>*On ne comprend pas pourquoi tout le monde veut mettre ça en place, aussi vite. C’est-à-dire, effectivement, pour les politiques, ça permet de dire : “regardez, on a fait quelque chose”. Mais en fait, c’est transformer un problème en un autre problème, qui va potentiellement être pire* », estime Olivier Blazy.
La “protection des enfants” n’a jamais été l’objectif premier. Le souhait est simplement de mettre fin à l’anonymat sur internet et, comme il est dit dans un titre de l’article, *”la création d’une infrastructure mondiale de surveillance et de censure”*
GreyXor on
noshit
Life_Cup_8526 on
On vit dans un pays où l’état n’arrive pas à protéger les données de France Travail ou de la CAF, mais on devrait leur faire confiance (ou à des prestataires privés obscurs) pour stocker nos scans de cartes d’identité et nos selfies biométriques afin de vérifier si on a le droit d’aller sur les réseaux sociaux ? C’est une blague.
un_blob on
L’objectif n’a jamais etela protection des enfants ou la traque des terroriste hein… C’est juste plus de surveillance, plus de contrôle…
La sécurité des données tout le monde s’en fiche tant que ceux qui peuvent les utiliser y ont acces…
Foreign_Pea2296 on
C’est très simple :
1) ça permet au gouvernements de créer de la surveillance de masse.
2) ça permet à Facebook et autre application de récolter des millions de données gratuitement pour les revendre ou les utiliser pour train leur IAs. (et oui, “c’est illégal” mais les entreprises récoltent et revendent les données illégalement depuis de années, et quand on s’en rend compte elles sont punis en étant juste obligé de payer quelques millions, ce qui est rien par rapport aux milliards qu’ils investissent, donc elles s’en fichent…)
steph95E50 on
Vous manipulez le titre.
Il écrit
———
S’il est « très sain et très louable de vouloir protéger les enfants en ligne », rappelle Olivier Blazy, les solutions (de vérification de l’âge)
———
Contrôler est normal c’est la manière qui est discutée… votre titre est trompeur ce n’est pas un moratoire sur pour ou contre le contrôle mais pas de cette manière
Une plateforme d’état permettant de générer un certificat de sécurité permettrait de ne pas transmettre de document d’identité et c’est le certificat indupliquable qui fait office de CI
Comme sur la route il faut mettre les gens vulnérables à l’abri de la liberté des autres d’harceler et voler
lmoxu on
“Vérifier l’âge des internautes ? C’est dangereux et inefficace, selon ces chercheurs.” -> Oui, quand c’est fait au niveau applicatif (côté serveur), c’est une cata pour la vie privée.
Il faut juste être un peu patient. Petit à petit, la vérification va s’intégrer directement dans l’ensemble des OS. L’idée, c’est qu’au niveau applicatif, on propose simplement un jeton de preuve de catégorie d’âge (le fameux zero-knowledge proof). Si l’utilisateur n’a pas de jeton, le contenu renvoyé par défaut sera celui de la classe d’âge minimum (le fallback).
On y arrive doucement : les CNI et les applis d’identité numérique sont en plein déploiement pour la partie identification et certification. Il y a d’ailleurs de gros projets pour généraliser ça au niveau européen avec l’EU Digital Identity Wallet. Les gros éditeurs ont déjà l’obligation de proposer du contrôle parental, la brique manquante c’est juste cette preuve d’âge anonymisée.
Alors oui, on va me sortir l’argument du VPN pour contourner le truc. Mais avec une intégration au niveau de l’OS liée à une identité certifiée (type France Identité), le VPN ne change rien à la preuve d’âge détenue par le système. Le vrai défi, c’est surtout d’imposer ce standard aux GAFAM pour que ce soit interopérable et qu’on n’ait pas besoin de scanner notre carte d’identité sur chaque site louche. C’est la seule solution viable pour protéger les mineurs sans fliquer tout le monde.
En Californie le jeton d’age va être obligatoire jusqu’au niveau OS et pour tous les OS : [https://legiscan.com/CA/text/AB1043/id/3269704](https://legiscan.com/CA/text/AB1043/id/3269704) , c’est pour le moment déclaratif, mais c’est une brique de plus manquante et qui devra donc être mis en place au plus profond des systèmes clients et gérés par les serveurs.
7 Comments
>*On ne comprend pas pourquoi tout le monde veut mettre ça en place, aussi vite. C’est-à-dire, effectivement, pour les politiques, ça permet de dire : “regardez, on a fait quelque chose”. Mais en fait, c’est transformer un problème en un autre problème, qui va potentiellement être pire* », estime Olivier Blazy.
La “protection des enfants” n’a jamais été l’objectif premier. Le souhait est simplement de mettre fin à l’anonymat sur internet et, comme il est dit dans un titre de l’article, *”la création d’une infrastructure mondiale de surveillance et de censure”*
noshit
On vit dans un pays où l’état n’arrive pas à protéger les données de France Travail ou de la CAF, mais on devrait leur faire confiance (ou à des prestataires privés obscurs) pour stocker nos scans de cartes d’identité et nos selfies biométriques afin de vérifier si on a le droit d’aller sur les réseaux sociaux ? C’est une blague.
L’objectif n’a jamais etela protection des enfants ou la traque des terroriste hein… C’est juste plus de surveillance, plus de contrôle…
La sécurité des données tout le monde s’en fiche tant que ceux qui peuvent les utiliser y ont acces…
C’est très simple :
1) ça permet au gouvernements de créer de la surveillance de masse.
2) ça permet à Facebook et autre application de récolter des millions de données gratuitement pour les revendre ou les utiliser pour train leur IAs. (et oui, “c’est illégal” mais les entreprises récoltent et revendent les données illégalement depuis de années, et quand on s’en rend compte elles sont punis en étant juste obligé de payer quelques millions, ce qui est rien par rapport aux milliards qu’ils investissent, donc elles s’en fichent…)
Vous manipulez le titre.
Il écrit
———
S’il est « très sain et très louable de vouloir protéger les enfants en ligne », rappelle Olivier Blazy, les solutions (de vérification de l’âge)
———
Contrôler est normal c’est la manière qui est discutée… votre titre est trompeur ce n’est pas un moratoire sur pour ou contre le contrôle mais pas de cette manière
Une plateforme d’état permettant de générer un certificat de sécurité permettrait de ne pas transmettre de document d’identité et c’est le certificat indupliquable qui fait office de CI
Comme sur la route il faut mettre les gens vulnérables à l’abri de la liberté des autres d’harceler et voler
“Vérifier l’âge des internautes ? C’est dangereux et inefficace, selon ces chercheurs.” -> Oui, quand c’est fait au niveau applicatif (côté serveur), c’est une cata pour la vie privée.
Il faut juste être un peu patient. Petit à petit, la vérification va s’intégrer directement dans l’ensemble des OS. L’idée, c’est qu’au niveau applicatif, on propose simplement un jeton de preuve de catégorie d’âge (le fameux zero-knowledge proof). Si l’utilisateur n’a pas de jeton, le contenu renvoyé par défaut sera celui de la classe d’âge minimum (le fallback).
On y arrive doucement : les CNI et les applis d’identité numérique sont en plein déploiement pour la partie identification et certification. Il y a d’ailleurs de gros projets pour généraliser ça au niveau européen avec l’EU Digital Identity Wallet. Les gros éditeurs ont déjà l’obligation de proposer du contrôle parental, la brique manquante c’est juste cette preuve d’âge anonymisée.
Alors oui, on va me sortir l’argument du VPN pour contourner le truc. Mais avec une intégration au niveau de l’OS liée à une identité certifiée (type France Identité), le VPN ne change rien à la preuve d’âge détenue par le système. Le vrai défi, c’est surtout d’imposer ce standard aux GAFAM pour que ce soit interopérable et qu’on n’ait pas besoin de scanner notre carte d’identité sur chaque site louche. C’est la seule solution viable pour protéger les mineurs sans fliquer tout le monde.
En Californie le jeton d’age va être obligatoire jusqu’au niveau OS et pour tous les OS : [https://legiscan.com/CA/text/AB1043/id/3269704](https://legiscan.com/CA/text/AB1043/id/3269704) , c’est pour le moment déclaratif, mais c’est une brique de plus manquante et qui devra donc être mis en place au plus profond des systèmes clients et gérés par les serveurs.