Interdire les réseaux sociaux pour les personnes de moins de 15 ans, bonne idée ?

Dans ce billet, je vais reprendre la récente déclaration du Président de la république, à savoir « On doit interdire les réseaux sociaux aux moins de 15 ans », propos déclaré sur France 2 en réaction à l’assassinat d’une surveillante au poignard par un élève à l’entrée de son collège.

S’il convient de condamner ce meurtre et d’éprouver de la compassion pour la victime et sa famille face à cet acte odieux, il convient aussi de s’interroger sur la mesure annoncée par Emmanuel Macron.

Interdire les réseaux sociaux aux moins de 15 ans, pourquoi ?

Brièvement, on peut se demander pourquoi les interdire ? On peut imaginer que dans l’imaginaire collectif de nos dirigeants, ce sont les réseaux sociaux qui rendent violents. Leurs messages, les idées véhiculées, les propos tenus, parfois extrêmement violents il est vrai, seraient donc la cause de toute cette violence.

J’ai l’impression de lire un nouveau « c’est de la faute aux jeux vidéo », l’argument d’il y a quelques années – qui existe et revient encore – de nos politiciens, qui préfèrent rejeter la faute sur le divertissement plutôt que sur les réelles causes premières de la montée de la violence, bien plus complexes et profondes que ça.

Il est cependant vrai que les réseaux sociaux peuvent être violents, même un adulte peut rapidement voir des propos problématiques, dangereux, des incitations à la haine, etc. Pour autant, est-ce la faute du réseau social ou est-ce la faute des utilisateurs du réseau social en question ? Dit autrement, ne faudrait-il pas plus investir dans les obligations de modération de contenus que dans le fait de rendre inaccessible un réseau social ?

Prenons l’exemple de X, ex Twitter : jusqu’au rachat par Musk, le réseau n’était pas problématique. Sans dire qu’il était neutre, il fonctionnait correctement et remplissait ses fonctions. Ce sont les utilisateurs qui sont devenus problématiques, les propos des utilisateurs qui sont devenus plus incisifs, plus agressifs, la montée de la violence des propos, etc. La situation est différente depuis le rachat par Musk car le réseau n’est plus du tout neutre et met en avant des idées d’extrême droite, contre les minorités, les personnes racisées, les personnes de la communauté LGBTQIA+, etc. Comprenez par là que même s’il n’y avait plus aucun utilisateur de X, il serait problématique.

Résumons notre premier point : un réseau social est, de base du moins, neutre. Il n’est ni bien, ni mal, ni gentil, ni méchant. Il n’est que le reflet des personnes que nous suivons, des contenus que nous partageons, des interactions que nous avons. Les algorithmes ne sont pas neutres et reflètent les orientations des décideurs de ces plateformes et ces mécaniques mériteraient d’être plus transparentes afin, justement, de pouvoir les contrôler et d’enrayer les mécaniques qui poussent à l’expression de la violence et donc, à la lecture ou au visionnage de contenus violents sur les réseaux.

Revenons au propos initial : bloquer les réseaux sociaux aux moins de 15 ans.

Comment on fait ça ?

D’un point de vue technique, il existe beaucoup de solutions. Elles ont toutes des avantages et des inconvénients et un certain taux d’efficacité, qui varie d’une solution à l’autre

On pourrait mettre en place une solution déclarative : lors de l’inscription d’une personne sur un réseau social, il serait possible de mettre en place un contrôle d’identité en fournissant, par exemple, un scan de la Carte Nationale d’Identité (CNI dans la suite du texte). La fourniture de cette CNI pourrait être à la main du réseau social ou à la main d’un intermédiaire de confiance, un peu à la façon de France Connect qui est un intermédiaire de confiance fournissant des identités pour des sites étatiques.

Premier problème

Les réseaux sociaux n’ont pas à vérifier les identités de leurs inscrits et il ne faudrait pas leur transmettre des documents d’identité, ces derniers étant relativement sensibles, afin de se prémunir de toute fuite, faille ou exploitation de données à d’autres usages que celui de la vérification de l’âge.

Second problème

Imposer un fournisseur d’identité tiers, c’est faire peser toute la procédure de vérification d’identité sur une seule entité, donc c’est créer un point d’intérêt certain pour les pirates. En sécurité informatique on pourrait parler de SPOF, pour Single Point Of Failure. S’il tombe, tout tombe avec. C’est aussi confier beaucoup trop de données à l’état, car ce fournisseur serait certainement étatique et cela poserait problème dans le respect de la vie privée, un état qui sait tout de vous en ligne, surtout dans cette période ou le fascisme revient en force, c’est une très mauvaise idée.

Troisième problème

C’est un problème qui va revenir de nombreuses fois : ces mesures ne peuvent s’appliquer qu’aux personnes concernées par la loi française. Dès lors, utiliser un VPN pour se géolocaliser ailleurs permet de contourner le problème. La mesure est donc peu efficace dès lors qu’il est aisé de contourner les restrictions et il serait idiot de penser que les ados ne savent pas s’en servir, clairement : ils savent très bien s’en servir.

Quatrième problème

Il est d’ordre social cette fois : de nombreux ados sont sur les réseaux sociaux pour discuter avec leurs amis, pour consommer des contenus de leurs créateurs et créatrices de contenus préféré.e.s et ils ne font rien de mal. Leur interdire les réseaux sociaux viendrait à isoler ceux qui sont déjà isolés et qui s’ouvrent sur le monde grâce à Internet. La seule conséquence sociale qui peut sortir d’un tel projet c’est que ceux qui sont isolés seront encore plus isolés.

De plus, interdire les réseaux sociaux à ces personnes, c’est prendre le risque qu’ils aillent ailleurs, sur d’autres réseaux sociaux qui viendraient à arriver et qui n’auraient pas encore décidé de mettre en place des barrières. Dès lors, ils seront plus « cachés », sur des réseaux peut-être moins fiables, avec moins de protection.

On résume donc : pour être fiable, il faudrait une mesure particulièrement intrusive d’une part, un tiers de confiance d’autre part, pour un résultat qui serait sans doute mitigé voire nul. Le tout en faisant prendre des risques aux ados, encore apprentis sur Internet parfois. Bref, c’est une fausse bonne idée que de trouver une réponse technique à un problème d’éducation.

Mettre une restriction par adresse IP ?

On pourrait aussi mettre en place une restriction via adresse IP pour les réseaux sociaux : dès lors qu’une IP française se connecte à un réseau social, on lui demande une vérification d’âge.

Techniquement, c’est faisable côté opérateurs mais ça nécessiterait de toucher à la neutralité du réseau et ça concernerait, dès lors, toute personne ayant une IP française, y compris les personnes en visite sur le territoire, qui, elles, n’ont pas rencontré ça dans leurs pays d’origine.

La même problématique des VPN se pose : si le VPN sort avec une IP qui n’est pas française, alors la restriction est contournée, c’est aussi simple que ça.

On rajoute à cela un nouveau problème

Pour contourner les restrictions, il est fort probable que les personnes trouvent des outils disponibles sur Internet pour contourner les restrictions… et rien ne dit que ces outils soient des outils sûrs. Il y a pléthore de VPN, tous ne sont pas bons, tous ne sont pas à utiliser car certains sont des arnaques absolues qui ne font que piller les données de leurs utilisateurs et utilisatrices.

Donc, aux problèmes précédents, on rajoute un potentiel problème de sécurité des terminaux et des données des utilisateurs.

Troisième solution : de la reconnaissance faciale en direct.

Une autre solution serait envisageable : celle de contrôler en direct que la personne qui s’inscrit est bien une personne adulte, via la caméra du téléphone ou du PC. Ce procédé existe sur l’identité numérique fournie par La Poste, par exemple. On pourrait imaginer qu’un fournisseur d’identité comme La Poste soit intermédiaire pour reconnaitre les individus, leur créer une identité numérique, afin de leur permettre de prouver leur âge sur un réseau social.

On pourrait aussi décider que la charge de cette reconnaissance soit gérée par les fournisseurs des réseaux sociaux… auquel cas, on viendrait à leur confier des millions de données biométriques… autant dire que c’est une très mauvaise idée et qu’il est fort probable que cette dernière soit contraire aux principes de protection des données tels que présentés dans le RGPD, l’usage des données biométriques étant assez bien encadré.

Je ne parle même pas ici des problématiques liées à la reconnaissance faciale sur des caméras personnelles, pas toujours de très bonne qualité. Il serait aisément possible de contourner techniquement ces barrières. Je ne parle pas non plus des faux positifs, ces personnes de 13 ans qui en font 20 et de ceux de 20 qui en font 14, il y aurait forcément des erreurs et, dès lors, un préjudice pour les personnes concernées.

Résumons, à nouveau, tout ce que nous venons de dire, en une seule phrase : la réponse technique et uniquement technique est vouée à échouer.

La réponse technique n’est pas une réponse magique, elle ne solutionne pas tout, surtout lorsque le problème est davantage un problème de société et d’éducation qu’un problème technique. S’il peut exister une solution technique, elle doit forcément être secondaire d’une part, et adossée à une autre solution d’autre part. La réelle solution fonctionnelle et durable est l’éducation numérique, l’éducation à ces réseaux, l’explication des principes de fonctionnement desdits réseaux et, éventuellement, une réponse technique adaptée.

A mes yeux, la seule protection qui puisse donner satisfaction, c’est un contrôle parental et des explications prodiguées par l’éducation nationale. De la même manière qu’on apprend la science physique, on pourrait – et on devrait – donner des cours sur les réseaux sociaux et le numérique dès les petites classes. J’ai déjà vu des cours ainsi, mais à l’université, c’est beaucoup trop tard.

Un contrôle parental n’oblige pas les fournisseurs des réseaux sociaux et les opérateurs de réseau à jouer aux apprentis sorciers dans leurs tuyaux. Il permet de donner le pouvoir à l’autorité parentale et de contrôler finement qui accède à quoi, quand et comment. Il doit être protégé correctement, il doit être configuré correctement, il ne doit pas pouvoir être désactivé aisément, certes, mais tout ceci est déjà possible.

Je suis un vieux con des Internets et ça fait plus de 20 ans que d’autres et moi nous nous efforçons d’expliquer qu’une réponse technique à un problème de société est toujours une mauvaise réponse, il serait peut-être temps d’écouter les expert.e.s du sujet et d’éviter les lois inefficaces qui posent plus de problèmes que de solutions.

Le foot, Retailleau et la reconnaissance faciale

Dans une récente interview donnée à Thomas Sotto, que vous pouvez consulter ici, le ministre de l’Intérieur s’est positionné en faveur de la mise en place d’un système généralisé de reconnaissance faciale.

Alors, est-ce une bonne idée ? Est-ce que la fin justifie les moyens ? Je vais tenter de vous partager mon avis.

Premièrement, la reconnaissance faciale, c’est quoi ?

A celles et ceux qui seraient tentés de répondre : « ce n’est pas grave, on en déjà partout dans nos téléphones, dans les aéroports », apprenez ceci : il existe plusieurs systèmes de reconnaissance faciale, dans deux domaines : l’authentification et l’identification

L’authentification, qu’est-ce ?

C’est le fait de confirmer que vous êtes bien la personne que vous prétendez être. C’est par exemple votre téléphone qui calcule votre empreinte faciale par rapport à des séries de photos prises, ces dernières ayant donné des résultats. C’est aussi un contrôle à l’aéroport en comparant votre tête à celle de votre photo sur votre CNI ou votre passeport. Elle n’est pas sans poser de problèmes mais elle se base sur une chose importante : elle ne dispose pas nécessairement de base d’identification. On lui dit de comparer un objet A à un objet B, elle s’exécute, elle valide ou non votre identité, point. Elle ne vous connait pas et surtout, elle ne vous identifie pas.

L’identification, c’est un procédé autrement plus intrusif

Identifier via la reconnaissance faciale suppose un point important en amont : le système doit pouvoir vous comparer à des identités préalablement enregistrées. Il doit donc disposer d’une base de données biométriques et plus elle concerne de personnes, plus la base aura une probabilité d’identifier correctement une personne. C’est un peu comme une IA : plus le datamodel de l’IA est évolué, riche, plus l’IA a été nourrie avec un jeu de données énorme et plus elle sera probablement pertinente.

Nous tirons donc un premier constat problématique : pour mettre en place une reconnaissance faciale efficiente, il faut pouvoir enregistrer la totalité de la population, ou au moins le plus de personnes, sinon elle n’a aucun intérêt et … enregistrer la totalité de la population, c’est sans doute un moyen qu’on pourrait qualifier d’assez disproportionné face à la finalité visée, à savoir pouvoir identifier les personnes responsables de délits, de dégradations ou pire encore. Ces personnes sont des délinquants, des criminels, certes, mais ils ne représentent qu’une minorité de personnes. Dès lors, mettre sous surveillance 70 millions de personnes pour moins de 500 arrestations liées aux débordements du match, n’est-ce pas un peu trop gros ?

L’efficacité de la reconnaissance faciale

Le second point c’est la question de l’efficacité de la reconnaissance faciale : est-ce que c’est un système fiable et efficace.

En ce qui concerne son efficacité, elle semble questionnable. Je n’ai trouvé que trop peu de chiffres, mais dans ceux trouvés, deux sont sourcés et intéressants. Le premier explique qu’à peine 2% des enquêtes ont été résolues grâce à des preuves vidéo, ce qui pourrait laisser penser qu’elle ne serait que très peu nécessaire et utile

Un schéma tiré de l’étude commandée par la gendarmerie en 2021 pour évaluer l’apport de la vidéoprotection aux efforts des enquêteurs et de la justice. Une… contribution portion congrue.
Document Centre de recherche de l’école des officiers de la gendarmerie nationale. Source : https://www.blast-info.fr/articles/2024/videosurveillance-boostee-par-les-jo-un-pognon-de-dingue-une-efficacite-contestable-9TDn7FUTQy60KT_MpoD39Q

Le second chiffre, des 98% de faux positifs, chiffre qu’on peut découvrir dans un article du journal britannique « Independant » : Metropolitan Police’s facial recognition technology 98% inaccurate, figures show

Partant de là, 2% des cas, 98% de faux positifs en dehors de ces enquêtes…. On peut légitimement s’interroger sur la pertinence d’un tel système face à de tels résultats d’identification.

Si la reconnaissance faciale sur votre téléphone fonctionne ou si celle de l’aéroport fonctionne, c’est parce qu’elle a un point de comparaison unique, elle n’est pas en train d’identifier 10, 100 ou 1000 personnes, voire plus, en simultané. Elle n’authentifie que vous, à un instant T, selon des paramètres précis.

Rajoutons à cela, la mode n’épargnant personne, que ce système de reconnaissance faciale serait sans doute couplé à un système d’IA qui peut se tromper, encore créer d’autres faux positif, souffrir de biais (les IA sont d’abord des outils codés par les humains, donc souffrent des mêmes biais ciblant les personnes racisées, les minorités et les personnes que la société devrait protéger et non détruire.

Si nous faisons un résumé ici : nous aurions donc un système utilisé pour produire des effets juridiques alors que ce dernier est imparfait, biaisé et n’a, jusqu’alors, que démontré son inefficacité.

Est-ce vraiment ce que nous voulons pour notre société ? Je me permets d’émettre un doute à ce sujet.

Qu’en dit la loi ?

Allons directement au point essentiel : le RGPD. La reconnaissance faciale est extrêmement intrusive, elle est attentatoire aux libertés des individus dans leurs libertés de mouvement, dans leurs capacités à être eux-mêmes. Nous touchons ici à l’essence même des personnes, à leur intimité, aux visages et aux corps. Tout usage détourné ou toute violation de données de ces informations ferait peser de lourdes conséquences pour les personnes concernées. Dès lors, il convient de trouver des moyens moins intrusifs pour satisfaire les mêmes finalités, à savoir le renforcement de la sécurité publique. La CNIL en parlait d’ailleurs déjà en 2019 lorsqu’elle appelait à un réel débat autour de la reconnaissance faciale.

Et vous, quel est votre avis ?

Pour le procureur général de Paris, connaitre vos droits, c’est dangereux.

Note importante : cette nouvelle n’est pas récente, elle date de l’an dernier, quasi un an jour pour jour. Seulement, je la trouve d’actualité encore aujourd’hui, encore plus d’actualité, en réalité, j’ai donc décidé de vous en parler là.

Dans le contexte de l’état d’urgence, dans celui d’un Etat qui souhaite inscrire des mesure d’exception dans le droit commun et à l’aube de nouvelles manifestations contre la réforme du code du travail, je trouve cet article d’actualité.

L’avocate Laure Heinich s’est exprimée dans un article, consultable ici, à propos d’une décision bien étrange. Un manifestant avait en sa possession un tract d’un syndicat d’avocats, celui des Avocats de France (SaF) et, manifestement, cela dérange. Continuer la lecture de Pour le procureur général de Paris, connaitre vos droits, c’est dangereux.

Mastodon, qu’est-ce que c’est ?

Un énorme buzz a vu le jour récemment, autour d’un potentiel « concurrent » sérieux au service Twitter : Mastodon. Ayant vu beaucoup de papiers et surtout d’énormes erreurs, voire d’abjectes conneries, j’ai décidé d’en parler ici pour vous expliquer, en détail, ce que c’est. Continuer la lecture de Mastodon, qu’est-ce que c’est ?

Yahoo réfléchit à des panneaux d’affichage intelligents qui vous regardent et vous écoutent

Je ne crois pas l’avoir vu jusque-là, donc : le brevet US20160292713, déposé par Yahoo, décrit un panneau publicitaire « intelligent » : équipé de capteurs, de microphones, de caméras et de scanners rétiniens. Oui oui, les mêmes que dans Minority Report. Continuer la lecture de Yahoo réfléchit à des panneaux d’affichage intelligents qui vous regardent et vous écoutent

Fichage : une dangereuse amnésie derrière un écran de fumée.

Décret n° 2016-1460 du 28 octobre 2016 autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité. Tel est le joli nom de la nouvelle base de données, souhaitée par le gouvernement. Et cette base est destinée à tous nous ficher. Analyse d’un monstre de fichage. Continuer la lecture de Fichage : une dangereuse amnésie derrière un écran de fumée.