Select Language

English Español Français Deutsch Українська Русский עִבְרִית العربية हिन्दी 中文 한국어 日本語
Retour Français

Préoccupation concernant la vérification de l'âge en France

<p>Je suis extrêmement préoccupé par les projets de mise en place d'un système de vérification de l'âge en France. Ces mesures ont déjà été critiquées par de grandes plateformes, y compris PornHub. Le principe de double anonymat annoncé par le gouvernement ne fonctionne pas en pratique et ne pourra jamais fonctionner techniquement.</p> <br> <p>Le modèle actuel est basé sur le schéma "service → tiers → utilisateur". Le problème est que le tiers a accès aux données du service qui demande la vérification ainsi qu'aux données de l'utilisateur qui est obligé de les fournir. Cela crée un potentiel illimité pour le commerce illégal ou la fuite d'informations personnelles.</p> <br> <p>Les services comme Yoti sont particulièrement dangereux, car ils nécessitent une vérification avec des documents réels, incluant des numéros et d'autres données sensibles. Ces informations peuvent être utilisées par des acteurs malveillants pour se faire passer pour quelqu'un d'autre sur des plateformes financières ou autres, mettant en danger les détenteurs des documents.</p> <br> <p>De plus, le tiers peut effectivement informer l'État sur qui a consulté quoi et quand. Autrement dit, le double anonymat est inexistant de facto.</p> <br> <p>Les raisons sont simples : tous les services de vérification de l'âge sont payants, et ils savent toujours pour qui ils effectuent la vérification, via la clé API fournie par le service qui paie. La vérification des documents utilise souvent les API des institutions publiques, ce qui permet à l'État de suivre chaque vérification.</p> <br><br> <h3>Solution proposée</h3> <br><br> <p>Le gouvernement devrait émettre un document numérique anonyme contenant uniquement la photo et l'âge, avec une signature numérique. Les services de vérification devraient être obligés d'accepter uniquement ce type de document, qui ne confirmerait que l'âge.</p> <br> <p>La vérification de l'authenticité du document devrait se faire selon le principe de la clé publique. Ainsi, le tiers pourrait vérifier la signature numérique hors ligne en utilisant la clé publique diffusée par l'État, éliminant la possibilité de suivi par le gouvernement et garantissant l'anonymat des utilisateurs.</p>