Résumé : Le Service de recherche du Parlement européen (EPRS) alerte sur l'utilisation croissante des VPN comme outil de contournement des systèmes de vérification de l'âge, qualifiant cette pratique de « faille législative » à combler. Alors que les réglementations sur la protection des mineurs se renforcent, un dilemme émerge entre la sécurité en ligne et le droit à l'anonymat, puisque l'imposition de contrôles d'identité sur les VPN pourrait fragiliser la vie privée des utilisateurs. Face à l'inefficacité des méthodes actuelles et aux failles de sécurité des outils officiels, l'UE et certains États comme l'Utah envisagent de nouvelles mesures techniques et juridiques, allant de la vérification « en double aveugle » à l'intégration d'obligations de protection de l'enfance directement dans les normes de cybersécurité imposées aux fournisseurs de services.
Le Service de recherche du Parlement européen (EPRS) a averti que les VPN (réseaux privés virtuels) sont de plus en plus utilisés pour contourner les systèmes de vérification de l'âge en ligne, qualifiant cette tendance de « faille dans la législation qu'il convient de combler ».
Cet avertissement intervient alors que les gouvernements européens et étrangers continuent de renforcer les règles relatives à la protection des mineurs en ligne, qui obligent les plateformes à vérifier l'âge des utilisateurs avant de leur donner accès à des contenus réservés aux adultes ou soumis à une restriction d'âge.
Les VPN sont des outils de protection de la vie privée conçus pour chiffrer le trafic Internet et masquer l’adresse IP d’un utilisateur en routant les connexions via des serveurs distants. Bien qu’ils soient couramment utilisés à des fins légitimes telles que la protection des communications, le contournement de la surveillance et la sécurisation du télétravail, les régulateurs s’inquiètent de plus en plus du fait que cette technologie permette aux mineurs de contourner les contrôles d’âge nationaux.
L'EPRS note que l'utilisation des VPN a bondi après l'entrée en vigueur de lois rendant obligatoire la vérification de l'âge dans des pays comme le Royaume-Uni et plusieurs États américains. Au Royaume-Uni, où les services en ligne sont désormais tenus d'empêcher les enfants d'accéder à des contenus préjudiciables, les applications VPN auraient dominé les classements de téléchargement après l'entrée en vigueur de la loi.
Le document présente explicitement les VPN comme une faille réglementaire, indiquant que certains décideurs politiques et défenseurs de l'enfance estiment que l'accès aux VPN devrait lui-même être soumis à une vérification de l'âge. Le commissaire à l'enfance d'Angleterre a également appelé à ce que les services VPN soient réservés aux adultes.
Cependant, obliger les utilisateurs à vérifier leur identité avant d'accéder aux services VPN pourrait considérablement affaiblir les protections de l'anonymat et créer de nouveaux risques en matière de surveillance et de collecte de données. Les fournisseurs de VPN et d’autres défenseurs de la vie privée ont déjà fait part de leurs objections à cette approche dans une lettre adressée aux décideurs politiques britanniques.
Le mois dernier, des chercheurs ont découvert de multiples failles de sécurité et de confidentialité dans l’application officielle de vérification de l’âge de la Commission européenne peu après son lancement. L’application, présentée comme un outil de protection de la vie privée dans le cadre de la DSA, s’est avérée stocker des images biométriques sensibles dans des emplacements non encryptés et présenter des faiblesses pouvant permettre aux utilisateurs de contourner entièrement les contrôles de vérification.
Le document de l'EPRS reconnaît que la vérification de l'âge reste techniquement difficile et fragmentée au sein de l'UE. Les systèmes actuels, basés sur l'auto-déclaration, l'estimation de l'âge ou la vérification d'identité, sont décrits comme relativement faciles à contourner pour les mineurs. Le rapport met en avant des approches émergentes, telles que les systèmes de vérification « en double aveugle » utilisés en France, où les sites web reçoivent uniquement la confirmation qu'un utilisateur remplit les conditions d'âge sans connaître son identité, tandis que le prestataire de vérification ne voit pas quels sites web l'utilisateur consulte.
Dans le même temps, les régulateurs commencent à aborder directement l’utilisation des VPN dans la législation. L’Utah est récemment devenu le premier État américain à promulguer une loi visant explicitement l’utilisation des VPN dans la vérification de l’âge en ligne. La loi SB 73 de cet État définit la localisation d’un utilisateur en fonction de sa présence physique plutôt que de son adresse IP apparente, même si des VPN ou des services de proxy sont utilisés pour la masquer.
L'EPRS suggère que les fournisseurs de VPN pourraient faire l'objet d'une surveillance accrue à mesure que l'UE révise sa législation en matière de cybersécurité et de sécurité en ligne, notant que les futures mises à jour de la loi européenne sur la cybersécurité pourraient introduire des exigences en matière de sécurité des enfants visant à empêcher l'utilisation abusive des VPN pour contourner les protections légales.
traduction de : https://cyberinsider.com/eu-calls-vpns-a-loophole-that-needs-closing-in-age-verification-push/
Enregistrer un commentaire
Les commentaires sont validés manuellement avant publication. Il est normal que ceux-ci n'apparaissent pas immédiatement.