Nous devons empêcher la vérification de l’âge de tuer l’anonymat en ligne

Les menaces en ligne pour les enfants sont réelles, mais la course effrénée vers la vérification de l’âge que nous observons à travers le monde est inacceptable dans son approche et bien trop large dans sa portée — et nous ne pouvons tout simplement pas nous permettre de commettre une erreur à ce sujet.

Pour être clair, les préoccupations des parents sont légitimes et sincères. Peu de gens contesteraient le fait que les enfants ne devraient pas avoir un accès illimité à du contenu pour adultes, à des tutoriels d’automutilation ou à des plateformes de réseaux sociaux qui les manipulent et les exposent à des abus.

Mais c’est précisément la profondeur même de ces inquiétudes qui est cyniquement exploitée. La vérification de l’âge, telle qu’elle est actuellement proposée dans de nombreux pays, signifierait la mort de l’anonymat en ligne.

Et nous savons exactement qui a tout à y gagner : les mêmes géants de la tech qui ont construit le cauchemar en matière de vie privée qu’est l’internet d’aujourd’hui.

Lorsque les données sont collectées, elles finissent irrémédiablement par fuiter

Le business de la restriction d’âge sur Internet a fait du chemin depuis l’époque du simple « Cochez cette case si vous avez plus de 18 ans ». Aujourd’hui, les gens envoient leur passeport, des vidéos et même leurs empreintes digitales. Et quel est le résultat ? Toujours le même : ces données finissent par fuiter.

Regardez Discord. En octobre dernier, la plateforme de discussion prisée des joueurs a reconnu que des pirates avaient accédé aux dossiers, y compris des photos de pièces d’identité officielles, de plus de 70 000 utilisateurs détenus par un prestataire tiers engagé pour appliquer la vérification de l’âge.

Et cela continuera d’arriver. Plus vous accumulez de données sensibles dans des bases de données privées, plus elles deviennent une cible de choix pour les criminels. Si une plateforme sociale ou une application de rencontre sans expertise reçoit l’ordre de les collecter, elle constitue une proie facile. Des milliers d’entreprises parviendront peut-être à bien gérer cela, mais certaines échoueront sûrement. (Rappelez-vous Ashley Madison(nouvelle fenêtre))

Même si vous confiez la vérification d’âge à un tiers « spécialiste », ce n’est pas une solution miracle, comme Discord l’a découvert. Quand les vérifications d’âge constituent l’unique activité d’une entreprise, celle-ci peut certes développer une plus grande expertise dans la protection des données contre les hackers, mais elle devient aussi une cible encore plus attrayante. Et comme elle ne dispose pas d’autres sources de revenus, elle doit compenser ses coûts d’une manière ou d’une autre — et la tentation de monétiser ces données, et de les vendre, devient difficile à combattre.

Il n’y a pas de héros ici

On ne peut pas compter sur les gouvernements pour venir à la rescousse. L’Union européenne vient de dévoiler une application mobile pour vérifier l’âge des utilisateurs, et il n’aura fallu que quelques heures aux pirates — l’un d’eux a affirmé n’avoir eu besoin que de deux minutes — pour découvrir des failles fatales.

Les appels se multiplient également pour que les grandes entreprises technologiques interviennent. Confiez cela à Apple, Google et Microsoft, disent certains. Grâce à leur contrôle sur les systèmes d’exploitation, ils peuvent exiger des pièces d’identité et bloquer l’accès aux enfants au niveau de l’appareil, n’est-ce pas ? Et il y a quelques semaines à peine, Apple a annoncé un plan au Royaume-Uni pour faire exactement cela.

Mais ces entreprises ont bâti leurs empires sur la collecte de données et sur la préférence accordée à leurs propres produits au détriment de leurs concurrents. Elles ont payé des milliards d’amendes pour cela. Si on leur donne encore plus de pouvoir pour décider qui peut télécharger quoi, et pour suivre qui fait quoi, quelqu’un croit-il sérieusement qu’elles n’abuseront pas de ce pouvoir ?

Vers une vérification d’identité pour les adultes

Le respect de la vie privée en ligne a toujours été fragile. Mais avec la vérification d’âge, nous sommes sur le point d’exiger, une fois pour toutes, une pièce d’identité pour chaque personne qui se connecte à internet, quelle que soit la raison, légale ou non, adulte ou non. Et cela devrait tous nous terrifier.

Bien qu’aucune entreprise ne puisse simplement ignorer les lois de sa juridiction, les géants de la technologie ont démontré qu’ils sont prêts à collaborer avec les gouvernements à l’échelle industrielle. Ils répondent chaque année à des centaines de milliers de demandes de données émanant des gouvernements, dont beaucoup ne sont jamais examinées par un juge, et ce nombre ne cesse de croître.

Pire encore, ils sont connus pour céder aux pressions étatiques et bannir des applications(nouvelle fenêtre). Si chaque compte Apple au Royaume-Uni est lié à une pièce d’identité délivrée par le gouvernement, combien de temps faudra-t-il avant que tous les autres pays n’exigent la même chose ? Une fois que ces identifiants collectés servent à bloquer l’accès en fonction de l’âge, il n’y a qu’un pas à franchir pour bloquer l’accès en fonction de la nationalité ou d’autres critères.

Combien de temps avant que la Chine n’exige le nom de chaque personne ayant téléchargé une certaine application ? Combien de temps avant que des listes d’« indésirables » ne soient envoyées aux géants du Web, avec l’ordre de leur bloquer entièrement l’accès à internet ? Est-ce vraiment une voie sur laquelle nous sommes prêts à nous engager ?

Lorsque l’anonymat en ligne disparaît, les lanceurs d’alerte se taisent. Les personnes qui ont désespérément besoin d’aide ne la demandent pas. Et la démocratie elle-même en souffre, car ceux qui cherchent à tenir leur gouvernement pour responsable ne veulent pas toujours le faire en y associant leur véritable nom.

Le pouvoir doit changer de camp, mais pas au profit des Big Tech

Les entreprises technologiques ne devraient jamais devenir les gardiens de l’accès pour chaque adulte sur internet, mais elles doivent tout de même faire leur part. Elles doivent orienter leur force d’innovation vers l’amélioration des fonctionnalités de contrôle parental, tant au niveau de l’application que de l’appareil. Celles-ci devraient être évidentes et faciles à utiliser, et non un détail relégué dans des menus cachés. Cela place le pouvoir et l’autorité de protéger les enfants là où ils doivent être : entre les mains des parents.

Nous ne pouvons pas accepter un monde où chaque adulte doit remettre sa pièce d’identité pour pouvoir aller en ligne. Le champ d’application des lieux où la vérification de l’âge est requise doit être strictement limité à des domaines tels que la pornographie et les réseaux sociaux, où le risque de préjudice est le plus grand.

Et si, en tant que société, nous concluons qu’un système de vérification de l’âge strictement défini est à la fois nécessaire et inévitable, il doit être fait correctement. Les vérifications doivent être effectuées entièrement côté client, sur l’appareil de l’utilisateur. Elles devraient s’appuyer sur des scans faciaux, et non sur des pièces d’identité importées, qui seraient instantanément supprimés une fois traités. La réponse à la question binaire de savoir si l’utilisateur est « majeur » doit être entièrement anonymisée, dissociée de toute information d’identification et transmise entièrement sous chiffrement de bout en bout. De plus, le code qui sous-tend le système doit être open source, afin de permettre au public d’avoir la certitude que ces exigences sont respectées.

N’oubliez jamais quelles sont les véritables menaces

Ces exigences sont non négociables, car la seule façon de garantir que les données de vérification d’âge ne seront ni volées, ni partagées, ni exploitées de manière abusive, c’est de ne pas les collecter du tout. Nous ne pouvons certainement pas les confier aux mêmes géants qui ont déjà largement démontré leur propension à exploiter nos informations privées. Ni à de nouvelles entreprises anonymes incitées à mal agir. Ni aux gouvernements qui, avouons-le, ont leur propre passif en matière de non-protection des informations des utilisateurs(nouvelle fenêtre) ou d’abus commis par eux-mêmes(nouvelle fenêtre).

Et petit à petit, nous devons nous attaquer à la véritable cause profonde de tant de dommages que nous voyons en ligne : le modèle économique basé sur la publicité et l’attention, qui incite presque chaque entreprise à espionner, à suivre et à maintenir tout le monde, et surtout les enfants, accros à leurs produits(nouvelle fenêtre).

Meta, la maison mère de Facebook, fait un lobbying intense(nouvelle fenêtre) en faveur de la vérification de l’âge depuis des années, mais pas par souci pour les enfants. Ils veulent se décharger de toute responsabilité afin de pouvoir continuer à cibler les adultes avec leurs produits toxiques. La vérification de l’âge ne doit pas nous distraire du véritable danger qui guette les enfants comme les adultes.

Compte tenu de toutes les menaces en ligne existantes, le désir de « faire quelque chose » pour protéger les enfants est compréhensible, voire louable. Mais avec la vérification de l’âge, nous risquons de figer et de renforcer tous les pires aspects d’internet. Et le bout du chemin pour toutes ces bonnes intentions est en effet un endroit infernal.