Bloqué sur un écran de vérification d’âge : que faire maintenant ?

 (eff.org)
1 points par GN⁺ 2026-01-16 | 2 commentaires | Partager sur WhatsApp
  • Alors que les services en ligne rendent la vérification d’âge (age gate) obligatoire, les utilisateurs sont forcés de choisir en s’exposant à des risques pour leurs données personnelles
  • L’EFF s’oppose à ces obligations légales et propose des conseils pratiques pour protéger au maximum les droits des utilisateurs même là où ces dispositifs sont déjà en vigueur
  • L’article met l’accent sur le principe de minimisation des données et compare les risques et limites des différentes méthodes, comme la reconnaissance faciale, l’envoi d’une pièce d’identité ou la vérification par carte bancaire
  • Il analyse en détail les politiques de détection de l’âge, de vérification par des tiers et de conservation des données des grandes plateformes comme Meta, Google et TikTok
  • Aucune méthode ne garantit une protection totale de la vie privée ; il est donc indispensable de fournir le moins d’informations possible et de vérifier les procédures de suppression

La réalité et les risques des dispositifs de vérification d’âge

  • L’EFF affirme que les age gates et l’obligation de vérification d’âge portent atteinte à la liberté d’expression et à la protection de la vie privée
    • Des lois sont déjà en vigueur dans plusieurs États et pays, et les utilisateurs se voient demander de prouver leur âge sur l’ensemble du Web
    • De nombreux cas de fuite de données sensibles ont déjà eu lieu au cours du processus de vérification
  • Les utilisateurs doivent décider eux-mêmes s’ils souhaitent continuer à utiliser le service et comment limiter au maximum l’exposition de leurs données personnelles
    • L’EFF propose pour chaque méthode de vérification une liste de questions à se poser : type de données collectées, personnes pouvant y accéder, durée de conservation, existence d’audits, périmètre de l’exposition
  • Elle recommande le principe de minimisation des données, en insistant sur le fait qu’il faut fournir le moins d’informations possible
    • Les estimations basées sur la reconnaissance faciale sont moins précises pour certains utilisateurs (personnes racisées, transgenres, en situation de handicap, etc.)
    • Les systèmes d’identité numérique ne sont possibles que sur certaines plateformes et présentent un risque d’exposition d’informations

Méthodes de vérification d’âge selon les principales plateformes

Meta (Facebook, Instagram, WhatsApp, Messenger, Threads)

  • Meta estime l’âge des utilisateurs à partir des publications, messages, etc.
    • Si l’estimation est impossible ou si la personne est jugée trop jeune, une vérification est demandée
  • En cas de vérification par reconnaissance faciale, la photo est envoyée aux serveurs de Yoti pour traitement
    • Yoti affirme la supprimer immédiatement, mais la présence de trackers expose à un risque de fuite vers des tiers
    • Il faut aussi faire attention aux éléments d’arrière-plan, qui peuvent révéler des informations de localisation
  • En cas d’envoi d’une pièce d’identité, Meta et Yoti promettent tous deux de conserver puis supprimer les données
    • Meta les conserve 30 jours, Yoti indique les supprimer immédiatement
    • Une pièce d’identité contient des données sensibles comme le nom réel et l’adresse, ce qui présente un risque

Google (Gmail, YouTube)

  • Google estime l’âge à partir de la date de création du compte, de l’historique de visionnage, etc.
    • En cas d’échec, l’utilisateur peut choisir entre pièce d’identité, reconnaissance faciale, e-mail, carte bancaire ou identité numérique
  • La reconnaissance faciale via Private ID est relativement plus sûre, car le traitement se fait sur l’appareil
    • Toutefois, dans le cadre d’attaques ciblées, un envoi d’image reste possible
  • La vérification par e-mail est effectuée par VerifyMy, qui compare l’adresse e-mail à des bases de données tierces
    • La liste de ces tiers n’est pas publique
  • La vérification par carte bancaire passe par Google Payments et est relativement plus sûre
    • Un petit montant est débité puis remboursé, et il est possible de remplacer la carte
  • L’identité numérique n’est disponible que dans certaines régions et peut impliquer des communications avec des systèmes gouvernementaux
  • En cas d’envoi d’une pièce d’identité, Google indique supprimer les données après vérification, mais on ne sait pas clairement si cela fait l’objet d’un audit externe

TikTok

  • TikTok estime automatiquement l’âge à partir des vidéos et de la voix mises en ligne
    • Si l’utilisateur est jugé trop jeune, le compte peut être restreint ou supprimé, avec une période limitée pour faire appel
  • La reconnaissance faciale via Yoti présente la même structure de risque que chez Meta
  • La vérification par carte bancaire repose sur un micro-paiement remboursé, mais on ne sait pas clairement comment le traitement sécurisé est assuré
  • Il existe aussi une vérification par carte d’un parent ou tuteur ou une photo prise avec un adulte, mais
    • les cas d’usage concrets sont rares et la procédure de vérification manque de transparence
  • La méthode pièce d’identité + comparaison faciale via Incode ne prend pas en charge la suppression automatique des données
    • TikTok indique lancer une demande de suppression, mais une demande directe à Incode est nécessaire
    • La pièce d’identité contient des données sensibles comme le nom réel et l’adresse

Autres services et principes communs

  • Spotify et OnlyFans utilisent Yoti, tandis que Quora et Discord utilisent k-ID
  • Aucune méthode ne garantit une protection complète de la vie privée
    • Fournir le minimum de données, limiter les accès et obtenir une suppression rapide sont les principes essentiels
  • L’EFF souligne que ces dispositifs portent atteinte à la vie privée et à la liberté d’expression des utilisateurs,
    et poursuit dans le monde entier sa campagne pour le retrait des obligations de vérification d’âge

À lire aussi

2 commentaires

 
roxie 2026-01-23

Roblox, franchement, j'ai cru à une vraie blague.
 
GN⁺ 2026-01-16
Réactions sur Hacker News

  • Notre enfant a récemment arrêté Roblox parce que la procédure de vérification d’âge par reconnaissance faciale lui paraissait trop louche
    Lui et ses amis savent très bien qu’il ne faut jamais mettre leurs photos sur Internet, donc ils sont passés à d’autres jeux ou ont téléchargé des photos de stock sur Internet pour les envoyer à la place (apparemment, ça marche vraiment)
    Ce système est une sécurité de pacotille. Le fait que des entreprises « normalisent » l’envoi de photos personnelles par des enfants est vraiment une très mauvaise direction

    • Le danger de cette « normalisation » de l’envoi de photos, c’est qu’un acteur malveillant peut afficher un message du genre « si tu ne te réauthentifies pas, tu perds ta monnaie du jeu » pour collecter des photos de pièces d’identité d’enfants
      J’ai peur que des dégâts se produisent avant que les législateurs ne réalisent le problème
    • Chez nous aussi, les anniversaires en ligne des enfants sont toujours réglés sur le 1er janvier 1970
    • Mais à l’inverse, je n’ai pas non plus envie de devoir fournir moi-même une pièce d’identité
      Je pense que la meilleure solution reste l’anonymat et l’accès sous pseudonyme
      Quand je vois l’UE pousser la vérification d’âge tout en voulant en même temps partager les données avec les États-Unis et la police, je crains que ce type de données soit « normalisé » par la loi
    • Si les entreprises font ça, ce n’est pas une simple erreur, c’est un choix délibéré pour dénormaliser la vie privée et banaliser la surveillance
    • Le gouvernement britannique semble vouloir renforcer la surveillance et le traçage au nom des restrictions d’âge
      Le fait que l’État exige des entreprises des pièces d’identité, des photos de visage et des vidéos est dangereux, et cela finira par augmenter les arnaques et les fuites de données tout en réduisant les libertés

  • Mon compte Google est pourtant assez ancien, mais YouTube continue à m’afficher des pop-ups de vérification d’âge
    Au final, je pense que ce n’est pas juste une vérification d’âge, mais une tentative de collecter des données faciales
    Il y a de fortes chances que ces données soient revendues à des tiers

    • Mais certains pensent que « les entreprises ne veulent pas spécialement de données faciales, elles n’ont simplement aucune raison de les refuser »
      Comme la reconnaissance faciale est le moyen le plus simple de respecter la loi, elles font juste comme ça
    • Mon compte a aussi plus de 18 ans, mais j’ai eu un pop-up de vérification d’âge en voulant regarder une vidéo sur les FPGA. Donc l’ancienneté du compte n’a rien à voir
    • J’ai l’impression que Google, Apple et Meta s’intéressent davantage à l’usage interne des données qu’à leur vente
    • YouTube semble avoir sur-réagi après la réglementation de l’UE. Je pense que c’était une mesure destinée à masquer les contenus bizarres sur la plateforme après l’affaire ElsaGate
    • Ces affirmations me paraissent trop paranoïaques. La plupart du temps, ils se contentent de répondre à des obligations légales

  • Beaucoup de gens ont du mal à laisser tomber un service même quand il est fini
    Si HN exigeait une vérification par pièce d’identité, j’arrêterais simplement de l’utiliser. Ça arrive, c’est comme ça

    • Mais pour certains, « ce n’est pas juste une question de hobby »
      Par exemple, si une église ou une maternelle ne diffuse ses annonces que via WhatsApp ou Facebook, ceux qui ne les utilisent pas se retrouvent sans aucun accès à l’information
    • À l’inverse, je pense que tout contenu web devrait pouvoir être copié librement
      Avant, on pouvait être autonome avec des outils comme HyperCard ou FileMaker, mais aujourd’hui il ne reste plus que le capitalisme de surveillance
      Maintenant qu’on entre dans l’ère de l’IA, il devient possible de répliquer des sites web et d’automatiser leur usage, donc les entreprises en situation de monopole ne pourront plus continuer leur stratégie d’« enshittification »
    • En réalité, beaucoup de gens n’opposent aucune résistance à l’abandon de leur vie privée

  • Ma plus grande inquiétude, c’est que je n’ai aucun moyen de savoir si mes données sont stockées en sécurité
    J’ai déjà reçu autrefois une notification de fuite de données au nom de mon bébé. Un sous-traitant de l’hôpital avait perdu les informations
    Ses données personnelles avaient donc déjà fuité avant même qu’il apprenne à parler
    Si une entreprise avec laquelle je n’ai jamais traité directement peut perdre mes données, alors la vérification d’identité en ligne est dangereuse par nature
    Article lié : Your ID online and offline

    • Au final, toute information « privée » mise en ligne finit un jour par devenir publique
      Je ne peux pas croire au discours du « stockage temporaire puis suppression »
      Même en 2026, on n’est pas capables de savoir avec certitude comment les mots de passe sont stockés, alors la gestion des photos est encore plus opaque
    • En plus, si un site de phishing ressemble à une vraie page de vérification, il suffit d’une seule erreur pour que les informations soient détournées

  • Je pense que la vérification d’âge est au fond une évolution inévitable
    De la même manière qu’on demande une pièce d’identité à l’entrée d’un bar ou d’un club, ce sera naturellement accepté aussi en ligne
    L’important, c’est donc la manière de l’implémenter
    Par exemple, on pourrait imaginer un système où, après contrôle de la pièce d’identité en magasin, on reçoit un jeton sous forme de carte-cadeau, ou bien un système de jeton anonyme émis par l’État qui ne prouve que l’âge
    L’EFF dit que certains utilisateurs auront du mal à utiliser ces technologies, mais j’aimerais savoir quelle proportion cela représente

  • J’ai été surpris que l’EFF ne mentionne pas le contournement via VPN

    • Mais il serait inapproprié qu’une organisation militante conseille de « contourner le problème »
    • En plus, Cloudflare occupe une telle place sur Internet que l’accès via VPN devient difficile
    • L’usage d’un VPN peut au contraire faire marquer un compte comme suspect
    • Dire « laissez tomber » n’est pas une solution
    • À terme, si chaque pays adopte des lois sur la vérification d’âge, même les VPN deviendront inefficaces, et il faudra alors quitter Internet ou chercher des réseaux alternatifs

  • Par principe, je n’accepte jamais les bandeaux cookies
    Je les bloque tous avec uBlock Origin. Si la vérification d’âge se généralise, je compte réagir de la même façon

    • Mais si un site bloque l’accès sans vérification, le simple blocage ne suffira pas
    • Un bandeau cookies est une simple notification, alors que la vérification d’âge est une barrière qui bloque l’accès lui-même
    • Ignorer les bandeaux revient en pratique à accepter tout le pistage

  • Je pense qu’un service de vérification d’identité respectueux de la vie privée pourrait être une opportunité business
    Le site tiers ne vérifierait que l’âge, sans pouvoir connaître l’identité réelle

    • Le système e-ID suisse a été proposé dans cet esprit
    • Un fournisseur d’accès à Internet pourrait aussi prendre en charge la vérification d’âge au niveau du foyer ou de l’entreprise
      Par exemple, en séparant des segments IPv6 selon les restrictions d’âge, avec une vérification gérée au niveau du réseau
    • Le tiers n’a pas besoin de connaître l’identité réelle. Discussion liée : fil HN
    • À l’inverse, j’aimerais bien voir naître un business légal qui fournisse de fausses pièces d’identité aux services qui en demandent sans raison valable
    • L’idée est intéressante, mais il serait difficile d’atteindre une commercialisation et des effets de réseau, et au final il faudrait probablement qu’un grand fournisseur comme Apple ou Google s’en charge

  • Même si la technologie progresse, je pense que l’estimation de l’âge par le visage restera une technologie bidon (snake oil)
    Le simple fait d’essayer d’associer un nom à un visage me paraît suspect

  • Au début, j’ai cliqué en croyant que l’article parlait des difficultés de recherche d’emploi pour les personnes âgées

    • Moi aussi, c’est ce que j’avais cru au départ