La CNIL et l’Arcom devraient présenter dans la semaine un dispositif pour bloquer l’accès des mineurs aux sites pornographiques, selon Le Parisien. En moyenne, les enfants y sont exposés pour la première fois à 11 ans, alors qu’il est légalement interdit de les exposer à ce type de contenu avant leur majorité.
Aussi le ministre en charge du Numérique Jean-Noël Barrot a-t-il déclaré au quotidien vouloir mettre fin à cet état de fait, à l’aide d’un programme créé en partenariat avec la secrétaire d’État chargée de l’Enfance Charlotte Caubel et, donc, de la CNIL et de l’Arcom.
Techniquement, le dispositif devrait consister en une solution permettant de certifier la majorité de l’internaute sans dévoiler son identité. Une forme d’attestation numérique qui devrait être délivrée par le biais d’une application à installer sur son smartphone. L’idée étant que ce type de contrôle soit un peu plus robuste que le traditionnel écran demandant à l’utilisateur s’il a bien plus de 18 ans.
Les sites pour adultes devront se conformer à l’usage de ce type de solution « sous peine de voir la diffusion interdite sur le territoire national », a déclaré le ministre.
Commentaires (155)
#1
Pas de bras, pas de chocolat.
Pas de smartphone, pas de porno …
#1.1
Vrai que si l’intégralité de ses fréquentations sont dans le même cas…
#2
Le fameux smartphone que tout le monde a.
Comment l’appli va-t-elle magiquement savoir qu’elle fournit le code à un majeur ? Biométrie ? Encore une fonctionnalité que tout le monde a.
Si ça fonctionne un peu comme un TOTP à voir où est stockée la seed, car si elle est dans l’appli (pour éviter d’appeller un serveur à chaque fois, sinon on peut éventuellement croiser avec l’heure à laquelle le site reçoit le code et remonter à l’utilisateur) peut être extraite on va vite voir sortir une appli ou un site générant des codes valides à gogo.
#3
Autant je suis d’accord sur le fait qu’on doive faire quelque chose, l’âge moyen de 11 ans pour le premier accès au porno est inquiétant (il faudrait qu’il soit repoussé de 4 à 5 ans, ça serait pas mal), autant je ne vois aucune solution technique fiable/viable et suffisamment confidentielle pour garantir l’anonymat et la vie privée des adultes qui ont le droit d’y accéder.
En fait c’est même antinomique : pour garantir la majorité il faut casser l’anonymat à un moment donné.
Problème insoluble, sauf à ce que les parents (tous les parents) le prennent à bras le corps.
#3.1
C’est clairement un problème insoluble, on ne peut pas à la fois garantir l’anonymat, et savoir si celui qui visite est majeur.
#3.2
J’avais 11 ans aussi quand je suis tombé la première fois sur une VHS porno dans la chambre de mes parents. Il y avait beaucoup de poils à l’époque.
C’est juste un effet d’annonce de toute façon, pour faire plaisir aux conservateurs. Un ado qui cherche du porno le trouvera toujours.
Pornhub, Xvideo, Dorcel etc… sont les seuls qui vont être embêtés et voir leur fréquentation tanker. Bon courage pour filtrer Reddit, Twitter, ou je ne sais quelle page obscure hébergée dans le pays d’à côté.
La censure à l’ère de la société de l’information relève du mythe de Sisyphe (dans une démocratie du moins). Mieux vaut prendre le problème par l’autre bout: éducation et sensibilisation.
#3.3
Certains avancent d’ailleurs l’argument que ça risque de faire empirer la situation en poussant les mineurs vers des sites moins mainstream et donc potentiellement avec du contenu douteux car ils passent sous les radars et se fichent de la loi.
#3.4
Exactement. Quite a choisir, je préférerais que mes gosses tombent d’abord sur xhamster que sur 4chan.
#3.5
Vous parlez de l’impossibilité de proposer un système qui permette de garantir une isolation entre une personne et son identité, mais vous n’êtes tous simplement pas au courant des pratiques déjà en place ou en préparation. Comme l’a dit fred42 :
Il est tout à fait possible de mettre un système en place qui garantisse l’isolation entre l’identité et l’individu derrière une requête vers un site porno. Et merci pour le lien qui parle du PoC d’ailleurs je ne l’avais pas lu.
Sinon, moi je pensais surtout au PVID qui aujourd’hui sert un objectif différent, mais dans le principe pourrait évoluer pour correspondre à ce besoin.
#4
un dispositif pour bloquer l’accès des mineur
à chaque fois c’est pareil, on nous dit ‘CETTE FOIS CI c’est la bonne !
tant qu’on n’aura pas répondu à cette question :
“oui ou non”
pornographiques. ?
sinon ce sera, de nouveau, ‘un coup d’épée dans l’eau’ !
(l’industrie du Porno. va réagir)
#5
On est tous OK pour protéger les enfants et les ados, mais la seule question c’est comment?
Parce que confier les données personnelles des gens à des pornographes américains, c’est le dernier truc à faire.
#6
Le coup du 11 ans fait peur, mais quelle est la source ? Ça ressemble à un bel enfumage.
#6.1
J’en sais rien, mais je ne suis pas très surpris par ce chiffre, il me semble plausible. Le nombre de gamins au collège, qui entrent un 6ème (donc dans un monde “de grand”) et qui ont déjà des smartphones avec forfait data sans contrôle parental… Faut pas longtemps pour qu’ils pigent la “liberté sans fond” qu’ils ont entre les mains. Et pour ceux qui pigent pas assez vite, ya les copains qui incitent et les plus grands qui montrent.
#7
La solution :
le DOH (Droit à l’Onanisme Habile.)
#8
Qu’est–ce à dire que ceci ?
#8.1
Blocage par DNS comme d’habitude, d’où mon commentaire précédent.
#9
Miam , encore du popcorn sur ce sujet :-)
Je me demande comment vont réagir les sites, et surtout les plus grands.
A mon avis (mais on verra bien) ils ne vont imposer ça QUE pour les IP des 4 gros opérateurs Français. Du coup le contournement sera très simple, à la portée d’un enfant de 11 ans un peu débrouillard.
Même adulte je ne vois pas qui irait installer une appli sur son tel : Même avec les arguments techniques à l’appui, on se rend bien compte que cette appli pourra moucharder (d’autant que les applis se mettent à jour , donc ce qui est vrai à l’instant T ne l’est plus forcément demain).
La simple présence de cette appli est déjà un aveux, ou alors il faut l’installer sur un “dumb phone” planqué en wifi (et dans ce cas ça protège de rien).
A coté de ça t’a NordVPN qui fait sa pub à longueur de youtubeur (au point que s’en est suspicieux) , et qui permet de multiples moyens de paiements…. Les ados sont pas idiot.
Bref, je pense néanmoins que même si ça sert à rien de manière effective, ça permet surtout au gouvernement de dire qu’il a essayé, et c’est bien ça le plus important au moment du bilan quinquennal lorsqu’il faut brosser l’électorat dans le bon sens.
Comme le dit Nozalys la seule vrai solution c’est l’éducation et en parler en famille, voire à l’école.
Mais ce sont des choses dont personne au gouvernement veux promouvoir, c’est pas rentable.
Quelques liens intéressant sur le sujet:
https://www.radiofrance.fr/franceculture/podcasts/serie-l-education-sexuelle-des-enfants-d-internet
https://www.publicsenat.fr/article/politique/education-sexuelle-a-l-ecole-laurence-rossignol-demande-au-ministre-de-reflechir-a
#10
La question est de savoir si la moyenne de 11 ans concerne les sites qui suivent les règles actuelles ou si c’est pour l’exposition à n’importe quel contenu pornographique.
Par ce que l’état est certainement capable de rendre le contenu “légal” difficile d’accès, mais il semble incapable de s’attaquer au contenu illégal.
#11
Une fois la solution proposée et mise en place, il n’y a plus qu’à la généraliser aux sites de jeux d’argent, l’accès aux sites de ventes d’alcool, … limiter l’accès aux sites de jeux vidéos …
Ensuite pour protéger nos enfants il faudrait élargir le cercle d’application aux réseaux sociaux. Peut-être qu’en commençant par là cela serait plus profitable aux nouvelles générations.
Je suis sûr qu’il y a plein de bonnes idées qui suivront. Peut-être que pour trouver une solution technique et gagner du temps il faudrait demander aux chinois ?
#12
Ca ne serait pas plutôt les IP localisées en France quel que soit l’opérateur ? C’est comme ça que ça se passe pour PornHub et compagnie en Louisiane il semblerait.
Source : https://www.numerama.com/politique/1227024-la-louisiane-donne-un-apercu-du-controle-de-lage-en-france-pour-les-sites-porno.html
A noter au passage Numerama qui croit qu’il faut absolument payer pour avoir un VPN… Si nos élus ont le même raisonnement ils doivent penser leur système dissuasif voire infaillible.
Egalement je pense ne pas trop m’avancer en disant que l’utilisateur moyen préfère qu’une boîte de VPN soit au courant de son intérêt pour le porno plutôt que le gouvernement, c’est dire la confiance en ce dernier (en même temps quand tu vois comment ils ont foiré la v1 de l’appli de scan de pass sanitaire côté vie privée, c’est compréhensible).
#13
Sinon, ça en est où d’un point de vue médiation / judiciaire / QPC ces histoires ?
Ça manque de suivi depuis le départ de Marc… Bon, après, début septembre, c’est encore proche à l’échelle de temps de la justice.
#14
Au moins, les politiques commencent à faire quelque chose pour ça Si imparfaite soit la solution, elle a au moins un mérite d’exister.
#14.1
Une solution inefficace est-elle une solution ?
Une solution qui viole les droits des adultes est-elle une solution ?
#14.3
Je ne saisis pas l’exagération que tu présentes. Elle reste efficace même si pas complétement. Inefficace c’est 0% efficace.
Je pense que si la solution viole les droits des adultes, alors elle sera retoquée par la justice de notre pays, sois rassuré.
La vie privée sera sauve sinon la justice dira autrement.
#14.5
Elle est inefficace : le DOH permet de la contourner et ça se propagera comme une traînée de poudre dans les cours de récré.
Quant à la justice, on verra bien, mais déjà la loi actuelle viole le Droit à l’Onanisme Habile (DOH) des adultes.
Aujourd’hui, je ne sais rien de la solution proposée (l’article du Parisien n’étant pas d’accès libre), mais je sais qu’elle veut être une solution pour respecter la loi actuelle récemment modifiée. Je sais aussi que tant que le blocage se fera pas DNS, il sera inefficace. Vivement que les associations de protection de l’enfance attaquent les FAI pour blocage inefficace, on va rire !
En cherchant un peu, on voit que La certification de l’âge doit passer par une « attestation numérique » dont les détails techniques ne sont pas encore finalisés.
On est donc bien avancé ! On ne sait pas encore si elle sera respectueuse de la vie privée.
#14.2
A quel prix pour la vie privée ?
#14.4
Comme ça été signalé par d’autres commentaires, même en mettant la perte de liberté entre parenthèse il n’est pas certain que la solution n’empire pas le problème.
Un interdiction de sites “mainstream” risque de pousser les jeunes vers des sites illégaux et aussi simples d’accès.
Si l’état parvenait efficacement à lutter contre les sites illégaux avec des contenus extrêmes (gore, zoophilie, …), peut être que la question de l’accès aux sites moins extrêmes aurait une utilité.
#14.6
Mais les sites illégaux, même en les cherchant c’est quand même difficile d’accès. Ton argument est de ma perspective pessimiste. Comme si tu disais qu’il fallait résoudre les problèmes du moyen orient pour faire des lois contre l’antisémitisme, c’est exagéré.
Je suis certainement naïf mais en cherchant ta loi sur le droit à l’onanisme je n’ai rien trouvé qui ait été voté en France, des sources ? Car si c’est ton petit plaisir solitaire alors personne ne va te mettre un pistolet sur les coucougnettes.
Je te rappelle que le but de la loi n’est pas de réussir à empêcher tous les mineurs de voir du porno mais simplement d’empêcher que ce soit accessible simplement aux mineurs. De mon point de vue, qu’il n’existe aucune loi le faisant est une hérésie. Maintenant, on va pouvoir travailler à améliorer le dispositif quand il sortira.
Le soucis avec ton point de vue (et d’autres similaires) est que dans les mots que vous écrivez on sent le parti pris contre ces mesures.
Tu le dis toi même : On ne sait pas encore si elle sera respectueuse de la vie privée. (appriori négatif)
Alors que tu aurais aussi pu dire : On ne sait pas encore si elle bafouera la vie privée. (appriori positif)
Mais puisqu’on sait pas, pourquoi déjà râler comme si c’était confirmé ?
#15
En tout cas Pornhub a déjà trouvé la parade.
#16
#17
Bonne chance avec ça.
Yabon le tracking des français consommateurs de porno par le gouvernement. Mais bien sûr. (Ah oui, et incluez aussi les éventuels trackers présents dans l’application, bien sûr.)
Blocage DNS que les ados savent déjà contourner depuis quelques années (puisque le DPI est beaucoup trop couteux pour les FAI.)
#18
Et je ne compte pas trop sur la justice ou la loi (constitution, convention européenne des droits de l’Homme…) pour invalider quoi que ce soit : Pour rappel la France est condamnée au niveau européen (parmi d’autres pays) pour rétention disproportionnée des logs de connexion (arrêt Tele2) depuis 2017 et rien ne bouge.
Ca une réalité pratique le DPI avec l’avènement du HTTPS ?
#19
Pour moi, ça c’est lorsque le site prends des mesures.
Si c’est l’état qui impose aux FAI , alors les FAI vont, comme d’hab, utiliser un DNS menteur encore plus simple à contourner pour les ados (DOH notamment)
intéressant lien que j’avais raté , merci !
Ne les démentons surtout pas :-)
Il existe pourtant des risques , notamment de chantage si les logs (censés ne pas exister) fuitent.
Mais bon actuellement les pirates s’emmerdent pas : Ils partent du principe que tout le monde y va et envoient des mails d’extorsion à tout le monde…
Oui donc la question est de savoir si il vaux mieux faire n’importe quoi pour faire quelque chose plutôt que de ne rien faire. C’est exactement pour ça que je pense, moi, que c’est une mesure électoraliste. Beaucoup penseront comme toi lorsque le moment viendra de choisir le bulletin.
Je ne pense pas vraiment que la vie privée soit la priorité de ce gouvernement : Ils ne comprennent simplement pas le concept, à mon avis. La CNIL épingle régulièrement l’état et ses officines sur ce sujet.
Je ne comprends pas :
Là c’est le gouvernement qui impose une solution, par la loi + décret. Tu peux attaquer la loi mais ce ne sera pas “la justice” qui fera ça par définition.
#19.1
Le Conseil Constitutionnel qui examine la légalité des Lois face à la Constitution française fait partie de la Justice.
Le Conseil Constitutionnel peut être saisi par les Parlementaires, mais aussi par les avocats (à travers les QPC).
#20
Il y avait un POC prouvant la faisabilité en respectant l’anonymat grâce à 2 tiers de confiance, Marc en avait parlé.
Je pense que ça doit s’appuyer là-dessus, sinon, c’est à désespérer.
Non, pas forcément, voir plus haut. En plus, ça serait à appliquer dans un cadre plus large que le porno.
#21
L’antériorité des “réussites” précédentes ?
#21.1
Ce qui s’appelle une projection et qui si cela était vrai voudrait dire qu’une expérience réussie ne précède jamais des expériences ratées, comme si les gagnant du loto n’avaient jamais perdus et/ou les perdants du loto n’avaient jamais gagnés.
#22
Ahahahaha…ha…ha…ha
Ah non, ils sont vraiment sérieux ?
#22.1
Les applications sur smartphone sont la version moderne des numéros verts… Pour chaque problème, une application
#23
Dès la première page de recherches d’un mot clé tu as après les sites mainstream des sites pirates qui proposent en libre accès le contenu payant des sites mainstream. En laissant de côté les sites avec du contenu extrême car je ne sais pas à quel point ils sont si “difficiles d’accès”, ça te laisse déjà tout plein de porno hors sites mainstream.
On peut envisager de les déréférencer + blocage DNS (inutile), ça n’empêchera pas les ados de se partager les liens sur différents chats voire par fichier texte sur clé USB à la récré. Ou plus simplement d’aller sur un moteur de recherche qui n’a pas fait l’objet de la demande de déréférencement (et s’il existe ou existera un moteur de recherche spécialisé dans le porno c’est jackpot).
Ce genre de contrôle à l’ère de l’informatique et du web est infaisable à moins d’avoir des mouchards plein ses appareils qui analysent le contenu des échanges avec les sites web, les messages envoyés aux autres via chat, etc, et avec soit plein de faux positifs (car le contrôle est trop “agressif” soit plein de faux négatifs (car le contrôle est trop permissif et donc facilement contournable). Ce qui est totalement disproportionné aussi bien sur le plan des libertés que sur l’utilisabilité même des appareils et applications.
#24
J’ai pas envie de le dire, mais ma première exposition au porno c’était un site illégal (via un “pote”). C’était dans l’age moyen cité par cette news (vers 11 ans), j’ai aussi été exposé à un site morbide / gore (me souviens plus du nom).
Je sais qu’une expérience personnelle n’est pas une généralité, mais je pense qu’il est utile dans ce contexte de se poser la question de savoir comment un enfant est exposé au contenu pornographique.
On sait que certains enfants sont producteurs de ce genre de contenu (affaires de revenge porn entre ados), on sait que tik tok propose du contenu limite, et on se doute que ce n’est que la partie émergée de l’iceberg.
L’analyse de l’effet de la restriction du porno réglementé me semble très importante. Car si l’effet est que les enfants vont voir du porno non règlementé c’est plus dangereux pour la société.
Si le but est de protéger les enfants, mon argument est valable.
Ça me semble être un argument fallacieux et qui n’est pas similaire à la question de la pornographie.
Si je devais essayer, je dirai que ce serait comme si on voulait restreindre l’accès aux plateformes de streaming (Netflix, …) aux 18+. Les enfants iraient vers les solutions illégales.
#25
Par vraiment non, mais ça ne serait pas pour attaquer le contenu des données, mais les méta-données (entêtes IP par exemple afin de bloquer des plages d’IP spécifiques, ou bloquer certains ports. )
#26
En fait, ils vont faire une application qui permet de certifier ta majorité, mais la limiter au porno alors que ça pourrait servir à bloquer les mineurs sur les sites de jeu d’argent et servir pour acheter de l’alcool avec son téléphone et pour rentrer dans les maisons closes anonymement (ah, on me dit dans les oreillettes que le gouvernement préfère les vieux fourgons dans une forêt ou sous un pont plutôt qu’un établissement qui pourrait être contrôlé) et toute autre vérification d’âge anonyme.
J’imagine que ce sera codé avec le cul et que les données vont finir par fuiter de toute façon…
#27
C’est un droit constitutionnel. Tout ce qui n’est pas interdit est autorisé. Le porno n’est pas interdit aux adultes. Si l’on impose une solution trop complexe aux sites, ils préféreront ne pas la respecter et donc se faire bloquer en France.
Si tous les pays y vont de leur solution nationale, les sites ne pourront pas suivre.
Et pas la peine de personnaliser ta réponse en parlant de “ton petit plaisir solitaire” avec un mépris à peine dissimulé. Je suis droit-de-l’hommiste et je défends les droits de tous, pas seulement quand je suis intéressé par le combat.
Jusqu’à présent (avant le changement de la loi), on se satisfaisait d’empêcher qu’un mineur voit le contenu par erreur (suivi d’un lien qui le conduit sans qu’il le sache sur du porno), d’où la demande d’âge. Tu es manifestement en retard d’une loi : ce que je décris juste avant est maintenant insuffisant, il faut que le site ait la preuve de la majorité de l’internaute, demander l’âge ne suffit plus.
Maintenant, tu dis qu’on veut empêcher que ce soit accessible simplement au mineur. Dans le meilleur des cas, une solution avec une appli ne sera appliquée que par les plus gros sites, les autres ne le feront pas et ne seront pas bloqués (il en avait 1200 de recensés par un site que l’on voulait bloquer).
Donc, ça ne changera rien pour plein de sites et les mineurs se dirigeront vers eux, tout naturellement. Pour les sites bloqués, le DOH est tellement simple à appliquer, que l’appli est une usine à gaz inutile.
Le soucis, c’est que quand on est au bon niveau sur les technologies, on sait qu’une solution respectueuse de la vie privée est possible (avec quand même des failles possibles) mais complexe à mettre en œuvre : double tiers de confiance pour isoler celui qui connaît l’utilisateur et celui qui connaît le site accédé. Voir le lien vers le POC que j’ai mis plus haut.
Quand le Parisien parle de solution s’appuyant sur les opérateurs qui connaissent l’âge de leurs clients, j’ai des doutes. Soit c’est une supposition gratuite de leur part, soit, c’est ce qui leur a été dit par le ministre et là, on est sûr qu’il y aura des problème de confidentialité en l’absence de double tiers.
En plus, j’ai des doutes aussi sur la véracité de la connaissance de l’âge des clients. Comme ce n’est pas une obligation légale, c’est une information qu’ils n’ont pas le droit de garder (par la pièce d’identité) ou de demander. En plus, je ne sais pas au nom de qui est le contrat d’un abonnement pour un mineur. Enfin, ça ne résout rien pour les abonnements internet fixe où il y a un seul abonnement pour plusieurs.
On sait aussi que seuls quelques sites appliqueront la mesure. Les autres seront alors soit toujours accessibles soit bloqués par DNS mais le contournement est trop simple dans ce cas (activation du DOH dans le navigateur).
#27.1
Je regrette ma formulation qui t’as fait croire à du mépris mais c’est plutôt le lien étrange que tu fais entre regarder du porno sur internet et l’éjaculation hors coït vaginal (définition de l’onanisme) qui m’a dérangé car incompréhensible.
Très peu de lois peuvent empêcher l’onanisme à mon humble avis. Quant à rendre plus compliqué l’accès à des sites pour adulte, je vois pas en quoi rendre plus long l’accès à ces sites de 10 secondes sera problématique et empêchera de respecter les droits constitutionnels des français. J’ai surement besoin d’être instruit.
Pour le deuxième point, j’ai du mal exprimer mon avis mais tu as répondu à côté. Je parlais bien d’empêcher que l’accès à des sites soit simple. Dans ma définition de la complexité, cliquer oui sur un bouton n’apparait nulle part. La loi reste pertinente même si imparfaite dans l’application qui en sera faite car cela empêchera l’accès “simple” à ces sites. Les mesures devant être mis en place pour l’accès étant moyennement techniques.
Au pire, cela permettra à des jeunes d’agrandir leur connaissances numériques, ce qui ne sera pas complétement négatif.
#28
Je remets encore et toujours ma pièce:
Pourquoi les navigateurs n’ont pas un filtrage “parental” intégré comme sur les TV qui lit les HEADERS DES SITES ?
Après tout, on considère que les codes parentaux sur les TV/Box est sécure. Donc pourquoi ça ne le serait pas sur les navigateurs ?
Tous les sites en question ont un header proprement placé qui annonce la couleur.
Sauf qu’aucun navigateur ne s’appuie dessus pour les bloquer.
C’est tout simple, et pourtant ça marcherait très très bien !
#28.1
Ça : https://support.google.com/families/answer/7087030?hl=fr ?
#28.2
Sauf que pour ça il faut family link actif. Et donc un truc “qui surveille”. Là, l’idée serait juste d’avoir une vérification depuis le navigateur de si la catégorie “ouvertement affichée” par le site doit être validée ou pas.
Au sein même du navigateur, tu pourrais envisager d’avoir un tel code.
Et sur un ordi ou autre, tu n’as rien de tout ça dans tous les cas.
#28.3
Sauf que ta solution ne réponds pas à la loi qui interdit la diffusion de certains contenus aux mineurs.
La solution doit être mise en place du côté du diffuseur.
#28.4
B’en justement: le diffuseur affiches la couleur (contenu pour adulte).
Après, c’est celui qui consomme qui doit s’assurer qu’il filtre correctement …
Y’a EXACTEMENT les mêmes problèmes sur les TV.
Tu peux très bien ne pas mettre de code parental sur ta box, et donc accéder à du contenu XXX non “protégé” vis à vis des mineurs.
Mais personne ne crie au scandale, parce que le décodeur TV (<> navigateur) filtre.
#28.6
Non, tu fais erreur. En France, un dispositif électronique sans code parental doit filtrer par construction le contenu réservé aux adultes et on est dans un système fermé.
Si tu ne mets pas de code parental, tu n’as pas accès au contenu adulte.
Un navigateur n’est pas réservé à un pays comme la France et si c’était le cas, il suffirait de télécharger la version d’un pays permissif pour contourner.
Je te dis que la loi est très claire, c’est celui qui met à disposition le contenu qui doit s’assurer de la majorité. Il ne peut pas légalement s’appuyer sur un navigateur.
#28.5
Ben … je fais comment si je veux regarder du porno à partir du moment où le navigateur filtre par défaut ?
Si quelqu’un veut mettre un contrôle parental ce ne sont pas les solutions qui manquent.
Par exemple (et par ce que je n’ai pas envie de chercher longtemps) https://chrome.google.com/webstore/detail/safe-browser-parental-con/apenkcejfcelomfjdnmcokpihikjonmh
Sinon je crois que le gouvernement Français a prévu d’obliger les OS à proposer un logiciel de contrôle parental à l’installation.
https://www.nextinpact.com/article/49872/controle-parental-installe-par-defaut-pc-sans-systeme-dexploitation-epargnes
(c’est pas le bon article, mais c’est un début si tu veux chercher par toi même).
Normalement ce n’est pas au navigateur de filtrer les sites, ça doit être fait à un autre niveau sinon l’utilisateur pourra facilement le contourner (installation d’un autre navigateur, …)
#28.7
Un pi-hole avec la liste de l’université de Toulouse ?
https://exploreur.univ-toulouse.fr/protection-des-mineurs-contre-la-pornographie-une-loi-pour-rien
#29
Tu confonds condamnation et interdiction par la CJUE concernant au départ un autre pays.
En plus, depuis l’arrêt Tele2, la CJUE s’est à nouveau prononcée sur ce sujet en autorisant dans certains cas les logs de connexions.
Par contre, je ne suis pas bien sûr que l’on respecte ces derniers avis alors même (contrairement à ce que tu dis) on a bougé sur ce sujet.
Mais ce sujet est complexe (et hors sujet), on ne va donc pas l’utiliser pour discuter.
Il suffirait de bloquer les adresses IP, le HTTPS empêche effectivement de voir le nom de domaine. Mais si les IP sont dynamiques ou partagées (ce qui est probablement le cas avec le cloud et les cdn), il y aura des surblocages de sites non pornos. L’industrie Web y remédiera peut-être ou pas.
#30
C’est bon c’est le gouvernement qui s’en occupe donc on sait déjà que,
-ca ne fonctionnera pas
-ca coutera encore plus chers
-ca finira par être abandonné
Si seulement un autre pays (L’Angleterre) avait déjà tenté l’experience avant de faire machine arrière, on aurait pu apprendre qqch
#31
Est-ce que ça va être aussi utilisé pour les site vantant les mérites du vin et autre spiritueux ? (qui sont aussi interdit aux mineurs )
#31.1
Il n’y a pas de raison que ça ne le soit pas à partir du moment où on a une solution technique.
Et étendons-le aussi aux réseaux sociaux pour les moins de 13 ans.
#32
Pourquoi ?
L’objectif n’est pas un contrôle parental, mais une “protection” vis à vis du contenu.
Et franchement, ça ne me choquerait pas que les navigateurs aient ce type de protection.
Quand au principe d’installer un autre navigateur, c’est pareil que de passer sur du DoH. Sauf que ça se “remarque” plus facilement que la modif du DNS dans un coin.
Et ça résiste aussi au VPN …
Bref, il me semble que ça serait une solution plus élégante que ce truc débile de controle d’âge à l’entrée en mode “videur”.
(on en parle des ventes d’alcool et de clopes interdites aux mineurs, et de la réalité pour montrer que les contrôles d’âge, ça ne marche PAS ?)
#33
Et moi je dis que tu pourrais déjà envisager de faire évoluer les éditeurs de navigateurs pour implémenter ce genre de feature.
Car la France n’est pas la seule concernée.
Donc les éditeurs (google, apple, ms, mozilla, opera, …) ont tout à y gagner. Il n’y a pas de dégradation des features à le mettre en place. Ni d’abus de filtrage dans leur “neutralité” vu qu’il s’agirait uniquement de “vérifier” les headers html avant d’autoriser le contenu.
Et que avant de faire n’importe quoi avec les libertés individuelles de ce contrôle d’âge piloté par jesaispasqui, on pourrait déjà vérifier/essayer de mesurer l’impact de trucs qui pourraient marcher.
#33.1
Et donc il faudrait interdire tous les navigateurs libres ?
#34
J’ai hâte de voir les détails du dispositif pour qu’on puisse en rigoler tellement il sera robuste ou propre à se foutre des libertés individuelles.
#35
Alors, déjà les navigateurs ont cette option (comme je l’ai montré avec l’extension Chrome), et sinon par ce que ce n’est pas le boulot du navigateur.
Si le filtre se passe au niveau du navigateur il est contournable (j’ai pas envie de chercher, mais je ne serai pas surpris d’apprendre qu’on peut télécharger une vidéo par ligne de commande, un peu dans le style youtube-dl)
En gros, je ne vois pas l’avantage par rapport aux solutions existantes de mettre le filtre au niveau du navigateur.
#36
C’est “ marrant ” car ça coïncide pile poile avec l’age recommandé pour offrir un smartphone
Parlons en : La drogue est très mal gérée dans notre pays.
L’alcool t’a quasiment aucun contrôle, si t’a 16 ans et que tu à une tête à en avoir 18 alors tu pourra en acheter sans problème au supermarché. Dans d’autres pays l’alcool est vendu sous clef ou dans des boutique spécialisée et il y à un contrôle drastique et ça fonctionne.
Pareil avec le tabac. J’ai jamais vu un buraliste contrôler l’age d’un acheteur. Et avec le prix du paquet qui atteint des sommet le marché noir ce développe et les dealers ne te demanderont jamais ton age.
Et avec le cannabis nous atteignons les sommets de la connerie. Pays qui possède le plus de consommateur chez les ados alors que l’un des plus restrictif vis à vis de la loi. T’a des pays ou c’est légal et les ados consomment deux fois moins.
Si le porno est gérer de la même manière alors ça ne changera rien voir ça sera même pire.
#37
Mais allez y, considérez que le truc débile du gouvernement sera mieux et plus efficace.
Alors que comme d’hab dans l’IT, il vaut mieux faire simple et imparfait mais généralisable qu’une usine à gaz parfaite.
Snif.
#38
Ben tout de suite, si j’ai le choix entre la peste et le choléra …
Pour moi le truc du gouvernement (proposition de l’installation d’un contrôle parental à l’installation de l’OS) est une bonne idée (si on garde la possibilité de ne pas l’installer).
On responsabilise le parent, mais on lui donne la possibilité de faire un choix (simple)
Le truc du gouvernement de cet article (vérification age pour sites porno), pour faire simple, c’est de la merde.
#38.1
Clairement, l’option “contrôle parental obligatoire” serait une possibilité, mais on est là encore dans une logique “intrusive” qui peut poser des soucis de “ça va trop loin” dans la tête de certains libertariens.
Donc l’approche de déport de la vérification du type de site directement au sein du navigateur, mais sans capacité fine, et avec un simple code “d’activation du mode” (un peu comme le mode “navigation
pornprivée” déjà présent) serait à mon sens tellement plus simple et déjà diablement efficace.Mais non, c’est pas assez vendeur.
#38.2
Ce que je ne comprends pas c’est qu’il y a un opt-in dans les navigateurs populaires via l’ajout d’une extension.
De ton coté tu défend un opt-in via un code d’activation.
Je n’arrive pas à saisir la différence, mis à part que la solution que tu défends est plus lourde (il faut une loi extra-territoriale et que les navigateurs mettent la fonctionnalité en place).
L’extension pourrait même être créée directement par le gouvernement (pour un coût qui serait certainement inférieur à l’ajout d’une nouvelle loi).
#38.3
Le problème, c’est que les extensions, c’est pas dispo partout.
Hors, une modif de ce type pourrait être défendue de manière mondiale avec une prise en compte des flags contenus adulte “quasi-officiels” W3C.
A mon sens, pas besoin d’une loi extra-territoriale, juste d’un peu de volonté de la part des organes de gouvernance du web sur ce genre de truc.
Ca ne règlera pas les problèmes des “vilains canards” qui ne jouent pas le jeu (en gros, ceux qui s’affichent comme pas “contenus adultes”), mais ça évitera de jouer au con avec “oui mais on ne sait pas vérifier l’age”.
Sachant que les pornhub & co, s’affichent déjà comme “contenus adultes”, et jouent aux cons avec “on ne sait pas vérifier l’age”.
Bref
Pour mémoire, tout est là:
https://developers.google.com/search/docs/advanced/crawling/special-tags?hl=fr
#38.4
Donc … on a une option sur android (family link)
Une option sur IOS
Une extension pour Chrome et firefox
Une option dans Edge
MacOS semble avoir un truc intégré
Mais tu veux que ce soit obligatoire pour les navigateurs ?
Je n’arrive vraiment pas à comprendre ce que ta suggestion apporterait de plus que la situation actuelle.
#38.5
B’en ce se t surtout que je défends une solution homogène partout.
Ça semblerait pas illogique de le demander de manière globale, comme on a réussi à avoir un chargeur unique sur les objets actuellement.
J’ai du mal a comprendre votre réticence respectives a une solution de ce type.
Je suggère ‘juste’ que les navigateurs proposent un refus de connexion a un site flagge ‘adulte’
Comme les navigateurs le fond avec des sites ssl qui ne sont pas ‘valides’
En quoi ça choque ?!
Au moins ça permettrait de rendre la chose bien plus simple à déployer et beaucoup plus souple.
Et ça tuerait dans l’œuf la débilité de contrôle d’âge.
#38.6
Les balises meta sur lesquelles tu veux faire cela ne sont pas faites pour cela. Elles sont faites pour les moteurs de recherche qui analysent les pages et les indexent ensuite en les catégorisant. Rien n’oblige à les remplir correctement.
SafeSearch de Google par exemple s’appuie dessus pour ne pas retourner de sites proscrits pornos ou autres s’il est activé.
Et comme je te l’ai dit, cela ne permet pas de respecter la loi française qui dit que c’est de la responsabilité de celui qui met du porno ou autres trucs interdits aux mineurs de faire le blocage. Et celle loi existait avait l’apparition d’Internet. Elle s’appliquait à l’époque à la vente des magazines, des livres puis des cassettes vidéos et aux chaînes diffusant du porno comme Canal+ par exemple.
La meilleure solution pour protéger les mineurs passe par les parents et la loi obligeant l’installation d’un contrôle parental, loi critiquable malgré tout. Mais nos parlementaires et notre gouvernement poussés par des association de défense de l’enfance pense que cela ne suffit pas et ont donc poussé à modifier la loi pour que la vérification de l’âge repose sur les sites web en supprimant la possibilité de juste demander si l’on est majeur.
#38.7
Je vais boucler car je ne comprends pas ce qui est compliqué. Ce que tu propose existe déjà sous une forme ou un autre.
Edge semble l’avoir intégré comme tu le désires. Si il faut prendre en compte les navigateurs qui ne sont pas installés par défaut c’est juste impossible car pour certains le code est libre (Firefox, Chromium, …)
Donc tu proposes un système contraignant qui ne fonctionnera pas.
C’est moins simple et moins efficace qu’un logiciel de contrôle parental (ça ne filtre que les sites qui s’annoncent réservés aux adultes, les sites qui ne respectent pas les lois/règles ne seront pas affectés).
Au cas ou, firefox a un paramètre “Prefer:Safe” qui peut être activé et qui renvoie la balle au site web. Le site reçoit cette information et fait le choix ou non d’afficher du contenu réservé aux adultes.
(C’est une mauvaise stratégie car le problème est le même, les contenus ne respectant pas les règles seront toujours affichés).
Et pour finir, le but du gouvernement n’est pas de protéger les mineurs.
C’est de rendre compliqué l’accès au porno et de faire croire aux plus conservateurs qu’ils font quelque chose.
#38.8
La vérification TLS d’un site se base sur un protocole technique négocié entre le serveur Web offrant le site et le client (navigateur) qui l’affiche. Le code du site web n’a pas d’impact sur ce point puisque ça se passe uniquement au niveau du protocole HTTPS, soit avant que le code HTML ne soit envoyé au client.
Vérifier une balise meta pour le tagger “adult” reviendrait à considérer que le développeur du site web a mis dans son code cette balise. Les sites professionnels le font déjà avec la norme RTA aux USA notamment afin d’être automatiquement filtrés par les systèmes de contrôle parental. Les sites de piratage en ont rien à carrer, donc cette protection n’a aucun sens.
C’est du même acabit que le voeu pieux disant que les sites pornographiques devraient n’avoir que le TLD .xxx. Comment imposer cette contrainte à l’éditeur ? Les registars auraient obligation de vérifier le contenu avant de délivrer le nom de domaine ? Comment pourraient-ils le faire vu que le contenu n’existe pas encore … ?
#38.9
Oui, mais là, vous vous trompez de sujet.
Un site pirate ne respectera de toutes façons pas les règles.
Donc même si le gvt impose un contrôle d’âge sur base de jesaispasqueltrucdebile, le site pirate le mettra pas en place.
Donc on en revient avec le fond du sujet.
Le gvt gesticule avec ce machin. Sans aucune réelle volonté de faire quelque chose qui marchera. Juste il gesticule.
Si on voulait vraiment faire un truc qui marche, on pourrait trouver des solutions vraiment applicable. Mais il faut ‘pivoter’ dans l’approche du sujet.
Et c’est pour ça que j’évoque l’aspect sur le moyen d’accès, et le respect aussi sur les navigateurs des headers RTA ou équivalent.
La moins pire des choses évoquées aussi par la loi est d’imposer des offres ou solutions de contrôle parental ‘partout’.
Mais pour en revenir sur le contrôle d’âge, jamais ça marchera.
#39
Tel que je le vois le plus efficace serait de filtrer à la source chez les opérateurs (SFR le faisait à une époque mais moins poussé, mais avec heure d’arrêt, au dodo les gosses) avec interdiction du changement de DNS/DOH des VPNs, Proxys.
L’abonnement « marmots » bloquerait tout et pour le WiFi dans les accès libres (gares, boulangerie, bibliothèques etc) obligation de ce filtrage.
Pour les parents, bloqués par défaut avec demande à faire auprès de l’opérateur après avoir montré patte blanche (quitte à former les parents sur le sujet).
Resterait bien sûr l’accès de gosses chez un copain chez qui les vannes sont ouvertes, mais bon on ne peut pas tout contrôler.
#39.1
Tu réinventes ce que le Royaume Uni a essayé puis abandonné parce que ça ne marche pas.
Et c’est très liberticide pour les adultes.
#40
En voilà une bonne idée! Interdire les VPN avec l’explosion du télétravail post-covid… Succès assuré!
Le DOH, bin pour être sûr de rien louper (cf les blocages P2P et le développement d’alias plus rapide que les blocages) on bloque HTTPS aussi?
Sans déconner!
Puis l’important, c’est de faire en sorte que les plus jeunes n’y arrivent pas. Et il existe déjà des DNS offrant des adresses filtrant les contenus inadaptés (pas que le cul, d’ailleurs, la violence/gore aussi). Faut juste que les parents se sortent leur doigts et les utilisent.
Ensuite, faut pas non plus sous-estimer leur intelligence et les astuces échangées entre ados. Mais bon, on est alors à un âge moins problématique.
#41
Vous pensez quoi de cette idée:
“Permettre la lecture de la date de naissance et uniquement celle-ci sur la carte d’identité électronique”
Par exemple, j’imagine qu’il y aurait la date de naissance, hachée/salée et signée par une clé privée connue uniquement par une autorité (l’Etat?) et lisible par une clé publique (dispo sur un site gouvernemental directement ou via un intermédiaire)
Dans les faits, la personne se connecte sur un site de porno, le site lui demande d’introduire son eID et son PIN pour qu’il puisse lire les données chiffrées de la date de naissance uniquement. Le site utilise ensuite la clé publique pour déchiffrer la date de naissance et valider l’accès au contenu (ou bien les envoie à un intermédiaire pour validation). Ensuite comme pour tout accès web, c’est fonction d’un token de session.
Ici, la date serait connue seulement du site web (et de l’intermédiaire validateur) sans connaître l’identité de la personne. Par le code PIN, on influe également un niveau supplémentaire d’authentification.
On est d’accord que l’IP pourrait toujours établir un lien. Ici, en toute logique, elle ne devrait être connue que par le site web et le FAI. Ce qui est déjà le cas actuellement. (Par ailleurs dans ce petit développé, même l’intermédiaire ne la voit pas car l’échange devrait se faire qu’entre le site web et lui)
Bon, OK, ça n’empêche pas d’établir des stats de fréquentation. Mais elles seront anonymes.
Enfin, il ne faut pas non plus laisser à disposition son code PIN; non plus de laisser ouvert sa session de navigation.
#41.1
Donc le site connaît ton identité et la banque sait que tu vas sur ce site. Vie privée/20.
D’autres ont déjà souligné les faiblesses de ta proposition, j’ajoute ça : Pourquoi inutilement exposer la date de naissance quand on pourrait se contenter de fournir au site l’information “est majeur” ? RGPD, minimisation des données, tout ça.
Il n’y a pas d’anonymat sur internet, seulement du pseudonymat.
#41.2
Pour ajouter sur la réponse de Fred42, qui est déjà bien complète, il ne faut pas oublier que dans ton idée, tu présentes la carte d’identité à un dispositif chargé de valider une information.
Tu ne contrôle pas le dispositif en question, on te dit qu’il ne lit que la date de naissance, mais en pratique toute la carte est présentée.
Il faudrait une sacrée dose de confiance pour utiliser ça.
#42
Bof.
Presque personne en France n’a de carte d’identité électronique puisque disponible hors expérimentation depuis août 2021 et les cartes actuelles ont une durée de validité de 15 ans.
Et il faut penser aux étrangers de passage.
Tu mélanges hachage et chiffrement. Un hachage est irréversible. vue la suite, tu voulais dire chiffrement.
Il suffit d’espionner les échanges pour capturer la date de naissance chiffrée et la renvoyer à chaque demande de site porno.
C’est peut-être là qu’intervient ce que tu appelles salage mais qui n’en est pas.
Pour avoir une réponse différente à chaque demande afin d’éviter les “rejeux”, il faut que le site envoie un aléa à combiner à la date par la carte pour renvoyer une réponse chiffrée unique.
Et il reste le problème de la clé privée : il faut qu’elle soit différente pour chaque pièce d’identité. Pour permettre de vérifier que c’est bien une clé privée validée par l’état, il faut que la clé publique soit signée d’une autorité de certification. On peut alors envoyer la clé publique avec la réponse. Mais cette clé publique devient donc un moyen fiable de tracer un utilisateur. Est-ce bien souhaitable pour la protection des données personnelles dans un domaine où ce sont des données sensibles ?
Je ne sais pas ce qu’est un eID, mais il faut l’introduire où ? Une PINe, je vois déjà mieux ce que c’est dans le domaine du porno.
Blague à part, il faut donc pouvoir échanger avec la puce depuis le matériel qui sert à accéder au site et cela depuis tout type de matériel. La lecture se fait sans contact, mais tous les smartphones ne sont pas équipés pour. Le mien ne l’est pas par exemple. Et sur PC, il faut des lecteurs à acheter en plus et que ça fonctionne pour tout système d’exploitation, Linux y compris.
En fait, j’ai commenté jusque là, mais la carte d’identité française ne me semble pas capable de faire ceci. Elle a l’air de fournir toutes les données te concernant lors d’une lecture, ces données étant signées et la lecture n’est possible qu’avec des lecteurs autorisés.
Mais, cette phrase laisse une ouverture : D’autres usages pourront s’ajouter, permettant par exemple aux titulaires de partager avec des tiers privés ou publics certaines données figurant dans la puce. si lire jute la date de naissance est possible.
Attendons dont la solution technique du gouvernement avant d’en inventer d’autres.
#43
Je pense que ça coince ici
Le site doit lire une chaine de caractères (pour faire simple). Cette chaine serait-elle identique à chaque lecture ?
SI la chaine est identique à chaque lecture je suppose qu’il serait possible de mettre en place un truc relativement simple pour faire un “faux”.
Ce faux pourra être utilisé pour permettre aux enfants d’accès aux sites interdits.
Du plus, vu que c’est anonyme ce serait compliqué de révoquer la clé.
#43.1
Grillé par moi juste au-dessus, mais j’ai expliqué comment ça pourrait être possible. Je ne sais pas si cela serait effectivement possible avec la carte actuelle.
#43.2
Du coup la carte ne devrait pas suffire si il faut générer un nombre à partir d’un code envoyé par le site.
Ce sera comme pour les banques, il faudra un appareil qui joue l’intermédiaire.
Mais je pense que ça ne fait que rajouter une étape. La finalité sera la même, il “suffira” de tromper le site en se faisant passer pour un appareil.
L’appareil lit la date de naissance qui ne change jamais
Il récupère le code aléatoire du site
Il fait un truc (chiffrage, salage ou je ne sais quoi)
Il renvoie un code au site qui valide (ou pas) l’accès.
Je ne sais pas si c’est simple, mais si on possède le code et la date de naissance je suppose que l’on peut a terme recréer l’algorithme et du coup remplacer l’appareil. (avec beaucoup de codes et de dates de naissance)
Je pense avoir déjà eu cette réflexion (peut être même avec toi) sur d’autres articles du genre, mais ça semble impossible de combiner vie privé, vérification de la date de naissance et impossibilité de partager un accès/token.
Ou alors quelqu’un avait proposé une solution qui fonctionne, mais je ne souviens plus très bien.
#44
pour nous ‘rassurer le Ministre nous dit :
” de solution s’appuyant sur les opérateurs qui connaissent l’âge de leurs clients”
“bon vent” !!!
#45
Je vote plutôt pour ça en fait
.
#46
Quel rapport ?
Si ton téléphone joue le role d’intermédiaire en générant le token auprès de la banque.
#46.1
Je te retourne la question : Quel rapport ?
Le sujet c’est effectuer un paiement auprès d’un site web pour prouver qu’on est majeur. Il n’y a pas de tel intermédiaire quand tu entres ta CB sur un site, il a accès à ton identité pour la facturation.
Au passage, en France il me semble qu’il est possible d’avoir une CB sans être majeur.
#47
Qui parle d’un paiement avec CB ? La banque doit connaitre l’identité de tout détenteur d’un compte et donc son age. Pour tout paiement en ligne, la banque peut vérifier ton approbation via le passage par une appli.
On peut donc parfaitement imaginer d’utiliser cette appli non pas pour vérifier un paiement mais l’age du détenteur du compte en générant un token. L’intermédiaire serait alors le téléphone.
#47.1
Celui auquel il répondait parlait de ça.
Sinon, il ne faut pas confondre identité et âge.
Le RGPD impose la minimisation des données traitées. Tout ce qui n’est pas nécessaire dans la mission d’une banque ne doit donc pas être traité/conservé.
Certes, la date de naissance est écrite sur une pièce d’identité, mais je ne pense pas que ça soit dans les obligations de la banque de traiter cette information. J’émets un doute parce que ça pourrait rentrer dans “know your customers” qui reste très vague.
Mais ensuite, il y a un autre problème. Je ne sais plus qui ici disait qu’ils n’avaient qu’un compte commun avec sa femme (au nom de monsieur ou madame) et qu’une carte bancaire qu’ils se passaient. Le problème était qu’il ne pouvait y avoir qu’un téléphone (le sien ici) qui validait les achats par carte sur internet. Quand sa femme faisait un achat, il fallait qu’elle l’appelle pour lui dire de valider l’achat par l’appli.
Tout cela pour en venir à ce que dans ce cas, sa femme ne pourrait pas valider simplement l’accès à un site réservé aux majeurs (pas forcément un site porno, hein). Donc, une solution s’appuyant sur une appli de banque a quand même un défaut majeur. En plus, dans ce cas, l’appli, elle retourne quel date de naissance : celle de l’homme ou celle de la femme ?
#48
Bah, déjà à partir de là, mes propos tombent à l’eau, vu que ça ne s’appliquera qu’à la république française. :)
#49
Cf mon commentaire sur la page précédente.
Ton exemple est bancal : la banque vérifie ton approbation parce qu’elle a été contactée par un site qui tente de faire un paiement via ta CB. La banque sait donc quel site l’a contactée et à propos de quelle CB (donc elle connaît ton identité, comme tu l’as dit toi-même).
Si c’est le téléphone qui génère le token alors c’est falsifiable à gogo (le secret dont est issu le token est entre les mains de l’utilisateur). Un intermédiaire entre les mains de l’utilisateur peut être modifié/détourné par ce dernier.
Si c’est un tiers de confiance (par exemple la banque) alors ce dernier a accès à ton identité + le site concerné : gros problème de vie privée.
#50
Quand j’ai entendu cette info hier sur FranceInfo, j’ai évidemment craint pour le respect de la vie privée.
Faute d’informations plus complètes (même l’article de FranceInfo était pas très verbeux) il va être difficile d’évaluer l’idée même si ma première opinion sur le sujet est qu’on tombe une nouvelle fois dans un voeu pieu irréaliste.
Même le POC proposé par la CNIL, s’il était très cohérent et bien foutu, a des failles pour moi dès qu’on parle de smartphone : rien ni personne ne peut garantir (car je rappelle que la loi et l’Arcom imposent une obligation de résultat) que la main qui le détient à cet instant et permet d’avoir accès au contenu soit celle d’une personne majeure. A moins de sévèrement attaquer la vie privée de cette dernière (sachant que les smartphones sont déjà conçus pour ce but, ça ne ferait que de fermer le cercueil du droit à la vie privée au pistolet à clous).
Quant au délire de la conformité.
La France ne pourra pas bloquer les sites qui ne s’y conformeront pas. La grosse galaxie MindGeek s’y pliera probablement pour éviter des pertes financières après avoir lutté contre le dispositif, mais les trouze millions d’autres n’en auront rien à foutre.
La France ne pourra pas bloquer ces sites car même les ayants droits du secteur (extrêmement touché par le piratage) n’y arrivent pas, c’est le même serpent que pour l’industrie du divertissement “tout publics”.
Quand bien même la France arriverait à bloquer les sites non conformes (je vois toujours pas comment), DoH cité ici va rendre la mesure caduque d’autant que j’ai constaté son activation par défaut dans de plus en plus de navigateurs.
Quand bien même la France arrivait encore une fois à miraculeusement bloquer 1⁄3 du Web (voire plus, j’en sais rien), les youtubers passant leur temps à vendre du VPN la solution est toute trouvée. Et à nouveau, on sacrifie la vie privée car un VPN n’a aucune garantie sur le sujet malgré toutes les pubs vendeuses de rêve des youtubers.
Bref, à voir quand on en saura plus. Mais vu les précédents un peu partout ailleurs dans le monde, j’ai du mal à y voir du positif.
#51
Pas moyen de “garantir”* ça en faisant en sorte que le téléphone délivre son code ou je ne sais quoi uniquement après authentification biométrique ?
Par exemple si l’appli dédiée est appairée à un compte officiel tel que France Connect pour récupérer les données biométriques du majeur que ce compte officiel aurait déjà à disposition.
*Je laisse les guillemets car même avec la biométrie on a vu des faux positifs entre membres de la même famille (fiston qui peut déverrouiller le téléphone de maman par exemple). Outre les faux positifs on peut imaginer un mineur qui authentifie un majeur à son insu pendant qu’il dort, par exemple.
Ou alors ces failles que je viens d’exposer entrent dans ton propos du fait de l’obligation de résultat imposée par la loi ?
#52
Le classique pied dans la porte, utilitariste (“la fin justifie les moyens”). Bien sûr une fois l’outil en place, on trouvera plein d’autres usages.
Alors qu’il faudrait plutôt encourager à ne pas avoir de smartphone ni d’accès à un quelconque écran connecté pour les enfants et leurs parents tant qu’à faire. Un peu comme juste avant que ça n’existe.
#53
Déjà, ça demanderait à ce que l’authent biométrique soit disponible sur le portable. Et activée (perso je la bloque, je n’ai pas confiance et je prends soin de ne pas passer mes doigts sur le bouton en question).
Concernant FranceConnect, cela demanderait déjà de changer son fonctionnement car ce n’est pas un gestionnaire d’attributs mais un SSO pour faciliter les démarches administratives (c’est pas moi qui le dit mais la CNIL). Egalement, il n’a pas connaissance des données biométriques à ma connaissance (dont l’usage est très encadré par le RGPD). Et il n’a pas à les avoir car ça va au delà de sa finalité.
Enfin, comme tu l’indiques, l’authent biométrique se révèle faillible et donc oui, ça fait partie de ce que je considérais comme non garanti. Un gamin qui prend le smartphone de papa, le déverrouille et génère le sésame met le service visé en insécurité juridique. Car je rappelle que la loi responsabilise ces services pour la diffusion de leur contenu. Quand bien même le mineur a sciemment menti et forcé l’accès, il ne sera pas blâmé. Un non sens de mon point de vue. Et si le système est faillible, alors l’autorité en charge de faire appliquer cette protection pourra prononcer une sanction.
En fait l’idée de connecter ça à une appli smartphone ne me semble pas pertinente. Le procédé que la CNIL avait POCé partait sur le principe que la délivrance du certificat (qui ne contient aucune donnée personnelle) et sa remise au service désiré passait par la main de la personne qui en a fait la demande. Il partait du principe qu’un tiers de confiance pouvait délivrer ce certificat sans savoir pourquoi. Je ne comprends donc pas l’intérêt de faire une application dédiée et annoncée uniquement pour les contenus adultes.
D’un point de vue vie privée, si l’appli est conçue expressément pour l’identification pour les sites pornographiques, ça devient de la stigmatisation et de la catégorisation. Pire encore si c’est rattaché à une identité officielle, l’une des choses pour laquelle la CNIL avait rappelé que c’était vivement déconseillé.
Ce que le Gouvernement aurait du annoncer de mon point de vue, c’est la mise en place d’un moyen de prouver sa majorité sans avoir à donner son identité à des fins de démarches administratives requérant cette preuve (souscription d’un contrat, site de paris en ligne, vente d’alcool, pornographie, etc). Viser uniquement le contenu adulte pour moi ça revient à pointer du doigt des personnes pour quelque chose qui n’est légalement pas reprochable.
#54
Ah mais moi je serais très très content qu’une “simple” case à cocher dans le dialogue des paramètres du navigateur, a coté des cookies , du DOH et de la vie privée , permette de faire ça: Au moins ils nous lâcheraient les noix avec ça.
Tout dépends du but recherché : Si le but est d’éviter qu’un gamin de 11 ans tombe, par inadvertance, sur pornhub ou autre, why not. Et encore ça ne marchera QUE contre les sites qui jouent le jeu.
Pour cet usage, et celui-là uniquement, je pense effectivement que la mise en place d’une mesure (que ce soit blocage DNS ou autre) est acceptable à condition qu’elle soit manuellement désactivable par les usagers et ce sans vérification d’âge ou d’identité.
Ce que ça n’évitera pas, et c’est justement là où se situe toute la question, c’est le gamin qui cherche ce type de contenu et qu’on veux lui interdire de le voir.
C’est là où c’est BEAUCOUP plus compliqué, et qu’il faut décider du curseur entre la méthode intrusive et inefficace, ou la mesure d’apparence et inefficace.
Je connais AUCUN ado qui cherche un truc qui va se dire , au 1er blocage, “oh , c’est pas grave, si “on” a décidé que j’y avait pas droit c’est pour mon bien alors je vais pas chercher plus loin”.
Et encore là on ne parle que des sites web : Pour beaucoup d’ado le web est presque has been, si c’est pas sur insta ou tiktok ça n’existe pas. Et là…. c’est encore loin loin devant en terme d’usage.
#54.1
Oui, et c’est bien là la distinction importante: prévenir qu’un mineur arrive sur un site porno par inadvertance, et l’empêcher d’y aller lorsqu’il veut de son plein gré y aller.
Le premier est simple à gérer, le deuxième est juste impossible.
A mon époque c’était les magasines et les VHS qui tournaient au collège, maintenant c’est sur que c’est plus simple avec internet, mais on pourra mettre toutes les barrières possibles, cela ne fonctionnera pas…
#55
On se demande comment font les tabacs-presse-librairie. Leur commerce, entre les douanes et les lois sur les mineurs doit être impossible à entretenir. Si en plus, ils font débit de boisson ou FDJeux, ils ont sûrement une armée de vigiles et d’avocats (ou s’agit-il d’une mafia protégée).
À mais j’oubliais : internet fonctionne sans frontière et la sainte liberté de se Lebron James devant une icône porno est un droit inaliénable. Toujours les mêmes commentaires sur Nextinpact.
#56
En théorie :
Le site pourra aura une idée plus précise de tes habitudes pornographique vu que tu sera obligé de créer un compte et être derrière un VPN n’y changera absolument rien tout comme la navigation privée.
La banque pourra savoir sur quel site tu va à cause de la redirection après le paiement. Si c’est une boite tiers qui s’en occupe elle pourra au moins savoir que tu va sur des sites porno. Mais normalement ils ne doivent pas avoir le droit d’enregistrer ce genre d’information.
Si tu partage tes compte avec ta femme ou que tu habites chez tes parents et qu’ils check tes factures ils pourront aussi savoir que tu va sur des sites porno même si tu passe par un service tiers pour la gestion des tokens.
Bien entendu avec ce système sur le court terme ça va créer la fermeture de pas mal de site surtout si seul les véritables adresse mails peuvent être utiliser. Et même en acceptant de l’avoir profond dans le cul je doute que les mecs vont ce motiver à créer 20 comptes parce qu’ils vont sur 20 sites différent.
Et pour les gamins ça changera pas grand chose, à moins de bloquer systématiquement tous les sites ( légaux / ou pas ) qui pullulent sur le net. Sans parler du DDL / TORRENT ou bien encore de l’échanger de fichier d’humain à humain via clef usb.
Je pense que la meilleurs solution c’est de filer des dumb phones en dessous d’au moins 14 ans et ensuite d’installer des blocages parental et de faire une énorme campagne de prévention vis à vis du sexe en général.
#57
#58
Je n’ai pas creusé le fonctionnement du démonstrateur, mais ce n’est à priori pas un certificat tel qu’on l’entend habituellement.
C’est juste une preuve qui correspond à une réponse à une demande précise.
Elle ne peut pas être réutilisée pour justifier de son âge auprès d’un autre site, et sa durée de vie est limitée (donc elle ne peut pas être partagée à quelqu’un d’autre, ou alors il faudrait le faire à chaque accès).
Si elle ne contient aucun identifiant issu de l’utilisateur (ce qui n’est pas expressément indiqué), on ne devrait pas pouvoir relier deux preuves entre elles pour s’apercevoir qu’il s’agit du même utilisateur qui est revenu le lendemain par exemple (contrairement à un certificat, qui donnerait un identifiant unique et global permettant de suivre l’utilisateur à la trace).
#58.1
J’ai simplifié, le terme certificat était a sens document et non signature numérique. Mais dans le POC de la CNIL ils parlent bien de certification au sens autorité émettrice avec des signatures numériques. Le document explique très bien le fonctionnement.
Pour ma part je préfère attendre de voir les specs que le Gouvernement va annoncer avant de me prononcer, mais leur historique en manière d’applis de ce genre ne me rassure pas. De mon point de vue, l’appli ne doit pas être la source de la preuve d’âge, ça porterait préjudice en manière de vie privée vu que ça permettrait de croiser l’identité et l’usage.
#59
Euh, c’est pas une maladie le sexe, hein…
#59.1
ça…ça dépend du temps que tu passes dessus ?
si tu es ‘gavé’ au sexe (7h./jour), on peut
l’assimiler à une ‘maladie’ (addiction, drogue) !
#60
Quel rapport entre un site web et une boutique physique ?
Tous les pays se cassent les dents en tentant d’encadrer l’accès des mineurs au porno sur le web, mais ils ont sans doute manqué une évidence dont tu as le secret.
Fais consultant et deviens riche, tu tiens un filon.
#61
Comme disait l’autre :
#62
Et il peut y avoir une addiction à la pornographie, qui est une sorte de maladie.
Notez bien que c’est la première fois en deux ans qu’ils mentionnent enfin quelque chose vis à vis des gamins. Reste à savoir le % de ceux qui en regarde à 12 ans.
#63
Puis c’est pas comme si on n’était pas tous le résultat d’une parasitose de 9 mois sexuellement transmise, sauf à considérer la “vierge” (les protestants protestent!) Marie.
#63.1
Pourquoi ? Elle aussi a été sexuellement conçue
#63.2
je sais que je suis HS, mais sur ce plan là les avis divergent - en un seul mot.
Depuis le XIXe siècle et la promulgation du dogme de l’“Immaculée Conception”, la Vierge est exempte du Péché Originel, elle serait une pure œuvre du Saint Esprit et ne saurait en conséquence avoir été conçue de la manière habituellement pratiquée à son époque.
Mais ceci ne concerne que les catholiques (comme tu l’as dit, les protestants protestent, quant aux orthodoxes…).
#64
#65
Voilà, là on est d’accord
#65.1
Ah, si c’était ça le soucis on s’est mal compris.
L’exercice de proposer une solution c’est juste de la masturbation intellectuelle (je profite du contexte).
C’est aussi pour prouver que si c’était la véritable intention du gouvernement, sa méthodologie n’est pas la bonne (et donc qu’il n’est pas honnête)
#66
L’addiction au chocolat aussi est une maladie…
A partir du moment où un comportement a un impact négatif sur toi & sur les autres, c’est une maladie… le “niveau” dudit comportement c’est personnel et/ou une affaire de morale.
#66.1
tu prends LE MAUVAIS exemple !
quoi que
si tu manges 1kg. chaque jour, ton foie ne supportera, on dira :
“tu es malade du chocolat”‘*, mais au sens stricto.sensu tu as raison !
excès de langage populaire
#67
Il faut ABSOLUMENT que les mineurs ai ACCES AU PORNO.
#68
Parceque le controle parental mis en place par des parents qui en savent moins que leurs enfants/ados ca marchera ?
#68.1
S’il savent cocher la case [Activer le Contrôle Parental] oui
#69
Sur quel OS, avec quel logiciel / appli ? Installé comment ? Avec quel compte ?
#69.1
Ceux fournis par le vendeur.
Je rajouterais même que pour moi les versions génériques de certains produits (par exemple les smartphones) devraient être interdites aux mineurs (de 15 ans par exemple pour les smartphones).
Mais qu’il puisse y avoir des versions spécifiques, avec tout ce qu’il faut comme sécurité et contrôle de la part des parents.
#70
Oui et quand ce sont les enfants qui configurent les téléphones des parents tu fais quoi ?
La prochaine grande mission régalienne sera donc de former ou de mettre à jour tous les ans la connaissance des parents en matière de configuration des smartphones
PS: sinon il est clair qu’une bonne interdiction des smartphones pour les moins de 15 ans devrait résoudre une grande partie du problème. Je te laisse le suggérer publiquement ou de demander à ton député de pousser ce projet de loi à l’AN qu’on rigole un peu.
#71
HS :
Quelqu’un a cassé nextinpact.
Quand je fais F5 (sur n’imprte quelle page) je tombe sur une page https://www.nextinpact.com/ intitulée bonsplans.tech
Je veux la page d’acceuil des actualités au moins, sinon l’actu que j’essaie de rafraichir.
#71.1
J’ai eu ça aussi, oui.
Et dans le cadre : “maintenant en accès libre” (pour les non-abonnés) j’ai vu l’article “Pour remplacer iTunes, Apple lance ses préversions de Music, TV et Devices sur Windows 11” en haut de ce cadre, mais depuis il a disparu.
On peut cependant y accéder par “Voir tous nos articles en accès libre” et là, il apparaît bien en première position.
C’est tout cassé !
#72
Ça existe encore ou c’est une légende urbaine qui perdure ?
Parce que les parents d’enfants de 11 à 15 ans, ils ont un âge qui fait qu’ils devraient maîtriser au moins autant que les gosses ce genre de technologie.
Comme disait quelqu’un ici : “Les 40 ans avaient 10 ans en 1990 et Internet existait déjà” (c’était il y a 3 ans)
Bravo l’exagération !
#72.1
Légende urbaine ?
Les parents d’ados ont entre 40 et 50 ans: ils avaient donc entre 25 et 35 ans quand les 1er smartphones sont sortis.
Je suis délégué des parents d’éléves dans un environnement plutôt CSP+.
Cette année la méthode d’accès à l’ENT a changé, plus de la moitié des parents été perdus et ont eu besoin d’un tuto.
Ce n’est parcequ’on sait mettre un like ou scroller sur un smartphone qu’on comprend un minimum l’informatique.
#73
Quelqu’un m’a cité sur une autre actu et je ne peux pas y accéder.
Réparez svp, tel quel le site est inutilisable.
#73.1
J’ai eu une page vide à un moment avec la favicon des bons plans, un rechargement sans le cache (Ctrl+F5) a réparé le problème.
#74
Ta méthode permet d’accéder à la page d’accueil correcte, c’est un bon début.
Le reste est toujours cassé.
Et l’actu sur laquelle on m’a répondu a disparu.
#75
Quelqu’un a un lien fonctionnel (c’est à dire ne renvoyant pas vers la page inutile des bons plans) vers l’actu de laCNIL et la surveillance dans les chambres d’EHPAD ?
En passant par les notifications ça ne veut vraiment pas.
#75.1
https://www.nextinpact.com/article/71001/la-cnil-se-saisit-dossier-videosurveillance-dans-chambres-dehpad
#75.2
Ce n’est pas un problème de lien puisque le lien est correct.
C’est manifestement un problème du code du site (côté appli web ou côté serveur) qui ne va pas récupérer les bonnes infos à afficher sur le site.
Ah, les sites statiques (ou qui généraient du code html côté serveur), ça avait du bon !
Personnellement je n’ai plus de problème pour le moment, mais j’en ai eu plein hier.
Le fait que je ne sois pas abonné et que j’ai moins de contenu à afficher aide peut-être. Surtout si beaucoup ont des problèmes et ne postent donc pas de commentaires, ça fait encore moins à lire, donc moins de risque de retomber sur le problème.
Le CTRL F5 indiqué plus haut m’avait dépanné plusieurs fois hier, mais le problème revenait.
J’ai constaté aussi qu’ouvrir dans une fenêtre privée, ça aidait, ce qui semble logique parce que l’on perd le contexte en cours, mais je ne sais pas si ça dure longtemps et si ça peut t’aider pour lire du contenu abonné, comme pour cela, tu va devoir te connecter à ton compte dans cette fenêtre privée.
Peut-être te déconnecter puis te reconnecter peut aider…
#76
Effectivement le lien correct donné par mihashi juste au dessus refuse encore de fonctionner chez moi.
J’aurais du me méfier et ne pas mettre un commentaire provoquant sur l’autre actu et me contenter de lire.
Edit : J’y accède sans soucis sans être connecté via un autre navigateur.
#77
Mettre un DNS sécurisé sur le mobile ou sur le PC.
#78
J’ai profité de cet article pour re-écouter le podcast dont j’avais donné le lien :
https://www.radiofrance.fr/franceculture/podcasts/serie-l-education-sexuelle-des-enfants-d-internet
(J’avoue que je n’avais écouté que le 1er épisode à l’époque de sa sortie, et j’avais raté le fait qu’il y en a eu d’autres)
Pour moi , bon, même si on connait la plupart des choses , il y en a quand même qui m’ont interpellé :
1/ Le fait que bcp de jeunes reçoivent (sur snap) des demande de nude , et que dans le reportage ils se demandent QUI peux faire ça , alors que vu les messages et la répétitions ce sont sans doute des bots, aussi fin que les nigérians avec la veuve du prince récemment décédé qui a besoin de ton RIB pour faire sortir des sous ou le gars qui a “hacké” ta webcam parce qu’il a mis ton email dans le champs “from:” du mail et qui veux 2BTC pour ne rien dire à ta famille.
=> ça me fait penser que si il y a une bonne connaissance de l’usage des apps, des applis, … il n’y a pas par contre de maitrise sur la manière dont ça fonctionne techniquement en sous-jacent, et les conclusions qui en sont tirés (sur la vie privée, la conservation des éléments, …) sont totalement biaisé.
C’est “normal” mais ça reste assez problématique dans ce contexte - exactement comme le fait de ne pas avoir de notions de mécaniques ou de plomberie implique souvent de se faire arnaquer.
2/ Cette remarque sur le manque de connaissance technique touche aussi les personnes les plus agées et notamment celles en position de décision (ici je pense à la ministre interviewé) , qui, lorsque je l’entends parler, me donne l’impression que pour elle, il “suffirait” de bloquer les sites et que si personne ne le fait c’est à cause de la mauvaise volonté des politiques et des opérateurs .
Avec bien sur les poncifs du style “pour la radicalisation, on le fait” (spoiler : non) ou “ils le font bien en chine”.
Sauf qu’en chine (et ailleurs) ce ne sont pas des démocratie, la pornographie est interdite à tout le monde (pas qu’aux enfants) et que l’outil de contrôle le plus efficace qu’ils ont ce n’est pas le Great Firewall, c’est l’enfermement à vie (ou la balle dans la nuque) sans avoir de comptes à rendre à personne. Et même ça ça ne marche pas la-bas.
Est-ce vraiment des modèles inspirants ?
Le problème c’est qu’Internet n’est pas le Minitel (*) et que contrairement à France Télécom à l’époque qui contrôlait - et ponctionnait - tous les acteurs il n’y a pas de “passerelle” unique sur le net , encore moins maintenant avec les CDN et les autres techniques de redondance ou de point d’entré chez AWS et autre.
Et c’est d’autant plus vrai maintenant que le point d’entré n’est plus le site web mais l’app - dont le store ni les terminaux ne sont contrôlé par la France ni même l’EU.
(Oui, la “perte de souveraineté, c’est certes l’essence et les batteries, mais c’est aussi ça).
(*) Et encore , il me semble bien que le 3615 ULLA qui a fait la fortune d’un certain Xavier n’était pas formellement interdit au mineurs , hormis la réaction des parents 2 mois après à la réception de la facture téléphone
Pour terminer , je pense que les solutions proposés sont un peu utopique:
D’autre part, bonjour la bonne idée vis à vis du piratage ( p0rnhub.com va bien marcher…)
Les conflits familiaux aussi …. (” Choucou, c’est quoi cette transaction “p*rn.com à 0€ sur le compte ?”)
Mais surtout, les gens qui regardent un peu la TV savent que les transactions , même à 0€, sont TOUTE tracés et accessible ensuite dans n’importe quelle affaire judiciaire actuelle ou future. Là où il est tellement simple d’accéder au site à l’étranger là où il n’y a pas cette obligation. Hum…. que vont donc faire les gens…. ? Et ça c’est dans le cas où le site lui-même décide de se conformer à l’obligation française , sachant que si ils le le font pas, en 10j les gens vont apprendre à cocher la case “DOH” pour revenir comme avant ?
Au final, je reste , moi, favorable au blocage par DNS car ça permettre au moins de bloquer l’inadvertance (ça résous pas tout dans ce domaine notamment les pubs sur les sites de jeu ou de streaming) pour les gamins qui n’ont rien demandés.
Mais dès lors qu’il y a demande explicite, la seule réponse possible est l’éducation à la source. Et là aussi le reportage est édifiant : Les plus réticents à cet enseignement (pourtant obligatoire) restent les parents (pour des question de bigotisme, ou de mal à l’aise avec le sujet) et surtout la strate administrative pour savoir qui paie les interventions, qui autorise, qui signe, qui valide, … dans un milieu extrêmement conservateur et culpabilisant.
Et pour une fois c’est pas moi qui le dit, c’est le sous-préfet de la Charente, également dans le reportage (pour une fois que je trouve qu’un fonctionnaire est intéressant c’est à marque d’une pierre blanche).
Bref, à mon sens il n’y a malheureusement pas grand chose à faire à part attendre que les gens qui peuvent effectivement prendre des décisions pertinente soient ceux qui ont été abreuvé par tiktok & snapchat…
Et encore, quand on voit ce qui se profile avec les IA, je pense que dans 5 ans à peine il sera possible de prendre une photo de qqun dans la rue , de la passer à une IA, d’en faire un deep fake porno et d’en faire un snap / tweet ou autre. Et on peux même imaginer concevoir un bot qui le fait tout seul à partir d’images de videosurveillance (surtout vu la résolutions que les flics veulent désormais, c’est tout juste si ils veulent pas compter les points noirs sur le visage de tous les gens qui passent dans une gare).
Contre ça, à part l’esprit critique , la tolérance et l’éducation je vois pas trop quoi faire. “Interdire” ça va pas servir à grand chose.
#78.1
Je suis bien d’accord avec votre analyse…
#79
Juste une paire de remarques, sinon je partage ton analyse.
De ma lecture, la première version de l’article L227-24 du code pénal de 1994 rendait ce service interdit aux mineurs vu qu’il mentionnait déjà “quelque moyen que ce soit et quel qu’en soit le support”.
Le deuxième paragraphe indiquait simplement que l’autorité compétente pour la régulation de l’audiovisuel (donc le CSA) s’occupait de ce secteur. Il a été étendu en 2007 pour les “services de communication en ligne”.
Dans la mesure où les sites pour adulte passent par des prestataires de paiement (puisque Visa, Mastercard ou Paypal refusent en général de travailler avec eux), ça n’est pas possible. La question serait plutôt : “c’est qui epoch/segpay/cbill/etc”.
Quant au point sur le DNS, Chrome bascule automatiquement sur DoH depuis 2020 avec sa version 83. Donc à moins que le blocage ne soit répercuté au resolver de leur serveur DoH, j’ai envie de dire que c’est mort depuis 2 ans.
#80
Correction : par défaut uniquement si les paramétrages du FAI le supportent. Mais vu que c’est une option facilement activable dans tous les cas, ça rend le blocage par DNS encore plus fragile qui ne l’est.
#80.1
J’ai cité cette solution dès le commentaire #9
Sinon, sur ton message précédent, la bascule automatique en DoH se fait sur ton fournisseur de DNS s’il le supporte, donc ce ne serait pas un contournement au blocage par DNS si c’est un des FAI français qui doivent bloquer puisque le serveur DNS reste le même. Cette bascule sert juste à chiffrer les échanges DNS, authentifier le serveur DNS et vérifier l’intégrité des données (pas de man in the middle).
#81
C’est vrai, mais comme aujourd’hui, seul une demande d’âge était faite. Je suis bien placé pour le savoir…
C’est vrai, mais ça suscitera quand même des problèmes dans certaines familles :-)
Je ne sais pas pour les autres navigateurs mais pour firefox il me semble que l’activation de DOH dans le menu implique par défaut l’utilisation des DNS de cloudflare ou nextdns.
Mais oui dans l’absolu DOH est juste le transport.
#82
Il parlait de Chrome. J’ai juste suivi le lien qu’il a mis et lu le comportement de Chrome.
#83
Oui car la graine de la discorde actuelle a été semée par l’amendement à la loi fait en 2020 disant que les bandeaux “oui j’ai plus de 18” sont invalides. Avant ce changement, le dispositif mis en place par les contenus adulte était légal.
Oui ça n’enlevait en aucun cas la pertinence de ton propos, j’ai juste apporté un complément vis à vis de l’aspect prestataire de paiement.
Oui je parlais de Chrome puisque navigateur majoritaire en desktop et mobile. J’avais également bien vu au début que tu évoquais le DoH, mais comme sur ce genre d’actualité on a toujours l’impression de parler dans le vide, j’ai estimé qu’il n’était pas grave de répéter l’existence de ce contournement.
Après au pire, comme je disais dans mon premier commentaire de cet article, ça finira en utilisation de VPN et comme ça on défoncera encore plus la vie privée. Mais visiblement ça semble être l’objectif du Gouvernement, donc en soit c’est cohérent avec sa politique.
#84
Donc actuellement ceux qui n’utilisent pas de VPN pour consulter leur dose quotidienne de porn n’ont aucun problème concernant leurs données privées ? Cookies, adresse IP, suivi de profils, etc.
C’est “cohérent”.
#84.1
RGPD, ça te dit ?
Édit : ça s’applique aussi aux VPN.
#84.2
Quand est-ce que j’ai dit que aujourd’hui tout est privacy-safe ? Ajouter un VPN dans la boucle ne ferait que d’augmenter la surface de risque qui est déjà bien assez large comme ça.
#84.3
Ça n’augmente pas la surface de risque, au contraire, ça la concentre. Après, qu’est-ce qui est mieux, dur à dire, surtout en sachant que ton FAI en sait tout autant sur toi qu’en saurait un prestataire de VPN…
Sinon, j’ai découvers hier soir un nouveau système de contournement des blocages DNS : une url personnalisée (et elle remplace l’identifiant, le mot de passe est toujours nécessaire).
#84.4
La différence c’est que le FAI, tu sais qu’il logge (il en a l’obligation), donc tu vas agir en conséquence. Le prestataire de VPN, tu as juste une promesse non vérifiable qui peut risquer d’endormir la vigilance de l’utilisateur (c’est leur discours commercial) car celui-ci se pensera “protégé”.
Et le VPN ajoute bien une surface d’attaque, car il ne protège en aucun cas du fingerprinting qui en est déjà une en concentrant le trafic au sein d’un SPOF. Donc inutile d’en rajouter une couche.
#84.5
Le FAI, il ne loggue pas ta navigation, juste les adresses IP (V4 et V6) à ta disposition ainsi que la plage de ports qui t’es attribuée si besoin (partage d’adresse IP V4).
Et sauf autorisation explicite de ta part, il n’a pas le droit d’étudier ton utilisation d’Internet.
#84.6
Merci pour cette précision qui a son importance, j’ai un poil trop résumé.
#85
Ça reste moins pire que la CB ou la carte d’identité….
#86
1- Ca ne répond pas à ma question
2- Qui parle de CB ou de carte d’identité à part certains commentateurs ?
#87
Lors de la négotiation TLS, le nom du site apparaît (domaine et host) forcément, donc il reste possible de savoir sur quel site on a été.
#87.1
En fait, ce n’est pas obligatoirement le cas.
#87.2
Dans l’absolu, on a trouvé des options pour se couvrir, mais les technos pour le faire ne sont pas du tout répandues, et certaines ne sont vraiment pas éprouvées. Aujourd’hui, c’est toujours visible lorsque tu vas sur un site, cf. ton lien :