1. Juste après un but en Coupe du Monde
Votre équipe favorite marque le but décisif à la dernière seconde de la Coupe du Monde. Vous vous connectez avec enthousiasme à votre plateforme sociale, prêt à célébrer avec le monde entier. Mais la plateforme, sur la base des données qu’elle a déjà collectées, vous identifie à tort comme ayant moins de 16 ans et vous redirige de force vers une application de vérification tierce — téléversez une photo de votre visage, ou scannez une pièce d’identité officielle. Vous ignorez dans quel pays cette société de vérification est enregistrée, combien de temps les données seront conservées, si elles résisteront à la prochaine cyberattaque. Vous remettez à contrecœur la photo de votre passeport, en priant pour que cela ne se retourne pas contre vous un jour.
Remplacez la célébration d’un but par la critique d’un dirigeant politique puissant, par la discussion d’une expérience d’abus ou d’addiction que vous traversez, par la consultation sur un problème médical embarrassant — cet Internet « vos papiers, s’il vous plaît » devient nettement plus inquiétant. Et c’est précisément la direction que nous prenons. Après avoir lu les analyses de suivi de la FIRE (Foundation for Individual Rights and Expression) et de l’EFF (Electronic Frontier Foundation), je tente de retracer cette trajectoire : d’où elle part, comment elle se met en œuvre, et où elle finira par emmener Internet.
2. Une vague législative mondiale synchronisée
2025 a été qualifiée par l’EFF comme « l’année où la vérification d’âge est passée d’une expérience politique marginale à une réalité généralisée ».
L’Australie a ouvert le bal en décembre 2025 avec la première interdiction mondiale des réseaux sociaux pour les moins de 16 ans, imposant à dix grandes plateformes — Instagram, Snapchat, TikTok et autres — de bloquer les utilisateurs mineurs, sous peine d’amendes allant jusqu’à 49,5 millions de dollars australiens. Mais les propres recherches du gouvernement ont montré que, plusieurs mois plus tard, environ 70 % des enfants utilisaient toujours les réseaux sociaux. Une étude publiée dans le British Medical Journal a également constaté « peu de preuves d’une réduction substantielle et immédiate de l’utilisation des réseaux sociaux par les adolescents. »
Le Royaume-Uni a choisi une voie plus radicale. En juillet 2025, les nouvelles règles de l’Online Safety Act sont entrées en vigueur, exigeant que tous les services en ligne opérant au Royaume-Uni évaluent s’ils hébergent du contenu « nocif pour les enfants » et introduisent des vérifications d’âge. L’ancien Premier ministre Starmer a promis que la version britannique serait un « Australian model on steroids » — « rendre encore plus difficile pour les enfants de contourner les protections ». Le secrétaire d’État à la Technologie a annoncé une future déclaration sur la question des VPN, et la ministre de l’Enfance a suggéré que « l’on pourrait envisager de restreindre l’accès aux VPN en fonction de l’âge. »
Les États-Unis et l’Union européenne suivent le mouvement. Plus de 20 États américains ont promulgué des lois de vérification d’âge, au moins 19 États ont adopté des législations sur les réseaux sociaux pour mineurs, et le Kids Online Safety Act fédéral est en négociation entre le Sénat et la Maison Blanche. L’UE a précipitamment lancé une application « mini-vérification d’âge », liant directement la carte d’identité nationale à la vérification d’âge, comme précurseur du portefeuille d’identité numérique européen. La France, l’Allemagne, l’Espagne, le Danemark, la Norvège, l’Indonésie et d’autres pays avancent également leurs propres législations.
3. Les voies techniques : l’identité comme seul dénominateur commun
Il existe trois voies techniques principales pour la vérification d’âge. Le téléversement de documents — scanner un passeport ou un permis de conduire, en vérifier l’authenticité et en extraire la date de naissance. L’estimation faciale de l’âge — un selfie, et l’IA estime l’âge à partir des traits du visage. La vérification par justificatif tiers — prouver indirectement l’âge via un compte bancaire ou un service d’identité numérique (comme k-ID à Singapour, utilisé par Snapchat).
Ces trois voies partagent une logique commune : pour vérifier « si vous avez atteint un certain âge », le système doit d’abord être relié à « qui vous êtes ». Le téléversement de documents expose directement le nom, l’adresse et le numéro de pièce. L’estimation faciale nécessite la collecte de données biométriques, avec des taux d’erreur significativement plus élevés pour les personnes de couleur, les personnes transgenres et les personnes présentant des différences faciales — les algorithmes d’IA sont moins précis pour les populations noires, asiatiques et autochtones, classant souvent des adultes comme mineurs.
L’analyse de la FIRE met en lumière une intuition cruciale : même si une plateforme affirme que « tous les utilisateurs n’ont pas besoin de passer par une vérification, tant que la plateforme dispose d’autres données précises », cela ne signifie pas que vous échappez à l’examen — cela signifie simplement que la plateforme utilisera les données qu’elle détient déjà pour porter un jugement. La Commission australienne des droits de l’homme décrit la situation ainsi : « Nous nous dirigeons vers un monde où la loi exige que vous soyez profilé pour pouvoir participer. »
4. La perte de vie privée est l’objectif de conception, pas un accident
Le coût en vie privée de la vérification d’âge est une condition nécessaire au fonctionnement du système. Chaque voie technique exige la collecte et la conservation de données liées à l’identité, sans quoi l’acte de « vérification » ne peut être accompli.
Les fuites de données sont donc intégrées au système dès sa conception. En novembre 2025, quelques semaines avant l’entrée en vigueur de l’interdiction australienne, une application tierce de service client Discord a été compromise, exposant les images de pièces d’identité gouvernementales, les noms, les courriels et les informations de facturation d’environ 70 000 utilisateurs — l’application en question servait principalement à traiter les plaintes de vérification d’âge des plateformes. Des fournisseurs de vérification d’identité comme AU10TIX ont connu des incidents similaires.
Plus troublant encore est la conclusion de l’« essai de technologie de vérification d’âge » australien : les fournisseurs de services « anticipent excessivement les besoins futurs des régulateurs en matière de données personnelles… ce qui peut conduire à une collecte et une conservation de données inutiles et disproportionnées. » Le système a une tendance naturelle à collecter plus de données qu’on ne l’imagine, et à les conserver plus longtemps que prévu.
5. De la « protection de l’enfance » à la surveillance citoyenne : la dépendance au sentier
Le mécanisme d’extension est l’aspect le plus préoccupant des lois de vérification d’âge. Une fois l’infrastructure légale de vérification d’identité en place, le coût marginal de son extension est extrêmement faible.
Le portefeuille d’identité numérique européen fournit un cas d’école. Le positionnement officiel est de « permettre aux utilisateurs de prouver qu’ils sont assez âgés pour accéder à des sites web restreints ». Mais une fois l’infrastructure déployée, il suffit d’un décret administratif pour l’étendre à d’autres usages de vérification. La trajectoire britannique est encore plus directe — lorsque des responsables discutent ouvertement d’imposer une limite d’âge sur les VPN, le Royaume-Uni s’approche du périmètre de la Chine, de la Russie et de l’Iran en matière de contrôle des VPN. L’auteur de la FIRE, McLaughlin, commente : « Ce n’est pas de la bonne compagnie. »
Les États-Unis suivent la même pente. L’entrelacement des législations étatiques et fédérales signifie que chaque étape sur Internet — télécharger une application, créer un compte, publier un message, consulter du contenu — peut intégrer une vérification d’âge. La FIRE avertit : « Une fois que nous aurons créé cette infrastructure législative de surveillance, nous pourrions découvrir qu’il est extrêmement difficile de la démanteler. »
6. Qui reste à la porte ?
Le coût de cette campagne « vos papiers, s’il vous plaît » n’est pas uniformément réparti. Aux États-Unis, environ 15 millions de citoyens adultes n’ont pas de permis de conduire, et 2,6 millions de personnes n’ont absolument aucune pièce d’identité avec photo délivrée par le gouvernement. 18 % des adultes noirs n’ont pas de permis de conduire, et le taux de détention est également significativement plus faible chez les Hispaniques. 43 % des personnes transgenres n’ont pas de documents d’identité reflétant correctement leur nom ou leur genre. L’estimation faciale par IA a des taux d’erreur plus élevés pour les personnes de couleur, et les systèmes de reconnaissance faciale échouent de manière significative pour les personnes présentant des différences faciales — environ 100 millions de personnes dans le monde vivent avec une différence faciale.
C’est un mécanisme de filtrage structurel : la technologie de vérification d’âge ajoute une nouvelle couche d’inégalité le long des fractures existantes de race, d’identité de genre, de handicap, de statut migratoire et de classe socio-économique.
7. La fin de l’anonymat et le conflit avec l’architecture d’Internet
L’architecture originelle d’Internet repose sur les prémisses d’ouverture et d’anonymat. TCP/IP n’exige pas de preuve d’identité. Le chiffrement de bout en bout est conçu pour que le contenu entre vous et votre correspondant soit illisible par tout intermédiaire. La promesse fondamentale du réseau Tor est « vous n’avez pas besoin de nous dire qui vous êtes. »
Les lois de vérification d’âge sont en tension fondamentale avec cette architecture. Si chaque couche exige une liaison à l’identité — de l’adresse IP à la création de compte, de l’accès au contenu à la publication — le chiffrement et l’anonymat ne sont plus des options, mais deviennent des « moyens de contournement » à contrôler, voire à interdire.
Les responsables britanniques ont déjà commencé à collecter des données sur l’utilisation des VPN. L’interdiction australienne a requalifié les VPN, d’outils de vie privée en « menace potentielle pour l’efficacité de la loi ». Lorsque le gouvernement considère la navigation anonyme elle-même comme un problème de sécurité à résoudre, la structure de pouvoir d’Internet bascule d’une souveraineté distribuée des utilisateurs vers un système centralisé d’authentification d’identité.
Ce n’est pas une question technique. C’est la collision entre deux visions d’Internet : l’une considère que l’accès à Internet est une extension de la citoyenneté, nécessitant un justificatif délivré par l’État ; l’autre considère que l’accès à Internet est une extension de la condition humaine, et que l’expression anonyme est une condition préalable à la liberté, non une faille.
8. En guise de conclusion : quand les papiers deviennent le ticket d’entrée
Le point de départ des lois de vérification d’âge — protéger les enfants contre les dangers en ligne — est une préoccupation sociale réelle, et je n’ai pas l’intention de nier les bonnes intentions des législateurs. Mais une politique ne se juge pas uniquement à ses intentions ; elle doit être soumise à l’examen de ses moyens et de ses conséquences.
Le système de vérification d’âge actuellement déployé à l’échelle mondiale présente une caractéristique structurelle : il postule par défaut que chaque personne doit d’abord prouver qui elle est avant de pouvoir s’exprimer. Une fois cette logique inscrite dans la loi, encodée dans le logiciel, déployée sur les plateformes utilisées par des milliards de personnes dans le monde, les propriétés fondamentales d’Internet subissent un changement irréversible. « Vos papiers, s’il vous plaît » n’est plus la phrase exclusive des postes-frontières ; elle est en train de devenir la première ligne de texte derrière le bouton de connexion.
C’est un processus en cours. Tout ce que je peux faire est de décrire aussi précisément que possible le mécanisme technique, la trajectoire législative et l’impact sur les populations de ce processus. Au lecteur d’en juger.
Cet article est basé sur l’analyse de la FIRE (Foundation for Individual Rights and Expression) publiée le 26 juin 2026, le suivi mondial de la vérification d’âge et le rapport d’analyse des « dix dangers » publiés par l’EFF (Electronic Frontier Foundation) fin 2025, les discussions de la communauté Hacker News, ainsi que de nombreux documents politiques et rapports de recherche publics. Je m’efforce de présenter objectivement les faits établis et les points de vue des différentes parties ; les jugements analytiques contenus dans cet article ne représentent que le résultat d’un travail de synthèse fondé sur les informations publiques.