Comme le rappelle la Commission, elle avait publié en juillet 2022 ses recommandations pour la mise en place d’un tel mécanisme.
Elles s’articulaient autour de trois axes majeurs :
- Que le contrôle soit effectué par un tiers, et non par le site visité lui-même
- Que ce tiers puisse certifier de l’âge requis, mais sans avoir connaissance des sites visités
- Que le site visité reçoive la preuve de l’âge, mais sans connaître l’identité
Selon la CNIL, l’expérimentation que va lancer le gouvernement serait conforme à ces principes, et plus précisément à un prototype développé par la Commission, « en partenariat avec Olivier Blazy, professeur à l’École polytechnique, et le Pôle d’expertise de la régulation numérique de l’État (PEReN) ».
La CNIL indique cependant qu’elle travaillera avec l’Arcom et le gouvernement pour « assurer la conformité au règlement général sur la protection des données (RGPD) des futures solutions ». Elle n’a cependant aucune compétence directe pour « contrôler l’effectivité de l’interdiction des mineurs aux sites pornographiques ». Tout en précisant que le contrôle de l’âge n’est pas, en lui-même, incompatible avec le RGPD.
Enfin, la Commission ajoute « juge acceptable » l’emploi d’autres mécanismes en attendant des « systèmes plus vertueux », comme la validation par carte bancaire ou l’analyse faciale, tant que cette dernière ne procède pas à une reconnaissance. Dans les deux cas, la CNIL recommande que ces opérations ne soient pas réalisées directement par les sites visités.
Notez que si cette solution devait s’implanter durablement, la vérification d’âge pourrait s’étendre à d’autres sites que les seuls contenus pornographiques. Tous les services ne devant être utilisés que par des personnes majeures pourraient alors recourir au même type de mécanisme.
Commentaires (114)
#1
C’est le sens de l’histoire et le but du truc… faut pas se mentir, le porno n’est que le pieds dans la porte.
Porno, sites relatifs à l’alcool, réseaux sociaux, et puis au final et tant qu’à faire tout Internet.
Et puis les mesures de contournement finiront par être encadrées/limitées/interdites…
#2
Une fois le truc mise en place je porterai plainte pour discrimination sexuelle.
En effet, tout cela n’est que foutaise, car comme le disait le créteur même du web, le privée n’existe pas.
C’est juste l’effort à mettre pour savoir qui change.
#2.1
La vérification d’âge fonctionnera pour les hommes et les femmes : il n’y aura donc pas de discrimination sexuelle.
#2.2
je pense qu’il veux dire “discrimination de sexualité” ou un truc dans le genre car on l’empêche de mater des sites de cul anonymement…
#2.3
Et l’orientation sexuelle on en fait quoi ?
#3
On va pas se mentir, les “autres sites” n’ont pour l’instant aucun intérêt à mettre en place des solutions compliquées et anonymes de vérification d’âge.
Les sites pornos eux n’ont pas le choix pour des raisons certes légales mais surtout business: les visiteurs préférèrent rester anonymes (tabous moraux, etc.). Y a donc de grandes chances que le système de vérification d’age par un site tiers soit cantonné aux seuls sites pornos.
#3.1
Les sites pornos n’ont aucun intérêt non plus à complexifier leur accès, mais ils n’ont pas le choix. C’était le sens de la remarque : une possible extension de l’obligation légale à tout site devait s’assurer de l’âge du visiteur.
#3.2
Les autres sites violant l’article 227-24 du code pénal n’ont pas le choix non plus.
Mais personne (à part SebGF et moi ici) ne le rappelle.
La loi concerne tout message à caractère violent, incitant au terrorisme, pornographique, y compris des images pornographiques impliquant un ou plusieurs animaux, ou de nature à porter gravement atteinte à la dignité humaine ou à inciter des mineurs à se livrer à des jeux les mettant physiquement en danger.
Il n’y a aucune raison de n’appliquer cette obligation uniquement à la pornographie.
L’appliquer à d’autres types de sites pour lesquels un autre article de loi que celui-ci impose un âge minimal comme tu l’envisages est une autre histoire, mais il faudra modifier la loi comme cela a été fait pour cet article par la loi n° 2020-936 du 30 juillet 2020 si l’on veut rendre une telle vérification obligatoire.
#3.3
Pourquoi se torturer l’esprit en pensant qu’un dispositif de vérification d’âge pourrait servir à faire de la censure globale quand un on peut tout simplement inscrire dans la loi un Grand Pare-feu ?
Dans les deux cas, un changement de législation est nécessaire, les cas d’application de la loi qui est à l’origine de cette expérimentation sont décrits dedans comme l’a rappelé fred42 (ça fait plaisir de savoir qu’il y a au moins une autre personne qui a lu et compris cet article - c’est pourtant pas le plus alambiqué !).
Et dans les deux cas, une telle loi est potentiellement contraire à nos textes de référence (notamment le principe de proportionnalité).
A moins de changer ces textes aussi. Sachant que le principe de proportionnalité est écrit dans la Déclaration des droits de l’Homme et du Citoyen de 1789 sur laquelle repose notre Constitution.
Mais si on en arrive à faire changer la Constitution et la loi française, tout en réussissant à ne pas violer les traités européens, ou alors en ayant quitté l’UE, pour enfin pouvoir mettre en place cette censure globale… Je crois que si on en arrive à ce point là, c’est qu’on aura des problèmes bien plus graves sur les bras.
#4
Un VPN et c’est terminé, vu que ca ne peut pas être interdit.
#4.1
Et pourquoi l’usage d’un VPN ne pourrait pas être interdit ?
#4.4
Les VPN ne servent à rien, qu’à délocaliser l’adresse IP, ce qui a peu d’intérêt dans ce cas.
#4.9
Si on interdit l’usage du VPN, c’est tout Internet qui s’écroule… Pour se connecter en distanciel au réseau de sa boîte, le VPN est obligatoire.
Même les chinois n’ont pas encore osé franchir le pas vu les conséquences catastrophiques sur tout l’écosystème (notamment bancaire et financier) et ne le feront sûrement jamais.
#4.10
Parce que le pays ne s’appelle pas encore la République Populaire de France et que l’application de cette interdiction reviendrait à autoriser l’Etat à espionner le trafic Internet de tout le pays.
#4.11
C’est pas comme si c’était déjà le cas, tous les FAI ont des mouchards des renseignements chez eux
#4.2
C’est la géolocalisation des adresses IP qui devrait être interdite, que fait la CNIL ?
Jusqu’à preuve du contraire, le nat distant (VPN) ne fait que changer la localisation officielle.
#4.3
La seule géolocalisation nécessaire aux sites web pour appliquer la loi française est au niveau du pays.
La CNIL n’a rien à redire à cela, cela ne permet pas d’identifier une personne.
#4.6
un site web déclaré en France applique la loi française, c’est tout, pas besoin de localiser les visiteurs.
#4.7
C’est quoi “un site web déclaré en France” ? Je ne connais pas cette notion juridique.
De nombreux sites web pornos sont à l’étranger. Ils n’ont à appliquer la loi française que pour les accès depuis la France.
D’autres pays ont d’autres règles que celles de la France pour l’accès à ces sites. Il est impossible d’appliquer en même temps des règles contradictoires de plusieurs pays sans savoir où est localisé l’utilisateur du site. Il est donc indispensable d’analyser le début de l’adresse IP pour voir d’où vient la demande d’accès au site.
#4.8
Et donc, un français n’a pas le droit de voyager à l’étranger et de se connecter à des sites réservés quand il voyage ?
Avoir un compte utilisateur devrait être suffisant, pas besoin de localiser l’adresse IP
#4.5
Attention, avec de tels propos, y’a Pinailleur qui va venir te faire chier
#4.12
Oui et non. Les VPN ont été interdit à une époque comme le chiffrement.
#4.13
Le chiffrement, oui de 1986 à 1996, lorsqu’il n’y avait encore quasiment aucun échange pro sur Internet.
Source pour les VPN ?
#5
Ce qui risque de rendre quasi caduque, de facto, la condition
#5.1
De base, la condition sur la non connaissance des sites visités est caduque, car le système est prévu pour les sites pornos exclusivement au départ.
Comme tu le soulignes, Il ne sera possible de remplir cette condition que lorsque le système sera utilisé ailleurs. Mais il ne le sera que si l’étape de test est validée.
CQFD: Impossible de démontrer son efficacité et donc étendre son usage sans cassé cette fameuse condition
Un VPN c’est plus simple
#6
Du coup est ce que les entreprises qui gèrent les sites pornos ne peuvent pas mettre à disposition un service de proxy dédié hébergé dans un autre pays ?
#7
Les réseaux sociaux sont interdits aux mineurs de 13 ans, ils devront aussi certainement mettre en place ce genre de systèmes dans pas longtemps.
#7.1
Ca laisse entrevoir que tous les flux des français qui souhaitent se connecter à des sites nécessitant une validation d’age seront re-routés vers cet outil.
Une formidable solution de censure pour un gouvernement mal intentionné.
#7.2
Mais on est tjrs sans la même problèmatique: 1 mineur (surtour de moins de 13ans) n’a pas de revenu.
donc s’il dispose d’un teminal pour y accéder c’est que qlq (parent ? ) lui l’a fourni.
N’est pas de la responsabilité de ce parent de respecter (et faire respecter) la loi ?
Me trompe-je dans mon raisonnement ?
#8
Au moins un enfant ne peut pas mettre en place un VPN (enfin, sans payer et sans être admin, ou alors via une RPI, mais qu’on verrait sur le réseau).
Donc ceux qui préfèrent payer un VPN (et donc fournir toute leur navigation y compris bancaire et médicale en plus du porno qui leur manque tant à une société dans laquelle ils ont parfaitement confiance :) ) plutôt que de faire valider leur âge( chose qui devrait être en fonctionnement depuis le début d’internet), libre à eux :)
Perso, je ne vois pas le problème. Si on veut attaquer quelque chose, c’est l’âge mini. Qu’on fasse en sorte que la loi s’applique, c’est plutôt une bonne nouvelle je trouve.
Ca ne prive pas de liberté.
Oh oui, please…
#9
Ca c’est la loi américaine. A ma connaissance, en Europe, il n’y a que le RGPD qui impose par défaut l’absence de consentement au traitement des données personnelles pour un mineur entre 13 et 15 ans (dépend de la législation nationale, en France c’est moins de 15 ans dans la loi informatique et liberté) et donc pour lequel le consentement des parents doit être donné.
(dans les faits est-ce appliqué ? aucune idée)
Sinon pour revenir à l’article, j’aurais préféré que cette expérimentation soit directement pour tous les cas d’usage où la majorité légale est requise. Se focaliser sur le porno est regrettable car ça va induire une connotation au dispositif alors que c’est un principe général.
#10
Euh ? Il existe des offres gratuites chez presque tous les fournisseurs de VPN.
Et les jeunes consultent le web (dont le porno) via leur téléphones / tablettes, comme c’est l’usage ultra-majoritaire dans cette tranche d’âge. Pas besoin de droits admin …
Bref, ça me parait être un n-ième vœux pieu cette expérimentation.
#11
Euh… non ? Le fournisseur de gateway VPN ne peut pas lire le trafic https. L’échange de clé https a lieu entre ton client et le service. A ne pas confondre avec la clé du tunnel wireguard/openvpn entre ton client et le fournisseur VPN.
Si le tunnel https est rompu puis reconduit pour faire du DPI, les navigateurs récents préviennent immédiatement. Et si le navigateur n’est pas récent on peut le voir facilement quand même. De plus, si un acteur s’amuse à ça il sera très rapidement mort car ça se saura très vite.
En admettant que ton VPN provider ne fasse pas de nolog policy, la seule chose qu’il sait sur toi c’est les sites auquel tu as eu accès et la quantité de données qui ont été échangées. C’est largement suffisant pour savoir sur quels sites tu surfes et combien de temps tu mets à faire poupougne sur un site X, mais en aucun cas tu n’auras confié tes coordonnées bancaires et médicales tel que tu l’entends. Les coordonnées bancaires tu les donnes consciemment si tu choisis une offre payante, ni plus ni moins. Les données médicales par contre… en https il ne verra pas les URL, juste l’IP du frontend et du CDN, donc pas possible de connaître tes préférences sexuelles.
#11.1
Le VPN simple ne permet pas de masquer l’adresse IP d’origine, c’est la fonction Proxy qui le permet. Et en TLS l’authentification est liée à l’IP (ou au DNS) donc à mon avis les flux passent en clair sur le proxy.
#11.2
“C’est largement suffisant pour savoir sur quels sites tu surfes et combien de temps tu mets à faire poupougne sur un site X”
J’aime bien le concept…
Et avec assez de données, il pourrait même faire des statistiques par pays voire par région de qui sont les plus “précoces”….
#12
Perso, j’ai testé l’usage d’un vpn avec Twitter : mon compte Twitter a été suspendu pour non-respect des règles de la communauté.
Depuis, je n’utilise plus de vpn d’autant que d’autres sites Web affichent un message et bloquent l’accès au contenu. Étant néophyte en matière de vpn, je m’y prends sûrement très mal.
#13
Il me semble qu’il y a des VPNs gratuits. Certes, le débit n’est pas fou et la protection des données personnelles est probablement proche du néant mais quand on est mineur et qu’on veut avoir accès à du porno, ça m’étonnerait que ces détails les arrêtent.
#14
Ca préservera donc les 0-6 ans.
Pour avoir dépatouillé des ordis de gens conseillés par le petit neveu ou le beau-frère kiçykonai: ce n’étaient pas des gateway mais bien des proxy (comme celui intéré dans le snokia à l’époque ou dans Opera)
En tout cas sur les 2 que j’ai vu, installé en certainement en cliquant sur la pub à droite ou dans le lien d’un youtuber.
#15
Moi c’est le contraire, je blackliste ce genre de sites.
#16
Indéfendable. Il n’y a pas de limitation de liberté.
Ca me rappelle une vidéo micode dans laquelle il expliquait que des malins avaient mis des captchas sur des sites pornos, et que les utilisateurs résolvaient les captchas, ce qui rapportait de l’argent au site :)
#17
Au hasard, parce que c’est indispensable au fonctionnement de nombre d’entreprises et d’administrations?
#17.1
Les entreprises ont l’obligation de protéger leurs employés des sites pornos et des jeux d’argent en ligne (même les adultes).
#17.2
Protéger sans doute, mais surtout pour empêcher de pratiquer leur addiction chronophage sur leur lieu de travail.
Donc plutôt protéger leur rentabilité.
#18
Comment ton raisonnement a pu t’amener à une solution de censure gouvernementale ?
#18.1
Il n’a juste pas compris comment cela va fonctionner.
Il croit que le trafic vers les sites pornos va être redirigé vers un site tiers permettant de vérifier l’âge, d’où son commentaire.
Il faut dire à sa décharge que l’on ne sait rien de la solution envisagée par le gouvernement.
#18.2
Si j’ai bien compris sauf que si, sur le site de confiance, tu dévalides les autorisations pour facebook (par exemple) plus personne ne peut accéder “officiellement” à facebook.
#18.3
Tu ne démontres pas que tu as compris.
Le site de confiance ne sait pas où tu vas. Il sait juste que tu as besoin de prouver que tu es majeur (ou que tu as plus de tel âge).
La démo de la CNIL passait par 2 sites de confiance en série pour éviter toute connaissance à la fois de la personne et du site visité.
C’est au site visité ensuite de vérifier avant de te donner accès au contenu que tu as le bon âge.
#18.4
OK, je n’avais effectivement pas compris qu’il y avait 2 sites de confiance.
#18.5
Le référent dans les entêtes ne peut pas faire fuiter cette information ?
Une fois l’authentification réalisée, il faut bien communiquer la confirmation quelque part. Je ne vois pas comment le tiers ne saurait pas où tu va.
#18.6
Pour plus d’infos, relire l’article de Marc.
#18.7
Le schéma double tiers ne garantie pas que le tiers intermédiaire ne fasse pas du suivi : il connaît le site qui a besoin de la confirmation et la confirmation elle-même.
J’avais vu l’article.
#18.8
De ce que j’ai compris, le tiers qui connaît le site ne connaît pas l’identité de l’utilisateur et réciproquement.
Pour faire un suivi identifiant l’utilisateur, il faut collusion entre les 2 sites, mais, là, ils ont rompu la confiance et c’est comme s’il n’y avait qu’un site.
#19
Pour le moment ca ne concerne que les sites pornos. Mais comme d’autres l’ont dit, c’est un pied dans la porte vers une extension plus ou moins généralisée. Et ca reste débile dans le sens où ca ne concerne que les sites qui ont officiellement une activité en France, avec une IP francaise. Avec une IP d’un autre pays ou un site qui n’a pas de lien officiel avec la France, aucun problème pour contourner ce truc.
A moins d’obliger légalement les sites concernés de n’avoir qu’une activité franco-francaise (sur quelle base?), je ne vois pas ce que ca changerait de faire du blocage géoloc. De plus, dans les Antilles ils ont une IP américaine, donc la géoloc, comment dire…
Trop tard
#20
Au hasard tous les sites de paris en ligne (entre autres) vont devoir s’y mettre: paris sportifs, poker, jeux d’argent, etc.
#20.1
Non.
Seul l’article du code pénal que j’ai cité impose de ne pas s’appuyer sur une simple déclaration de l’utilisateur.
Les seuls sites concernés sont donc ceux qui diffusent un message interdit par cet article.
Twitter doit donc s’y mettre et probablement d’autres réseaux sociaux.
#21
Je ne comprends pas trop:
A part dans le porno, la plupart des sites qui demandent un âge minimum, demandent aussi la création d’un compte utilisateur.
ça en prend le chemin, j’imagine qu’un jour, il faudra passer par là pour accéder à un site.
#22
Un VPN d’entreprise n’est pas un VPN publique.
#23
ça pourrait ressembler à ça
#23.1
Je ne pense pas, non, ou de très loin.
Édit pour préciser :
Cette application transmet ton identité au site visité, ce que l’on veut à tout prix éviter ici.
#23.2
non, justement,
un site indépendant (france identité) valide ton identité, à la demande (contrainte ou pas) d’un autre site.
#23.3
Tu ne comprends rien au sujet, j’arrête !
#23.4
Les services rendus sont les suivants
la possibilité de diffusion sélective des données d’identité, proportionnées à l’usage strictement nécessaire (ex : preuve d’âge sans diffusion de l’adresse du titulaire du titre).
#24
Autant je comprend le principe de liberté d’accès.
Autant irl on a déjà des vérifications, à l’époque des vidéo futur, oui le loueur te check si tu vas dans le rayons porno, et oui il sait exactement qui lui loue du porno …
Après effectivement la pente glissante nous guette.
mais ton fai sait déjà exactement où tu vas (95% du flux) on est tout de même très peu à changer les dns ou utiliser le vpn.
#25
C’est un sujet qui passionne sur Nxi vu le nombre de commentaires, comme d’hab
Quelle que soit la solution, il y aura toujours des moyens de la contourner. Mais ca limitera énormément malgré tout l’accès totalement “open bar” d’aujourd’hui.
Un gamin il pourra toujours voler un paquet de sucette (ou de capotes) dans un magasin, c’est pas pour autant qu’on ne met pas de dispositifs de surveillance et de sécurité dans ces magasins.
Tous les gamins ne vont pas installer des VPN, tous les gamins ne peuvent pas le faire. Les VPN gratuit sont souvent mauvais en débit et limité en data, il faudra recréer des comptes fréquemment, ne pas se faire choper par papa/mama, ect… C’est de la contrainte en plus.
#26
Ce qui est marrant, c’est que si seul le porno est obligé d’utiliser ces mécanismes de double tiers de confiance, le tiers qui ne sait pas quel site tu visites mais sais qui tu es, ben il saura que tu vas visiter un site porno.
Donc pour que ça fonctionne correctement, il faut forcément contraindre d’autres types de sites à utiliser ce mécanisme.
#26.1
Comme je le dis plus haut, Twitter qui diffuse entre autre des messages à caractère violent est dans l’obligation légale d’utiliser ce mécanisme et probablement d’autres sites. Cela devrait suffire pour ne plus savoir si c’est un site porno ou un autre site.
#26.2
Twitter diffuse également du porno
(je ne mettrai pas de lien, mais suffit de chercher les acteurs/actrices pour trouver)
#27
#27.1
Et à ton avis, les sites accessibles depuis plusieurs pays, ils font comment pour afficher les mentions légales du pays de l’utilisateur sans géolocalisation par IP ?
#27.2
Mon avis est que le site n’a pas à s’occuper de ce qui est légal ou pas dans le pays de l’utilisateur, surtout si il ne le connait pas, heureusement.
Ce qui compte c’est où se trouve le site, si il est hors juridiction, il ne reste que les résolveurs DNS pour agir (un peu) contre lui.
#28
LOI n° 2010-476
Chapitre IV
Article 17
Un agrément cela peut se refuser si les autorités décident que l’utilisation de cette méthode pour vérifier l’age est obligatoire.
Actuellement les sites de paris et de jeux en ligne se contentent d’une case à cocher pour valider le fait qu’on soit majeur.
Cela ne te rappelle rien ?
#28.1
Les sites de paris en ligne sont plus encadrés que les sites pornos.
Comme tu le dis, ils doivent recevoir un agrément.
Ils doivent aussi contrôler l’identité de leurs utilisateurs, leur âge (n’est qu’un point de détail), leur adresse et aussi le compte sur lequel s’effectue le paiement des gains (blanchiment d’argent ou financement terrorisme sont des sujets liés à cette obligation).
Je ne sais pas si tu as raison en disant que les sites que tu cites se contentent d’une case à cocher, mais j’ai du mal à comprendre comment ça permet de contrôler l’identité d’une personne et d’identifier son compte bancaire. Ces sites ne vont pas devoir s’y mettre, ils doivent déjà s’y être mis mais sur un périmètre différent et bien plus important.
S’ils violent déjà la loi en ne faisant pas les vérifications qu’ils ont dit qu’ils allaient faire pour obtenir leur agrément, ils peuvent se faire bloquer.
#28.2
Non t’as 30 jours pour confirmer ton identité et tu peux pas retirer tes gains pendant ce temps
“Elle est obligatoire pour attester que vous êtes majeur(e) et vérifier que vous n’êtes pas interdit de jeux. Elle aussi facilite le retrait des gains. “
https://www.pmu.fr/turf/faq/le-compte-pmu-fr/comment-confirmer-mon-compte-pmu/
https://www.fdj.fr/mag/questions/inscription-ligne
https://www.betclic.fr/promotions/validation-p4542
#29
Je m’auto cite. finalement ça ne change rien, le 2e serveur peut interdire aux français l’accès à un site nécessitant une validation d’age. Dans le cas d’une censure globale on se fout de l’identité des personnes interdites.
#30
est ce que Bittorrent seras aussi concerné par le contrôle d’âge dans le logiciel lui même ? étant donné qu’on peut télécharger du contenu X via Bittorrent !
#30.1
La loi impose aux diffuseurs de messages interdits aux mineurs de vérifier l’âge de celui à qui ils diffusent, pas aux logiciels utilisés.
À ceux qui diffusent de se débrouiller (c’est impossible). Il ne faut donc plus diffuser de porno sur le P2P.
Ici, on parle de site pornos, mais la loi dit : “par quelque moyen que ce soit”, donc citer le protocole Bittorrent est pertinent, citer le logiciel du même nom qui n’est qu’un des logiciels supportant ce protocole l’est moins.
#31
La solution a l’air intéressante. Et nier les ravages du porno sur la population notamment les esprits en développement, c’est porter des œillères.
Longtemps j’ai été défenseur d’une liberté presque totale sur Internet mais bien que ça reste un formidable outil (comme les réseaux sociaux ou plus récemment ChatGPT), il faut se rendre à l’évidence qu’une trop grande partie de la population n’a pas la maturité nécessaire pour l’utiliser correctement (pas juste les jeunes pour le coup).
Évidemment tout reste question de dosage.
#32
Je suis d’accord avec toi, c’est un peu capillotracté
C’est juste que l’administrateur du site en question à la main sur les accès aux sites soumis à un contrôle de l’age, sans avoir besoin de passer par les opérateurs.
Il me semble utile de rappeler qu’il n’a pas été nécessaire de modifier la constitution pour interdire l’accès à Russia Today, une simple référence aux intérêts fondamentaux de la nation a été suffisante.
Si tu associes ça au fait que potentiellement, le prochain gouvernement élu pourrait être d’extrême droite…
Ca m’incite à penser que le pire n’est jamais loin.
#32.1
Pour Russia Today on est sur un cas extrême et juridiquement très friable, et surtout, décidé à l’échelle de l’UE dans un contexte très particulier pour le coup, ça me paraît difficile d’en faire un exemple type même si je suis d’accord avec toi sur le fond.
Je suis également d’accord sur la suite de ton propos et c’était aussi l’objet du miens : l’une des caractéristiques propres à la démocratie est que c’est le seul régime capable de s’auto détruire avec ses outils juridiques. Quand bien même le prochain gouvernement soit d’extrême droite, il faudrait aussi qu’il ait les deux chambres législatives de son côté pour pouvoir faire passer de tels dispositifs (comme par exemple le fait que Le Pen veut retirer la primauté du droit européen sur le notre, c’est pas évident à mettre en oeuvre).
On le voit en ce moment ce qui se passe quand un gouvernement n’a pas de majorité législative : une législature qui n’avance pas et pédale dans la semoule (l’état actuel de l’Assemblée me consterne à titre perso). Si dans la foulée un gouvernement peut avoir une majorité à l’assemblée, pour faire passer une loi constituante, il faut soit que le projet soit validé à l’identique par les deux chambres (assemblée et sénat, mais vu que le sénat est en décalé le bord politique risque de bloquer) ou bien qu’il soit voté par référendum.
Bref, aussi imperfectible soit notre démocratie sous sa forme républicaine actuelle, nous avons quand même quelques gardes-fous. Même si la fragilité du modèle est à garder en tête.
#33
Le mécanisme proposé n’a d’intérêt que si un internaute veut “cacher” à son tiers certificateur (sa banque ? son fournisseur d’énergie ?) qu’il veut accéder à un site XYZ (porno).
Si le visiteur se fiche que le site XYZ lui-même connaisse son identité, ou que le tiers connaisse le nom du site XYZ, alors il y a des mécanismes plus simples. Si demain NXI veut verifier mon age, j’ai aucun pb a leur fournir une preuve de mon identité (qu’ils ont déjà avec mon paiement CB).
Tout ce qu’on peut espérér (et c’était le sens de la news et du commentaire de Vincent_H), c’est que ce mécanisme devienne un standard du web et que tous les sites web du monde l’implémentent.
Mais si ca reste un truc implémenté seulement par des banques/fournisseurs d’énergie Français, y a peu de chance que ca fasse son chemin jusqu’aux réseaux sociaux US.
#34
Bittorrent n’étant pas un site web, ce n’est pas applicable.
#34.1
sauf que beaucoup de sites de torrents diffuse aussi du contenu X et même certains logiciel torrents ont un moteur de recherche interne pour trouver du contenu du X il se peut donc que les logiciels BITTORRENT intègre un filtre anti porno et un avertissement lorsque l’utilisateur tente de télécharger ce genre de contenus a travers Bittorrent, ceci ne pourra se faire qu’a travers une mise à jours, mais j’imagine que tout les logiciels Bittorrent ne seront pas touché étant donné que certains logiciels Bittorrent sont open sources sauf si le gouvernement les oblige a filtrer du porno sous peine de blocage ! et les sites de torrents qui contiennent du X risque aussi d’être concerné !
#35
Tu as l’air d’avoir raté le fait que l’on est passé par l’UE pour interdire cet accès. Et au niveau de l’UE, la CJUE ne s’est pas encore prononcée sur cette affaire.
Il n’a jamais été question des intérêts fondamentaux de la nation. Tu inventes.
La loi française ne permettait pas d’interdire RT France au vu de ses activités du moment en France. L’ARCOM a ce pouvoir, mais il n’y avait rien d’illégal dans les activités de RT France, donc, elle ne l’avait pas interdite.
La constitution n’est que peu de chose vis-à-vis des décisions prises en fonction de conventions internationales (ici l’adhésion à l’UE). En théorie, dans la hiérarchie des normes elle est au-dessus des conventions, mais si la France signe une convention incompatible avec notre constitution, il faut (auparavant) modifier la constitution.
Sur l’interdiction de RT France, personne n’a attaqué la mesure en France en posant une question prioritaire de constitutionnalité, on ne peut donc rien dire sur sa constitutionnalité.
#35.1
Concernant l’extraterritorialité du droit européens, si un allemand majeur, présent en France, souhaite accéder à Pornhub, est ce qu’il doit aussi pouvoir se créer un profil sur l’outil d’authentification ?
#36
tu voulais dire perfectible ou imparfaite, je suppose.
#37
Techniquement, c’est déjà le cas (on a même déjà les attaques avec mutilations sur manifestants pacifistes par armes de guerre (les LBD) et les GAV totalement arbitraires (on l’a vu durant la COP qui s’est déroulée à Paris, avec GAV de militants écolos sans aucune raison légale)). Mais une ED libérale, pas celle qui attend patiemment depuis qques décenies, c’est vrai.
#38
J’ai dans l’idée que la loi francaise s’applique à toutes les personnes qui sont en France. Je pense pas que le président-dictateur du Barajawa en visite officielle à Paris puisse tuer librement des passants sous prétexte que c’est autorisé dans son pays. :)
Que les sanctions soit applicables aux non-français c’est un autre problème (genre le permis à point). De même, que les démarches soient facile ou faisable est un autre problème.
#38.1
Pour le président du Barjawa je ne sais pas, peut être a t’il le droit de tirer sur ses concitoyens présents en France.
Mais pour un européen, si le droit européen prime sur le droit national, peut-on interdire l’accès aux informations sur les nouvelles techniques de bondage aux européens résidents en France ?
#38.2
mélanger l’adresse IP et la nationalité est une faute, d’où les nat distants (VPN pour les gens) qui la modifient et rendent cette identification juste imbécile.
Déjà que les nationalités, les drapeaux et les hymnes ne devraient pas exister ….
Mais on dérive.
Citoyen du monde.
#39
Plus exactement, le VPN ne masque pas l’adresse IP d’origine dans certains cas, par exemple j’ai un VPN chez moi lorsque je m’y connecte depuis un lieu public je peux :
J’ai très peu testé de services de VPN, mais de ce que j’ai cru voir, ils font circuler tout le trafic, donc l’IP d’origine est bien masquée pour le site de destination.
Le rôle du proxy est différent, mais il peut offrir ce résultat également. Les flux ne passent pas nécessairement en clair sur le proxy, il peut rediriger le trafic en couche basse et laisser le client et le site gérer leur négociation TLS.
#40
#41
Dans le principe oui, mais la réalité est différente et pour moi la réglementation peut contribuer à obliger les parents à être plus vigilants/restrictifs. Un gamin doit avoir un compte limité et le parent être administrateur, mais ça doit être vérifié officiellement au premier démarrage.
Je pense clairement que ce type de vérification doit remonter à l’échelle de l’OS, qui saura juste comment tu te positionnes pas rapport à la législation de ton pays.
Il doit pouvoir envoyer un signal aux sites et apps qui définiront elles-mêmes tout un tas de règles du début à la fin : tu lances pas, t’as un accès partiel, tu peux utiliser mais pas acheter, etc.
La TV a des règles stricts d’horaires de diffusion des programmes dès qu’ils dépassent 12+, la pub est réglementée pendant les programmes jeunesse… En face, internet reste une zone open bar où tu peux afficher tout ce que tu veux à un gamin de 11 ans qui va juste cliquer sur “Maman elle a dit que j’peux” sur le smartphone dont il a besoin pour s’intégrer socialement (qu’on trouve ça bien ou pas, c’est une réalité aujourd’hui).
Au début des 2000’s, n’importe quel gosse cherchant à jouer aux Sims “sans l’acheter” se voyait vite gavé de pubs X en cherchant comment faire fonctionner l’ISO qu’il avait récupéré sur Kazaa (où il était déjà gavé de X avec les fakes sur les films téléchargés
).
#42
Combo
#43
deuxième problème aussi : les réseaux sociaux comme Twitter, VK et autres contiennent ausssi du porno, ça va être dur de tout contrôler !
déjà si le filtre concerne que Facebook et twitter c’est foutu, car sur VK le réseaux social est remplis de porno
donc y’auras surement des failles et vu qu’on pourra télécharger du contenu X via Bittorrent, le filtrage auras vite montré ses limites !
#44
Dans tous les cas, PornHub devra présenter la demande de validation fournie par le tiers de confiance que le client doit lui remettre pour accéder au service si celui-ci se fait depuis le sol français puisque c’est la loi française qui le lui impose.
Par contre, sans détails sur l’implémentation qui sera faite, ni qui sera l’émetteur de l’attestation de majorité, ça ne sert à rien de spéculer pour le moment.
#45
sans oublier les moteurs de recherches où les mineurs peuvent avoir accès aux images dénudés partiel ou totale
donc on pourra pas tout filtrer le porno a moins de fliquer tout internet ou de couper tout le réseaux !
et sans oublier le darknet également où le X seras également accessible !
#46
L’article de loi n’impose pas de restriction aux mineurs au seul porno. J’ai déjà expliqué plus haut que Twitter devait aussi être concerné pour diffusion de message à caractère violent (et probablement d’autres réseaux sociaux).
Si on impose la mesure à Facebook et Twitter, on l’imposera aussi à VK. S’ils n’obtempèrent pas, ils seront bloqués (par DNS).
Nos chères têtes blondes vont découvrir le P2P.
Qui dit dénudé ne dit pas forcément porno.
Mais s’il y a du porno, il faudra bien que les moteurs de recherchent utilisent un outil permettant de connaître l’âge de l’utilisateur avant de débloquer ces images. Je suis sûr que Google ou bing s’y plieront rapidement.
La Chine arrive bien à filtrer à peu près tout ce qu’elle veut.
Rien n’est impossible, il n’y a qu’à voir comment on arrive à prendre le contrôle des plateformes mafieuses du darknet.
Nos chères têtes blondes vont découvrir onion (avant de pouvoir s’astiquer le poireau).
Mais bon, on réalité, on sait bien que c’est une lutte sans fin et que ce n’est pas la meilleure des solutions, mais ça permet de l’affichage : on lutte contre le porno accessible aux mineurs. Les filtres parentaux dont l’installation par défaut a été imposée par une autre loi sont une piste plus efficace si les parents se sentent concernés.
#47
Ils sont déjà hors la loi et doivent être bloqués par l’Arcom. Dans Bing, tu as une option pour désactiver le filtre adulte qui demande simplement de dire qu’on est majeur.
Illégal, Bing doit faire l’objet d’une procédure de blocage par l’Arcom.
Quant à Google… Quand j’y vais en navigation privé, SafeSearch est désactivé ! Illégal, à bloquer.
#47.1
Je suis d’accord, ils sont déjà hors la loi.
Mais j’ai l’impression que l’on attend l’outil certifiant la majorité pour sévir contre les sites WEB.
Je me demande où en est la demande du tribunal de médiation.
Et il y a aussi une QPC en attente.
Je suis aussi persuadé que l’on ne fera rien contre les moteurs de recherche et même contre les réseaux sociaux alors que la loi s’applique aussi à eux.
#47.2
La QPC a été rejetée par la cour de cassation, Marc Rees l’avait postée sur son fil :
https://nitter.net/reesmarc/status/1611062327251505174#m
#48
Ou carrément au niveau du fournisseur d’accès… Un peu comme avec un proxy, mais genre un ‘httpA’ qui serait un HTTPS authentifié par un tiers reconnu.
On pourrait alors différencier un http, un HTTPS dont le contenu n’est pas vérifié et un httpa qui est forcément authentifié et suivi… On pourrait alors interdire le http/https aux enfants et les consultations HTTPa seraient historisées et fournies avec la facture mensuelle (et avec le volume mensuel pour la note écolo)
#49
Pour moi, c’est temporaire, juste histoire de poser le cadre technique pour une future utilisation de l’identité numérique.
#50
Ces règles de bon sens ne devraient pas être des recommandations mais des… règles, et elles devraient aussi être valables pour toute autre vérification semblables (notamment de si on n’est pas un robot). Oui je parle bien de la partie “mais sans avoir connaissance des sites visités”. En clair : ces fonctionnalités doivent être un service public non lucratif.
Après, dans la mise en œuvre, est-ce qu’un script chargé quelque part peut être empêché de savoir où ?
#51
Du coup, c’est quoi le rapport avec ca?
Et surtout, en quoi le fait qu’une entreprise bloque les sites pornos et de jeu en ligne interdit la possibilité pour un particulier d’utiliser un VPN comme tu l’as sous-entendu juste avant?
#52
Bienvenue au casier C-18.
#53
Pourquoi se limiter à la majorité…
il y a également les logo Pegi 3 ans, 7 ans, 12 ans, 16 ans. C’est très important que les ados de 14 ans ne jouent pas à un jeu pour les 16 ans. Ca crée de la violence dans la tête des jeunes, et après il tuent leurs professeurs ! Si, si. C’est la télé qui le dit !!
Et puis aussi les “RIAA explicit lyrics”. Il faudrait l’avis des parents avant qu’un ado écoute un morceaux de Rap. Ou de Rock Metal.
Comme on l’avait tous dit à l’époque, les états finiront par verrouiller internet au double motif de protéger les citoyens du terrorisme et les enfants de la perversion.
#54
“Il est interdit de vendre ou d’offrir gratuitement, dans les débits de tabac et tous commerces ou lieux publics, à des mineurs de moins de dix-huit ans des produits du tabac ou leurs ingrédients, y compris notamment le papier et le filtre.” J’ai pas vu la même volonté pour faire respecter cette loi.
La protection des mineurs sa doit dépendre de si rapport de l’argent ou pas.
#55
Si ça rapporte à la France. Même remarque pour l’alcool d’ailleurs.
(La publicité même est interdite “dans les média destinés à la jeunesse”, j’aimerais bien voir comment définir ça sur internet…)
https://www.alcool-info-service.fr/alcool/loi/alcool-reglementation-publicite
#56
On peux toujours interdire au ciel d’être bleu et l’eau de mouiller.
Mais à un moment, il faut pouvoir le contrôler.
Les paquets sur internet n’ont pas une marque “ceci est un paquet qui vient d’un VPN” - c’est juste du trafic chiffré , comme le HTTPS, le SSH et bien d’autres protocoles utilisés.
Le problème est d’ailleurs le même avec le DOH.
Il y a des ports standards , comme le 1194 pour OpenVPN qui peuvent donner un “indice” , mais beaucoup de fournisseurs proposent, en plus, des VPN sur d’autres ports comme le 443, voire même des ports aléatoires. Certains, comme Wireguard que j’utilise n’ont même pas de n° de port “connu”, chacun met ce qu’il veux .
Alors après , oui, ça peux servir de “circonstance aggravante” si la personne est prise pour autre chose. Sauf que là le mineur n’a pas interdiction d’aller sur le site : C’est le site qui a interdiction de se laisser voir par un mineur…. nuance :-)
Comme beaucoup, moi ce dont j’ai peur c’est le pied dans la porte. Comme pour le reste quoi…. ça commence par un sujet qui fait plutôt consensus chez les électeurs, et ensuite… on étends petit à petit.
#57
Comme tous les pays j’imagine.
Mais ces blackbox ne peuvent analyser que les métadata, pas le contenu à ce stade (du moins dans l’état actuel de ce qu’on sais en tant que grand public de la crypto).
Pour info les radio-amateur n’ont carrément pas le droit d’émettre en chiffrant du trafic radio, car “l’état” veux se réserver e droit de tout écouter et surtout tout “comprendre”.
Est-ce la direction que l’on veux prendre ? faire un système de dépôt de clés SSL “légal” à chaque utilisation d’un service chiffré parce que “l’état” (donc, d’un coté, nous-même) est suspicieux ?
#58
Ils comptent etendre France Connect à tout ?
#58.1
La CNIL avait à l’époque exclu l’utilisation de FranceConnect qui est un service SSO pour faciliter les démarches administratives et non un gestionnaire d’attributs.
Pour le moment, l’implémentation n’est pas encore connue.
#59
#60
Clair: il n’y a qu’à voir les tirs à balles réelles qui ont eu lieu contre les manifestations sur les retraites… Saleté de dictature