Le piège de la vérification de l’âge : la validation de l’âge affaiblit la protection des données de tous les utilisateurs

 (spectrum.ieee.org)
2 points par GN⁺ 2026-02-24 | 1 commentaires | Partager sur WhatsApp
  • Alors que le durcissement des limites d’âge sur les réseaux sociaux progresse dans toute la société, la vérification de l’âge exige en pratique inévitablement la collecte et la conservation de données personnelles
  • Les plateformes s’appuient sur deux approches principales, la vérification à partir d’une pièce d’identité ou l’estimation faciale par IA, avec à la clé des risques de faux positifs, d’erreurs de jugement et de fuite de données
  • De grandes entreprises comme Meta, TikTok, Google, Roblox ont déjà déployé divers systèmes d’estimation de l’âge, mais les vérifications répétées et les dysfonctionnements accroissent la gêne pour les utilisateurs
  • Ces systèmes entrent en conflit avec les principes fondamentaux du droit moderne de la protection des données (collecte minimale, limitation des finalités, limitation de la durée de conservation) et, dans les pays en développement en particulier, renforcent la surveillance
  • Le texte souligne l’absence d’équilibre entre protection de l’enfance et protection de la vie privée et avertit que la vérification de l’âge est en train de reconfigurer les structures d’identité et d’accès de l’Internet dans son ensemble

Le dilemme technique créé par la vérification de l’âge

  • La société tend à considérer les réseaux sociaux comme un objet de régulation comparable aux jeux d’argent ou à l’alcool, et cherche à restreindre leur usage aux moins de 13 ou 16 ans
  • Or, prouver son âge réel nécessite la collecte de données d’identité personnelle, et démontrer cette preuve suppose de conserver les données sur le long terme
  • En conséquence, une régulation stricte de l’âge produit une contradiction structurelle qui affaiblit la protection de la vie privée

Les principales méthodes de vérification de l’âge

  • Premièrement, la vérification fondée sur une pièce d’identité : présentation d’un ID officiel, d’une identité numérique ou d’autres documents
    • Dans certaines régions, les adolescents ne possèdent pas de pièce d’identité, ou les formats numériques sont insuffisants
    • Le stockage de copies de pièces d’identité entraîne des risques de sécurité et de détournement
  • Deuxièmement, la vérification par inférence : estimation de l’âge à partir du comportement de l’utilisateur, des signaux de l’appareil, d’une IA de reconnaissance faciale, etc.
    • Des erreurs probabilistes existent, ce qui implique une possibilité de mauvaise classification plutôt qu’une certitude
  • En pratique, les deux approches sont souvent combinées, avec une escalade du type auto-déclaration → estimation par IA → vérification par pièce d’identité

Cas d’usage sur les grandes plateformes

  • Meta (Instagram) : mise en place d’une estimation de l’âge du visage à partir d’un selfie vidéo via un partenaire tiers
    • En cas de soupçon de minorité, le compte peut être restreint ou verrouillé, et un recours exige une vérification supplémentaire
  • TikTok : estimation de l’âge par analyse des vidéos publiques
  • Google/YouTube : estimation fondée sur l’historique de visionnage et l’activité, puis, en cas d’incertitude, demande d’envoi d’une pièce d’identité ou d’une carte bancaire
  • Roblox : après l’introduction d’un système d’estimation de l’âge par IA, des cas de commerce et de détournement de comptes d’enfants sont apparus
  • Pour les utilisateurs, la vérification de l’âge se transforme en processus répété plutôt qu’en formalité ponctuelle

Défaillances du système et risques pour la vie privée

  • Faux positifs : des adultes sont classés comme mineurs et voient leur compte verrouillé
  • Angles morts : des adolescents contournent la vérification via un VPN, la pièce d’identité d’un tiers, etc.
  • Lors de la procédure de recours, les plateformes doivent conserver durablement des données biométriques, images de pièces d’identité et journaux, ce qui crée un risque intrinsèque de violation de données
  • À l’échelle de millions d’utilisateurs, cette architecture intègre le risque sur les données personnelles au fonctionnement même des plateformes

Conflit avec le droit de la protection des données

  • Les principes modernes de protection des données reposent sur la collecte strictement nécessaire, la limitation des finalités et la limitation de la durée de conservation
  • Or, la vérification de l’âge exige conservation des logs, maintien des preuves et surveillance continue, ce qui entre en contradiction avec ces principes
  • Les autorités de régulation jugent peu convaincante l’affirmation selon laquelle « moins de données ont été collectées », et les entreprises réagissent en collectant davantage de données pour réduire le risque contentieux

Renforcement de la surveillance dans les pays en développement

  • Brésil : le Statut de l’enfant et de l’adolescent (ECA) coexiste avec le droit de la protection des données
    • L’infrastructure d’identité étant inégale, la dépendance à l’estimation faciale et à des prestataires tiers de vérification augmente
  • Nigeria : faute de pièces d’identité officielles largement disponibles, recours à l’analyse comportementale, à l’inférence biométrique et à des services de vérification étrangers
    • Les flux de données s’élargissent et le contrôle des utilisateurs s’affaiblit
  • Plus les capacités administratives d’un pays sont faibles, plus la vérification de l’âge débouche sur un renforcement de la surveillance

Le cercle vicieux créé par l’application réglementaire

  • Le critère flou de « mesures raisonnables » tend, avec le temps, à se transformer en mesures de plus en plus intrusives
  • Les scans faciaux répétés, les contrôles de pièce d’identité et la conservation longue des logs se figent en procédure standard
  • Les architectures moins intrusives sont écartées car perçues comme insuffisantes sur le plan de la conformité réglementaire
  • Cela rappelle la manière dont, par le passé, les systèmes de suivi de la taxe sur les ventes en ligne en sont venus à exiger des journaux de transactions continus

Choix évités et problème structurel

  • Le problème n’est pas la protection de l’enfance en soi, mais le déni du compromis à assumer
  • Même les preuves d’âge préservant la vie privée (avec intervention d’un tiers public, par exemple) ne résolvent pas le problème des personnes sans pièce d’identité
  • Dans certains pays, l’âge auquel une pièce d’identité est délivrée est supérieur à l’âge autorisant l’usage des réseaux sociaux, ce qui impose de choisir entre exclure des utilisateurs légitimes ou surveiller tout le monde
  • Les entreprises répondent aujourd’hui en construisant des systèmes qui privilégient la minimisation du risque juridique
  • En conséquence, les législations sur la limite d’âge reconfigurent les structures d’identité, de vie privée et d’accès de l’Internet dans son ensemble

Conclusion

  • Le piège de la vérification de l’âge ne relève pas d’une simple erreur technique : c’est une structure inévitable qui apparaît lorsque la régulation rend le contrôle de l’âge obligatoire et traite la vie privée comme une option
  • Cela met en lumière le paradoxe selon lequel des politiques menées au nom d’une forte protection de l’enfance affaiblissent le dispositif de protection des données de tous les utilisateurs

À lire aussi

1 commentaires

 
GN⁺ 2026-02-24
Commentaires sur Hacker News

  • On semble ne pas vouloir engager la responsabilité des parents sur les contenus que consomment les enfants
    Aux États-Unis, fournir de l’alcool, des armes ou du tabac à des mineurs est sanctionné, mais sur Internet, cette responsabilité sociale semble avoir disparu
    Si l’on veut protéger les enfants, au lieu de créer un État de surveillance, il faudrait donner aux parents des outils de contrôle puissants pour qu’ils puissent gérer cela eux-mêmes
    Au fond, protéger les enfants relève à l’origine du rôle des parents

    • Je ne sais plus très bien qui est vraiment du côté de la liberté
      La promesse d’Internet est déjà brisée à cause des fils d’actualité et des grandes entreprises
      Il existe même des documents montrant que des dirigeants de Facebook réfléchissaient à rendre les enfants encore plus dépendants
      Dans ce contexte, ma position est que « je déteste davantage Nanny Zuck qu’un État de surveillance »
    • Je suis d’accord sur le fait qu’il faut donner des outils puissants aux parents, mais en pratique c’est beaucoup trop difficile
      Je suis en pleine guerre de blocage de YouTube avec mon enfant de 7 ans : après avoir contourné le blocage DNS et utilisé des proxys, il passe maintenant par le DNS-over-HTTPS de Firefox
      Au final, je ne bloque plus que par des politiques. Les outils pour les parents sont bien trop faibles
    • De la même façon que les parents ont une responsabilité sociale pour empêcher la vente d’alcool ou de tabac, on peut aussi se demander qui doit empêcher les entreprises de vendre ce genre de choses à l’école
    • Du point de vue des parents, contrôler finement l’accès d’un enfant à Internet, c’est une bataille sans fin contre les failles
      Même les appareils fournis par l’école sont protégés par des contrôles faibles, et les enfants partagent entre eux les méthodes de contournement
    • Je suis favorable à une régulation d’Internet et des réseaux sociaux, mais faire porter toute la responsabilité aux parents me paraît irréaliste
      Même si les parents peuvent techniquement bloquer certaines choses, la société entière est prise dans un équilibre de Nash
      Tout le monde utilise un téléphone ; ne pas en avoir mène à l’isolement social
      Il faut donc une coordination collective et, idéalement, une coopération locale, même si elle ne passe pas par l’État

  • Je travaille sur un système européen de portefeuille d’identité basé sur des preuves à divulgation nulle de connaissance
    On extrait uniquement l’attribut « plus de 18 ans » d’un passeport pour prouver son âge de manière anonyme
    Si l’on fait confiance à une pièce d’identité émise par l’État, on peut vérifier l’âge sans exposer de données personnelles
    Combinée à des éléments comme la politique de suppression des comptes inactifs de l’UE, cette approche pourrait constituer une solution réaliste

    • Mais quand on lit la documentation de l’EU Identity Wallet, on voit qu’il s’agit en réalité d’une architecture très intrusive
      Il faut obtenir 30 jetons expirant au bout de 3 mois, et l’installation de Google Play Services est imposée
      Des critiques ont été publiées sur GitHub au sujet de la traçabilité des jetons et de la violation de la vie privée, mais elles sont ignorées
    • Certains doutent qu’on puisse prouver son âge sans envoyer son ID au serveur
      Si tout est traité côté client, c’est falsifiable ; si l’on envoie au serveur, on abîme l’anonymat
      Au final, il faut une attestation de l’État, et ce processus entraîne du suivi
      Ce type de système finit par mener à une surveillance opaque, toujours justifiée par l’idée d’« empêcher les mauvaises personnes »
    • On peut aussi se demander si ce système permet une vérification hors ligne
      Si l’État exploite une base de données centrale, il peut au final suivre les utilisateurs via les jetons
    • Les preuves à divulgation nulle de connaissance sont une amélioration, mais le problème de confiance demeure
      Devoir se connecter avec un portefeuille gouvernemental pour accéder au Web, c’est du gatekeeping
      En pratique, cela n’authentifie que l’appareil, pas la personne devant l’écran
      Au final, ce sera contourné comme à l’époque de Net Nanny
      Les États-Unis ne devraient pas suivre ce modèle européen
    • Dans certains pays, l’objectif est de toute façon surtout de réutiliser les scans du visage à d’autres fins, pas d’améliorer la sécurité

  • Je pense que la prémisse de l’article est erronée
    L’hypothèse selon laquelle « prouver son âge exige de collecter des données personnelles » sert à légitimer la surveillance
    Au contraire, si la loi interdisait explicitement la collecte de données personnelles, des alternatives comme les preuves à divulgation nulle de connaissance progresseraient
    Si l’on affirme dès le départ que c’est impossible sans atteinte à la vie privée, on finit forcément par glisser vers cette atteinte

  • Il est très fréquent que des parents donnent à leurs enfants un compte déverrouillé, ou que les enfants l’utilisent en cachette
    Même si on criminalisait cela, ce ne serait pas très efficace ; au fond, il faut un changement culturel
    Si un tel changement se produisait, on pourrait alors résoudre le problème en n’autorisant aux mineurs que des appareils sur liste blanche

    • Mais en tant que parent, je ne veux pas d’un tel blocage global
      La notion même de « contenu adapté à l’âge » me paraît insultante
      Je pense qu’il faut parler avec les enfants et les aider à juger par eux-mêmes
      Au final, la vérification de l’âge n’est qu’un outil pour renforcer le contrôle de l’État et des entreprises
    • Même avec une vérification d’identité anonyme, les enfants se feront authentifier avec l’ID d’un ami ou d’un parent
      Avant, contourner les blocages de contenu était presque un motif de fierté ; croire qu’ils vont maintenant obéir docilement à la loi relève d’une grande naïveté
    • Internet n’a pas de frontières ; même si un pays adopte une loi sur la vérification de l’âge, il restera possible de contourner la règle via des serveurs situés ailleurs
      L’industrie du porno sera touchée, mais un blocage total restera impossible
    • D’après mon expérience, un enfant se déconnecte facilement d’un compte YouTube avec restriction d’âge et regarde ensuite des contenus non restreints
      Je me demande vraiment quelle est la logique de classification des contenus lorsqu’on n’est pas connecté
    • Il faudrait une norme où les sites Web indiquent eux-mêmes le niveau du contenu, et où l’appareil bloque ensuite selon ce niveau

  • Par le passé, en développant une application éducative pour enfants, j’ai été confronté au problème de la vérification de l’âge
    On demandait une partie du SSN des parents ou on utilisait des services de conformité COPPA, mais cela compliquait fortement l’inscription
    Au fond, c’est un problème de compromis entre sécurité et expérience utilisateur

  • Si l’on veut faire de la vérification de l’âge, il faut la traiter au niveau de l’appareil
    Si les parents placent le navigateur d’un enfant en « mode mineur », le site Web n’a qu’à suivre ce signal
    Le fournisseur de service n’a pas besoin de stocker d’ID

    • Cette approche paraît assez raisonnable. Je me demande ce qu’on oublie peut-être

  • Si le but est de protéger les enfants, il existe aussi des méthodes autres que la vérification d’identité
    Par exemple, on pourrait interdire les publicités ciblées ou les contenus addictifs visant les enfants, et sanctionner les dirigeants qui les approuvent

    • Mais dans ce cas, les entreprises renforceront au contraire la vérification de l’âge
      Puisqu’il leur faudra distinguer les enfants pour éviter ces publicités
    • Au final, pour éviter les sanctions, elles introduiront une vérification d’identité
    • Les grandes entreprises ont déjà mis en place une infrastructure d’évitement de la responsabilité juridique
      Avec des chaînes d’instructions non documentées et d’immenses volumes de communications internes, elles rendent impossible toute remontée claire des responsabilités
      Dans une telle structure, il devient presque impossible de sanctionner réellement une entreprise
    • Facebook n’arrive déjà pas à bloquer les publicités frauduleuses ; attendre de lui qu’il protège les enfants paraît illusoire

  • Le but d’un système se révèle à ses résultats
    Dans l’évolution actuelle de la vérification de l’âge, l’essentiel est bien un affaiblissement de la protection des données
    En voyant les gouvernements occidentaux agir en même temps, on a l’impression que l’objectif réel est la suppression de l’anonymat en ligne
    La protection des enfants n’est qu’un prétexte ; le vrai but serait le contrôle politique et la gestion des flux d’information

    • Il y a aussi un mobile de profit
      Les entreprises de vérification de l’âge font du lobbying pour rendre cela obligatoire et gagnent de l’argent en portant atteinte à la vie privée
    • Bien sûr, on ne peut pas toujours considérer que les conséquences d’un système correspondent à son intention
      Cela peut aussi relever d’une mise en œuvre simplement incompétente
    • Mais beaucoup de discussions se concentrent uniquement sur les solutions techniques, en négligeant le problème des structures de pouvoir
    • Cela rappelle la phrase d’Adam Smith : « les gens d’un même secteur, lorsqu’ils se réunissent, finissent par comploter contre l’intérêt public »
    • Cela dit, voir un complot dans tous les résultats serait excessif
      Il existe aussi un écart inévitable entre la conception et l’exécution

  • Il faudrait stocker sur l’appareil personnel des informations d’identité et d’âge chiffrées, puis laisser les services les vérifier cryptographiquement
    Par exemple, un iPhone pourrait prouver à DoorDash qu’une personne a « plus de 21 ans », un peu comme Face ID
    Le problème tient à la vitesse d’adoption de cette infrastructure cryptographique standardisée et à la confiance que les entreprises lui accorderont

    • Mais le véritable objectif n’est pas la vérification de l’âge, c’est la suppression de l’anonymat
      Minimiser les informations d’identité va exactement à l’encontre de leur objectif
    • La norme ISO/IEC 18013-5 permet, via un permis de conduire mobile (mDL), de prouver uniquement l’âge
    • La carte d’identité électronique allemande se connecte aussi à une application via NFC et ne vérifie que l’âge sans révéler les autres informations
    • J’aimerais que ce type de système soit adopté rapidement
      Comme je l’ai écrit dans mon billet de blog, cela permettrait des réseaux sociaux centrés sur l’humain et sans bots
    • Mais certains défendent plutôt l’idée de « considérer tout le monde comme adulte »
      Internet est par nature un réseau impossible à contrôler, donc la vraie solution est d’empêcher les enfants d’y accéder
      Créer une société de contrôle de l’information au nom de la protection des enfants est dangereux

  • L’affirmation selon laquelle « pour vérifier, il faut conserver les données de manière permanente » est fausse
    Un tiers comme iDIN(idin.nl) peut simplement confirmer l’âge et laisser un marqueur « plus de 18 ans »

    • Mais les informations d’identité ont déjà de fortes chances d’être exposées, stockées et exploitées
      Même avec un gouvernement ou une entreprise de bonne foi, rien ne permet réellement d’empêcher cela
    • Il n’existe aucun moyen de prouver qu’une entreprise ne stocke pas les données
      C’est pourquoi la seule solution est une architecture où les données ne sortent jamais de l’appareil
    • Cependant, dans une vérification à valeur juridique, une telle méthode n’est pas reconnue comme preuve
      Parce qu’il n’y a aucun moyen de démontrer que la plateforme a effectivement vérifié l’âge