Contourner les mesures de vérification de l’âge sur les applications de médias sociaux: un jeu d’enfant!
Les mesures mises en place par les applications de médias sociaux les plus utilisées pour vérifier l’âge lors de l’inscription sont fondamentalement inefficaces. Selon une recherche soutenue par les projets CyberSec4Europe et ASAP, financés par l’UE, les enfants de tous âges peuvent parfaitement contourner ces mécanismes en mentant simplement sur leur âge. L’étude en question a été menée à Lero, le centre de recherche sur les logiciels de la Science Foundation Ireland (SFI). Les chercheurs ont voulu déterminer la manière dont les dix principales applications sociales et de communication utilisées par les enfants mettent en pratique les limites d’âge. En analysant les procédures de vérification d’âge de Discord, Facebook, Houseparty, Instagram, Messenger, Skype, Snapchat, TikTok, Viber et WhatsApp, ils ont constaté que toutes ces applications permettaient aux utilisateurs de créer des comptes en déclarant initialement qu’ils avaient 16 ans.
Une vérification de l’âge inefficace et ses implications
L’équipe du projet a évalué la robustesse des mesures de vérification de l’âge des applications. «Notre étude a révélé que certaines applications désactivaient l’enregistrement si les utilisateurs entraient un âge inférieur à 13 ans, mais que, s’ils saisissaient initialement 16 ans, aucune de ces applications ne requérait une preuve de leur âge» explique l’auteure principale, Dr Liliana Pasquale de l’University College Dublin, dans un article publié sur le site web «EurekAlert!». Cependant, utiliser une application pour laquelle ils sont trop jeunes peut avoir de graves conséquences pour les enfants. «Cela peut exposer les enfants à des menaces pour leur vie privée et leur sécurité, telles que la cyberintimidation, le grooming en ligne ou l’exposition à des contenus qui peuvent être inappropriés pour leur âge», observe Liliana Pasquale. Les solutions possibles au problème examiné par l’équipe du projet se sont avérées limitées. Par exemple, la vérification de l’âge par reconnaissance vocale pourrait facilement être contournée grâce à des enregistrements de voix. En outre, les réglementations actuelles en matière de protection des données se sont également révélées inefficaces, souligne Liliana Pasquale dans le même article. «Dans les faits, l’application de sanctions financières substantielles a été le principal facteur déclenchant chez les fournisseurs d’applications pour la mise en place de mécanismes de vérification de l’âge plus efficaces», poursuit-elle. Sur la base des résultats de leur étude et de leurs recherches sur les techniques biométriques de reconnaissance de l’âge, Liliana Pasquale et son équipe ont recommandé plusieurs mesures aux fournisseurs d’applications et aux développeurs. Premièrement, les applications devraient fournir un résumé clair et adapté à l’âge des sections pertinentes des conditions d’utilisation qui concernent les utilisateurs de moins de 18 ans souhaitant s’inscrire. Deuxièmement, les paramètres de confidentialité les plus restrictifs devraient être appliqués par défaut aux utilisateurs qui déclarent avoir moins de 18 ans. Troisièmement, les utilisateurs devraient être encouragés à ne pas mentir sur leur âge. Comme indiqué dans l’article, «la mise en place de mécanismes qui dissuadent un utilisateur d’installer une application sur un appareil sur lequel il a précédemment déclaré être mineur est actuellement la solution la plus sensée et la plus difficile à contourner.» Enfin et surtout, les exigences relatives à l’âge minimum devraient être assorties de mécanismes de vérification solides. Les résultats de l’étude soutenue par les projets CyberSec4Europe (Cyber Security Network of Competence Centres for Europe) et ASAP (Adaptive Security and Privacy) ont été publiés dans la revue «IEEE Software». Le projet ASAP s’est terminé en 2018 et CyberSec4Europe prendra fin en juillet 2022. Pour plus d’informations, veuillez consulter: Site web du projet CyberSec4Europe Site web du projet ASAP
Mots‑clés
CyberSec4Europe, ASAP, médias sociaux, application, vérification de l’âge, enfants