Lundi, le Premier ministre Keir Starmer a annoncé que le Royaume-Uni interdirait aux enfants de moins de 16 ans d’utiliser TikTok, YouTube, Instagram, Snapchat, Facebook et X. L’interdiction devrait entrer en vigueur au début de l’année prochaine. Quiconque l’enfreindra — c’est-à-dire les plateformes, pas les enfants — s’exposera à des amendes de plusieurs millions de dollars.
L’annonce semble simple et nette. Le mécanisme de mise en application est pourtant la partie que personne n’a expliquée lors de la conférence de presse.
Ce que Starmer a réellement dit
Starmer a déclaré lors d’une conférence de presse qu’il riposterait si les entreprises technologiques résistaient à cette mesure, tout en reconnaissant que certains adolescents tenteraient de contourner l’interdiction. Il a présenté cette politique comme faisant partie d’un mouvement mondial : l’Australie, le Canada, le Brésil et l’Indonésie ont tous introduit des lois ou annoncé des restrictions basées sur l’âge, tandis que la France, l’Espagne, le Danemark, la Thaïlande et la Corée du Sud étudient des approches similaires.
Le Royaume-Uni prévoit de suivre le même modèle que l’Australie, qui est devenue l’année dernière le premier pays à interdire aux moins de 16 ans de posséder des comptes sur les réseaux sociaux. Les plateformes qui ne prendraient pas de mesures raisonnables pour exclure les enfants de moins de 16 ans s’exposent à des amendes de plusieurs millions de dollars.
C’est la liste des plateformes exclues qui rend les choses intéressantes. L’interdiction ne s’appliquera pas à YouTube Kids, ni aux services de messagerie comme WhatsApp et Signal. Discord ne figure pas non plus sur la liste des restrictions. Pas plus que GitHub, Pinterest, Steam ou Roblox — cette dernière fait actuellement face à plus de 150 poursuites judiciaires fédérales liées à la sécurité des enfants et tente de renvoyer ces affaires devant des tribunaux d’arbitrage à huis clos.
La question que personne n’a posée à la conférence de presse
Pour interdire à grande échelle l’accès aux réseaux sociaux aux moins de 16 ans, les plateformes doivent vérifier que la personne qui crée un compte a plus de 16 ans. Il existe trois façons d’y parvenir : la vérification d’une pièce d’identité, le scan facial ou la vérification par carte bancaire. L’Ofcom — le régulateur britannique des télécommunications — a été chargé de mener une « étude rapide » sur ce qui constitue une garantie d’âge efficace.
L’Open Rights Group, une organisation de défense des libertés civiles, a posé le problème sans détour : une interdiction d’une telle envergure obligerait les plateformes à vérifier l’âge à grande échelle, ce qui contraindrait des millions d’adultes et d’adolescents plus âgés à prouver leur identité à des entreprises privées simplement pour publier, échanger des messages ou lire en ligne. James Baker, responsable du programme Pouvoir des plateformes et liberté d’expression de l’ORG, a rappelé la fuite de données sensibles de vérification d’âge collectées par Discord l’année dernière comme un exemple frappant de la mauvaise gestion des informations personnelles recueillies à cette échelle.
La position de Signal est tout aussi directe : l’organisation a prévenu que « les garanties prétendant que la technologie fonctionnerait uniquement sur l’appareil n’éliminent pas les risques plus larges pour la vie privée », et que de futurs gouvernements pourraient étendre la portée des systèmes de détection de contenu au-delà de la nudité pour surveiller d’autres catégories de contenus. Ce n’est pas une hypothèse. C’est l’évaluation institutionnelle de Signal quant à la trajectoire de ces lois une fois que l’infrastructure d’application sera en place.
Ce qu’Apple et Google ont déjà créé — et pourquoi le gouvernement l’a ignoré
Voici la partie de cette histoire qui a été presque totalement absente de la couverture politique : les outils de sécurité enfant pour lesquels Starmer légifère existent déjà, intégrés dans chaque iPhone et appareil Android vendu au Royaume-Uni.
La fonctionnalité de Sécurité des communications d’Apple, intégrée à iOS et disponible pour tout parent configurant Temps d’écran avec un compte enfant, floute les photos et vidéos contenant de la nudité avant qu’un enfant ne puisse les visionner, affiche plusieurs écrans d’avertissement avant qu’un enfant ne puisse envoyer du contenu sensible, et requiert l’autorisation des parents pour les enfants de moins de 13 ans pour afficher le contenu signalé. Cette fonctionnalité s’exécute localement sur l’appareil — elle ne transmet rien à un serveur. Google Messages fait la même chose sur Android, activé par défaut pour les utilisateurs supervisés et les adolescents non supervisés connectés. La WWDC d’Apple de cette année a donné un aperçu d’autres fonctionnalités de sécurité pour enfants, notamment des contrôles d’application granulaires, la surveillance des communications par contact et des limites de temps d’écran par application.
Rien de tout cela ne nécessite une base de données gouvernementale. Rien de tout cela n’exige d’un adolescent qu’il prouve son âge à un fournisseur tiers. Cela existe dès maintenant, prend environ 15 minutes à configurer et c’est gratuit.
La réponse du gouvernement britannique face à ces outils existants a été, fondamentalement, de les ignorer et de légiférer malgré tout.
Ce qui s’est réellement passé en Australie
L’Australie a mis en œuvre son interdiction des réseaux sociaux pour les moins de 16 ans en décembre 2025. Les données du rapport de son propre eSafety Commissioner méritent d’être lues attentivement.
Malgré la baisse de détention de comptes chez les moins de 16 ans, une part substantielle d’enfants a conservé ses comptes sur les plateformes soumises à restriction d’âge. Parmi les parents qui ont indiqué que leur enfant avait un compte sur les réseaux sociaux avant l’interdiction de décembre, environ sept sur dix ont déclaré que leur enfant avait toujours un compte Facebook après. Les taux de conservation sur Instagram, Snapchat et TikTok oscillaient autour de 63,6 %. Un parent sur deux a signalé que son enfant avait toujours un compte YouTube après l’instauration des restrictions d’âge.
Le mécanisme de contournement n’est pas techniquement complexe. Un VPN configuré sur un serveur en Italie ou en Pologne supprime entièrement le blocage géographique. Lorsque le Royaume-Uni a mis en œuvre la vérification de l’âge pour les sites pornographiques dans le cadre de l’Online Safety Act, les téléchargements de Proton VPN ont bondi de 1 800 % le week-end de l’entrée en vigueur des règles. Les enfants ont contourné les restrictions plus rapidement que l’Ofcom n’a pu traiter son premier avis d’infraction.
L’organisme de recherche sur les politiques CEPA a signalé une autre conséquence involontaire : en vertu de la loi britannique actuelle, les entreprises de réseaux sociaux sont tenues d’offrir aux enfants des protections de sécurité plus strictes qu’aux adultes. Si une interdiction entrait en vigueur, les entreprises cesseraient probablement de proposer ces protections renforcées, partant du principe que les barrières d’âge empêcheront complètement les enfants d’accéder aux plateformes. L’interdiction pourrait ainsi finir par supprimer les protections mêmes qu’elle prétend appliquer.
Le problème de l’application exposé clairement
Il n’existe aucun moyen techniquement cohérent de mettre en œuvre la vérification de l’âge à l’échelle requise par cette interdiction sans bâtir une infrastructure qui vérifie également l’âge et l’identité de chaque adulte sur les mêmes plateformes. Ce n’est pas un argument de libertelles civiles. C’est une contrainte technique.
Les fournisseurs tiers de vérification d’âge comme Yoti et Persona — les entreprises les plus susceptibles d’être retenues pour ce genre de travail — ont reçu des financements d’amorçage de la part de firmes ayant des liens documentés avec l’infrastructure de surveillance de masse. Les données collectées par ces prestataires pour vérifier l’âge d’un jeune de 15 ans sont les mêmes que celles collectées pour dresser le profil du comportement en ligne d’une personne de 35 ans. La base de données ne fait aucune distinction selon les finalités.
Nigel Farage, le leader de Reform UK, a dérogé à sa position habituelle pour dire quelque chose de techniquement exact pour une fois : cette interdiction équivaut à « l’introduction d’une identité numérique par la porte dérobée ». Le Parti vert a salué la mesure. La Commissaire à l’enfance souhaite que la limite d’âge soit portée à 18 ans. Personne, lors de la conférence de presse de lundi, n’a été invité à expliquer, en termes opérationnels, comment fonctionne la vérification sans créer également un registre national des internautes lié à leur identité réelle.
De quoi s’agit-il vraiment
Les plateformes de réseaux sociaux ont causé des préjudices documentables à la santé mentale des adolescents. Ce point n’est pas contesté. Les recherches liant une utilisation intensive des réseaux sociaux à la dépression, à l’anxiété et aux problèmes d’image corporelle, en particulier chez les adolescentes, sont suffisamment solides pour que même les propres recherches internes des plateformes — divulguées par Meta en 2021 — le confirment.
Rien de tout cela ne fait de la vérification d’âge de masse la bonne réponse politique. Les outils pour protéger les enfants en ligne existent, sont gratuits, fonctionnent localement sur des appareils déjà possédés par les familles, et nécessitent l’implication des parents plutôt que des bases de données gouvernementales. Le choix de légiférer sur une interdiction plutôt que de financer une campagne d’éducation publique sur ces outils est un choix politique, et non une nécessité technique. C’est aussi un choix qui produit une infrastructure de surveillance comme effet secondaire, que ce soit ou non l’intention affichée.
L’interdiction britannique entre en vigueur au début de l’année prochaine. L’étude sur la garantie d’âge de l’Ofcom n’est pas terminée. La méthode de vérification n’a pas été spécifiée. Les implications pour la vie privée n’ont pas été modélisées publiquement. Les données australiennes montrant que près de 70 % des enfants ont conservé leur compte n’ont pas été abordées.
Les enfants vont utiliser des VPN. Les adultes vont fournir leurs pièces d’identité. La base de données existera.
Sources
- Gouvernement australien : Rapport de l’eSafety Commissioner sur les résultats de l’interdiction des réseaux sociaux
À propos de l’auteur
Votre cousin de 37 ans, féru de technologie et de vie privée, qui utilise GrapheneOS depuis 2021, fait un don mensuel au projet Tor et envoie à chaque membre du groupe familial une notice sur les VPN chaque fois qu’un gouvernement annonce qu’il va « protéger nos enfants ».
