L'idée de protéger les enfants sur internet semble, à première vue, être un objectif noble et indiscutable. Pourtant, derrière les discours sur la santé mentale et la sécurité, se cachent des mécanismes de contrôle dont les racines idéologiques sont bien plus troubles. Ce qui est présenté aujourd'hui comme une nécessité de santé publique est souvent le prolongement technique d'une volonté de censure morale.
Pourquoi la vérification de l'âge est-elle un « cheval de Troie » pour la surveillance ?
Le glissement sémantique est l'arme principale des partisans de la vérification de l'âge. À l'origine, les premières tentatives de restreindre l'accès à certains contenus web étaient portées par des courants conservateurs radicaux, dont l'objectif était clair : bannir ce qu'ils considéraient comme « obscène » ou « immoral ». Cependant, porter un projet de loi basé uniquement sur la morale religieuse ou traditionnelle est difficilement acceptable dans une démocratie pluraliste. Pour contourner cet obstacle, le discours a muté. On ne parle plus de « péché » ou de « décence », mais de « santé publique », de « cyberharcèlement » et de « protection du cerveau des mineurs ».
Ce changement de vocabulaire permet de transformer un outil de censure en un outil de soin. En déplaçant le débat vers la psychologie et la médecine, les promoteurs de ces lois rendent les infrastructures de surveillance acceptables pour le centre politique, et même pour une partie de la gauche. C'est un processus de normalisation des stratégies d'extrême droite où l'objectif final reste le même — le contrôle de l'information — mais l'emballage devient socialement désirable.
Du bannissement de l'obscène à la lutte contre l'addiction numérique
L'évolution du discours est frappante. Dans un premier temps, les lois visaient quasi exclusivement le contenu pornographique, avec l'idée que l'État devait agir comme un tuteur moral pour empêcher les jeunes d'accéder à des images jugées choquantes. Mais une fois que l'infrastructure technique de vérification a été conceptualisée, le champ d'application s'est élargi.
Aujourd'hui, l'argument central est celui de l'addiction numérique. On nous explique que les algorithmes des réseaux sociaux « détruisent » la santé mentale des adolescents. Si l'on peut légitimement s'inquiéter de l'impact des écrans, l'utilisation de cet argument pour justifier l'identification obligatoire de chaque utilisateur est un saut logique immense. On passe d'un problème de design produit à une solution de surveillance d'identité, sans jamais expliquer pourquoi le scan de carte d'identité serait la seule réponse possible.
Le KOSA et le modèle américain de la protection sélective
Aux États-Unis, le Kids Online Safety Act (KOSA) incarne parfaitement ce prototype. Présenté comme une loi pour rendre internet plus sûr, le KOSA impose aux plateformes un « devoir de diligence » pour prévenir les dommages causés aux mineurs. En pratique, pour savoir si un utilisateur est un mineur et donc lui appliquer des restrictions, la plateforme doit être capable de vérifier l'âge de manière certaine.
Le danger du KOSA réside dans sa définition floue des « dommages ». Ce qui est considéré comme dangereux pour un enfant peut varier selon l'administration en place. Un gouvernement conservateur pourrait classer les informations sur la santé sexuelle ou les droits LGBTQ+ comme des contenus « nuisibles », utilisant ainsi la vérification de l'âge pour masquer une censure idéologique sous couvert de sécurité infantile.
L'extension vers le système d'exploitation
L'ambition ne s'arrête pas aux sites web. Des initiatives comme le projet de loi H.R. 8250 aux États-Unis visent à imposer la vérification de l'âge directement au niveau du système d'exploitation (OS). Cela signifierait que l'identité de l'utilisateur serait vérifiée par le logiciel même qui fait tourner l'ordinateur ou le smartphone, créant un point de contrôle unique et permanent pour chaque interaction numérique.
Loi SREN : vers une interdiction des réseaux sociaux pour les mineurs en France ?
La France n'est pas immunisée contre cette tendance. Le mécanisme est identique : on utilise l'émotion liée à la protection des enfants pour légitimer la mise en place d'infrastructures de contrôle massives. La législation française a récemment franchi des étapes significatives dans cette direction, transformant progressivement le web anonyme en un espace où l'identité doit être prouvée pour naviguer.
L'enjeu ici n'est pas seulement l'accès à certains sites, mais la création d'un précédent technique. Une fois que l'utilisateur français a pris l'habitude de fournir sa pièce d'identité pour accéder à un service, la barrière psychologique tombe. On accepte alors plus facilement que cette exigence s'étende à d'autres domaines, rendant la vérification d'âge comme un véritable piège numérique pour la vie privée de tous.
L'obligation de vérification sur les sites adultes via la loi SREN
La loi SREN (loi visant à sécuriser et réguler l'espace numérique), adoptée le 21 mai 2024, impose une vérification stricte de l'âge pour les sites pornographiques. Si l'intention affichée est d'empêcher les mineurs d'accéder à ces contenus, la mise en œuvre technique est alarmante. Pour être conformes, les sites doivent utiliser des systèmes capables de garantir la majorité de l'utilisateur.
Le problème est que cela force des millions d'adultes à soumettre des données sensibles à des tiers. Que ce soit via un scan facial ou l'upload d'un document officiel, l'utilisateur perd le contrôle de son anonymat. Ce précédent est dangereux car il valide l'idée que l'accès à un contenu légal pour un adulte doit être conditionné par la preuve d'identité, brisant ainsi le principe fondamental de la navigation privée.
L'horizon 2026 : le bannissement des réseaux sociaux pour les moins de 15 ans
L'escalade s'est poursuivie avec la décision de l'Assemblée nationale visant à interdire l'accès aux réseaux sociaux pour les moins de 15 ans d'ici 2026. Cette mesure, présentée comme une victoire pour la santé mentale des jeunes, crée un paradoxe technique insoluble sans surveillance généralisée.
Pour interdire l'accès aux mineurs, l'État ne peut pas simplement demander aux plateformes de « faire attention ». Il doit obliger les plateformes à savoir exactement qui est mineur et qui ne l'est pas. En conséquence, pour qu'un adulte de 20 ou 40 ans puisse continuer à utiliser Instagram, TikTok ou X, il devra prouver son identité. L'interdiction pour les enfants devient donc, mécaniquement, une obligation d'identification pour tous les adultes.
Le rôle des autorités de régulation comme la CNIL
Face à ces mesures, des organismes comme la CNIL tentent de trouver un équilibre. Cependant, la pression législative pousse souvent vers des solutions techniques intrusives. Le défi est de taille : comment protéger les mineurs sans collecter des données biométriques massives ? Jusqu'à présent, les solutions adoptées privilégient le contrôle sur la confidentialité.
Quels sont les risques de la surveillance biométrique pour l'utilisateur ?
Une fois que la loi impose la vérification, la question devient technique : comment vérifier l'âge sans transformer internet en un poste de contrôle frontalier ? Les solutions proposées sont souvent présentées comme « simples » ou « fluides », mais elles cachent des risques majeurs de traçage et de fuites de données. On ne parle plus ici de simples formulaires, mais de technologies biométriques intrusives.
L'illusion est de croire que ces outils sont neutres. En réalité, chaque méthode de vérification crée une nouvelle vulnérabilité. La centralisation des données d'identité devient une cible prioritaire pour les cybercriminels, et l'utilisation de l'IA pour « estimer » l'âge ouvre la porte à une analyse comportementale et physique permanente des utilisateurs.
Le scan facial et l'estimation d'âge par IA : l'illusion de l'anonymat
L'une des méthodes les plus mises en avant est l'estimation de l'âge par analyse faciale. L'utilisateur prend un selfie, et une IA analyse les traits du visage pour déterminer s'il a plus ou moins de 18 ans. Les promoteurs affirment que la photo n'est pas stockée et que seule l'estimation est conservée.
Cependant, cette technologie repose sur la reconnaissance faciale. Même si la photo est supprimée, le processus d'analyse crée une signature biométrique. De plus, ces systèmes sont notoirement imprécis et biaisés, peinant souvent à identifier correctement les personnes selon leur origine ethnique ou leur genre. Surtout, l'installation de tels outils normalise la capture de données biométriques pour des actes aussi banals que la navigation web.
L'upload de pièces d'identité et le risque de bases de données centralisées
La méthode la plus directe reste l'envoi d'une copie de passeport ou de carte d'identité. C'est ici que le risque est le plus concret et le plus immédiat. Pour éviter que chaque site ne stocke ces documents, on fait appel à des prestataires tiers spécialisés dans la vérification d'identité.
Ces entreprises deviennent alors les détenteurs de bases de données massives contenant les pièces d'identité de millions de citoyens. C'est un scénario catastrophe pour la cybersécurité : une seule faille chez un prestataire et des millions de documents officiels se retrouvent sur le dark web, facilitant l'usurpation d'identité à une échelle industrielle.
La multiplication des points de contrôle
D'ici fin 2025, une part considérable des sites proposant du contenu adulte aux États-Unis et au Royaume-Uni a déjà exigé l'upload d'une pièce d'identité ou un scan facial, comme le souligne l'organisation EFF. Cette multiplication des points de contrôle transforme le web en un labyrinthe où chaque porte nécessite une preuve d'identité, augmentant ainsi la surface d'attaque pour les hackers.
La fin de l'anonymat : pourquoi les adultes sont-ils aussi menacés ?
C'est ici que le piège se referme. Le discours politique se concentre sur les enfants, mais l'impact technique frappe tout le monde. Pour un jeune adulte de 20 ans, ces lois ne sont pas des protections, mais des barrières. Si le système est conçu pour exclure les mineurs, il doit nécessairement identifier chaque personne qui franchit le seuil. L'anonymat, qui a permis pendant des décennies la libre expression et la recherche d'informations sans crainte, disparaît.
L'anonymat n'est pas un outil pour les criminels, c'est un bouclier pour les citoyens. Lorsqu'on lie son identité réelle à son activité numérique, on accepte que chaque clic, chaque recherche et chaque interaction soit rattaché à son nom et prénom.
Le filtrage universel : prouver sa majorité comme condition d'accès
L'instauration de la vérification de l'âge mène inévitablement à ce que l'on peut appeler le « filtrage universel ». Si demain, l'accès aux réseaux sociaux, puis aux sites de santé, puis aux forums de discussion nécessite une preuve d'identité, internet ne sera plus un espace d'exploration, mais un ensemble de salons privés où l'on doit présenter sa carte d'identité à l'entrée.
Ce système supprime de fait le droit à l'anonymat. Pour savoir qui est mineur, le système doit identifier systématiquement chaque utilisateur. Il n'y a pas de « voie rapide » pour les adultes qui souhaitent rester anonymes, car l'absence de preuve d'identité est assimilée à une minorité. L'adulte est donc contraint de renoncer à sa vie privée pour exercer son droit d'accès à l'information.
La surveillance des comportements adultes sous couvert de protection
Une fois l'identité liée au compte ou à la session de navigation, la surveillance change de nature. On ne protège plus l'enfant, on trace l'adulte. L'accès à des contenus sensibles — qu'il s'agisse de santé sexuelle, de recherches sur des maladies mentales, ou de consultations de sites d'opposition politique — devient traçable.
Même si les gouvernements promettent que ces données ne seront pas utilisées à des fins de surveillance, l'existence même de l'infrastructure technique rend l'abus possible. Dans un contexte de dérive autoritaire, ces bases de données deviennent des outils parfaits pour identifier et cibler des individus en fonction de leurs intérêts.
Le risque d'une société de crédit social numérique
Le lien permanent entre identité réelle et navigation web ouvre la voie à des systèmes de notation ou de contrôle social. Si l'État peut savoir exactement quels sites un citoyen consulte, il peut commencer à juger la « moralité » ou la « loyauté » de ses administrés. Ce qui a commencé par une loi pour protéger les enfants devient alors l'infrastructure d'une surveillance comportementale totale.
Le Digital Services Act (DSA) et l'illusion d'un cadre protecteur européen
On pourrait penser que l'Union européenne, avec son cadre protecteur comme le RGPD, serait un rempart contre ces dérives. Pourtant, le Digital Services Act (DSA) intègre lui aussi des mécanismes d'assurance de l'âge. Le danger est ici plus subtil : on utilise un langage technocratique et progressiste pour mettre en œuvre des outils de contrôle qui ressemblent étrangement à ceux prônés par les courants conservateurs américains.
Le DSA vise à réguler les plateformes pour les rendre plus transparentes et sécurisées. Mais en poussant vers des standards de vérification de l'âge, il valide l'idée que la solution aux problèmes du numérique est l'identification systématique.
L'Age Assurance du DSA : un standard vers le contrôle social
Dans les textes européens, on utilise souvent le terme « Age Assurance » (assurance de l'âge) plutôt que « vérification ». Ce glissement sémantique est crucial : « l'assurance » suggère un processus plus léger, presque invisible, tandis que la « vérification » évoque le contrôle d'identité. Cependant, le résultat technique reste le même.
L'assurance de l'âge peut passer par des méthodes indirectes, comme l'analyse du comportement de navigation ou l'utilisation de tiers de confiance. Mais quel que soit le moyen, l'objectif est d'établir une certitude sur l'âge de l'utilisateur. En créant un standard technique européen, l'UE construit en réalité une infrastructure de contrôle social.
Le conflit entre le RGPD et la collecte massive de données
Il existe une contradiction flagrante entre le Règlement général sur la protection des données (RGPD) et les exigences de vérification de l'âge. Le RGPD repose sur le principe de « minimisation des données » : on ne doit collecter que ce qui est strictement nécessaire. Or, demander une pièce d'identité ou un scan facial pour accéder à un site est l'opposé même de la minimisation.
C'est une collecte massive et disproportionnée de données sensibles pour un objectif qui pourrait être atteint par d'autres moyens, moins intrusifs, comme l'éducation numérique ou des contrôles parentaux locaux. Le fait que les lois de vérification d'âge passent outre ces principes montre que la volonté de contrôle l'emporte désormais sur la volonté de protéger la vie privée.
La normalisation de la surveillance technocratique
Le DSA illustre comment la surveillance peut être présentée comme une mesure de « sécurité » et de « transparence ». En institutionnalisant l'assurance de l'âge, l'Europe ne se protège pas seulement des dérives américaines, elle crée son propre modèle de surveillance, plus discret mais tout aussi efficace. C'est la transition d'un web libre vers un web administré.
Conclusion : sortir du récit du bien-être numérique pour reprendre le contrôle
Le parcours est désormais clair : tout a commencé par une volonté de censure morale portée par certains courants radicaux, avant d'être habillée d'un discours de santé publique pour devenir acceptable pour le grand public. Ce récit du « bien-être numérique » a servi de couverture pour installer des infrastructures techniques de surveillance biométrique et d'identification massive.
Le risque n'est pas seulement que les enfants soient restreints, mais que la fin de l'anonymat devienne la norme pour tous. Lorsque prouver son identité devient la condition d'accès au savoir et à la communication, nous ne sommes plus dans la protection, mais dans la gestion d'une population numérique.
Il est essentiel que les jeunes adultes, particulièrement ceux des générations Z et Alpha, prennent conscience que ces lois ne s'adressent pas qu'aux mineurs. Elles redéfinissent la nature même d'internet. Transformer la peur pour les enfants en une vigilance active pour les libertés civiles est la seule manière d'éviter que le web ne devienne un espace de surveillance généralisée. La protection des mineurs ne doit pas être le prix à payer pour la perte de notre anonymat collectif.
