La vérification de l’âge en ligne est un combat sur lequel on ne peut pas céder

 (x.com/GlennMeder)
2 points par GN⁺ 2026-04-30 | 1 commentaires | Partager sur WhatsApp
  • La vérification de l’âge en ligne n’est pas un simple dispositif de sécurité, mais le point de départ qui rattache l’ensemble des activités en ligne à une vérification d’identité
  • En apparence, cela semble raisonnable et inoffensif, mais en pratique, le mécanisme conduit à l’adoption d’un digital ID et oblige à prouver qui l’on est avant de parler, lire, regarder ou publier
  • Une fois cette structure en place, les sites web, plateformes, applications et services dans leur ensemble sont reliés à une identité vérifiée, et le traçage comme la surveillance deviennent permanents
  • Une fois introduit, il devient difficile de ramener Internet à une structure centrée sur l’anonymat, et la génération de nos enfants perd l’expérience d’explorer sans laisser de traces et de remettre l’autorité en question
  • Cette question n’oppose pas les partis, mais relève d’un choix entre liberté et assujettissement ; comme elle progresse dans les state legislatures des red states comme des blue states, il faut l’arrêter maintenant

Pourquoi est-ce dangereux

  • La vérification de l’âge en ligne est présentée comme quelque chose qu’il faut absolument empêcher, car elle constitue le point de départ qui rend possible l’ensemble de l’infrastructure de contrôle numérique
  • La vérification de l’âge paraît inoffensive et de bon sens, mais elle exige en réalité une vérification d’identité, et ce processus mènerait à l’adoption d’un digital ID
  • Il en résulte une structure dans laquelle il faut prouver qui l’on est avant de parler, lire, regarder ou publier en ligne, ce qui est décrit comme la base permettant de faire fonctionner un surveillance state
  • Une fois la vérification de l’âge introduite, il devient difficile de ramener Internet à une structure centrée sur l’anonymat
  • Lorsqu’une digital ID requirement s’installe, les sites web, plateformes, applications et services dans leur ensemble se retrouvent liés à une identité vérifiée, et le traçage comme la surveillance deviennent permanents
  • Il est averti qu’une telle infrastructure, une fois mise en service, est difficile à démanteler et qu’une fois normalisée, toute possibilité de l’empêcher disparaît ensuite
  • Il est indiqué que la génération de nos enfants ne pourra plus faire l’expérience de penser librement en ligne, d’explorer des idées anonymement ou de remettre l’autorité en question sans laisser de traces

Configuration politique et appel à l’action

  • Cette question n’est pas une affaire de left versus right ni de Republican versus Democrat, mais une question de liberté et d’assujettissement
  • Il est écrit que les projets de loi sur la vérification de l’âge sont portés à la fois dans les red states et les blue states, par des Republicans comme par des Democrats
  • Les textes législatifs présentés au nom de la protection des enfants sont décrits comme servant en réalité à mettre en place une infrastructure de surveillance
  • Il est souligné que les parents comme tous ceux qui tiennent à la liberté doivent agir immédiatement, et que cette infrastructure est en train d’avancer dès maintenant dans les state legislatures
  • Enfin, il est demandé de partager largement et de republier ce fil, qui se conclut par la formule « Preserve Liberty by Preserving Privacy »

À lire aussi

1 commentaires

 
GN⁺ 2026-04-30
Avis sur Hacker News

  • La seule manière à laquelle je participerais, c’est que l’exploitant du serveur ajoute un en-tête RTA sur les URL pouvant contenir du porno ou du contenu généré par les utilisateurs, et que le client détecte cet en-tête pour activer le contrôle parental configuré par le propriétaire de l’appareil
    Ce n’est pas parfait, mais c’est généralement suffisant pour protéger les jeunes enfants, et les ados contourneront ça de toute façon, comme ils le font déjà
    Cette approche n’implique ni pistage ni fuite de données, et l’État pourrait la faire appliquer en scannant les sites qui n’ajoutent pas cet en-tête et en infligeant des amendes
    En tant que petit administrateur de serveur et utilisateur d’Internet, je n’ai aucune intention de coopérer avec une autre approche
    Beaucoup de sites l’ajoutent déjà volontairement et c’est très simple à implémenter
    Il y avait ici une discussion plus détaillée : https://news.ycombinator.com/item?id=46152074
    Les sites privés ou semi-privés ne seront sans doute pas immédiatement visibles, mais si cela devient un jour obligatoire, j’aurai probablement tendance à revenir avec mes amis à un mesh VPN open source Tinc

    • C’est exactement comme ça qu’il faut faire
      On règle ça par du blocage côté client, et même en regardant les trade-offs dans leur ensemble, on est proche de l’optimum global
    • C’est une très bonne idée
      Si le lobby de la vérification d’âge n’aime pas ça, c’est à mon avis parce qu’il veut garder le pouvoir de décider de l’âge et mettre la main sur des PII qu’il peut analyser et revendre
    • À l’inverse, on pourrait aussi avoir un en-tête indiquant que le contenu n’est pas réservé aux adultes, et bloquer sur les appareils avec contrôle parental tout contenu dépourvu de cet en-tête
    • C’est intéressant, mais c’est la première fois que j’en entends parler
      Je vois des exemples d’en-têtes de réponse HTTP comme Rating: RTA-5042-1996-1400-1577-RTA, mais je ne sais pas vraiment si les systèmes de contrôle parental l’utilisent encore aujourd’hui
      La documentation est beaucoup trop pauvre et le site https://www.rtalabel.org/ est extrêmement mal conçu
      Les chiffres dans la valeur ont l’air d’être utilisés comme une constante fixe, mais on ne voit pas clairement pourquoi
      Cette direction me semble bien meilleure, mais l’organisation RTA devrait refaire en profondeur son site et ses explications
    • Ça semble être le meilleur compromis
      On évite une infrastructure de contrôle centralisée tout en donnant de l’information au client, et c’est aussi bien adapté aux appareils informatiques libres, que les parents ou les particuliers peuvent utiliser comme ils le souhaitent sur leurs propres appareils
      La limite actuelle, c’est le manque d’informations fines pour les sites qui mélangent plusieurs contextes, mais si l’argent consacré au contrôle centralisé était redirigé vers ça, on pourrait probablement beaucoup améliorer les choses

  • Je ne suis pas vraiment favorable à des lois qui renforcent encore les contrôles côté appareil ou l’age gating
    Je comprends l’argument de la responsabilité parentale, mais j’ai au contraire l’impression que la technologie moderne donne déjà beaucoup trop de pouvoir aux parents pour contrôler excessivement leurs enfants
    Le suivi de localisation, la surveillance de l’usage des appareils, voire la lecture des conversations, sont déjà devenus bien trop faciles et cela a été anormalement normalisé
    Donner encore plus facilement ce type de pouvoir abusif comme s’il s’agissait d’une fonctionnalité par défaut n’a rien de souhaitable

  • Il y a un angle que tout le monde manque
    Si on met en place une surveillance forcée de l’âge partout, le résultat risque fort d’être une fraude à l’identité massive devenue banale
    Si vous pensiez déjà que le problème des faux papiers ou de l’usurpation était grave, vous pourriez voir quelque chose de bien pire
    Et la moitié viendra en plus d’adultes qui cherchent simplement à éviter l’atteinte à leur vie privée

    • Je ne vois pas ça tout à fait comme ça
      Montrer une pièce d’identité physique au videur d’un bar n’est généralement pas un acte qui laisse une trace, il vérifie surtout rapidement la date et la photo
      Mais quand une entreprise tech valide par scan, elle peut comparer avec la base de données principale, vérifier si cela a déjà servi sur d’autres comptes, puis conserver le tout
      Donc l’usage de fausses pièces d’identité dans le monde réel et dans un système technique ne me semble pas du tout être le même problème
    • Il faut aller vers un système d’identité basé sur les banques commerciales
      Si quelqu’un veut vérifier mon identité, il interroge la banque, et la banque me demande quelles informations je veux partager, et jusqu’où
      Si l’identité est liée au compte bancaire, les gens la protégeront comme ils protègent leur compte bancaire, et l’incitation à partager son identité avec d’autres chutera fortement
      Ce type de système existe déjà dans plusieurs pays
    • Dans plusieurs pays d’Europe, il existe des eID, et cela n’entraîne pas forcément les problèmes évoqués ici

  • Le gouvernement ne doit pas élever les enfants
    Élever les enfants, c’est le rôle des parents, et si les parents sont mauvais, l’enfant sera plus facilement exposé à de mauvaises choses et pourra en être fortement déstabilisé une fois adulte
    L’avenir et l’héritage d’une famille doivent relever de sa propre responsabilité, pas de l’État, et je ne pense pas qu’il faille imposer la vérification d’âge pour empêcher une forme de darwinisme social dans l’éducation des enfants

    • J’aimerais pouvoir upvoter ça encore plus fort
      J’ai utilisé un Internet non supervisé dès l’âge de 8 ans sur l’ordinateur familial du salon, mais je faisais confiance à mes parents, et grâce à ça je suis devenu un adulte accompli qui fonctionne toujours très bien
      Quand ma mère m’interdisait de m’inscrire sur des forums en ligne, je respectais ça, et plus tard, quand j’ai vu des mots comme fellation dans le chat de Minecraft, j’en ai parlé avec elle et j’ai appris naturellement que ce qui touche à la sexualité relève du monde des adultes
      C’était possible parce que j’avais la certitude que mes parents faisaient de leur mieux pour moi, avec un amour inconditionnel
      J’en viens presque à penser qu’un permis parental vaudrait mieux qu’une vérification d’âge en ligne
    • Je continue de penser qu’on ne peut pas défendre l’opposition à la vérification d’âge en se contentant de dire « je n’aime pas ça » ; il faut proposer une alternative
      S’il faut une loi, elle ne devrait pas concentrer le pouvoir dans la loi elle-même, mais être une loi qui donne le pouvoir de décision aux parents
      Si le marché ne fournit pas assez de contrôles parentaux, on peut légiférer pour améliorer cela, mais le pouvoir de décider de ce qui convient à un enfant doit malgré tout rester aux parents
    • Les enfants n’ont pas tous le même rythme de maturation
      Si mon enfant peut regarder un film classé R et comprendre que c’est de la fiction sans que cela le perturbe, je ne pense pas que cela me dérangerait beaucoup
      S’il comprend sainement, vers 14 ou 15 ans, les risques liés au sexe et au porno, je ne vois pas pourquoi il faudrait faire tout un drame parce qu’il a vu sur Internet quelques dessins grossiers de seins
      Prétendre qu’on n’a jamais cherché délibérément de contenu sexy pendant l’adolescence, c’est soit être très pieux, soit être proche du mensonge
    • Il est difficile de dire que l’État n’élève pas les enfants
      C’est ce qu’on appelle le système d’enseignement public

  • Il nous faut une technologie de vérification d’âge qui fonctionne par validation anonyme, sans révéler l’identité
    Il suffit de prouver anonymement qu’une personne est majeure, ou de ne laisser passer que si un parent l’a autorisé
    Cela ne nuit pas au pouvoir de choix des parents, au contraire, cela le rend possible
    Je ne comprends pas l’argument du type : « ils n’en veulent pas parce qu’ils cherchent à surveiller, donc ce n’est pas une solution »
    S’ils n’en veulent pas, c’est parce que cette approche résout réellement le problème affiché tout en empêchant les abus
    Elle permet de traiter à la fois le problème affiché et l’intention cachée de surveillance avec une seule solution
    La meilleure stratégie est de résoudre d’abord proprement le problème affiché ; continuer à mener une guerre d’usure en espérant résister éternellement aux lobbyistes et aux électeurs de bonne foi ressemble plutôt à une stratégie perdante
    C’est d’autant plus vrai quand on voit s’accumuler des lois propices aux abus, et cela m’inquiète de voir à quel point la communauté technique à motivation éthique manque de sens politique
    Il est temps d’arrêter de simplement perdre moins, et de commencer à jouer pour gagner

    • Un des points que les gens ratent, à mon avis, c’est le head fake
      Ma préoccupation n’est pas tant la vie privée ou la sécurité numérique en soi, mais le cadre plus large de la géopolitique, notamment le risque d’un conflit avec la Chine
      Quand on regarde pourquoi la Chine a construit le Great Firewall, ou pourquoi l’Iran coupe Internet pendant les manifestations, il s’agit au fond de se défendre contre des influences extérieures
      Les États-Unis sont exposés aux mêmes pressions externes, mais comme c’est une société libre et ouverte, ils ne peuvent pas prendre ce type de mesures de façon explicite, et ces valeurs elles-mêmes ont commencé à être exploitées comme surface d’attaque
      Je pense que la Russie agit en attisant les divisions, tandis que la Chine cherche à saper la civilizational confidence
      La Russie alimente la colère et la radicalité aux deux extrêmes pour produire chaos et défiance, tandis que la Chine met en avant les échecs du système et les vérités dérangeantes afin d’user l’exceptionnalisme américain et de pousser à une résignation par épuisement
      Désormais, les réseaux sociaux et les flux d’argent opaques amplifient excessivement ces voix et pèsent davantage sur la démocratie américaine, ce qui explique peut-être pourquoi un consensus commence à émerger à droite comme à gauche sur la verification et l’identification
      Il n’existe pas de réponse claire sur la manière de résoudre la tension entre la liberté d’expression et ses détournements, et une vérification indépendante par des tiers pourrait être une partie de la solution, sans forcément régler toutes les implications géopolitiques
      Des plateformes comme Reddit ou Facebook pourraient créer une structure d’autorégulation comparable à la MPAA, mais la question demeure : peut-on confier aux Tech Oligarchs un pouvoir qui dépasserait celui de l’État ?
      Au fond, l’objectif est bien la censure, mais dans une société ouverte devenue surface d’attaque, l’espace des alternatives est bien plus complexe qu’il n’y paraît

  • Si on conçoit cela comme un système de justificatifs anonymes, la vérification d’âge est possible sans détruire l’anonymat et la vie privée en ligne
    Mais il faut le concevoir ainsi dès le départ, et ceux qui poussent aujourd’hui la vérification d’âge ne semblent pas du tout s’intéresser à la protection de la vie privée

    • Cette idée revient à chaque fois, mais le but de la loi n’est pas de vérifier si quelqu’un a accès à un jeton anonyme
      S’il existe un vrai système de jetons anonymes, tout le monde finira par se les prêter
      Dans l’analogie du monde réel, ce serait comme si un magasin laissait acheter de l’alcool avec n’importe quelle pièce d’identité sans faire le moindre effort pour vérifier qu’elle est bien à vous
      Le système finit donc par imposer une vérification d’identité, et c’est presque la seule manière de décourager ou détecter le partage de justificatifs
      On répond ensuite « il n’est pas nécessaire que ce soit parfait », mais le piège consiste à croire qu’un système aussi largement contournable serait réellement accepté
      Dans la réalité, cela risque surtout de devenir un cheval de Troie permettant d’embarquer tout le monde dans un système de vérification d’âge, avant de durcir la loi plus tard
    • Je ne suis pas d’accord
      La vérification d’âge nécessite en fin de compte une identification de l’identité
      Même si on vérifie anonymement qu’une personne est majeure et qu’on lui délivre un justificatif confirmed adult, il suffit qu’un utilisateur malveillant partage ce justificatif pour que toute la chaîne de confiance s’effondre immédiatement
      Pour empêcher cela, il faut un système permettant aux sites de signaler les justificatifs manifestement partagés, ce qui signifie au final du traçage
    • La destruction de la vie privée est précisément l’objectif central
    • C’est faisable techniquement, mais en pratique cela ne sera jamais adopté
    • C’est vrai, mais ce type d’approche n’est pas populaire non plus parmi les techniciens aujourd’hui
      Les législateurs ne construisent pas eux-mêmes la technologie, donc quelqu’un ne la construira probablement qu’après que la vérification d’âge sera largement devenue obligatoire
      D’ici là, même les personnes susceptibles de la construire continueront à se battre contre les prémisses mêmes de ce type de système

  • Je suis au Royaume-Uni et l’Online Safety Act a été adopté récemment
    Nous avons perdu, et cette loi est assez populaire auprès des électeurs, donc il semble peu probable qu’elle soit annulée
    Les opposants utilisent simplement un VPN et ne cherchent pas vraiment à se battre, tandis que le grand public est épuisé par le coût de la vie et ne vote pas en fonction de la liberté d’Internet
    Ayant grandi autour de valeurs comme l’éthique hacker, l’Internet ouvert, Information Wants To Be Free, j’ai même l’impression que l’État me retire une partie de mon identité

    • Je me demande si les gens se contentent vraiment d’un VPN
      Sinon, j’aimerais aussi savoir quel a été jusqu’ici le site de vérification d’âge ou d’identité le plus absurde que vous ayez vu

  • Je me demande comment il vaut mieux participer
    Faut-il contacter son député local ? Ce fil déborde d’énergie, mais j’ai l’impression qu’il manque de consignes d’action concrètes et immédiatement applicables

    • Si vous vivez aux États-Unis, il existe un guide de l’EFF
      https://www.eff.org/pages/help-us-fight-back#main-content
    • J’ai déjà contacté mes représentants, et je pense aussi qu’il est indispensable d’expliquer le problème aux non-techniciens autour de soi
      Beaucoup ne savent même pas que cela existe, ou ne comprennent pas ce qui pose problème
    • Il faut adopter une attitude du genre vous n’aurez mon ID que sur mon cadavre
      Si un site exige une pièce d’identité, il ne gagnera simplement pas mon argent
      Discord a demandé un ID pour activer certaines fonctions, j’ai refusé, et cela ne m’a pas dérangé de ne pas pouvoir les utiliser
      À l’avenir, si l’on me demande un ID, je refuserai simplement, quitte à perdre complètement mon compte
      En aucun cas je ne donnerai ma pièce d’identité

  • L’Electronic Frontier Foundation a mis en ligne une page de ressources sur ce sujet
    https://eff.org/age
    Le guide est ici
    https://www.eff.org/files/2026/04/09/condensed-age_verification_resource_guide.pdf
    En revanche, l’appel à l’action le plus visible est centré sur le KOSA, ce qui semble traiter insuffisamment les projets de loi des États ou les législations hors des États-Unis
    https://www.eff.org/pages/help-us-fight-back

    • Depuis longtemps, l’EFF me donne l’impression d’être une coquille vide
      On dirait qu’elle ne fait que disperser et embrouiller l’opposition

  • Je pense depuis longtemps que tout contenu, qu’il soit local ou distant, devrait recevoir un étiquetage de métadonnées correct
    Comme pour une boîte de soupe au supermarché où l’on peut voir avant de l’ouvrir si elle contient des arachides, du lactose ou du MSG, les données devraient pouvoir être filtrées avant l’accès
    On pourrait par exemple définir 5 ou 6 catégories comme nudité, actes sexuels, drogues, violence, puis noter chaque élément sur une échelle de 1 à 10
    L’utilisateur ou les parents pourraient alors définir des seuils autorisés ; par exemple, si la tolérance à la violence est fixée à 4, tout contenu évalué à 5 ou plus ne serait pas chargé

    • Mais il y a un obstacle fatal sur cette voie
      Il faudrait soit changer les lois de tous les pays du monde, soit n’autoriser l’accès qu’aux pays qui s’y conforment, et aucune de ces deux options n’est réaliste
      La seconde, en particulier, est difficile à accepter pour ceux qui tiennent à un Internet libre
      En plus, il y a aussi de gros problèmes comme la manière d’établir des critères de labellisation acceptables à l’échelle internationale, ou de prévenir les mauvaises classifications malveillantes
      Cette approche est donc extrêmement délicate et risquée