Pourquoi un contrôle d’âge sur les sites X
Depuis plusieurs mois, les grandes plateformes pornographiques comme XNXX, Xvideos ou TNAFLIX doivent filtrer leurs visiteurs. Objectif : s’assurer que seuls les adultes accèdent aux contenus. En théorie, cela passe par des outils modernes et respectueux de la vie privée, comme un scan rapide du visage ou la vérification via un service externe.
En pratique, ces solutions ont été mises en place dans l’urgence, sous la pression de l’Arcom (l’autorité qui supervise l’audiovisuel et le numérique). Et les failles ne tardent pas à apparaître.
Des systèmes faciles à contourner
Les premiers tests montrent que ces outils ne sont pas infaillibles. Certains internautes ont réussi à tromper la vérification en utilisant des photos de célébrités, des personnages de jeux vidéo ou encore le modèle standard de la carte d’identité électronique française. De quoi mettre en doute l’efficacité de la méthode.
Pour les plus débrouillards, il reste aussi la solution du VPN, qui permet d’esquiver totalement le contrôle d’âge en simulant une connexion depuis l’étranger.
Le cas AgeGO : un anonymat pas si étanche
Parmi les outils utilisés, AgeGO, une solution espagnole basée sur la reconnaissance faciale via selfie, est aujourd’hui dans le viseur. Selon son site officiel, tout est sécurisé : pas de stockage de données, conformité au RGPD et anonymat garanti.
Mais une enquête du collectif AI Forensics, publiée en septembre 2025, révèle une autre réalité. Derrière l’interface rassurante, AgeGO enverrait des informations à des serveurs externes hébergés chez Amazon Web Services (AWS).
Des données qui circulent
Le rapport souligne que plusieurs informations sont collectées lors du processus :
- l’adresse IP de l’utilisateur (qui permet de le géolocaliser),
- le flux vidéo de la webcam, donc le visage,
- l’adresse e-mail (même si une fausse peut être fournie),
- le lien exact de la vidéo visionnée,
- le user agent du navigateur (informations techniques sur l’appareil utilisé).
Ces éléments suffisent à établir un profil et à casser la promesse du « double anonymat » censé protéger les visiteurs.
Le double anonymat en question
Le principe du double anonymat est simple : l’outil de vérification ne doit pas savoir quel site est visité, et le site porno ne doit pas connaître l’identité réelle de l’internaute. C’est cette séparation qui devait garantir la confidentialité.
Or, si AgeGO transmet à AWS l’information qu’un utilisateur accède à un site X, ce mécanisme s’effondre. Comme le résume AI Forensics :
« Aucun tiers impliqué dans le processus ne devrait être en mesure de reconnaître un utilisateur qui a déjà utilisé le système de vérification de l’âge. »
Dans l’état actuel, ce risque est bien réel.
La réaction des autorités
Les conclusions d’AI Forensics ont déjà été envoyées à la CNIL, chargée de protéger les données personnelles en France, et à l’Arcom, qui supervise l’application des contrôles d’âge. Ces institutions doivent maintenant déterminer si les pratiques d’AgeGO sont conformes à la loi et si les internautes français sont suffisamment protégés.
Pour l’instant, aucune décision n’a été rendue publique. Mais la pression monte, car les sites X sont obligés de se conformer aux règles, tout en protégeant leurs visiteurs.
