Les problèmes de la vérification d'âge ne sont pas des défauts. C'est ce qui se passe quand les régulateurs traitent la surveillance comme obligatoire et la vie privée comme optionnelle.
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
Mouais, à mon avis c'est surtout le problème de l'abandon total du régalien, en espérant que le secteur privé va se débrouiller pour gérer les données personnelles. C'est pourtant bien aux États de fournir les documents d'identité, ils devraient aussi fournir leur version numérique qui servirait de base à toutes les vérifications d'ID et d'âge dont les sites ont besoin.
Ce que je trouve honteux, c'est que tous ces sites ont été mis devant l'obligation de vérifier l'ID et l'âge de leurs utilisateurs sans qu'il n'existe le moindre système pensé pour respecter la vie privée. C'est vraiment fournir des données biométriques à la pelle de manière totalement chaotique et imprévisible au secteur privé, avec les fuites de données, les reventes sur le marché noir, et les violations de vie privée qui vont en découler.
Ça aurait été tellement plus simple de d'abord normaliser un système d'identification à la demande, avec des serveurs gérés par l'État et des tiers de confiance (style banques), et un protocole à double anonymat, afin de ne distiller que les informations requises par la loi (par exemple, "age >= 18", ou "pas interdit bancaire"). Mais non, on est partis dans des scans de passeport à l'arrache et des vidéos de visage avec ta bibliothèque en arrière plan, c'est réellement scandaleux.
Je suis d'accord sur le fait qu'on décrète l'obligation en laissant le privé faire n'importe quoi.
Sur l'implémentation d'une solution "propre", je sais pas si c'est simple. En tout cas, ça fait pas consensus.
J'ai fait une recherche rapide pour mieux comprendre les systèmes à double anonymat et trouvé cette page qui critique deux méthodes de double anonymat. (Je recommande la lecture pour bien comprendre comment ça marche.)
Je ne comprends pas bien l'intérêt du "challenge" émis par le site "Origin" et transmis au tiers de confiance "Issuer".
Dit autrement, je ne vois pas pourquoi on ne pourrait pas se contenter d'un certificat signé électroniquement par une autorité reconnue avec le minimum d'info (ex. âge) et juste une limite de temps de quelques minutes. Est-ce seulement à cause de la possibilité de revente ?
Dans le principe, OIDC4VCI permet à un Wallet (comme France Identité) d'émettre des Verifiable Credentials (VC) spécifiques, en réponse à une demande précise d'attributs. Vous pouvez configurer la requête pour ne solliciter que l'âge (ex. : "plus de 18 ans"), sans autres données comme nom ou prénom.
« Je suis d'accord sur le fait qu'on décrète l'obligation en laissant le privé faire n'importe quoi. »
Il me semble que tout est dit. Souvent on interprète ce genre de chose en présumant à tort de l'incompétence des politiques. Mais comme le montre si bien l'exemple de MM. Darmanin et Kempf, le discours est une chose, et les actions peuvent y être diamétralement opposée de manière parfaitement volontaire1. Ici des intérêts de nos politiques sont évidents : laisser faire le secteur privé afin de pouvoir y pantoufler ou en bénéficier d'une manière ou d'une autre. Il s'agit ni plus ni moins que d'une trahison en rase campagne. On est habitué depuis 50 ans. Et comme il n'y a jamais, ou très exceptionnellement de retour de bâton, c'est devenu le standard de nos clephtes notre personnel d'état. Les malandrins chapardeurs ou pillards sont devenus le commun alors qu'honnêteté et service public font désormais figure d'exception. Exemple : combien d'institutions publics exclusivement sous des systèmes libres ? Presque aucune, tout le monde citera la gendarmerie. Quelques personnels épars ici ou là font de la résistance et l'on trouvera encore plus ou moins de briques libres dans l'ESR. Mais l'idée général, c'est de ne pas s'embêter, et de quitter le navire avant les autres en y boutant le feu.
Discours : nous ferons tout pour que la justice fonctionne de manière optimale, et veillons attentivement à recruter suffisamment de juges. Actions : fermer volontairement l'accès à la magistrature à des candidats ayant prouvé leur compétence. Motivation : mettre à bas le système judiciaire, ce qui fait monter le vote pour les « hommes forts » qui tiennent le discours qui précède. ↩
Je ne comprends pas trop où tu veux en venir. La loi punit de prison le fait de mettre à disposition de la pornographie aux mineurs, cette loi s'applique partout, et pas seulement dans les boutiques de location de films. En tant qu'hébergeur de contenu porno, tu es tenu de faire exactement la même chose qu'un loueur de film : tu dois vérifier l'âge de ton client. C'est une transaction qui ne fait pas intervenir l'État, ce n'est pas l'État qui vérifie l'âge du client, mais c'est une obligation légale pour l'hébergeur.
Cependant, l'État doit garantir les conditions dans lesquelles cette vérification s'exerce. Dans le monde réel, le commerçant doit te demander une pièce d'identité, émise par l'État, avec une photo et une date de naissance. Le commerçant ne peut pas te demander de lui montrer si tu as des poils pubiens ou si tu sais faire une intégration par parties pour en déduire indirectement une preuve foireuse de ta majorité. C'est pourtant la situation actuelle pour les hébergeurs : l'État ne fournit pas d'outil ni de consigne pour la vérification de la majorité, l'hébergeur se démerde, tout en gardant évidemment un risque s'il se trompe. Du coup, c'est la jungle : soit tu essayes de coller à une procédure du monde réel (scan à l'arrache et stockage des papiers d'identité), soit tu innoves de manière plus ou moins fantaisiste (estimation de l'âge par une IA à partir d'une vidéo, croisement de données plus ou moins foireuse, etc). Je trouve difficile de reprocher aux hébergeurs cette légèreté : les hébergeurs sont justement très très opposés à de telles procédures, ils ne veulent pas demander ça à leurs clients, mais ils ne veulent pas non plus aller en prison. Ils cherchent donc des solutions les moins coûteuses possibles, les moins susceptibles de faire fuir leurs utilisateurs, et les plus rapides possibles : tous ces critères ne garantissent pas le respect de la vie privée, bien au contraire même. Mais ça n'arriverait pas si les choses avaient été faites dans le bon ordre.
J'ai souvent proposé des solutions alternatives, mais ça ne sert à rien puisque de toute façon les cons servateurs ont déjà décidé que la liberté et la vie privée on s'en balec.
On est dans un monde où on impose une solution débile à tout prix, en faisant LALALALA J'ENTENDS PAS à toute critique, toute proposition alternative et si ça ne marche pas on réessaye jusqu'à ce que ça passe en disant que c'est la faute aux islamogauchistes du wokistan.
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
C'est un peu facile, tes propositions alternatives sont sorties de ton slip:
- On peut avoir une carte de paiement à partir de 12 ans (!)
- Résoudre un problème de maths: j'avais proposé ça aussi, mais c'était du 2e degré
- Responsabilité du propriétaire du téléphone: il faut avoir 18 ans pour souscrire un abonnement téléphonique (parce que c'est un crédit), mais il n'y a pas d'âge pour les cartes prépayées. Donc on peut avoir 15 ans et être propriétaire de son téléphone. On peut même être majeur émancipé et souscrire à un abonnement.
- Tu confonds la responsabilité des parents et la responsabilité des tiers, qui ne sont pas substituables. Si tu files un billet de 20€ à ton gamin pour qu'il aille acheter du pain, et qu'à la place il achète un ticket de loto (c'est vraiment un bon équivalent à fournir un téléphone portable dont l'usage sera détourné), c'est le buraliste qui est en faute. Si tu as dis au gamin d'aller acheter un loto, les deux sont en faute (la responsabilité du buraliste n'est pas altérée). Donc, avec tes histoires de contrôle parental, tu pars sur une question qui est différente de la vérification de l'âge.
Donc tes propositions alternatives n'ont pas de sens, ni pratique ni juridique. L'hébergeur de contenu pr0n ou de paris sportifs se retrouve exactement dans la même situation qu'un bistrotier ou un vendeur de clopes, il a l'obligation légale de vérifier lui-même l'âge des clients, sans avoir le droit de reporter cette responsabilité sur d'hypothétiques parents. Et il doit vérifier l'âge directement, via un justificatif officiel, et pas par des proxys foireux genre densité de poils au menton;
Ça n'a rien à voir avec les conservateurs, ces lois existent depuis le milieu du XXe siècle et jamais elles n'ont bénéficié d'une exception parce que la transaction était électronique. Cette exception a existé de fait, parce que les moyens pour faire respecter la loi (notamment quand les serveurs étaient hébergés à l'étranger) n'existaient pas, mais ce dont on parle n'est absolument pas une sorte de régression des droits à la vie privée—le législateur a toujours considéré que le vendeur avait le devoir de te demander une pièce d'identité, et donc d'accéder à tes informations d'état civil--, c'est plutôt une normalisation d'une situation qui n'a jamais été légale, et à laquelle certains s'étaient peut-être habituée.
Je comprends tes arguments, mais globalement ça revient à dire que si on ne propose pas une solution parfaite alors on reste sur la "solution" liberticide (imparfaite aussi).
C'est une autre forme de LALALA J'ENTENDS PAS.
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
Bah je ne sais pas, moi j'ai toujours défendu une version "jetons et tiers de confiance qui a déja ton ID", qui me semble infiniment moins problématique que "voila un scan de mon passeport et une vidéo de ma tronche pour mater du pr0n". En gros:
Un Wallet Européen pour la gestion des ID par les États (par ex. pour que les flics Allemands retrouvent ton permis quand tu fais une boulette chez eux)
Un protocole sécurisé de type double anonymat avec des tiers de confiance certifiés (France connect, banques, etc) qui permet de ne refiler que les infos pertinentes avec une bonne granularité (du type: "age > 18", ou "autorisé légalement à signer un contrat") sous ton contrôle.
L'interdiction pour tout site non-certifié de stocker des données d'état civil autres que celles demandées par le protocole 2, pour une durée spécifiée dans le token (autrement dit, si tu as donné ton autorisation pour 1 mois à un site de pari sportif de détenir l'information "peut légalement s'engager dans un pari", alors au bout d'un mois il faudra redemander (et en plus ça a l'avantage de régler le problème du changement de statut, par exemple si tu es mis sous curatelle).
Je trouve que ça n'a que des avantages.
- Tu peux choisir ton tiers de confiance : État, banque, même éventuellement d'autres organisations en qui tu as plus confiance, du moment qu'elles aient obtenu une certification adéquate. Qui paye, c'est au choix : État pour France Connect, compris dans le forfait du compte bancaire pour ta banque ou frais en plus, abonnement spécifique pour un organisme dédié…
- Tu peux choisir plusieurs tiers de confiance : une banque pour les transactions financières, l'État pour les paris sportifs (au cas où tu veux éviter que ta banque puisse être au courant…)
- Ça apporte une sécurité juridique à l'hébergeur: s'il obtient le token, c'est bon, il a fait ce qu'il fallait.
- Le double anonymat te permet de partir du principe que le certificateur ne sait pas qui ni pourquoi exactement le token est demandé—les contournements et croisements sont toujours possibles, mais c'est lourd et peu probable, étant donné que tu peux changer de certificateur en cas de doute.
- L'utilisateur a un contrôle absolu sur ce qui se passe. Le site de certification va te dire "Quelqu'un souhaite obtenir ces informations sur vous: date de naissance, nom, prénom", et là tu sais que ça n'est pas normal pour du pr0n, puisque seule l'information "age > 18" est nécessaire.
- La solution est portable et accessible, elle peut fonctionner quel que soit ton équipement informatique, en mode batch ou avec une interface graphique de ton choix, quand tu passes par un VPN, et ne nécessite probablement pas de gros changements (par exemple, si tu as l'habitude de valider des payements avec l'application de ta banque sur ton smartphone, ça peut même être la même appli avec une interface très similaire; tu dois même pouvoir valider l'échange d'informations avec le même code pin).
- Tu peux prévoir des évolutions du protocole avec l'invalidation de certificateurs qui utiliseraient des protocoles troués
Honnêtement, pour moi, c'est de l'incompétence de n'avoir pas mis un tel cadre en place avant d'imposer la vérification d'âge aux acteurs du net.
Un tiers de confiance, c'est seulement 0.33% de confiance : même avec le double anonymat, on peut obtenir un joli tracking en croisant les données récoltés lors de l'émission et utilisation des jetons avec d'autres fuitées (et vu les bonjourlafuites, c'est pas du tout hypothétique).
Je pense que la meilleure solution simple, respectueuse de la vie privée ET qui bénéficie aussi aux adulte, c'est le filtrage côté client.
Oui je sais Kevin le Malin pourrait changer le niveau de filtre en douce. Mais il pourrait aussi prendre la clef du coffre où se trouve le fusil de chasse, piquer la carte bleue de sa maman pour commander de la drogue sur le dark web et installer Fedora sur le PC familial.
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
Posté par arnaudus .
Évalué à 2 (+0/-1).
Dernière modification le 27 février 2026 à 13:52.
Un tiers de confiance, c'est seulement 0.33% de confiance : même avec le double anonymat, on peut obtenir un joli tracking en croisant les données récoltés lors de l'émission et utilisation des jetons avec d'autres fuitées
Je ne sais même pas en qui tu n'as pas confiance, dans le tiers de confiance, dans le site cible, ou dans un man in the middle? Tu maitrises les deux bouts de la chaine; le site cible, car si tu n'as pas confiance tu n'y vas pas, et le tiers de confiance, que tu choisis. Si tu as peur que le site cible traque tes mouvements partout sur le net, il le fait déja, donc je ne vois pas en quoi l'identification par tiers de confiance change quoi que ce soit. La seule possibilité de croisement réel vient d'une entente entre le site cible et le tiers de confiance (par exemple si le site cache des watermarks dans sa requête que seul le tiers de confiance peut détecter).
Je pense que la meilleure solution simple, respectueuse de la vie privée ET qui bénéficie aussi aux adulte, c'est le filtrage côté client.
Je pense que tu fais semblant de ne pas comprendre que le filtrage côté client est indépendant de la vérification de l'âge. Et que de toutes manières le problème à régler est plus large que l'accès au pr0n, puisque les jeux d'argent sont aussi interdits à certaines personnes majeures.
Tu peux continuer éternellement avec "justifier de mon âge pour accéder à du pr0n/à un site de jeux d'argent", on s'en fout un peu que ça soit vrai ou non puisque ça n'a jamais été possible légalement. Du coup, je ne comprends même pas où tu veux en venir. Si pour toi la seule solution est d'abroger les lois sur l'accès à la pornographie ou les casinos, alors dis-le directement, mais j'ai du mal à piger comment tu ne comprends pas que le contrôle parental ne peut pas légalement remplacer le contrôle de l'âge via une pièce d'identité par l'hébergeur du site. Les deux sont complémentaires si tu veux, mais pas légalement substituables; il existerait des contrôles parentaux parfaits que l'obligation de vérification de l'âge ne serait pas levée pour autant.
Voilà c'est exactement le genre de réponse qui ferme la discussion : il faut bien avoir confiance, what could go wrong? C'est la loi donc there is no alternative. Et si tu veux faire autrement c'est que tu veux mettre des enfants devant des casinos pornos pour financer le terrorisme.
Quand on t'imposera une webcam dans chaque pièce pour vérifier que tu ne bats pas tes enfants, tu diras quoi? Ça n'a jamais été légal de battre ses enfants donc c'est normal de contrôler ?
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
# Traduction approximative de la conclusion
Posté par devnewton 🍺 (site web personnel) . Évalué à 10 (+8/-0).
Les problèmes de la vérification d'âge ne sont pas des défauts. C'est ce qui se passe quand les régulateurs traitent la surveillance comme obligatoire et la vie privée comme optionnelle.
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: Traduction approximative de la conclusion
Posté par arnaudus . Évalué à 10 (+17/-0).
Mouais, à mon avis c'est surtout le problème de l'abandon total du régalien, en espérant que le secteur privé va se débrouiller pour gérer les données personnelles. C'est pourtant bien aux États de fournir les documents d'identité, ils devraient aussi fournir leur version numérique qui servirait de base à toutes les vérifications d'ID et d'âge dont les sites ont besoin.
Ce que je trouve honteux, c'est que tous ces sites ont été mis devant l'obligation de vérifier l'ID et l'âge de leurs utilisateurs sans qu'il n'existe le moindre système pensé pour respecter la vie privée. C'est vraiment fournir des données biométriques à la pelle de manière totalement chaotique et imprévisible au secteur privé, avec les fuites de données, les reventes sur le marché noir, et les violations de vie privée qui vont en découler.
Ça aurait été tellement plus simple de d'abord normaliser un système d'identification à la demande, avec des serveurs gérés par l'État et des tiers de confiance (style banques), et un protocole à double anonymat, afin de ne distiller que les informations requises par la loi (par exemple, "age >= 18", ou "pas interdit bancaire"). Mais non, on est partis dans des scans de passeport à l'arrache et des vidéos de visage avec ta bibliothèque en arrière plan, c'est réellement scandaleux.
[^] # Re: Traduction approximative de la conclusion
Posté par jihele . Évalué à 4 (+2/-0).
Je suis d'accord sur le fait qu'on décrète l'obligation en laissant le privé faire n'importe quoi.
Sur l'implémentation d'une solution "propre", je sais pas si c'est simple. En tout cas, ça fait pas consensus.
J'ai fait une recherche rapide pour mieux comprendre les systèmes à double anonymat et trouvé cette page qui critique deux méthodes de double anonymat. (Je recommande la lecture pour bien comprendre comment ça marche.)
Je ne comprends pas bien l'intérêt du "challenge" émis par le site "Origin" et transmis au tiers de confiance "Issuer".
Dit autrement, je ne vois pas pourquoi on ne pourrait pas se contenter d'un certificat signé électroniquement par une autorité reconnue avec le minimum d'info (ex. âge) et juste une limite de temps de quelques minutes. Est-ce seulement à cause de la possibilité de revente ?
[^] # Re: Traduction approximative de la conclusion
Posté par Mathieu CLAUDEL (site web personnel) . Évalué à 6 (+5/-0).
Surtout que je penses qu'une solution normalisé (en cours de finalisation ?!) existe via les identités décentralisés dans des portefeuilles numériques et le protocole OID4VCI poussé par eIDAS 2.0 (je suppose que france identite devrait devenir compatible avec ça mais n'est pas encore prêt : https://www.01net.com/actualites/lapp-france-identite-teste-une-fonction-pour-prouver-son-age-en-ligne.html)
Dans le principe, OIDC4VCI permet à un Wallet (comme France Identité) d'émettre des Verifiable Credentials (VC) spécifiques, en réponse à une demande précise d'attributs. Vous pouvez configurer la requête pour ne solliciter que l'âge (ex. : "plus de 18 ans"), sans autres données comme nom ou prénom.
Une demo que j'ai trouvé intéressante sur ce que cela pourra faire : https://www.lissi.id/eudi-wallet-demo-start
[^] # Re: Traduction approximative de la conclusion
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 6 (+3/-0).
Il me semble que tout est dit. Souvent on interprète ce genre de chose en présumant à tort de l'incompétence des politiques. Mais comme le montre si bien l'exemple de MM. Darmanin et Kempf, le discours est une chose, et les actions peuvent y être diamétralement opposée de manière parfaitement volontaire1. Ici des intérêts de nos politiques sont évidents : laisser faire le secteur privé afin de pouvoir y pantoufler ou en bénéficier d'une manière ou d'une autre. Il s'agit ni plus ni moins que d'une trahison en rase campagne. On est habitué depuis 50 ans. Et comme il n'y a jamais, ou très exceptionnellement de retour de bâton, c'est devenu le standard de
nos clephtesnotre personnel d'état. Les malandrins chapardeurs ou pillards sont devenus le commun alors qu'honnêteté et service public font désormais figure d'exception. Exemple : combien d'institutions publics exclusivement sous des systèmes libres ? Presque aucune, tout le monde citera la gendarmerie. Quelques personnels épars ici ou là font de la résistance et l'on trouvera encore plus ou moins de briques libres dans l'ESR. Mais l'idée général, c'est de ne pas s'embêter, et de quitter le navire avant les autres en y boutant le feu.Discours : nous ferons tout pour que la justice fonctionne de manière optimale, et veillons attentivement à recruter suffisamment de juges. Actions : fermer volontairement l'accès à la magistrature à des candidats ayant prouvé leur compétence. Motivation : mettre à bas le système judiciaire, ce qui fait monter le vote pour les « hommes forts » qui tiennent le discours qui précède. ↩
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Traduction approximative de la conclusion
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0).
Le privée ajoute une couche de marketing et de dérives, mais le public est tout à fait capable de produire des solutions liberticides.
Si on pense d'abord à la vie privée et aux libertés individuelles, on tombe sur d'autres solutions que la vérification d'âge.
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: Traduction approximative de la conclusion
Posté par arnaudus . Évalué à 3 (+1/-1).
Je ne comprends pas trop où tu veux en venir. La loi punit de prison le fait de mettre à disposition de la pornographie aux mineurs, cette loi s'applique partout, et pas seulement dans les boutiques de location de films. En tant qu'hébergeur de contenu porno, tu es tenu de faire exactement la même chose qu'un loueur de film : tu dois vérifier l'âge de ton client. C'est une transaction qui ne fait pas intervenir l'État, ce n'est pas l'État qui vérifie l'âge du client, mais c'est une obligation légale pour l'hébergeur.
Cependant, l'État doit garantir les conditions dans lesquelles cette vérification s'exerce. Dans le monde réel, le commerçant doit te demander une pièce d'identité, émise par l'État, avec une photo et une date de naissance. Le commerçant ne peut pas te demander de lui montrer si tu as des poils pubiens ou si tu sais faire une intégration par parties pour en déduire indirectement une preuve foireuse de ta majorité. C'est pourtant la situation actuelle pour les hébergeurs : l'État ne fournit pas d'outil ni de consigne pour la vérification de la majorité, l'hébergeur se démerde, tout en gardant évidemment un risque s'il se trompe. Du coup, c'est la jungle : soit tu essayes de coller à une procédure du monde réel (scan à l'arrache et stockage des papiers d'identité), soit tu innoves de manière plus ou moins fantaisiste (estimation de l'âge par une IA à partir d'une vidéo, croisement de données plus ou moins foireuse, etc). Je trouve difficile de reprocher aux hébergeurs cette légèreté : les hébergeurs sont justement très très opposés à de telles procédures, ils ne veulent pas demander ça à leurs clients, mais ils ne veulent pas non plus aller en prison. Ils cherchent donc des solutions les moins coûteuses possibles, les moins susceptibles de faire fuir leurs utilisateurs, et les plus rapides possibles : tous ces critères ne garantissent pas le respect de la vie privée, bien au contraire même. Mais ça n'arriverait pas si les choses avaient été faites dans le bon ordre.
[^] # Re: Traduction approximative de la conclusion
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+1/-1).
J'ai souvent proposé des solutions alternatives, mais ça ne sert à rien puisque de toute façon les cons servateurs ont déjà décidé que la liberté et la vie privée on s'en balec.
On est dans un monde où on impose une solution débile à tout prix, en faisant LALALALA J'ENTENDS PAS à toute critique, toute proposition alternative et si ça ne marche pas on réessaye jusqu'à ce que ça passe en disant que c'est la faute aux islamogauchistes du wokistan.
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: Traduction approximative de la conclusion
Posté par arnaudus . Évalué à 3 (+2/-2).
C'est un peu facile, tes propositions alternatives sont sorties de ton slip:
- On peut avoir une carte de paiement à partir de 12 ans (!)
- Résoudre un problème de maths: j'avais proposé ça aussi, mais c'était du 2e degré
- Responsabilité du propriétaire du téléphone: il faut avoir 18 ans pour souscrire un abonnement téléphonique (parce que c'est un crédit), mais il n'y a pas d'âge pour les cartes prépayées. Donc on peut avoir 15 ans et être propriétaire de son téléphone. On peut même être majeur émancipé et souscrire à un abonnement.
- Tu confonds la responsabilité des parents et la responsabilité des tiers, qui ne sont pas substituables. Si tu files un billet de 20€ à ton gamin pour qu'il aille acheter du pain, et qu'à la place il achète un ticket de loto (c'est vraiment un bon équivalent à fournir un téléphone portable dont l'usage sera détourné), c'est le buraliste qui est en faute. Si tu as dis au gamin d'aller acheter un loto, les deux sont en faute (la responsabilité du buraliste n'est pas altérée). Donc, avec tes histoires de contrôle parental, tu pars sur une question qui est différente de la vérification de l'âge.
Donc tes propositions alternatives n'ont pas de sens, ni pratique ni juridique. L'hébergeur de contenu pr0n ou de paris sportifs se retrouve exactement dans la même situation qu'un bistrotier ou un vendeur de clopes, il a l'obligation légale de vérifier lui-même l'âge des clients, sans avoir le droit de reporter cette responsabilité sur d'hypothétiques parents. Et il doit vérifier l'âge directement, via un justificatif officiel, et pas par des proxys foireux genre densité de poils au menton;
Ça n'a rien à voir avec les conservateurs, ces lois existent depuis le milieu du XXe siècle et jamais elles n'ont bénéficié d'une exception parce que la transaction était électronique. Cette exception a existé de fait, parce que les moyens pour faire respecter la loi (notamment quand les serveurs étaient hébergés à l'étranger) n'existaient pas, mais ce dont on parle n'est absolument pas une sorte de régression des droits à la vie privée—le législateur a toujours considéré que le vendeur avait le devoir de te demander une pièce d'identité, et donc d'accéder à tes informations d'état civil--, c'est plutôt une normalisation d'une situation qui n'a jamais été légale, et à laquelle certains s'étaient peut-être habituée.
[^] # Re: Traduction approximative de la conclusion
Posté par devnewton 🍺 (site web personnel) . Évalué à 5 (+2/-0).
Je comprends tes arguments, mais globalement ça revient à dire que si on ne propose pas une solution parfaite alors on reste sur la "solution" liberticide (imparfaite aussi).
C'est une autre forme de LALALA J'ENTENDS PAS.
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: Traduction approximative de la conclusion
Posté par arnaudus . Évalué à 3 (+1/-1).
Bah je ne sais pas, moi j'ai toujours défendu une version "jetons et tiers de confiance qui a déja ton ID", qui me semble infiniment moins problématique que "voila un scan de mon passeport et une vidéo de ma tronche pour mater du pr0n". En gros:
Je trouve que ça n'a que des avantages.
- Tu peux choisir ton tiers de confiance : État, banque, même éventuellement d'autres organisations en qui tu as plus confiance, du moment qu'elles aient obtenu une certification adéquate. Qui paye, c'est au choix : État pour France Connect, compris dans le forfait du compte bancaire pour ta banque ou frais en plus, abonnement spécifique pour un organisme dédié…
- Tu peux choisir plusieurs tiers de confiance : une banque pour les transactions financières, l'État pour les paris sportifs (au cas où tu veux éviter que ta banque puisse être au courant…)
- Ça apporte une sécurité juridique à l'hébergeur: s'il obtient le token, c'est bon, il a fait ce qu'il fallait.
- Le double anonymat te permet de partir du principe que le certificateur ne sait pas qui ni pourquoi exactement le token est demandé—les contournements et croisements sont toujours possibles, mais c'est lourd et peu probable, étant donné que tu peux changer de certificateur en cas de doute.
- L'utilisateur a un contrôle absolu sur ce qui se passe. Le site de certification va te dire "Quelqu'un souhaite obtenir ces informations sur vous: date de naissance, nom, prénom", et là tu sais que ça n'est pas normal pour du pr0n, puisque seule l'information "age > 18" est nécessaire.
- La solution est portable et accessible, elle peut fonctionner quel que soit ton équipement informatique, en mode batch ou avec une interface graphique de ton choix, quand tu passes par un VPN, et ne nécessite probablement pas de gros changements (par exemple, si tu as l'habitude de valider des payements avec l'application de ta banque sur ton smartphone, ça peut même être la même appli avec une interface très similaire; tu dois même pouvoir valider l'échange d'informations avec le même code pin).
- Tu peux prévoir des évolutions du protocole avec l'invalidation de certificateurs qui utiliseraient des protocoles troués
Honnêtement, pour moi, c'est de l'incompétence de n'avoir pas mis un tel cadre en place avant d'imposer la vérification d'âge aux acteurs du net.
[^] # Re: Traduction approximative de la conclusion
Posté par devnewton 🍺 (site web personnel) . Évalué à 6 (+3/-0).
Un tiers de confiance, c'est seulement 0.33% de confiance : même avec le double anonymat, on peut obtenir un joli tracking en croisant les données récoltés lors de l'émission et utilisation des jetons avec d'autres fuitées (et vu les bonjourlafuites, c'est pas du tout hypothétique).
Je pense que la meilleure solution simple, respectueuse de la vie privée ET qui bénéficie aussi aux adulte, c'est le filtrage côté client.
Oui je sais Kevin le Malin pourrait changer le niveau de filtre en douce. Mais il pourrait aussi prendre la clef du coffre où se trouve le fusil de chasse, piquer la carte bleue de sa maman pour commander de la drogue sur le dark web et installer Fedora sur le PC familial.
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: Traduction approximative de la conclusion
Posté par arnaudus . Évalué à 2 (+0/-1). Dernière modification le 27 février 2026 à 13:52.
Je ne sais même pas en qui tu n'as pas confiance, dans le tiers de confiance, dans le site cible, ou dans un man in the middle? Tu maitrises les deux bouts de la chaine; le site cible, car si tu n'as pas confiance tu n'y vas pas, et le tiers de confiance, que tu choisis. Si tu as peur que le site cible traque tes mouvements partout sur le net, il le fait déja, donc je ne vois pas en quoi l'identification par tiers de confiance change quoi que ce soit. La seule possibilité de croisement réel vient d'une entente entre le site cible et le tiers de confiance (par exemple si le site cache des watermarks dans sa requête que seul le tiers de confiance peut détecter).
Je pense que tu fais semblant de ne pas comprendre que le filtrage côté client est indépendant de la vérification de l'âge. Et que de toutes manières le problème à régler est plus large que l'accès au pr0n, puisque les jeux d'argent sont aussi interdits à certaines personnes majeures.
Tu peux continuer éternellement avec "justifier de mon âge pour accéder à du pr0n/à un site de jeux d'argent", on s'en fout un peu que ça soit vrai ou non puisque ça n'a jamais été possible légalement. Du coup, je ne comprends même pas où tu veux en venir. Si pour toi la seule solution est d'abroger les lois sur l'accès à la pornographie ou les casinos, alors dis-le directement, mais j'ai du mal à piger comment tu ne comprends pas que le contrôle parental ne peut pas légalement remplacer le contrôle de l'âge via une pièce d'identité par l'hébergeur du site. Les deux sont complémentaires si tu veux, mais pas légalement substituables; il existerait des contrôles parentaux parfaits que l'obligation de vérification de l'âge ne serait pas levée pour autant.
[^] # Re: Traduction approximative de la conclusion
Posté par devnewton 🍺 (site web personnel) . Évalué à 5 (+3/-1).
Voilà c'est exactement le genre de réponse qui ferme la discussion : il faut bien avoir confiance, what could go wrong? C'est la loi donc there is no alternative. Et si tu veux faire autrement c'est que tu veux mettre des enfants devant des casinos pornos pour financer le terrorisme.
Quand on t'imposera une webcam dans chaque pièce pour vérifier que tu ne bats pas tes enfants, tu diras quoi? Ça n'a jamais été légal de battre ses enfants donc c'est normal de contrôler ?
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: Traduction approximative de la conclusion
Posté par Pol' uX (site web personnel) . Évalué à 3 (+1/-0).
Pas besoin, elle est déjà dans chaque poche !
Adhérer à l'April, ça vous tente ?
[^] # Re: Traduction approximative de la conclusion
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0).
Mmh… https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202520260AB1043
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.