Dans ce billet, je vais reprendre la récente déclaration du Président de la république, à savoir « On doit interdire les réseaux sociaux aux moins de 15 ans », propos déclaré sur France 2 en réaction à l’assassinat d’une surveillante au poignard par un élève à l’entrée de son collège.
S’il convient de condamner ce meurtre et d’éprouver de la compassion pour la victime et sa famille face à cet acte odieux, il convient aussi de s’interroger sur la mesure annoncée par Emmanuel Macron.
Interdire les réseaux sociaux aux moins de 15 ans, pourquoi ?
Brièvement, on peut se demander pourquoi les interdire ? On peut imaginer que dans l’imaginaire collectif de nos dirigeants, ce sont les réseaux sociaux qui rendent violents. Leurs messages, les idées véhiculées, les propos tenus, parfois extrêmement violents il est vrai, seraient donc la cause de toute cette violence.
J’ai l’impression de lire un nouveau « c’est de la faute aux jeux vidéo », l’argument d’il y a quelques années – qui existe et revient encore – de nos politiciens, qui préfèrent rejeter la faute sur le divertissement plutôt que sur les réelles causes premières de la montée de la violence, bien plus complexes et profondes que ça.
Il est cependant vrai que les réseaux sociaux peuvent être violents, même un adulte peut rapidement voir des propos problématiques, dangereux, des incitations à la haine, etc. Pour autant, est-ce la faute du réseau social ou est-ce la faute des utilisateurs du réseau social en question ? Dit autrement, ne faudrait-il pas plus investir dans les obligations de modération de contenus que dans le fait de rendre inaccessible un réseau social ?
Prenons l’exemple de X, ex Twitter : jusqu’au rachat par Musk, le réseau n’était pas problématique. Sans dire qu’il était neutre, il fonctionnait correctement et remplissait ses fonctions. Ce sont les utilisateurs qui sont devenus problématiques, les propos des utilisateurs qui sont devenus plus incisifs, plus agressifs, la montée de la violence des propos, etc. La situation est différente depuis le rachat par Musk car le réseau n’est plus du tout neutre et met en avant des idées d’extrême droite, contre les minorités, les personnes racisées, les personnes de la communauté LGBTQIA+, etc. Comprenez par là que même s’il n’y avait plus aucun utilisateur de X, il serait problématique.
Résumons notre premier point : un réseau social est, de base du moins, neutre. Il n’est ni bien, ni mal, ni gentil, ni méchant. Il n’est que le reflet des personnes que nous suivons, des contenus que nous partageons, des interactions que nous avons. Les algorithmes ne sont pas neutres et reflètent les orientations des décideurs de ces plateformes et ces mécaniques mériteraient d’être plus transparentes afin, justement, de pouvoir les contrôler et d’enrayer les mécaniques qui poussent à l’expression de la violence et donc, à la lecture ou au visionnage de contenus violents sur les réseaux.
Revenons au propos initial : bloquer les réseaux sociaux aux moins de 15 ans.
Comment on fait ça ?
D’un point de vue technique, il existe beaucoup de solutions. Elles ont toutes des avantages et des inconvénients et un certain taux d’efficacité, qui varie d’une solution à l’autre
On pourrait mettre en place une solution déclarative : lors de l’inscription d’une personne sur un réseau social, il serait possible de mettre en place un contrôle d’identité en fournissant, par exemple, un scan de la Carte Nationale d’Identité (CNI dans la suite du texte). La fourniture de cette CNI pourrait être à la main du réseau social ou à la main d’un intermédiaire de confiance, un peu à la façon de France Connect qui est un intermédiaire de confiance fournissant des identités pour des sites étatiques.
Premier problème
Les réseaux sociaux n’ont pas à vérifier les identités de leurs inscrits et il ne faudrait pas leur transmettre des documents d’identité, ces derniers étant relativement sensibles, afin de se prémunir de toute fuite, faille ou exploitation de données à d’autres usages que celui de la vérification de l’âge.
Second problème
Imposer un fournisseur d’identité tiers, c’est faire peser toute la procédure de vérification d’identité sur une seule entité, donc c’est créer un point d’intérêt certain pour les pirates. En sécurité informatique on pourrait parler de SPOF, pour Single Point Of Failure. S’il tombe, tout tombe avec. C’est aussi confier beaucoup trop de données à l’état, car ce fournisseur serait certainement étatique et cela poserait problème dans le respect de la vie privée, un état qui sait tout de vous en ligne, surtout dans cette période ou le fascisme revient en force, c’est une très mauvaise idée.
Troisième problème
C’est un problème qui va revenir de nombreuses fois : ces mesures ne peuvent s’appliquer qu’aux personnes concernées par la loi française. Dès lors, utiliser un VPN pour se géolocaliser ailleurs permet de contourner le problème. La mesure est donc peu efficace dès lors qu’il est aisé de contourner les restrictions et il serait idiot de penser que les ados ne savent pas s’en servir, clairement : ils savent très bien s’en servir.
Quatrième problème
Il est d’ordre social cette fois : de nombreux ados sont sur les réseaux sociaux pour discuter avec leurs amis, pour consommer des contenus de leurs créateurs et créatrices de contenus préféré.e.s et ils ne font rien de mal. Leur interdire les réseaux sociaux viendrait à isoler ceux qui sont déjà isolés et qui s’ouvrent sur le monde grâce à Internet. La seule conséquence sociale qui peut sortir d’un tel projet c’est que ceux qui sont isolés seront encore plus isolés.
De plus, interdire les réseaux sociaux à ces personnes, c’est prendre le risque qu’ils aillent ailleurs, sur d’autres réseaux sociaux qui viendraient à arriver et qui n’auraient pas encore décidé de mettre en place des barrières. Dès lors, ils seront plus « cachés », sur des réseaux peut-être moins fiables, avec moins de protection.
On résume donc : pour être fiable, il faudrait une mesure particulièrement intrusive d’une part, un tiers de confiance d’autre part, pour un résultat qui serait sans doute mitigé voire nul. Le tout en faisant prendre des risques aux ados, encore apprentis sur Internet parfois. Bref, c’est une fausse bonne idée que de trouver une réponse technique à un problème d’éducation.
Mettre une restriction par adresse IP ?
On pourrait aussi mettre en place une restriction via adresse IP pour les réseaux sociaux : dès lors qu’une IP française se connecte à un réseau social, on lui demande une vérification d’âge.
Techniquement, c’est faisable côté opérateurs mais ça nécessiterait de toucher à la neutralité du réseau et ça concernerait, dès lors, toute personne ayant une IP française, y compris les personnes en visite sur le territoire, qui, elles, n’ont pas rencontré ça dans leurs pays d’origine.
La même problématique des VPN se pose : si le VPN sort avec une IP qui n’est pas française, alors la restriction est contournée, c’est aussi simple que ça.
On rajoute à cela un nouveau problème
Pour contourner les restrictions, il est fort probable que les personnes trouvent des outils disponibles sur Internet pour contourner les restrictions… et rien ne dit que ces outils soient des outils sûrs. Il y a pléthore de VPN, tous ne sont pas bons, tous ne sont pas à utiliser car certains sont des arnaques absolues qui ne font que piller les données de leurs utilisateurs et utilisatrices.
Donc, aux problèmes précédents, on rajoute un potentiel problème de sécurité des terminaux et des données des utilisateurs.
Troisième solution : de la reconnaissance faciale en direct.
Une autre solution serait envisageable : celle de contrôler en direct que la personne qui s’inscrit est bien une personne adulte, via la caméra du téléphone ou du PC. Ce procédé existe sur l’identité numérique fournie par La Poste, par exemple. On pourrait imaginer qu’un fournisseur d’identité comme La Poste soit intermédiaire pour reconnaitre les individus, leur créer une identité numérique, afin de leur permettre de prouver leur âge sur un réseau social.
On pourrait aussi décider que la charge de cette reconnaissance soit gérée par les fournisseurs des réseaux sociaux… auquel cas, on viendrait à leur confier des millions de données biométriques… autant dire que c’est une très mauvaise idée et qu’il est fort probable que cette dernière soit contraire aux principes de protection des données tels que présentés dans le RGPD, l’usage des données biométriques étant assez bien encadré.
Je ne parle même pas ici des problématiques liées à la reconnaissance faciale sur des caméras personnelles, pas toujours de très bonne qualité. Il serait aisément possible de contourner techniquement ces barrières. Je ne parle pas non plus des faux positifs, ces personnes de 13 ans qui en font 20 et de ceux de 20 qui en font 14, il y aurait forcément des erreurs et, dès lors, un préjudice pour les personnes concernées.
Résumons, à nouveau, tout ce que nous venons de dire, en une seule phrase : la réponse technique et uniquement technique est vouée à échouer.
La réponse technique n’est pas une réponse magique, elle ne solutionne pas tout, surtout lorsque le problème est davantage un problème de société et d’éducation qu’un problème technique. S’il peut exister une solution technique, elle doit forcément être secondaire d’une part, et adossée à une autre solution d’autre part. La réelle solution fonctionnelle et durable est l’éducation numérique, l’éducation à ces réseaux, l’explication des principes de fonctionnement desdits réseaux et, éventuellement, une réponse technique adaptée.
A mes yeux, la seule protection qui puisse donner satisfaction, c’est un contrôle parental et des explications prodiguées par l’éducation nationale. De la même manière qu’on apprend la science physique, on pourrait – et on devrait – donner des cours sur les réseaux sociaux et le numérique dès les petites classes. J’ai déjà vu des cours ainsi, mais à l’université, c’est beaucoup trop tard.
Un contrôle parental n’oblige pas les fournisseurs des réseaux sociaux et les opérateurs de réseau à jouer aux apprentis sorciers dans leurs tuyaux. Il permet de donner le pouvoir à l’autorité parentale et de contrôler finement qui accède à quoi, quand et comment. Il doit être protégé correctement, il doit être configuré correctement, il ne doit pas pouvoir être désactivé aisément, certes, mais tout ceci est déjà possible.
Je suis un vieux con des Internets et ça fait plus de 20 ans que d’autres et moi nous nous efforçons d’expliquer qu’une réponse technique à un problème de société est toujours une mauvaise réponse, il serait peut-être temps d’écouter les expert.e.s du sujet et d’éviter les lois inefficaces qui posent plus de problèmes que de solutions.