Alors que les gouvernements du monde entier vont de l’avant avec les lois sur la vérification de l’âge, une précipitation bien intentionnée pour protéger les enfants les met en réalité en danger.
L’objectif est de protéger les enfants des contenus préjudiciables, mais ces lois manquent de garanties suffisantes pour protéger le respect de la vie privée. Il suffit d’une seule fuite de données, et une loi destinée à protéger les enfants pourrait finir par exposer leurs informations personnelles sensibles au monde entier.
Certes, les enfants méritent un internet sur lequel ils peuvent naviguer en toute sécurité. Mais le contenu explicite et les réseaux sociaux prédateurs ne sont pas les seuls dangers en ligne. Les violations du respect de la vie privée, en particulier pour les jeunes, peuvent également causer de graves préjudices. D’autant plus que, comme le dit le vieil avertissement, « Internet, c’est pour toujours. »
Nous ne devrions pas accepter de simplement échanger un risque contre un autre.
Comment les risques pourraient affecter les enfants
Pour vérifier leur âge en ligne, les utilisateurs sont souvent invités à soumettre des pièces d’identité gouvernementales, des numéros de carte de paiement, des selfies ou des informations biométriques uniques. Lorsque des fuites de données se produisent — et c’est le cas avec une régularité déprimante — ces données sensibles sont exposées.
De plus, de nombreuses entreprises sous-traitent leurs services de vérification de l’âge à une poignée de fournisseurs tiers. Ces fournisseurs, en tant que dépositaires des données, deviennent des cibles trop tentantes pour les pirates et les criminels. Sans politiques suffisantes sur la minimisation des données, leur utilisation, leur espace de stockage et le respect de la vie privée, les données des utilisateurs restent profondément vulnérables.
En septembre, une cyberattaque a compromis un fournisseur tiers(nouvelle fenêtre) de Discord, une plateforme de discussion pour jeux vidéo, accordant à l’attaquant l’accès à au moins 70 000 images de pièces d’identité émises par le gouvernement(nouvelle fenêtre), y compris des passeports et des permis.
Discord collectait des photos de pièces d’identité en conformité avec la loi britannique sur la vérification de l’âge, entrée en vigueur en juillet.
Depuis la mise en œuvre de la loi, l’Office of Communications du Royaume-Uni a rapporté(nouvelle fenêtre) que « de nombreux registres n’étaient pas cohérents » avec les directives de tenue de registres et d’examen. De nombreuses entreprises n’ont également pas réussi à montrer comment elles assumaient la responsabilité des risques de sécurité en ligne.
Cette fuite de données met en évidence les conséquences réelles des attaques en ligne. Alors que les lois sur la vérification de l’âge gagnent du terrain à plus grande échelle, l’accent devrait être mis sur le respect de la vie privée. La protection des informations personnelles sensibles fait d’Internet un endroit plus sûr pour tous, y compris pour les enfants.
Le besoin d’équilibre
La précipitation à privilégier les contrôles d’âge pour les mineurs sans donner la priorité à des méthodes de vérification sécurisées crée des risques supplémentaires en matière de cybersécurité qui peuvent mettre les enfants en danger. En prenant des décisions prématurées concernant ces technologies, les gouvernements ouvrent une boîte de Pandore que les pirates et les cybercriminels peuvent exploiter à leur guise.
À l’avenir, les gouvernements et les assemblées législatives doivent être réfléchis quant aux technologies qu’ils emploient et aux risques qui les accompagnent. Les décideurs politiques devraient privilégier les solutions décentralisées qui protègent les mineurs contre la menace réelle des cyberattaques, sans compromettre l’anonymat des utilisateurs et leur droit au respect de la vie privée.
