Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Non, tu dis n'importe quoi.
France Connect ne donne pas les logins [que tu appelles ID de connexion] (n° de sécurité sociale/fiscal/autre) ou mot de passes aux sites utilisant son service.
Les seules informations données sont indiquées ici (ce qui est déjà assez problématique) :
https://partenaires.franceconnect.go...identite-pivot
Je pense qu'il voulait plutôt parler de phishing que d'exploitation directe du système de connexion.Envoyé par Neckara
Si la fenêtre France Connect se démocratise sur tous les sites car obligatoire, alors on risque de voir apparaître de fausses fenêtres dans le seul but de récupérer ces identifiants.
Je ne suis pas un gros amateur de porno, mais à bien y réfléchir c'est clair qu'il ne me viendrait pas à l'idée d'utiliser un système de connexion lié à mon compte des impots pour y naviguer...
Tout comme je n'utilise pas le même mot de passe et adresse email pour un site gouvernemental et un site de e-commerce. C'est le même principe sous-jacent de sécurité par cloisonnement.
https://www.service-public.fr/compte/se-connecter
Je ne raconte pas n'importe quoi ... Renseignes toi sur les sites gouvernement avant . Pour se connecter sur " service-public.fr " , tu as au choix :
1) un compte directement sur service-public.fr
ou bien
2) utiliser FranceConnect
2a) via ton numéro fiscale
2b) via ton numéro de sécu
2c) via un identifiant fourni par laposte/alicem/mobilconnect
Le risque de piratage EXISTE ... un petit malin peut très bien réussir à trouver comment récupérer le numéro fiscale ou de sécu ... Un keylogger,un outil pour écouter le trafic de data ...
Non , non , je parlais bien du risque de piratage d'un service comme FranceConnect .
Testes un service comme "https://www.service-public.fr/compte/se-connecter" , avec tes identifiants des impots ou de la sécu ... Tu verras cela marche.
C'est même l'un des buts recherchés. Depuis quelques années la CNIL ne voulait pas que l'on relie un numéro fiscal à un numéro de sécu ... Pour différencier des démarches de santé des démarches fiscales.
Problème avec la loi "travail" et le "prélèvement à la source" l'employeur peut avoir accès à ces 2 numéros ... Le tabou est tombé . Même des mutuelles ou des organismes de prévoyances retraites peuvent y avoir accès avec la DSN maintenant.
On a un numéro de sécu à vie . Et plusieurs numéros fiscaux ... Cela peut évoluer au cours d'une vie. En cas de mariage , divorce, décès, pacse ...
C'est même du bon sens ...
La CNIL le dit très bien elle même. Avoir "plusieurs" identités numériques ... Plusieurs comptes avec des mots de passes différents pour l'administratif et la santé par. Puis d'autres comptes pour les loisirs.
Du coup, tu as le même risque chaque fois que tu vas payer tes impôts. L'argument Keylogger me parait un peu inutile. Si tu as un keylogger sur ton poste, tu n'as plus aucune sécurité. c'est indépendant de France Connect en soi.
Oui c'est le but. Par contre Service-public ne connait en rien ton identifiant/mot de passe des impôts ou de la sécu. il récupére seulement un Token lui disant que tu t'es identifié sur le site de la sécu/impôts.Testes un service comme "https://www.service-public.fr/compte/se-connecter" , avec tes identifiants des impots ou de la sécu ... Tu verras cela marche.
Totalement d'accord avec toi. c'est juste que j'utilise France Connect pour plusieurs clients, du coup je me demandais s'il avait eu vent d'un vrai souci.
Du coup l'étape suivante c'est une taxe sur le porno, vu que France connect est utilisé, genre comme pour la contribution à l'audiovisuelle? Si tu t'es connecté dans l'année tu paie.
L'idée ici ou l'on doit garder un point de vigilance , c'est que aucun programme malveillant ne viennent se mettre entre France Connect et le service étatique ou l'on se connecte.
Le token peut justement permettre de récupérer la data d'un autre service de l'état. Par exemple de Ameli pour les Impots.
C'est lors de cette transhumance entre service A et B que le point de vigilance intervient.
De quoi parles-tu exactement ?
L'utilisateur interagit normalement directement avec France Connect, et le service s'authentifie auprès de France Connect.
C'est possible, je ne connais pas OpenID suffisamment pour dire si c'est le cas ici.
Cependant, je présume qu'ils ne sont pas trop con et qu'ils ne transmettent les données qu'à une liste blanche.
le vpn gratuit ...
Il y a des gens qui se posent la question : peut-on recommander un VPN ?quand il s'agit de cul le gens deviennes intelligent.
Le site hide.me permet, par exemple, de naviguer sous couvert de la Malaisie, et permet donc d'échapper à des contraintes légales.
exemple :
https://hide.me/fr/free-vpn
c'est un exemple de ce qu'un mineur peut faire ... ou un hacker d'ailleurs.
Eh oui ! Quand il s'agit de Q les gens deviennent intelligents ...
Bonjour,
C'est la le problème d'un VPN en Malaisie ...
Je cite Philippines, Malaisie, Indonesie, Vietnam, Thailand ... Des pays d'Asie connus pour être des plaques tournettes en matière de piratage ... Dans la zone, la Malaisie est réputée pour le piratage des coordonnées bancaires et des faux papiers ..
A moins que les gens qui paramètrent FranceConnect soient vraiment des branques, il y a une notion de scope qui fait que si tu te logues sur un service donné tu n'auras accès qu'aux données du service pour lequel le token est forgé.
Ceci dit FranceConnect est un service payant pour les sites qui l'utilisent donc je doute qu'une telle chose puisse avoir lieu.
Comme d'habitude on est dans des mesures qui n'ont pas de rapport avec la réalité. Et de toute façon ces sites sont hébergés à l'extérieur du territoire ils ne sont donc pas soumis à la législation française.
Ce qu'ils pourraient faire c'est plutôt ce qu'ils ont fait avec le poker en ligne (pas d'accès sans vérification manuelle de la pièce d'identité) mais ça a pu se faire parce qu'il y avait des acteurs français qui avaient un bénéfice à tirer de cette situation (captation du marché français) et qui ont exercé un gros lobbying pour soutenir la démarche du gouvernement. A voir si il y a des acteurs du pron français qui auraient assez d'influence et les moyens pour faire la même chose.
Bonsoir,
Pas d'avantage économique non ...
Puis bon les deux "poids lourds" français le célèbre site au slogan si particulier et le parfumer ... Laissez moi rire
. On parle de quelques millions d'€ en France contre plusieurs milliards avec des poids lourds US ...
Les acteurs français passerons sous pavillons étrangers comme dans beaucoup de secteur.
L'industrie du x a ses revenus tournés vers la pub et le streaming ... C'est ouvrir une boite pandore et toucher à un marché juteux de plusieurs milliards d'€ ...
L'état ne va pas être stupide et laisser filer un magot pareil
Le gouvernement écarte FranceConnect pour l'implémentation du contrôle de l'âge d'accès aux sites pornos
France : le contrôle renforcé de l’âge des internautes pour l’accès aux sites pornographiques en bonne voie pour devenir obligatoire
Le gouvernement écarte FranceConnect pour la mise en œuvre
C’est une annonce qu’a passée le secrétaire d’État chargé du Numérique – Cédric O – lors de la présentation du dernier rapport du Conseil national du numérique sur l’épineuse question d’identité numérique en France : le gouvernement écarte la piste FranceConnect pour l’implémentation du contrôle renforcé de l’âge des internautes pour l’accès aux sites pornographiques.
Cette prise de position tombe au moment où la loi relative à l’introduction de cette mesure de contrôle est en passe d’adoption. À date, le texte existe en deux versions (celles de l’Assemblée nationale et du Sénat) qui doivent faire l’objet d’harmonisation en commission paritaire mixte. La promulgation et la publication au Journal officiel devraient suivre de façon logique. C’est dans la mise en œuvre que le flou demeure puisque la proposition de loi ne tranche pas sur la question. En effet, il est simplement fait mention de la piste FranceConnect (un portail d’accès aux différents services publics grâce à un identifiant et à un mot de passe) au sein dudit document, ce, sans plus. Inutile désormais de s’attarder sur cette voie puisqu’elle est mise de côté de façon officielle. Reste donc la possibilité de faire reposer la mise en œuvre sur un contrôle autour du paiement par carte bancaire. C’est une autre approche qu’a pointée du doigt la proposition de loi en cours d’adoption.
L’industrie pornographique n’est pas en reste puisqu’elle propose des solutions à cette équation de contrôle renforcé de l’âge des internautes pour l’accès aux sites X. AgeID – une interface entre l’identité et le contenu pornographique – est l’une de celles-ci. Les autorités allemandes en charge de questions similaires s’appuient sur cette dernière depuis quelques années déjà et seraient satisfaites si l’on en croit ses créateurs.
Avant la France, le Royaume-Uni a tablé sur cette question de contrôle renforcé de l’âge des internautes désireux d’accéder aux sites pornographiques. L’abandon du projet de loi y relatif au Royaume-Uni est révélateur des raisons pour lesquelles la loi en cours d’adoption en France pourrait s’avérer inefficace dans le cadre de son implémentation. En effet, la seule existence de la solution VPN est un gros frein à la mise en œuvre de cette mesure de contrôle de l’âge. Elle permet à des mineurs en quête de contenus pornographiques d’y accéder. Les adultes désireux de garder la main sur leur identité en ligne peuvent également y avoir recours. En sus, l’implémentation d’une telle mesure apparaît liberticide quand on sait que de nombreux sites pourraient ne pas s’aligner sur les exigences des autorités françaises, privant ainsi des adultes de contenus auxquels ils peuvent accéder du fait de leur âge.
Et vous ?
Ce projet de loi peut-il vraiment lutter contre l'exposition des enfants au contenu pornographique ?
Voir aussi :
Loi inutile, faire autrement et surtout une meilleure éducations des enfants par rapport au sexe et au porno
Bonjour à tous,
C'est le genre de loi complément débile qui m'énerve. Je m'explique, si un enfant veux vraiment accéder à ce genre de contenu, il mettra moins d'une heure à trouver une solution la première fois, et même pas une minute pour les autres fois. Je trouve ça aberrant que le gouvernement s'occupe de l'éducation des gamins, qui rappelons le, doit être fait par les parents!Ce projet de loi peut-il vraiment lutter contre l'exposition des enfants au contenu pornographique ?
De plus, c'est obliger les webmasters à rajouter des couches supplémentaire sous peine de se faire taper sur les doigts :
- Obligation d'afficher un texte sur les cookies avec possibilité aux internautes de choisir quel cookie utiliser. (Ca devrait être posé d'office sur le navigateur et non sur les sites)
- Mise en place RGPD, protection spéciale, demande des informations personnel, suppression des données si besoin (C'est cool comme loi, mais moins cool quand on donne que 6 mois pour l’exécuter surtout pour les petites structures qui ont quand même pas mal de client).
Bref, a force, on nois les webmasters sous des obligations sous peines qu'il se fassent taper dessus avec amende à la clef. Ça donne pas vraiment envie de se lancer dans ce domaine.
Je connaissais pas FranceConnect, mais vu que c'est un service fourni par l'état, je ne suis pas prêt de l'utiliser!Que pensez-vous de la mise à l’écart de FranceConnect comme approche de mise en œuvre ?
Aucune! Le gouvernement n'a pas à s'occuper de ça! C'est aux parents de le faire.Quelles formules proposez-vous pour son implémentation ?
Si, peut-être une chose, fournir un service qui aide les parents à sécuriser leurs internet, et à sensibiliser leurs enfants face à tous ça!
Rappelons que le sexe, ils le découvrirons tous un jours ou l'autre. Et il faut arrêter de tout censurer pour soit disant protéger les enfants.
Si un jour, un enfant qui tombe sur ce genre de contenu sans avoir été informé, prend pour argent comptant ce qu'il voit et risque de le réitéré plus tard sans avoir compris que c'est de la fiction. Hors si on les éduques correctement là dessus, il comprendra que c'est de la fiction, et risque moins de faire n'importe quoi plus tard avec son / sa conjoint(e).
Après, par défaut une vidéo mainstream de porno ne devrait même pas être diffusée gratuitement.
Merci l'Amérique et la DMCA, loi qui date de 1998 (si je ne dis pas de bêtise) qui dis que tant que personne ne réagi, tu peux diffuser gratuitement (mais à la moindre demande, tu arrête de diffuser), voir l'interview d'Ovidie qui en parle ici : https://youtu.be/IkXt-sfkuMA?t=206. Alors ça facilite l'accès a du porno, car p***hub, youp*** et j'en passe, ont commencer grâce à ça mais en plus ça fait du mal aux productions et à l'industrie du sexe. Après tu as les vidéos amateurs qui décident ou non de faire payer et la tu ne peux pas dire grand chose car ils sont libre de ne pas faire payer leurs propres vidéos.
Après, des personnes comme Ovidie ou encore Nikita Bellucci, des actrices pornographique (je le rappelle), se battent pour mettre en place un moyen plus fiable de détecter la majorité des personnes, dont la demande du numéro de carte bleu. Mais personnellement, il n'y a pas de moyen fiable, et je pense que l'éducation des enfants reste encore le moyen le plus sûr éviter les dérapages.
J'ai répondu plus haut!La meilleure protection des mineurs contre de tels fléaux ne passe-t-elle pas par l’éducation ?
Voilà, ce n'est que mon avis. En vous souhaitant une bonne journée à tous.
P.S: Pardon si il y a des fautes. Rédiger à la va vite!
Bonsoir,
Non . Passer par un VPN est de niveau CM2 ...Ce projet de loi peut-il vraiment lutter contre l'exposition des enfants au contenu pornographique ?
C'est tant mieux, car un site dédié au service publique n'a pas à faire fichage. Encore moins prendre le risque qu'un petit malin réussisse à repomper les données d'ou elles viennent (Sécu, impôt, la poste, MSA ...)Que pensez-vous de la mise à l’écart de FranceConnect comme approche de mise en œuvre ?
A moins d'un identifiant mondial pour chaque humain ... chose qui n'existe pas. Chaque site va dans la juridiction qui lui est le plus favorable.Quelles formules proposez-vous pour son implémentation ?
Une éducation qui casse les taboux. Etre plus dans une optique "on casse les codes et barrières" avec le jeune. Au lieu d'une éducation en mode "bien pensant" ... Les jeunes n'ont plus de taboux.La meilleure protection des mineurs contre de tels fléaux ne passe-t-elle pas par l’éducation ?
J'allais dire, commencez déjà par faire une éducation sexuelle correcte ou bien n'en faite pas du tout. Quand j'étais au collège on à fait quelques cours d'ES comme beaucoup j'imagine, mais franchement les gens qu'on avait en face c'est à se demander s'ils avaient déjà vus autre chose que leur propre appareil génital, et le niveau des question des élèves, bah niveau collège quoi, mais en même temps c'est hyppocrite de vouloir empêcher les jeunes de se toucher la nouille devant du porno classique quand tellement de trucs dans notre société sont sexualisés, le soucis ici c'est le type de porno qu'ils regardent est vraiment pas terrible question image de la femme ET de l'homme...
Il faut parler du porno dans ces cours, expliquer en quoi c'est différent de la réalité, comment se comporter avec son/sa partenaire, la course à la performance, pas juste "mété 1 kapot é sé fini".
A la rigueur faites du porno éducatif, ça me dérangerait pas que mes impôts servent à tourner des trucs comme ça.
Et surtout des TP. Des CM sans TP ça vaut rien.
Exactem...
Wait what ?
Bonsoir,
La justice rejette les demandes de blocages des sites pornos par des associations : https://www.sudouest.fr/france/sites...rs-6434219.php , https://www.lemonde.fr/pixels/articl...2_4408996.html
Motif : si blocage par le CSA > risque de DDOS de la part du CSA et impossible de gérer un tel flux de données
Ton message ne reflète pas les articles.
Le motif est que les prévenus sont des hébergeurs et que le tribunal a considéré que les auteurs des troubles, en l occurrence les ayants droit des sites pornos devaient être poursuivi en premier.
L histoire du DDOS étant fumeuse selon moi.
Une page statique hébergée en ligne ça se fait très simplement. Ce n est qu une histoire d argent.
Un s3, un cloudfront et zou... et on peut même faire mieux avec d autres fournisseurs plus adaptés pour ce genre de choses.
Pour le prix, mettons 1M de pages par jour, à 1ko la page.
Ca fait 1GB de bande passante, soit toujours sur AWS 0.9 euros.
L état français est peur être en difficulté... mais à ce point là....
Pornographie : la CNIL n'est pas fermée à l'utilisation de la reconnaissance faciale
Pornographie : la CNIL n'est pas fermée à l'utilisation de la reconnaissance faciale
pour vérifier l'âge des internautes sur les sites pornographiques
Afin d’empêcher les mineurs d’accéder aux sites pornographiques, la France va déployer une stratégie de vérification de l’âge. Il revient alors à la CNIL de faire des propositions sur le sujet. Le gendarme français des données se veut « pragmatique ». Sa présidente, Marie-Laure Denis, a évoqué lors d'une interview dans les colonnes du Figaro différents dispositifs qui pourraient être mis en place pour la vérification de l’âge du visiteur du site porno; outre un contrôle via la carte bancaire (dont les sites concernés ne veulent pas), Marie-Laure Denis ne semble pas choquée plus que cela par l’utilisation d’un système d’analyse du visage permettant de déterminer l’âge de l’internaute !
Mais la France peut-elle vraiment contrôler l'accès aux sites porno ?
Mettre les contenus pornographiques hors de portée des enfants, c’est l’objectif qu'a annoncé en 2018 Marlène Schiappa, qui était alors secrétaire d'État chargée de l'Égalité entre les femmes et les hommes. Ella a annoncé sur Franceinfo son intention de forcer les pourvoyeurs de contenus pornographiques de mettre en place des filtres afin d'empêcher les enfants d’y avoir accès ou du moins le rendre plus difficile.
« Aujourd'hui, il n'y a pas de filtre, mais nous allons exiger de la part de celles et ceux qui mettent en ligne ces contenus qu'il y ait des filtres très importants. Nous sommes prêts, avec Jean-Michel Blanquer [qui était alors ministre de l'Éducation nationale], avec Mounir Mahjoubi [qui était alors secrétaire d'État au Numérique], avec Agnès Buzyn [qui était alors ministre des Solidarités et de la Santé], tous les ministres concernés, nous sommes prêts à aller très loin, à être très fermes, pour faire en sorte que ce ne soit pas à libre disposition des enfants », a déclaré Marlène Schiappa.
Cette idée avait déjà été évoquée pendant le mandat de Nicolas Sarkozy entre 2007 et 2012 par une députée de la majorité.
Elle avait aussi été rejetée par le gouvernement Hollande, et abordée lors des deux mandats d’Emmanuel Macron. Même si le problème de l’exposition des mineurs au porno remonte aux débuts d’internet, il a pris une nouvelle ampleur avec l’essor des réseaux sociaux, du haut débit et de la téléphonie mobile.
Cette intention du gouvernement peut être louable si l’on admet que c’est pour la bonne cause de la protection des enfants. Néanmoins, certains se demandent comment ce blocage peut être implémenté. La secrétaire d’État parlait de filtrage, mais la plupart des sites ne sont pas basés en France. Certains estimaient que vouloir bloquer un contenu aussi conséquent sur internet est un combat perdu d’avance, c’est un peu comme le combat contre le piratage, en fermant une plateforme, dix font aussitôt leur apparition.
Mais le gouvernement ne s'est pas découragé pour autant.
Vérification de l'âge, la perspective de la CNIL
Marie-Laure Denis a répondu au Figaro, évoquant plusieurs mesures qui peuvent être prises.
D'abord, un contrôle par vérification de la carte bancaire, ce qui permettrait de valider l'âge du porteur. Sur la question de la carte bancaire, le défenseur de la vie privée s’est dit favorable à « une transaction à zéro euro », qui conditionnerait l’accès aux plateformes X à la présentation d’une carte bancaire en cours de validité. Reste que la solution, en plus d’ouvrir la voie aux arnaques en ligne, n’est pas la plus fiable : il suffit simplement pour un mineur d’emprunter le moyen de paiement de ses parents, ou de posséder sa propre carte de retrait.
Autre possibilité évoquée, plus inattendue : un contrôle de l'âge du visiteur par analyse faciale. En d'autres termes, à l'aide de sa webcam, l'internaute montrerait qu'il est bien majeur avant de se voir accorder l'accès au site porno, ses traits étant analysés par une intelligence artificielle afin d'estimer son âge.
Pourtant soucieuse de la vie privée, la CNIL ne serait pas opposée à cette technique de vérification, à condition que toutes les garanties soient prises quant aux données personnelles utilisées (ici, la photo). En revanche, elle n'apporte pas de réponse concernant d'éventuels ratés du système, entre faux positifs et faux négatifs, qui pourraient créer des dangers et discriminations.
Concrètement, un internaute accédant à un site pornographique serait invité à activer la caméra à selfie de son smartphone ou la webcam de son ordinateur, pour se filmer pendant quelques secondes, tandis qu’une intelligence artificielle serait chargée d’estimer son âge. Un dispositif qui existe déjà pour certaines plateformes, comme Facebook.
La patronne de la CNIL a précisé auprès de nos confrères du Figaro qu'un système d'analyse faciale n'est pas un dispositif de reconnaissance, sachant qu'il ne saurait être question d'identifier l'internaute.
Dans son avis rendu en juillet 2022, la CNIL se montrait plutôt réservée vis-à-vis de la vérification de l’âge par estimation sur la base d’une analyse faciale. Voici les pistes à explorer qu'elle a évoquées au sujet de la protection des mineurs quant à leur exposition au contenu pornographique :
Le système du double anonymat
Plusieurs pistes sont donc envisagées pour permettre aux sites porno de vérifier l’âge des internautes.
Le principe du double anonymat implique que le prestataire certifiant la majorité d’un internaute ne sache pas quel usage est fait de l’attestation, et que le site X ne sache pas qui a publié le document et quelle est l’identité de l’utilisateur.
À cet effet, une application mobile permettant de certifier sa majorité auprès des sites partenaires tout en restant anonyme pourrait être mise sur pieds. La Cnil l'illustre d'ailleurs par une infographie. Elle servira à transmettre les données dans les deux sens sans dévoiler d’informations personnelles. Le service fournira la preuve de l’âge, mais ne saura pas pour quel site web elle va être utilisée. De son côté, le site porno recevra l’attestation de majorité sans découvrir l’identité de l’internaute. L’application est attendue pour septembre 2023, mais un premier test va avoir lieu au mois de mars.
Depuis le mois de mai 2022, le gouvernement travaille sur le projet d’une application mobile visant à attester sa majorité sans dévoiler son identité au site pornographique que l’on souhaite visiter.
Le principe est simple :
Une personne souhaite consulter un service ou un site en ligne dont l'accès est soumis à une limite d'âge. Avant de lui donner l'accès, le service lui fournit un document à faire signer par un tiers qui connait son âge de manière certaine. Ce document n'indique pas le service qui l'a émis. La personne choisit un tiers parmi les prestataires listés dans l’application, par exemple sa banque, son fournisseur d'énergie, son opérateur, etc.
La personne fournit le document au tiers qui la signe si elle a au moins l'âge requis et le lui retourne sans savoir pour quelle raison ce document va être utilisé. La personne revient sur le premier service et lui fournit le document signé. Le service vérifie que celui-ci correspond au document qu'il avait délivré et que la signature est valide. Le service ne sait rien sur la personne à part qu'elle a au moins l'âge requis ni sur l'organisme qui a validé le document.
Sa majorité étant confirmée, l’internaute pourra accéder au site web.
Après un test en mars 2023, cette application pourrait être lancée en septembre 2023 et deviendra obligatoire pour se rendre sur un site porno. Par la suite, ce système pourrait aussi être étendu à d’autres services pour adultes comme les jeux d’argent ou la vente d’alcool. Ceci évitera aussi que le prestataire puisse compter le nombre de fois que l’internaute se rend sur un site porno…
Bien qu'ingénieux, ce système comporte des risques inexorables en cas de fuite de données accidentelle, de piratage ou de dysfonctionnement.
Source : entretien avec Marie-Laure Denis, CNIL (1, 2)
Et vous ?
Répondre avec citation
Partager