Face à l’échec technique des blocages par site, Aylo, la maison mère de Pornhub, presse Apple, Google et Microsoft d’intégrer le contrôle d’âge directement au cœur de nos appareils.
TL;DR : L’essentiel
- Aylo (Pornhub) sollicite Apple, Google et Microsoft pour intégrer la vérification d’âge directement dans les systèmes d’exploitation. L’objectif est de transférer la responsabilité du contrôle des sites web vers les écosystèmes matériels sécurisés.
- L’application stricte des lois d’identification a provoqué une chute massive du trafic sur les plateformes conformes. Les utilisateurs se tournent vers des sites illégaux non régulés, augmentant les risques sans améliorer la protection des mineurs.
- La solution technique proposée par Aylo repose sur des API transmettant un simple signal de majorité. Ce modèle « Zero Knowledge » vise à garantir l’anonymat des utilisateurs tout en filtrant l’accès aux mineurs.
- Les géants de la tech rejettent toutefois ce rôle de centralisateur. Ils renvoient la responsabilité aux éditeurs de contenu, invoquant la difficulté technique d’imposer un standard universel sur le web ouvert.
La protection des mineurs sur Internet est devenue le nouveau champ de bataille législatif et technique, bouleversant profondément les modèles de sécurité établis. Alors que de nombreux États américains, l’Autralie et le Royaume-Uni mettent en place des lois exigeant une vérification stricte de l’âge, l’industrie du divertissement pour adultes se retrouve face à un paradoxe de cybersécurité majeur.
L’approche actuelle, qui consiste à exiger une pièce d’identité à l’entrée de chaque site, crée des « honeypots » (pots de miel) de données sensibles. C’est dans ce contexte tendu que Aylo, qui détient Pornhub, Brazzers ou encore YouPorn, propose une solution technique radicale aux architectes de nos environnements numériques : déplacer la charge de la preuve du site web vers l’appareil lui-même.
Le pivot technique : du site web aux écosystèmes d’Apple et Google
La proposition portée par Aylo suggère une refonte de l’architecture de confiance. Plutôt que de disperser ses documents d’identité sur des dizaines de serveurs tiers, l’utilisateur validerait son âge une seule fois, directement au niveau de son système d’exploitation, que ce soit iOS, Android ou Windows. C’est ce que révèlent des correspondances récentes adressées par le groupe aux dirigeants d’Apple, Google et Microsoft.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
D’un point de vue technique, cette solution repose sur l’utilisation d’APIs (Application Programming Interfaces). Aylo argue que si l’âge d’un utilisateur est déterminé via son téléphone ou sa tablette, ce signal peut être partagé via une API avec les sites adultes. Si l’appareil a déjà vérifié que son propriétaire est majeur, il renvoie simplement un jeton de validation sans jamais transmettre le nom ou la photo de l’usager.
Pour les experts en protection des données, ce modèle offre théoriquement une sécurité supérieure. Aylo qualifie d’ailleurs les approches basées sur le site de « fondamentalement défectueuses ». Cependant, la réponse des géants de la tech est mitigée. Google met en avant ses propres outils, comme l’API Credential Manager, tout en rappelant que les applications de divertissement pour adultes ne sont pas autorisées sur le Google Play Store. De son côté, Microsoft estime que l’assurance de l’âge doit s’appliquer au niveau du service et non de l’OS, ciblant les fonctionnalités de conception spécifiques qui posent des risques.
La chute de trafic de Pornhub
L’urgence de cette proposition découle d’un constat d’échec commercial et sécuritaire. L’application stricte des lois de vérification d’identité a engendré des conséquences systémiques immédiates. Pornhub rapporte une chute vertigineuse de son trafic — près de 80 % — en Louisiane, l’un des premiers États à imposer ces contrôles, ainsi qu’au Royaume-Uni suite à l’implémentation du Online Safety Act.
Mais cette baisse statistique cache une réalité plus sombre : le déplacement des flux, ou l’effet hydre. Les utilisateurs contournent massivement ces barrières via des VPN (Réseaux Privés Virtuels) ou se redirigent vers des sites « hors radar » qui ne respectent aucune norme. Aylo souligne avoir observé une augmentation exponentielle des recherches pour des sites alternatifs sans restrictions. Selon des études de l’Université de New York et du Phoenix Center, ces lois ont involontairement redirigé un « fleuve massif de consommateurs » vers des plateformes hébergeant des contenus piratés ou illégaux, profitant aux criminels au détriment de l’industrie légale.
Les limites de l’architecture du Web ouvert
Le débat actuel met en lumière une tension fondamentale entre l’architecture ouverte du Web et la volonté de contrôle des contenus. Apple souligne, par exemple, qu’il n’existe aucun moyen actuel d’exiger que chaque site web intègre une API spécifique. Si la firme de Cupertino peut contrôler strictement l’App Store — exigeant désormais des comptes « enfants » pour les moins de 13 ans avec des restrictions activées par défaut — son emprise sur la navigation web libre via Safari reste limitée par les standards d’Internet.
Aujourd’hui donc, tant qu’un consensus technique n’est pas trouvé entre les fournisseurs de contenu comme Pornhub et les bâtisseurs d’infrastructures que sont Google, Apple et Microsoft, la protection des mineurs restera fragmentée. Les géants de la tech refusent pour l’instant de devenir les gardiens universels de l’identité.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
