Attention, la vérification de l’âge sur les sites pornos présente des failles

Depuis quelques mois, les sites pornos doivent mettre en place une vérification stricte de l’âge. Les internautes qui veulent les visiter (en tout cas sans tricher avec un VPN) passent par plusieurs solutions, dont une estimation de l’âge par selfie. C’est le cas de AgeGo, une application proposée par plusieurs sites dont XVideos ou Xnxx. Bien qu’elle se présente comme respectant le principe du double anonymat, une étude de l’organisation AI Forensics tire des conclusions plus inquiétantes.

Mardi dernier, cette ONG publie un rapport en anglais intitulé « AgeGo Age Verification on Pornographic Platforms ». Les observations montrent qu’avant même de choisir une option de vérification d’âge et de consentir à la politique de vie privée, les navigateurs transmettent à AgeGo « le site Web actuellement visité et la vidéo exacte à laquelle l’utilisateur tente d’accéder ». Par ailleurs, le selfie de vérification est envoyé directement aux algorithmes d’Amazon Web Services (AWS), sans transiter par le serveur d’AgeGo, comme le voudraient les règles du double anonymat. « C’est contre le référentiel de l’Arcom », assure Paul Bouchaud, spécialiste effectuant des audits algorithmiques pour AI Forensics.

La CNIL et l’Arcom se penchent sur le dossier

À quel point est-ce dangereux ? Cela dépend si AgeGo conserve effectivement ces données. Si c’est le cas, et que le système était victime d’une fuite de données, il serait possible d’associer des informations personnelles à une liste de vidéo consultées. « On ne peut pas savoir s’il stocke ces données ou pas, c’est la grande inconnue.

Mais, ce qui est sûr, c’est que dès qu’on clique, AgeGo reçoit l’information. Et le lien avec Amazon Web Services n’est pas mentionné dans leur politique de confidentialité. Ce n’est pas une solution en double anonymat au sens de l’Arcom, et une tromperie envers les utilisateurs. » AI Forensics a adressé son rapport à la CNIL et l’Arcom. Cette dernière indique à 20 Minutes que les deux organismes se sont saisis de la question.

Contacté, AgeGo n’a pas donné suite à nos sollicitations pour savoir si les données des utilisateurs étaient conservées ou si le fonctionnement de l’application allait être revu. Mais pour les quelques internautes qui ont eu vent de l’information, ce rapport nourrit les inquiétudes sur la mise en place des systèmes de vérification d’âge déployé en France et ailleurs, notamment au Royaume-Uni. « Il n’y a pas de solution infaillible, rappelle sobrement la chercheuse. Parfois, les bénéfices supposés paraissent lointains. » En attendant, contourner les restrictions avec un VPN ne demande (pas encore) de selfie.