Pour une meilleure protection de nos enfants : lettre ouverte aux développeurs et décideurs

Aujourd’hui, c’est le Safer Internet Day, la Journée de l’Internet sans Crainte. C’est aussi l’occasion parfaite pour s’arrêter et prendre le temps de réfléchir sur l’Internet que nous souhaitons offrir à nos enfants, et quel genre d’environnement électronique nous leur laisserons.

Nous pouvons être direct : nos enfants sont accros à leurs smartphones et au net. Ils ont accès à une masse de contenus qui les intéressent. Et c’est pour eux un moyen nouveau et « cool » de rester en contact les uns avec les autres. Mais le réseau n’est pas conçu pour eux, et même les plus jeunes se retrouvent avec des smartphones connectés entre les mains. La technologie n’aide pas les parents comme elle le devrait : ils n’ont souvent qu’une visibilité extrêmement limitée sur ce que leurs enfants font en ligne. Ceci se manifeste à travers une panoplie de problèmes allant de l’addiction au cyberharcèlement et à la manipulation psychologique. Cette situation est loin d’être saine.

Plusieurs facteurs contribuent à cet énorme problème :

1. Les principaux appareils connectés du futur, les portables, ne sont pas adaptés aux enfants. Des fonctions rudimentaires qui contribuent à protéger les enfants commencent à apparaître, mais ce développement est trop lent.
2. Les médias sociaux ferment les yeux devant les besoins des enfants et des parents. La plupart des services ne proposent qu’un accès par utilisateur unique à la fois pour les mineurs et les adultes, et ne reconnaissent pas les relations parents/enfants.
3. La législation et les autorités de contrôle sont nationales, alors que l’Internet est international. Faute d’un cadre mondial harmonisé auquel les fabricants comme les prestataires de services se soumettraient, il est impossible d’accomplir quoi que ce soit.

Penchons-nous de plus près sur ces trois problèmes.

Les appareils fonctionnant sous iOS et Android ont réalisé des avancées significatives en matière de sécurité par rapport aux anciens modèles d’ordinateurs de bureau. Dans ce modèle logiciel en vase clos, ou « sandbox », les applications ne disposent que de permissions limitées sur le système, ce qui permet d’éviter les programmes malveillants. L’inconvénient est cependant qu’il est impossible de concevoir des produits anti-malware traditionnels dans ces environnements. Ces produits permettaient d’assurer une responsabilité globale sur ce qui se passait dans le système et de surveiller l’activité à plusieurs niveaux. Le nouveau modèle contribue à lutter contre les programmes malveillants, mais il existe toute une série d’autres menaces et de contenus inadaptés qui ne peuvent plus être rejetés efficacement.

Chez F-Secure, nous disposons des technologies et des connaissances à même de sécuriser ces équipements. Il est frustrant de ne pas pouvoir sécuriser efficacement les appareils que nos enfants adorent utiliser. Nous pouvons concevoir des outils tels que des navigateurs sécurisés qui filtrent le contenu indésirable, mais nous ne pouvons pas filtrer ce à quoi les enfants accèdent via d’autres applications. Et obliger les enfants à utiliser exclusivement le navigateur sécurisé exige des efforts de paramétrage pour le moins complexes. Les fabricants devraient reconnaître cette nécessité d’un contrôle parental sur les appareils mobiles. Ils devraient fournir les fonctionnalités qui nous permettent de mettre en œuvre une expérience gérée et sécurisée pour les enfants quelles que soient les applications qu’ils utilisent.

La vie privée est un enjeu crucial sur les médias sociaux. La plupart des plates-formes ont mis en place de bons outils permettant aux utilisateurs de gérer leur vie privée. C’est très bien, mais tout comme le modèle d’application sur les systèmes d’exploitation mobiles, il y a un inconvénient. Les enfants peuvent s’inscrire sur des médias sociaux et disposer de la même protection de leur vie privée que les adultes – y compris contre leurs propres parents.

Ce dont nous avons besoin, c’est d’un type de compte spécifique aux enfants pouvant être lié à un ou plusieurs comptes d’adultes. Ceux-ci disposeraient ainsi d’un certain degré de visibilité sur ce que font leurs enfants. Mais la visibilité totale n’est probablement pas le seul moyen pour y parvenir. Souvenez-vous que les enfants ont également droit eux-mêmes à un certain degré de vie privée. Indiquer avec qui et à quelle fréquence ils communiquent sans pour autant dévoiler le contenu des messages serait déjà un bon point de départ. Ceci permettrait aux parents de repérer les cas de cyberharcèlement et de manipulation psychologique avant qu’ils n’aillent trop loin.

Mais que se passe-t-il si les enfants s’inscrivent en tant qu’adultes, avec une fausse date de naissance ? À l’heure actuelle, il n’existe aucun moyen fiable de l’empêcher sans mettre en place des contrôles d’identité stricts pour les nouveaux utilisateurs, ce qui est tout bonnement infaisable. Le contrôle des appareils pourrait être la réponse : si les parents verrouillent les comptes de médias sociaux utilisés sur l’appareil, alors ils pourraient du même coup s’assurer que leurs enfants utilisent effectivement un compte pour mineur, associé à celui d’un parent.

Toutes les idées que nous présentons ici impliquent des changements significatifs. Les fabricants d’appareils et les gestionnaires de médias sociaux n’ont certes guère de motivation pour les appliquer, ceux-ci n’étant pas liés à leurs modèles commerciaux. Il est par conséquent extrêmement important de disposer d’une force incitatrice externe et centralisée : les autorités. Or, il faut que cette force soit harmonisée au niveau mondial. C’est là que le véritable défi apparaît. Beaucoup des problèmes que nous affrontons aujourd’hui sur Internet sont liés de près ou de loin à l’absence d’une harmonisation mondiale. La question de la sécurité du net pour les enfants n’y fait pas exception.

Les seuls outils dont nous disposons à ce jour se résument à parler aux enfants, établir des règles claires et menacer de confisquer les smartphones. Certains problèmes peuvent certainement être résolus de cette manière, mais le risque que des scénarios en ligne destructeurs se développent bien avant que les parents ne s’en rendent compte demeure. Le statu quo n’est donc pas une situation acceptable.

Nous espèrons aussi véritablement que les parents ne prendront pas peur et ne résoudront pas le problème en privant leurs enfants de leurs smartphones. Ce serait encore pire que les dangers évidents d’un réseau incontrôlé. L’aptitude à se servir des appareils connectés et des médias sociaux va être fondamentale dans la société de demain. Les enfants méritent de s’y initier tôt. Les appareils mobiles sont également en train de devenir des outils créateurs de lien social. Un enfant privé de smartphone se retrouve bien vite isolé… La stratégie consistant à faire l’impasse sur le téléphone n’est donc plus une véritable alternative.

Alors oui, cette question est épineuse et il est clair que nous ne la résoudrons pas du jour au lendemain. Mais nous pouvons d’ores et déjà commencer à y travailler. Les appareils mobiles et Internet seront des éléments clés de la société qui s’annonce. Celle de nos enfants. Nous leur devons un réseau qui soit mieux adapté aux plus jeunes. Nous n’y parviendrons pas avant que nos enfants ne grandissent, mais nous pouvons déjà commencer à y travailler afin d’en faire une réalité pour nos petits-enfants.