Le présent référentiel vise à assurer la protection des mineurs par défaut, dès l'affichage de la première page d'un service de communication au public en ligne permettant la diffusion de contenus à caractère pornographique.
La protection des mineurs implique en effet de prévenir toute exposition de ces derniers à des contenus pornographiques dès l'accès aux services de communication au public en ligne mettant ces contenus à disposition.
A cet égard, l'article 1er de la loi SREN prévoit explicitement que les services visés diffusant des contenus à caractère pornographique sont tenus d'afficher un écran ne comportant aucun contenu à caractère pornographique « tant que l'âge de l'utilisateur n'a pas été vérifié ».
Par ailleurs, il découle de la loi SREN que les services visés diffusant des contenus à caractère pornographique doivent garantir qu'aucun utilisateur n'accède à un contenu à caractère pornographique tant qu'il n'a pas prouvé sa majorité.
Cette protection des mineurs par défaut peut être assurée, par exemple, par le biais d'un floutage complet de la page d'accueil du service. Les éditeurs peuvent aussi signaler le caractère pornographique de leur service. Pour ce faire, ils peuvent s'appuyer sur un mécanisme d'auto-déclaration tel que le label RTA (13) à mettre en place au niveau de chaque page de leurs sites, permettant aux systèmes de contrôle parental d'avoir connaissance de l'âge minimum requis pour accéder aux contenus présents sur le site, par l'intermédiaire d'en-têtes de réponse (ou « headers » [14]).
Pour satisfaire la loi, les systèmes de vérification de l'âge (en l'occurrence de la majorité) mis en place par les services visés diffusant des contenus à caractère pornographique doivent permettre de distinguer les utilisateurs mineurs des utilisateurs majeurs. Il est attendu que les solutions évoluent avec l'amélioration des techniques et la mise sur le marché de nouveaux systèmes de vérification de l'âge, notamment tout standard européen qui émergerait à court terme.
Lorsque la solution technique mise en place par les services visés diffusant des contenus à caractère pornographique repose sur une estimation de l'âge de l'utilisateur, le respect de la loi implique qu'elle doit être paramétrée de sorte à exclure le risque qu'un utilisateur mineur soit considéré comme majeur (« faux positifs »).
Pour respecter la loi, les services visés diffusant des contenus à caractère pornographique doivent fournir leurs meilleurs efforts, conformément aux normes élevées du secteur en matière de diligence professionnelle, pour limiter les possibilités de contournement des solutions techniques qu'ils mettent en place. Les systèmes de vérification de l'âge ne doivent pas permettre le partage de preuves d'âge avec d'autres personnes afin de limiter les risques de fraude. Ainsi, le système doit être robuste face aux risques d'attaques, tels que l'hypertrucage (deepfakes), l'usurpation d'adresses internet (spoofing), etc.
Par exemple, s'agissant des solutions reposant sur une estimation de l'âge par analyse des traits du visage, les services visés diffusant des contenus à caractère pornographique devront s'assurer que les solutions comportent un mécanisme de reconnaissance du vivant, dont il est attendu que l'efficacité soit conforme à l'état de l'art. La détection doit être effectuée au moyen d'une qualité d'image suffisante et permettre d'exclure tout procédé de détournement susceptible d'être utilisé par des mineurs afin d'apparaître artificiellement comme majeur, notamment par le recours à des photos, vidéos enregistrées ou encore des masques. Enfin, s'agissant des solutions techniques de génération de preuve d'âge fondées sur la présentation d'une pièce d'identité physique, il est attendu que les services visés diffusant des contenus à caractère pornographique s'assurent que les solutions techniques qu'ils mettent en place permettent de vérifier : (i) que le document est réel, et qu'il ne s'agit pas d'une simple copie ; (ii) que l'utilisateur est bien le détenteur du document d'identité renseigné. Cette vérification peut notamment s'effectuer par le biais d'une reconnaissance des traits du visage impliquant un mécanisme de détection du vivant, dans les conditions énoncées supra.
Afin d'empêcher l'exposition des mineurs aux contenus à caractère pornographique en ligne, il est attendu que la vérification de l'âge ait lieu à chaque consultation d'un service. Ainsi, l'interruption de cette consultation doit déclencher une nouvelle vérification de l'âge en cas de souhait d'un nouvel accès à un contenu pornographique. Ceci est sans préjudice de la possibilité, pour l'utilisateur, de recourir à une preuve d'âge réutilisable ou regénérée par lui-même, sous réserve de la présence d'un second facteur d'authentification. Celle-ci peut être effectuée en liant l'usage de la preuve réutilisable au terminal de la personne concernée, comme cela est le cas s'agissant des portefeuilles numériques (dits « wallets »).
Par ailleurs, le système de vérification ne doit pas permettre le partage de cette preuve avec une autre personne ou un autre service. Dans l'hypothèse d'un terminal de consultation partagé entre une personne majeure et une personne mineure, il convient d'empêcher que la durée de validité de la vérification de l'âge permette de consulter des contenus pornographiques sans nouvelle vérification. Il peut être considéré que la validité d'une vérification d'âge doit donc s'interrompre lorsque l'utilisateur quitte le service, c'est-à-dire lorsque la session prend fin, lorsque l'utilisateur quitte son navigateur ou lorsque le système d'exploitation entre en veille et, en tout état de cause, après une période d'une heure d'inactivité.
Pour éviter que la réutilisation de compte utilisateur ne conduise des mineurs à accéder à des contenus pornographiques, il est attendu que, la preuve d'âge ne puisse pas être conservée dans un compte utilisateur sur le service visé. En toute hypothèse, il résulte de la loi que l'obligation de vérification de l'âge s'applique à chaque accès, avec ou sans compte utilisateur.
Pour assurer la protection des mineurs et le respect de la loi, il est attendu que les solutions déployées par les services visés diffusant des contenus à caractère pornographique soient efficaces pour tous les groupes de population et n'aient donc pas pour effet d'en discriminer certains, notamment selon les motifs énoncés à l'article 21 de la Charte des droits fondamentaux de l'Union européenne. Ainsi, l'efficacité de la solution technique de vérification d'âge sera la même quelles que soient les caractéristiques physiques de l'utilisateur. S'agissant des systèmes de génération de preuve d'âge basés sur l'apprentissage machine (dit aussi « machine learning ») ou des modèles statistiques, les prestataires peuvent, par exemple, tester leur solution sur des bases de données diversifiées afin de s'assurer du respect de cette exigence. En effet, il est essentiel que les systèmes de contrôle de l'âge limitent les biais discriminatoires, qui génèrent en outre des erreurs susceptibles de remettre en cause tant leur fiabilité que leur acceptabilité.
Les services visés diffusant des contenus à caractère pornographique sont invités à intégrer les éventuels biais discriminatoires, déclinés en fonction des motifs de discrimination pertinents, dans l'évaluation de la performance de leur système de vérification de l'âge, mais aussi au titre des audits auxquels ils procéderaient (v. infra).