Une étude présentée au congrès IEEE Symposium on Security and Privacy à San Francisco par des chercheurs de Georgia Institute of Technology et de University of California, Irvine alerte sur les risques des contrôles d'âge en ligne. Les auteurs montrent que ces vérifications, souvent confiées à des tiers, peuvent diffuser des informations personnelles vers des acteurs nombreux et inattendus.
Les chercheurs ont examiné Yoti, une société britannique basée à Londres qui sert environ 60% des sites exigeant un contrôle d'âge. Parmi ses clients figurent Meta, OnlyFans, Sony PlayStation et TikTok. Un seul essai de vérification peut transmettre l'image faciale de l'utilisateur, son adresse IP et l'empreinte de son appareil à des sociétés tierces et quaternaires.
Les destinataires identifiés incluent des sociétés de cartes de crédit, des services de géolocalisation IP et des courtiers en données. L'étude souligne que, dans 25 États des États-Unis — couvrant plus de 40% des Américains — des lois exigent des contrôles d'âge numériques. Quand les sites s'y conforment, ils poussent souvent les utilisateurs vers des prestataires tiers qui collectent et partagent des données sensibles.
Les chercheurs mettent en garde : ces méthodes sont inefficaces et risquées. Michael A. Specter (Assistant Professor, School of Cybersecurity and Privacy) note que ces systèmes ne se comportent pas comme un barman qui se contente de vérifier une pièce d'identité. D'autres experts soulignent le risque de fragmentation de l'accès au Web ; la vérification observée depuis New York, un État sans loi de ce type, montre que ces pratiques peuvent affecter l'Internet au-delà des frontières étatiques.
Mots difficiles
- contrôle d'âge — vérification de l'âge d'une personne en lignecontrôles d'âge
- vérification — contrôle ou examen pour confirmer une donnéevérifications
- tiers — autre organisation distincte des deux partiestierces
- diffuser — envoyer ou rendre disponible à d'autres personnes
- empreinte — information unique qui identifie un appareil
- courtier — entreprise qui achète et vend des informationscourtiers
- géolocalisation — détermination de la position géographique d'un appareil
- fragmentation — division de l'accès au web en parties séparées
Astuce : survolez, mettez le focus ou touchez les mots en surbrillance dans l’article pour voir des définitions rapides pendant que vous lisez ou écoutez.
Questions de discussion
- Quels bénéfices et quels risques voyez-vous à confier les contrôles d'âge à des prestataires tiers ? Donnez des exemples concrets.
- Quelles mesures pratiques proposeriez-vous pour mieux protéger les données personnelles lors des vérifications d'âge en ligne ?
- Pensez-vous qu'il faudrait harmoniser les lois sur les contrôles d'âge entre États différents ? Pourquoi ou pourquoi pas ?
Articles liés
Aliments ultra‑transformés et similitudes avec le tabac
Des équipes de la University of Michigan, Harvard et Duke concluent que de nombreux aliments ultra‑transformés présentent des qualités addictives proches de celles du tabac. L’analyse appelle à repenser les politiques et à étudier les systèmes alimentaires.
Eaux usées et résistance aux antimicrobiens en Inde
Une étude publ iée dans Nature Communications montre que les eaux usées de Delhi, Mumbai, Kolkata et Chennai contiennent de nombreux gènes de résistance. La surveillance des eaux usées pourrait aider à suivre et limiter la propagation en Inde.
Croissance des pratiques « concierge » et DPC aux États-Unis
Une étude montre que les pratiques « concierge » et les soins primaires directs (DPC) ont beaucoup augmenté aux États-Unis entre 2018 et 2023. Les chercheurs s’inquiètent des effets sur l’accès aux soins et de la montée des investissements d’entreprises.
L'IA transforme le travail des tribunaux en Inde
Les tribunaux indiens modernisent leur travail avec des outils d'IA pour la transcription, la recherche et la traduction. Le projet e-Courts phase III et des plateformes comme SUPACE et Adalat.AI font partie de cette transformation, avec des risques et des règles.
« Vibe coding » : l'IA et le code vulnérable
Des chercheurs alertent sur le « vibe coding », un style de programmation où des outils d'IA produisent du code non sécurisé. Un radar développé par Georgia Tech détecte et suit ces vulnérabilités pour mieux les comprendre et les prévenir.