Il fallait bien un titre un peu « putaclick » pour un sujet qui l’est tout autant. Et pour un retour sur ce blog, délaissé depuis des mois, faute de temps. Rentrons directement, sans mauvais jeux de mots, dans le vif du sujet : l’accès aux sites pornographiques, le Pr0n, comme on dit sur les Internets. Notre bon Secrétaire d’État au Numérique, Mounir Mahjoubi, vient de proposer une solution « innovante » pour contrôler l’accès aux sites dédiés à la pornographie : le tiers de confiance. Qu’est-ce ? Est-ce une bonne idée ? C’est la question à laquelle je vais essayer de répondre.
Posons le décor…
Le problème est le suivant : sur Internet, personne ne sait qui vous êtes vraiment, comprenez par là qu’un enfant de, admettons, 12 ans, peut cliquer sans aucun problème sur « oui, je suis un adulte et oui je veux voir des gens en train de pratiquer une activité sexuelle X, Y ou Z » (plutôt X en l’occurrence).
Les sites pornographiques ne vous demandent pas, en France du moins, de justifier ou de prouver votre identité pour accéder aux contenus, il vous suffit de cliquer sur un « je reconnais être majeur », voire simplement taper une adresse et « paf », vous voilà sur le site, avec un accès direct aux contenus.
De nombreuses personnes, des parents, des hommes et des femmes politiques, des personnalités, cherchent depuis des années un moyen de restreindre l’accès à ces contenus destinés aux adultes… seulement, une solution – entendons-nous bien, une solution fonctionnelle et respectueuse de votre intimité – n’existe tout simplement pas, dès lors qu’elle se situe ailleurs que sur votre ordinateur, installée, en dur. A ce titre, un proxy, type « contrôle parental », peut répondre à ce besoin, de façon plus ou moins précise.
Ce constat semble partagé par la classe politique, qui cherche, depuis des années, un moyen fiable de restreindre l’accès des sites pornographiques aux seules personnes adultes identifiées comme telles, et comme étant donc en droit d’aller se rincer l’œil, et autres joyeusetés, le secteur étant très imaginatif.
La solution miracle de « Magic Mounir »
Le « tiers de confiance ». Un « tiers de confiance », tel que présenté par le secrétaire d’état au numérique, consiste à s’identifier sur une plateforme, laquelle va dans un premier temps attester de votre identité; avant de transmettre un jeton, ou token, au site que vous souhaitez visiter, qui vous laissera alors passer et naviguer en paix.
On pourrait résumer cela en un agent de sécurité, connu de l’endroit que vous souhaitez visiter, qui vérifie votre carte d’identité et qui vous laisse rentrer. La direction de l’endroit ne sait pas qui vous êtes, n’a pas connaissance de votre identité, mais elle fait confiance à l’agent, le « tiers de confiance » donc, qui lui a dit « Ok il peut passer ».
La mise en place d’un tel système revient à poser une question, la plus importante sans doute : à qui doit-on faire confiance ? Qui peut devenir votre tiers de confiance pour identifier les visiteurs et leur permettre un accès aux vidéos ?
Il faut que le tiers soit sérieux, exemplaire, qu’il soit neutre, qu’il soit au fait que les accès qu’il va permettre sont tout de même sensibles, puisque ces derniers donnent accès à des images, sites et vidéos, disons-le clairement, de cul.
Est-ce que l’accès, une fois autorisé, est autorisé pendant une durée ? Si oui, laquelle ? Le temps d’une vidéo ? Le temps d’une session de navigation ? Un temps humain, en jour ? Si c’est en jour, comment s’assurer que la personne qui était sur un site porno de 08h12 à 08h40 ce matin est la même que celle de 22h00 ? Bref, de nombreuses questions sont soulevées par la présence de ce tiers de confiance et par son mode de fonctionnement également.
Seulement, ces questions techniques soulèvent d’autres questions, plus « morales » : est-ce que je peux, moi, faire confiance à ce tiers de confiance ?
Qu’est-ce qui me dit que les données de ce tiers ne vont pas être utilisées à d’autres fins que celles prévues, à savoir l’identification ? Qu’est-ce qui me dit que ces données ne vont pas être volées, un jour, par un … tiers ? Est-ce que j’ai vraiment envie de signaler chaque visite que j’effectue à un tiers ? Je la signale déjà à mon opérateur, à celui qui gère mon DNS, je ne vais pas, en plus, la signaler à un tiers qui n’a aucune raison technique d’exister, non ?
A ces questions, M. Mahjoubi répond : « nous pourrions utiliser France Connect ».
France Connect, pour celleux qui ne connaissent pas, est le système d’authentification unifiée (SSO en anglais) de l’Etat. Grâce à France Connect, vous pouvez être connecté à certains services de l’Etat, comme le site des Impôts, celui de la Sécurité Sociale (Ameli.fr) ou encore La Poste, et d’autres s’ajouteront à la liste au fil du temps.
L’idée serait donc de rajouter dans ce SSO l’accès à certains sites pornographiques, à côté d’Ameli et des Impôts. Pardonnez-moi l’expression, mais l’idée n’est pas franchement bandante.
La question à vous poser est « est-ce que je suis d’accord pour que l’Etat soit en capacité de savoir que je me suis connecté à telle, telle ou telle heure à tel, tel ou tel site de cul ? »
La réponse, normalement, est non, sauf si vous êtes excités à l’idée que l’Etat puisse disposer de ces informations (après tout, chacun sa source d’excitation).
Enlarge your problem
L’autre problème, plus large, est le suivant : si un tel système était adopté, quels seraient les sites concernés par cette authentification ? Les sites français ? Les sites européens ? Les sites à l’échelle de la planète ?
Et « les sites », quels sites, d’ailleurs ? Avec deux trois mots clefs évidents, il est possible de trouver des images, ou des GIFS, explicitement pornographiques, sur… Google. Est-ce que Google doit être connecté à ce « tiers de confiance », dans la mesure où il permet d’accéder à du contenu pornographique ? La question se pose aussi pour les réseaux sociaux, comme Twitter, où il n’est pas rare de croiser des vidéos entières, des images, des GIFS, de cul, voire de disposer de comptes spécifiquement dédiés au plaisir charnel. Twitter devrait-il être connecté à ce « tiers de confiance » ? Et la question peut se poser sur de très, très très très nombreux sites qui n’ont pas pour objectif principal de permettre l’accès à du contenu pornographique mais, qui, via leurs utilisateurs, en contiennent (coucou Tumblr).
La proposition de M. Mahjoubi est une mauvaise réponse à un vrai problème. L’industrialisation du porno a standardisé un certain nombre de pratiques, et le visionnage de ces vidéos ne devrait pas être possible pour les plus jeunes, premièrement car ces derniers pourraient être choqués, ensuite car ils peuvent ne pas être en capacité de comprendre que c’est un jeu, que ce sont généralement des acteurs, ou des amateurs qui se mettent en scène.
Mais… le « tiers de confiance », ce n’est pas une réponse adéquate. Pour toutes les raisons et les questions indiquées et pour bien plus encore.
Et si « le tiers de confiance », c’était l’éducation (sexuelle) des enfants, et l’accompagnement des parents, sur ce sujet encore trop tabou ?
Merci pour cet article intéressant et bien expliqué !
Je lance la réflexion suivante : si l’idée d’un token s’impose, il y aura toujours moyen de la contourner. On volait les mots de passe de nos parents pour désactiver le contrôle parental, on fera pareil avec leurs identifiants SSO.
Cependant, en admettant qu’on mette en place une telle mesure, n’est-il pas plus raisonnable de le faire avec ses codes fournis par l’Etat que nos identifiants facebook ou autres, où nos données pourront être réutilisées à des fins mercantiles ? Peut-on imaginer utiliser cet immense set de datas pour ensuite développer des politiques publiques de prévention par exemple ?
Merci pour ce commentaire !
Je vais répondre point par point, en commençant par : « si l’idée d’un token s’impose, il y aura toujours moyen de la contourner. » : en soi, non. L’idée posée ici est de passer par un tiers de confiance, donc il n’est pas possible de contourner le système en question… EN REVANCHE : il est possible de connaitre le mot de passe lié au compte sur le tiers de confiance (donc Pierre fils se fait passer pour Paul, Père), ou, en fonction de comment c’est fait, de passer par un VPN pour arriver d’ailleurs (une autre IP), si on imagine que cela ne concerne que des IP identifiées comme étant fournies par un opérateur français.
En fait, moralement, c’est potentiellement plus sécurisé de passer par un fournisseur de l’Etat que de passer par un tiers type Facebook, ça ne fait aucun doute. Mais est-ce que c’est plus raisonnable ? J’aurais tendance à penser que non, car rien ne me dit qu’un jour ces données ne seront pas utilisées autrement, sans me demander mon avis, ni que ces données ne seront pas consultées par des personnes non habilitées (et dans ce monde, il y en a énormément), ni que mes données ne seront pas tout simplement volées suite à un piratage (la question est plus « quand » que « si », pour moi).
On peut imaginer tout un tas de choses, mais recroiser ces données avec d’autres sets, c’est extrêmement discutable, on touche à un aspect très intime de la vie des gens, à leurs fantasmes, leurs envies et leurs désirs. Comprends que certain.e.s peuvent avoir des fantasmes bien étranges en matière de sexe (étranges, pas illégaux, hein). Prendre ces données pour les recroiser avec d’autres, c’est une intrusion très brutale dans l’intimité des gens, je ne suis même pas certain que cela soit légalement tenable, comme position.
«Et si « le tiers de confiance », c’était l’éducation (sexuelle) des enfants, et l’accompagnement des parents, sur ce sujet encore trop tabou ?»
Ah mais mais non ! Vous n’y pensez pas vraiment ?
1) Toutes les ligues puritaines seraient vent debout contre une telle décision comme on a déjà pu le voir par le passé. Rendez-vous compte, l’éducation sexuelle à l’école, mais c’est la perversion de nos enfants…
2) Former les enfants sur ce sujet relève du simple bon sens. Hélas le bon sens n’a plus cours de nos jour, car il ne remplit génère pas de business. Donc montons une usine à gaz qui va coûter des millions pour un résultats minables, mais qui va permettre d’engraisser quelques actionnaires au passage.
3) Pour les gouvernements actuels, tout moyen de pister encore un peu plus la population est bon à prendre. Bientôt ces gens-là seraient même capable de conclure qu’une personne qui regarde un site pornographique est un délinquant sexuel en puissance !
Et pour finir, le sieur Mahjoubi est coutumier du fait, lui qui veut d’une loi pour mieux encadrer (et, in fine, limiter) le temps que passent les internautes sur certains services et réseaux sociaux (https://www.numerama.com/politique/416162-le-gouvernement-envisage-une-loi-pour-encadrer-laddiction-aux-reseaux-sociaux.html).
Ça fait longtemps qu’on à atteint le niveau 0, mais ils trouvent encore le moyen de creuser…
Je partage le constat, mais pas les conclusions à tirer ce votre commentaire, en cela que, si on reste ainsi, autant baisser les bras, arrêter d’expliquer, et s’accommoder du fait que ce soit ainsi et « basta ».
VPN. Fin du jeu.
La même chose que pour accéder aux sites pirates genre TPB.
Oui, c’est une solution technique, mais ce n’est pas une réponse, en cela que c’est un moyen de contournement, un patch. Je comprends bien la chose, que ce soit clair, mais ce n’est pas suffisant, dans la mesure où la loi, si tant est qu’elle voit le jour, serait mauvaise. Il faut certes se prémunir, mais s’opposer aussi à tout cela, et pas « juste » s’adapter et contourner, comme on le fait depuis des lustres
Et si l’état se mettait à éditer des sites p0rn, la question serait réglée…