La conversation autour de la loi sur la sécurité en ligne du Royaume-Uni s’est transformée au cours de la semaine dernière. Depuis son entrée en vigueur vendredi dernier (25 juillet 2025), il y a eu beaucoup de tollé public, y compris une pétition, qui a été signé par Plus de 400 000 personnes, demandant que l’acte soit complètement supprimé. Le gouvernement britannique a depuis rejeté cette idée, sans aucun signe de baisse. En parallèle, les consommateurs se sont brouillés pour trouver des travaux autour. L’utilisation VPN a augmenté au Royaume-Uni, avec des inscriptions à un service qui augmente de plus de 1400%. Beaucoup remettent également en question la sécurité des organisations et des tiers qui sont également nécessaires pour stocker ces données sensibles. Étonnamment, les sites (pas nécessairement considérés comme “ adultes ”) comme Spotify demandent également aux utilisateurs de télécharger leur identifiant, ce qui a laissé les gens demander Où se termine-t-il ?!
Ceci est une histoire avec de nombreuses pièces mobiles et les choses ont fait boule de neige au cours de la semaine dernière. On pourrait se concentrer sur les VPN (non exhaustivement), l’élément de sécurité de la chaîne d’approvisionnement logicielle des sites de vérification des identifiants tiers ou l’idée derrière sa conception (sécurité des enfants) et ne pas rayer la surface. Au lieu de cela, les gourous ont demandé aux experts en cybersécurité de toute l’industrie de peser…
Brian Higgins, spécialiste de la sécurité chez Compartech, sur les VPN:
«L’une des tendances émergentes les plus alarmantes est le fluage de mission presque immédiat de cette législation. Le problème du VPN allait toujours dégonfler l’efficacité de toute mesure de vérification de l’âge, en fait, il est plutôt inquiétant que les responsables semblent si surpris par cette évolution. Un service qui a consterné les utilisateurs en exigeant AV et un éminent acteur britannique a récemment découvert qu’il ne pouvait plus accéder à des photos de ses propres enfants lorsqu’ils sont publiés sur les réseaux sociaux par leur mère.
De nombreux autres exemples de la portée swinging de ce projet de loi continueront sans aucun doute de se produire, il n’est donc pas étonnant que les gens chercheront des solutions de travail. L’Ofcom va-t-il arrêter tous ceux qui utilisent un faux permis de conduire de l’IA pour s’avancer sur Facebook ou seront-ils trop occupés à être poursuivis par le département d’État américain. Seul le temps nous le dira.
Graeme Stewart, chef du secteur public à Point de contrôle, Sur une interdiction VPN potentielle:
«L’idée d’interdire les VPN met le Royaume-Uni en compagnie de la Chine, de la Russie et de l’Iran.
Pire encore, ils ont externalisé l’application des tiers inexplicables, en s’appuyant sur des bases de données fragmentées qui n’offrent aucune garantie de sécurité, de légitimité ou de transparence. Les preuves émergent déjà des fausses ID générés par Google et Chatgpt acceptés. Ce n’est pas l’application – c’est devenu un peu de théâtre.
Il suffit de regarder la débâcle de l’application de thé – un exemple en direct de ce qui se passe lorsque la mauvaise vérification rencontre de mauvais acteurs.
Du point de vue de la cybersécurité, c’est une pensée du dernier siècle. Et voici le kicker: en utilisant un VPN pour vous protéger, vous risquez maintenant d’être signalé comme une personne d’intérêt.
Vous ne pouvez pas prétendre protéger la vie privée tout en remettant les données les plus sensibles des gens aux fournisseurs non réglementés.
Les gens se tournent vers les VPN parce qu’ils ne font pas confiance au système – et qui peut les blâmer? Ce sont les mêmes outils protégeant les journalistes, les dénonciateurs et les citoyens de la surveillance et des abus. L’interdiction des VPN ne résout pas le problème – il punit simplement le public pour ne pas faire confiance à aveuglement un système qui continue de les échouer. »
Lucy FinlayDirecteur, comportement sécurisé et analyse à Redflags, sur le téléchargement des identifiants:
«Les exigences pour certains sites Web pour vérifier l’âge en téléchargeant un selfie en direct ou une copie d’un identifiant ouvre une toute nouvelle avenue d’attaque pour les cybercriminels et les questions de confidentialité pour les décideurs politiques. Une frottement ou une obstacle à l’accès à ce que vous voulez, donc les gens acquiescent instinctive à cette demande plutôt que de remettre en question sa légitimité. Les acteurs souhaitant mettre la main sur une mine d’or d’IDS et de matériau digne de Kompromat associé au matériel «sensible» qu’ils voient.
Mayur Upadhyaya, PDG de Apicontexen allant à la dinde froide:
«Il est incroyablement difficile de remettre le génie dans la bouteille. Ces plates-formes sont accessibles depuis si longtemps que les voir est devenue une habitude profondément ancrée pour de nombreux jeunes. La dinde froide ne fonctionnera pas, surtout si la seule alternative est une application technique. Pour cacher leur comportement en ligne, il ferme le dialogue ouvert que les parents ont besoin.
Chris Hauk, défenseur de la vie privée des consommateurs à Pixel Confidentialité, Sur les risques d’une organisation qui stockent les identifiants ciblés par des pirates:
«Bien que j’applaudis toute mesure prise pour protéger les mineurs pendant leur ligne, fournissant vos données personnelles, y compris leurs identifiants gouvernementaux, sur des sites Web, en particulier des sites Web pour adultes, est un pont trop loin. De nombreux sites Web pour adultes sont gérés par des individus et des groupes peu recommandables, et transmettre une image d’une carte d’identité pourrait permettre à ces types criminels d’effectuer des activités criminelles en utilisant ces informations.
Bien que les VPN soient un excellent moyen d’éviter ces exigences en matière d’identification en se connectant à une autre ville ou pays où l’ID n’est pas encore nécessaire, il y a des grondements selon lesquels les gouvernements envisageront bientôt d’interdire l’utilisation de VPN pour le faire. Ceci est une autre étape vers un plus grand contrôle gouvernemental sur Internet et la capacité de restreindre ce que nous pouvons voir sur Internet. »
Même si un site Web qui oblige l’identification du gouvernement à se connecter est en hausse, les informations pourraient être exposées dans une violation de données, ce qui signifie que les activités en ligne d’un utilisateur pourraient être exposées à leurs amis, familles et employeurs. Cela s’est produit il y a des années lors de la violation des données d’Ashley Madison 2015, lorsque les clients du «site de rencontres» extraconarien ont vu plus de 60 Go de données utilisateur.
Anne Cutler, experte en cybersécurité à Sécurité des gardiens, sur une meilleure façon de protéger les enfants:
«La loi sur la sécurité en ligne introduit des obligations de sécurité complexes pour les plates-formes numériques, y compris la vérification de l’âge, la modération du contenu et les exigences de collecte de données visant à protéger les enfants. Mais pour remplir ces obligations, les plateformes sont invitées à collecter et à stocker des données personnelles très sensibles, à soulever des questions urgentes sur la façon dont ces informations sont gérées – et si l’infrastructure derrière ces plates-formes est en sécurité.
La modération du contenu, comme celle énoncée dans la loi sur la sécurité en ligne, a besoin d’une stratégie de sécurité pour sous-tendre ces mesures de sécurité. Cette stratégie devrait être axée sur le laser pour prévenir l’accès non autorisé et sauvegarder contre les menaces internes, les fournisseurs tiers et les cybercriminels. Alors que les plateformes se déplacent pour répondre à leurs responsabilités réglementaires et commencer à collecter les données nécessaires, il est essentiel d’identifier et de traiter l’infrastructure de sécurité qui les soutient. La sécurité doit être intégrée à partir de zéro – grâce à des contrôles d’accès robustes, à la gestion des utilisateurs privilégiés, au cryptage et à la détection de violation.
La construction de la résilience numérique à long terme signifie également investir à la fois dans l’éducation à la sécurité et à la sécurité – pas seulement pour les enfants, mais pour les adultes qui construisent, gérent et sécurisent ces systèmes. De nombreux enfants – et les adultes qui les entourent – ne savent tout simplement pas à quel point leurs comptes et données sont vulnérables, ni comment les protéger efficacement. Gardien Flex votre cyber L’initiative, en collaboration avec des partenaires de cybersécurité réputés (National Cybersecurity Alliance, KnowBe4 et Cyber.org) a été créé pour combler l’écart de connaissances dans la sensibilisation à la cybersécurité, tout en faisant pression pour des normes de sécurité de qualité d’entreprise en classe et au-delà. Mais l’éducation à elle seule ne peut pas supporter le poids de la conformité réglementaire. Les fournisseurs de plate-forme doivent hiérarchiser les principes de sécurité par conception dès le premier jour, intégrer les contrôles d’accès et les systèmes de surveillance qui garantissent que la protection des utilisateurs est toujours active, pas seulement passive.
Une telle approche est particulièrement critique dans un monde où les menaces ciblant les enfants deviennent plus difficiles à détecter. Les enfants s’engagent non seulement avec un contenu difficile, mais avec des expériences numériques de plus en plus complexes et axées sur l’IA. Ces interactions peuvent les exposer à de nouvelles formes de préjudice – des comptes piratés et une usurpation d’identité aux chatbots manipulateurs émotionnellement. Sans contrôles d’accès appropriés, le cryptage des données et la surveillance des violations, les plates-formes orientées enfants – et les données qu’ils contiennent – restent des cibles douces pour les acteurs malveillants. »
Remarque: Ceci est une histoire en développement.
