Protéger les citoyen⋅nes de la cybermalveillance et nos enfants des contenus pornographiques est une nécessité. Cela ne doit, cependant, pas se faire au détriment de la liberté d’expression ou d’information.
La loi SREN, de par sa volonté de filtrage, crée un précédent dangereux, dans lequel, l’accès à des sites web se verrait restreint sans l’intervention d’un juge, aussi bien au niveau des fournisseurs d’accès que des navigateurs (qui s’en insurgent pour certains).
Tout filtrage doit être mis en œuvre sur la base de critères clairs, transparents et applicables à toutes et tous.
C’est la raison pour laquelle je pense qu’il est nécessaire, en amont de toute législation, d’opérer une classification des contenus afin de déterminer, objectivement, les contenus dont l’accès doit être limité aux publics les plus sensibles.
La mise en place d’une telle classification doit impliquer, non seulement les producteurs de contenus, mais aussi les associations de parents, les représentant⋅es de la jeunesse et de l’éducation, des psychologues et toutes les parties prenantes de la société civile.
À ce titre, les travaux de classification de PEGI concernant les jeux vidéos pourraient nous inspirer.
Sécuriser l’espace numérique, c’est aussi, et peut-être surtout, le libérer de l’arbitraire et de la censure politique.
Filtrer, c’est choisir ce qui peut-être vu, dit, écrit. Cela ne peut se faire que dans un cadre démocratique et transparent.
À ce titre, les services de l’État ne sauraient, à eux seuls, garantir la sécurité des espaces numériques par une régulation qui s’affranchisse de tout contrôle citoyen ou judiciaire.
C’est la raison pour laquelle toute liste noire doit être publiée officiellement, les ajouts et suppressions motivées publiquement et les recours possibles dans des délais garantis.
Aujourd’hui, les fournisseurs d’accès ainsi que les navigateurs Internet (Firefox, Chrome…) disposent déjà de mécanismes de filtrage des sites malveillants.
Modifier la législation devrait, plutôt que d’imposer ses propres filtres, aménager le choix des filtres en instituant un protocole standard et une invite à l’installation de chaque navigateur qui propose de choisir parmi une liste de filtres (gouvernementaux, privés mais aussi associatifs ou collaboratifs) aux administrateur⋅rices du matériel informatique (les parents pour la cellule familiale) dont certains s’appliqueraient par défaut à tout compte de mineur⋅es.
Les carences techniques du système de gestion de l’identité numérique français (FranceConnect) doivent être remédiées afin de proposer une alternative sérieuse et fonctionnelle à la vérification déclarative de l’âge sur les sites pornographiques (ou de la qualité d’humain sur les réseaux sociaux).
Je pense qu’un jeton numérique anonyme signé renouvelable attestant de l’âge de son/sa porteur⋅euse fourni par FranceConnect est tout indiqué. Son vol ou prêt relèverait de la législation usuelle concernant l’usurpation d’identité.
Ces choix, notamment concernant les mineur⋅es, doivent être opérés par les parents ou tuteur⋅ices, responsables, en dernier ressort et devant la loi, de l’éducation et de la sécurité de leurs enfants.
À ce titre, il apparaît indispensable que tout système d’exploitation multimédia, connecté à Internet, permette la création de comptes utilisateur⋅ices adaptés à leur âge.
Demander aux internautes leur âge n’est pas une barrière efficace contre l’exposition des enfants à la pornographie. Former les parents à la détention des droits administration, à la création de tels comptes et au paramétrage des listes de filtrage apparaît nécessaire (notamment au travers de formations, de MOOC, de campagnes de sensibilisation et de prévention, de notices dédiées jointes aux appareils mis en vente, de messages à l’installation de systèmes d’exploitation…). Les MOOC de l’ANSSI pourraient être enrichis de ce type de contenus.
Il peut être judicieux de préciser la responsabilité des parents quant aux comptes créés pour leurs enfants et la nécessité de se conformer à la réglementation concernant la protection des mineur⋅es au moment de la création d’un accès pour ces derniers aux contenus disponibles sur Internet.
Enfin, permettre de limiter l’utilisation des comptes des parents par les enfants est également de nature à les protéger avec des fonctionnalités simples qui pourraient être rendues progressivement obligatoires :
création de fonctionnalités de passage en mode invité (enfant par défaut) sur les téléphones,
utilisation de mots de passes forts pour les comptes adultes,
généralisation de l’authentification à deux facteurs pour les comptes administrateurs des systèmes d’exploitation.
Le chantier de la protection des populations face aux dangers du numérique dépasse de loin l’établissement de listes noires scabreuses et centralisées. Inefficaces, elles peuvent aussi créer une brèche dans la garantie des libertés publiques et individuelles.
Parmi ces propositions certaines sont activables rapidement, d’autres demandent un travail de fond en concertation avec tous les acteur⋅ices de la société civile. Elles présentent des alternatives crédibles et décentralisées pour mettre en œuvre des protections efficaces.
Publié le samedi 30 septembre 2023 à 12:00:00.