Sites pornos : pourquoi l’accès à ces grosses plates-formes n’est pas si anonyme

« Prendre un selfie analysé par l’IA et qui ne sera pas stocké, je ne vois pas le problème. » Martin n’a pas hésité longtemps lorsqu’il est arrivé pour la première fois sur le dispositif de contrôle de l’âge implémenté depuis une semaine par le site Xvideos. Mise en demeure début août, la plate-forme de vidéos pour adultes s’est conformée, comme cinq autres, à la législation sous la pression du régulateur, l’Arcom. En s’y connectant, l’utilisateur se retrouve face à des images volontairement floutées pour protéger les mineurs de ces contenus.

Le sésame ? Optez pour une des solutions gratuites de vérification de l’âge proposées sur Xvideos.com, XNXX et Tnaflix. Le principe du double anonymat a été retenu par l’Arcom. Ce ne sont donc pas les sites X eux-mêmes qui vérifient l’âge des utilisateurs mais un prestataire qui leur sert de tiers de confiance. Celui-ci peut attester du fait qu’un internaute est bien majeur sur la foi d’un document fourni ou d’un autre outil.

Un selfie vidéo pour déterminer son âge

La première solution sur ces sites populaires consiste à créer un compte sur AgeGo et faire vérifier son identité par le service. La seconde, la plus prisée actuellement, exige un selfie vidéo afin de déterminer l’âge de l’internaute. Or, cette technologie adoptée par Martin et d’autres ne respecte pas les critères techniques imposés par le régulateur.

Le prestataire assure qu’il « ne stocke aucune donnée de vérification ». Mais il les envoie chez son propre fournisseur sans le préciser. « Nos analyses montrent que ce système transmet directement le flux vidéo de la webcam des utilisateurs au service de reconnaissance Rekognition d’Amazon Web Services, sans que ceux-ci en soient clairement informés », alerte Paul Bouchaud, chercheur chez AI Forensics, une ONG qui analyse les algorithmes. « Cela expose à un tiers leur adresse IP, leur navigateur et le fait qu’il consulte un site interdit aux moins de 18 ans », déplore-t-il.

L’étape suivante ― obligatoire ― consiste à fournir une adresse e-mail pour finir le processus et donc collecter une donnée personnelle au passage. Pire et par efficacité économique, le prestataire AgeGo « collecte à la fois le site d’origine et l’URL exacte de la vidéo que l’utilisateur souhaite visionner, et les transmet à ses serveurs avant même que l’utilisateur n’ait choisi une option de vérification ou consenti à la politique de confidentialité », déplore le rapport de l’ONG. En somme, le service sait déjà ce que vous consultez avant que vous y ayez accès.

« Ce prestataire a répondu dans l’urgence à une demande de mise en conformité de ces sites mais n’est pas dans les clous car ils ont installé une solution destinée au marché anglais moins protectrice de la vie privée », grince un concurrent dans ce marché en pleine croissance. « Ils essayent de préempter le marché des gros » tubes « avec une offre agressive quitte à ne pas respecter la loi française ou la législation européenne », s’agace-t-il.

« Ce serait bien qu’un système fiable existe »

Alertée sur ces pratiques, l’Arcom indique « travailler en concertation avec la Cnil à l’analyse du rapport » de AI Forensics. Le régulateur avait pris acte la semaine dernière de la mise en conformité des plates-formes les plus réticentes mais assurait qu’il y aurait des sanctions en cas de manquement à son référentiel technique publié en octobre dernier.

S’il avait des doutes sur le fait de confirmer son âge en photographiant sa carte d’identité, Martin s’inquiète carrément lorsqu’on l’informe des failles du système : « C’est déjà agaçant de filer ses données sur l’ensemble des sites mais pour le porno, c’est encore plus flippant. On ne sait pas qui les récupère, et si on ne va pas me faire chanter plus tard en dévoilant les vidéos que je regarde ».

Plus méfiant, il va encore changer ses habitudes. « Je vais passer au VPN un peu à contrecœur. Ce serait bien qu’un système fiable existe car c’est fondamental que des mineurs ne puissent pas accéder à des sites pornos. »

Fabio, 22 ans, a déjà installé un VPN sur son téléphone pour contourner l’interdiction. « Je comprends la volonté de limiter l’accès aux plus jeunes, j’ai commencé à en regarder à 12 ans et c’était beaucoup trop tôt, estime l’étudiant en droit. Le souci de ce type de contenus, c’est qu’on veut rester anonyme et tous les systèmes mis en place ne m’inspirent pas une confiance absolue. Le jour où il y aura une solution fiable, je laisserai tomber le VPN mais en attendant, je préfère cette solution. »