Nous le savons tous, avec des actualités récurrentes sur le RGPD ou encore, l’affaire toute récente et sulfureuse comme le hack sur Twitter des comptes de personnalités les plus médiatisées comme Barack Obama ou Joe Biden, la confidentialité et la protection de nos données est un sujet de la plus haute importance.
Et en France, une nouvelle loi, votée par le Sénat en juin dernier, vient ajouter de l’huile sur le feu : un amendement qui obligerait les sites pornographiques gratuits à installer des solutions techniques. Ces “blocks” techniques contraindraient l’internaute à s’identifier en renseignant des données très confidentielles.
Si certaines d’entre nous, les plus geek on dira, ont déjà été sensibilisées à la vigilance que l’on doit apporter en ligne sur nos données confidentielles, il existe tout de même une part d’ombre.
Et en plus de vous expliquer les risques inquiétants entraînés par ce nouvel amendement qui concerne les éditeurs de sites X, nous souhaitons aussi mettre en lumière les bonnes attitudes à adopter pour assurer un niveau de sécurité optimal en ligne.
Explication de la nouvelle loi
Le début de l’histoire commence avec l’annonce d’Emmanuel Macron qui affirme accorder davantage d’importance désormais aux sites gratuits délivrant des contenus capables de heurter la sensibilité des plus jeunes. Les éditeurs de sites pornographiques sont donc dans la ligne de mire directe de l’Assemblée nationale, à cause de cette loi, soutenue par la Sénatrice Marie Mercier.
La loi, dans le cadre de celle des violences conjugales, impose aux sites pornographiques d’installer des solutions techniques inspirées de celles existantes sur les sites de jeux d’argent : s'authentifier via une collecte de données personnelles.
Et pour cela, deux solutions sont à l’étude :
- Renseigner ses coordonnées de carte bleue, ce qui certifierait que l’utilisateur ait l’âge légal pour visiter le site.
- Se connecter à France Connect, qui récupère les données confidentielles depuis Améli.fr, et prouve donc que l’âge majeur ait été atteint.
En quoi, cela est-il risqué ?
Il y a plusieurs points à aborder pour répondre à cette question. Il est aujourd’hui incontestable que la facilité déconcertante avec laquelle n’importe quel usager peut pénétrer sur ces sites représente un sérieux problème, et doit être résolu. En effet, un mineur à l’heure actuelle, peut, en un clin d’œil, avoir accès à tous les contenus pornographiques qu’il souhaite. Il lui suffit de certifier, en un seul clic, qu’il a 18 ans. Au bon vouloir de ces dires, et même si ce n’est pas le cas.
Pourtant, malgré ce problème encore irrésolu, il est évident que la solution envisagée par le gouvernement français n’est pas viable. Et qu'elle représente même un risque inquiétant.
On revient donc à la question principale soulevée par ce paragraphe.
Tout ceci est hautement risqué, car, premièrement, les sites pornographiques gratuits sont des victimes privilégiées des cybercriminels en tout genre. Et installer de tels “blocks” techniques serait simplement le meilleur moyen de voir des milliers ou même millions de données confidentielles subtilisées.
Ensuite, parce que nous le savons tous : en matière de sécurité, les sites pornographiques ne disposent pas du tout des mêmes moyens techniques, ni le même cadre réglementaire et juridique strict, que les sites de jeux d’argent. Les failles de sécurité peuvent donc être importantes et critiques. Un site pornographique gratuit, n’ayant pas les outils nécessaires afin d’installer correctement les solutions techniques exigées, représente donc une proie idéale pour le vol massif de données confidentielles et personnelles.
Autrement dit, avec cette mesure, c’est une fuite importante de milliers de données personnelles que l’on risque. Et ce, à un niveau très global, si un effet boule de neige s’en suit.
Comment se protéger de telles tentatives de hacking ?
Surfez anonymement sur la toile
Au-delà même de l’utilisation de sites pornographiques, et en termes de cybersécurité en général, il est largement recommandé de naviguer de façon anonyme.
La méthode traditionnelle consiste à ouvrir, auprès de votre navigateur, une fenêtre de navigation privée. Cependant, cette solution possède des limites. Si vous êtes connecté au compte que vous possédez auprès de ce navigateur, le risque subsiste.
Ensuite, si vous avez des préférences de navigation, comme un historique à conserver, des cookies enregistrés et qui rendent votre navigation plus fluide : vous ne pouvez pas en bénéficier en passant par une fenêtre de navigation privée.
La meilleure solution pour anonymiser son passage en ligne demeure le VPN. En effet, en faisant appel à cette solution, vous utilisez un niveau militaire de cryptage de données. Votre connexion passe aussi par des passerelles d’anonymisation via une connexion à des serveurs distants.
Faire ses mises à jour, et utiliser un antivirus performant
Cette recommandation concerne même votre utilisation d’Internet au sens global : même si vous ne fréquentez jamais de sites pornographiques gratuits, ou que vous ne renseignez que très peu vos données personnelles en ligne. En effet, personne n’est à l’abri d'atterrir sur un site faiblement protégé, un site à la sécurité douteuse et qui comporte des liens vers des tentatives d’escroquerie ou autre cybercrime en tout genre.
Le meilleur moyen pour se prémunir de cela est d’avoir un matériel à jour et bien protégé.
Une attitude responsable et sensibilisée au sujet
Avec ce point, il ne s’agit pas de sombrer dans une paranoïa chronique, mais simplement, de s’éduquer à toujours s'interroger sur la fiabilité d’un lien, d’une source, d’un mail, d’une publicité en tout genre. Quand on sait que 8 entreprises sur 10 sont touchées par des cyberattaques chaque année, et qu’il faut en moyenne 6 mois pour détecter une violation des données, il est de notre devoir, en tant que simple internaute lambda de s’éduquer soi-même à une consommation digitale plus sécurisée.