token a une durée de vie limitée, mais une fois le compte vérifié, il l'est définitivement.

Aldayo

Le 07/09/2025 à 00h31

Justement, si t’as pas de compte mais juste un simple visiteur.
Tu génères un token pour passer le filtre 18+
Comment ça se fait qu’il se souvient de toi (il fou un cookies à durée de vie illimitée ? )

Mihashi Premium

Le 07/09/2025 à 11h50

Ah ok. Alors, le temps de la durée de vie du cookie, j'imagine.

alex.d. Premium

Le 05/09/2025 à 21h17

Normalement le gamin n’utilise pas le même compte que ses parents. Je dis bien : normalement.

Aldayo

Modifié le 07/09/2025 à 00h32

Sur le PC familial, y a souvent qu’un compte

En vrai, c’est surtout problématique sur les tablettes (y a pas plusieurs comptes sur les iPad notamment)

Jarodd Premium

Le 05/09/2025 à 21h25

Sur le « double anonymat », le référentiel de l’Arcep impose des exigences particulières. Notamment, les sites pornos ne doivent pas pouvoir « reconnaître un utilisateur ayant déjà utilisé le système sur la base des données générées par le processus de vérification de l’âge », ni « pouvoir reconnaître que deux preuves de majorité proviennent d’une même source de preuves d’âge ».

Pas certain de comprendre : le visiteur doit refaire la reconnaissance à chaque nouvelle visite sur le site, car celui-ci ne garde pas de "trace" d'une précédente visite ?

Je ne sais pas ce que ça change in fine, car le mode porn des navigateurs supprime les cookies, on est donc un nouveau visiteur à chaque fois.

Mihashi Premium

Le 06/09/2025 à 01h12

Non, juste que le jeton de vérification d'âge ne doit pas être « identifiant » (si l'utilisateur revient et redemande un jeton, le site ne doit pas savoir que c'est la même personne)

fred42 Premium

Le 06/09/2025 à 09h51

le mode porn des navigateurs

C'est quoi ?

BlackLightning Premium

Le 06/09/2025 à 10h17

C'est l'autre nom de la navigation privée.

Selon ton navigateur et tes réglages, il supprimera automatiquement cookies, historiques et autres à lors de la fermeture.

fred42 Premium

Le 06/09/2025 à 11h00

C'est bien ce que je craignais, ça n'a rien à voir.

f_p_ Premium

Modifié le 07/09/2025 à 07h52

Le terme de "double anonymat" est un coup de communication, pour donner confiance en ce type de solution. Techniquement, il s'agit bien de "double pseudonymat", avec un " tiers de confiance" au milieu.
Un "tiers de confiance", c'est l'entité capable de violer votre confidentialité, à l'image du voisin à qui vous confiez vos clés de maison "en cas de problème".

levhieu Premium

Le 07/09/2025 à 09h23

Petite différence avec le voisin: Certes il a mes clés, mais moi j'ai les siennes