Les récents mécanismes de contrôle de l’âge mis en place sur des sites pornographiques très fréquentés, comme XNXX, Xvideos et TNAFLIX ne présentent pas une étanchéité à toute épreuve. Et le double anonymat censé être respecté pour protéger la vie privée des internautes n’apparaît pas tout à fait au niveau.
C’est désormais une réalité à laquelle font face beaucoup d’internautes désirant visiter des sites pornographiques : à moins de passer par un VPN pour esquiver le contrôle de l’âge, de plus en plus de gros sites X mettent en place des mécanismes de vérification. Par exemple, cela peut être un scan du visage pour évaluer s’il s’agit bien d’un adulte ou non.
Sauf que les dispositifs déployés sur les sites X s’avèrent parfois bancals. Il y a de plus en plus de témoignages et de démonstrations montrant que l’on peut assez facilement berner ces systèmes. En utilisant le visage d’un héros de jeu vidéo, une photo d’Emmanuel Macron ou encore un scan du modèle standard de la carte d’identité électronique française.
De l’anonymat pas si anonyme
Or, ce n’est pas le seul problème : d’autres filtres s’avèrent mal calibrés ou mal conçus, et laissent manifestement filer des informations personnelles. C’est ce que constate un collectif, AI Forensics, qui s’intéresse « à ce qui se passe derrière le code ». Et dans une étude partagée début septembre 2025, AI Forensics pointe les faiblesses de l’outil AgeGO.
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Proposé par une entreprise espagnole située à Barcelone, AgeGO est un système de vérification de l’âge basé sur le selfie. Selon le site, ce contrôle est rapide et sécurisé, facile, et entièrement anonyme. « AgeGO ne stocke aucune information personnelle fournie à des fins de vérification de l’âge et nous sommes entièrement conformes au RGPD. »
Des assertions toutefois nuancées par l’analyse technique d’AI Forensics. En effet, AgeGO, qui a été récemment installé sur trois sites pornographiques (il s’agit de TNAFLIX, XNXX et Xvideos, tous basés en Europe, en République tchèque ou à Chypre), ne s’avère pas totalement étanche. Des données sont même envoyées à Amazon Web Services (AWS).
Des informations qui circulent
Du côté des serveurs d’AgeGO, il est recueilli le site X visité ainsi que le lien exact de la vidéo demandée. Durant le processus, il est aussi obligatoire de fournir une adresse e-mail (même s’il est possible d’en donner une qui ne dit rien de son identité ou d’en inventer une fausse). Des découvertes qui collent mal avec la promesse d’un anonymat pur et parfait.
Quant aux informations qui atteignent les serveurs du cloud d’Amazon, il est évoqué le flux vidéo de la webcam de l’internaute (et, donc, son visage, qui est filmé depuis le smartphone, la tablette ou l’ordinateur), son adresse IP (qui peut servir à la géolocalisation), « l’user agent » de son navigateur (un paramètre technique) et l’indication selon laquelle l’internaute se rend sur un site pour adulte, via AgeGO.
Or, rappelle AI Forensics, pour que la logique du double anonymat soit respectée, c’est-à-dire pour qu’il soit impossible de faire un lien entre le type de site visité et l’internaute qui s’y rend, le fournisseur de la vérification d’âge — en l’espèce, AgeGO — ne doit pas savoir pour quelle plateforme ce contrôle est effectué.
Par ailleurs, pointe le collectif, « aucun tiers impliqué dans le processus ne devrait être en mesure de reconnaître un utilisateur qui a déjà utilisé le système de vérification de l’âge ». Il y a de toute évidence une faille ici, avec la liaison constatée jusqu’à AWS. Dès lors, estime-t-il, il y a possiblement un risque d’identification de l’internaute.
Les observations d’AI Forensics sont d’ores et déjà entre les mains de la Commission nationale de l’informatique et des libertés (Cnil), chargée de la protection des données en France, et de l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom), qui supervise la mise en place du contrôle de l’âge sur les sites X.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
