I
Imaginez la scène.
Vous êtes dans le métro, vous sortez votre téléphone pour consulter un site d’actualités que vous visitez tous les jours. La page ne se charge pas. À la place, un message s’affiche : « Veuillez téléverser une photo de votre permis de conduire ou de votre passeport pour vérifier votre âge. »
Votre doigt reste suspendu au-dessus de l’écran. Plusieurs pensées vous traversent l’esprit : pourquoi ce site a-t-il besoin de la photo de mes papiers d’identité ? Où va-t-il la stocker ? Et si des pirates la dérobent ? Je veux juste lire les actualités, pourquoi devrais-je confier ma carte d’identité à une entreprise Internet ?
Si ce scénario vous évoque une dystopie de science-fiction, détrompez-vous. Fin juin 2026, la Chambre des représentants des États-Unis s’apprête à voter un projet de loi appelé « KIDS Act » (Kids Internet and Digital Safety Act). Si ce texte est adopté, la scène décrite ci-dessus deviendra le quotidien de toutes les grandes plateformes sociales, sites de vidéos et applications de messagerie aux États-Unis.
Et ce n’est pas la seule raison pour laquelle la communauté des développeurs est en ébullition.
Sur Hacker News, le fil de discussion consacré à ce projet de loi a atteint 265 points et 234 commentaires en 12 heures — une popularité rare pour une actualité législative. La colère des programmeurs ne porte pas uniquement sur la vie privée. Dans la discussion, ils ont exhumé les sources de financement de campagne des deux principaux sponsors du texte : le représentant républicain Brett Guthrie, dont le plus gros donateur est Alphabet, la maison-mère de Google — environ 398 000 dollars pour le cycle électoral 2024 ; et le représentant démocrate Frank Pallone, dont les deux premiers donateurs sont l’AIPAC (le lobby pro-israélien, environ 241 000 dollars) et l’entreprise d’IA Anthropic, Comcast figurant également parmi les principaux contributeurs.
Les promoteurs du texte sont financés par les entreprises technologiques, et le texte lui-même pousse vers une identité numérique universelle pour l’accès à Internet. Les développeurs ont fait le calcul.
II
Pour comprendre pourquoi ce projet de loi suscite une telle aversion dans le monde de la tech, il faut d’abord saisir son mécanisme.
Le KIDS Act est en réalité un « paquet cadeau » qui amalgame une dizaine de lois relatives à la régulation d’Internet — y compris une version révisée du Kids Online Safety Act (KOSA), le SAFE BOTS Act, le SCREEN Act, et d’autres. Le Congrès n’a pas débattu de ces textes un par un : ils ont été regroupés et poussés en procédure accélérée.
Le cœur du problème tient à une formule juridique : « sait ou devrait savoir » (knows or should have known).
Le texte dispose que lorsqu’une plateforme « sait ou devrait savoir » qu’un utilisateur est un enfant de moins de 13 ans, ou un adolescent de 13 à 16 ans, elle doit mettre en œuvre une série de protections spéciales — restreindre certains contenus, fournir des outils de contrôle parental, ajuster les paramètres de messagerie, etc.
Cela semble raisonnable, n’est-ce pas ? Mais « devrait savoir » est un piège redoutable.
Cela signifie que la plateforme n’a pas besoin de connaître réellement votre âge — il suffit qu’un tribunal ou une autorité de régulation estime, a posteriori, que la plateforme « aurait dû avoir les moyens de connaître » votre âge, pour qu’elle soit en infraction. Ce standard juridique est ce qu’on appelle, en droit américain, le standard de négligence — bien moins exigeant que la violation délibérée, et ne nécessitant quasiment aucune preuve de mauvaise foi.
Quelle est la conséquence ? L’équipe juridique de l’Electronic Frontier Foundation (EFF) le dit sans détour : pour écarter tout risque juridique, les plateformes seront contraintes de vérifier l’âge de chaque utilisateur, y compris les adultes. Personne ne prendra le risque de supposer que vous êtes « probablement majeur ».
III
Alors, comment vérifier l’âge concrètement ? Trois voies existent aujourd’hui.
Première voie : le téléversement de pièces d’identité. L’utilisateur photographie et envoie son permis de conduire, son passeport ou sa carte d’identité. La plateforme compare l’image à une base de données, confirme votre identité et votre âge. C’est la solution la plus « fiable » — et la plus dangereuse. En 2024, Discord, une application de messagerie très populaire, a tenté de mettre en place une vérification d’âge en partenariat avec Persona, une entreprise tierce de vérification d’identité, exigeant de certains utilisateurs qu’ils téléversent une photo de leur pièce d’identité officielle. Résultat ? Peu après, Discord a révélé qu’à la suite du piratage d’un sous-traitant de support client, les photos de pièces d’identité d’au moins 70 000 utilisateurs avaient fuité. Ce cas préfigure exactement ce qui se produira si le KIDS Act est appliqué à grande échelle — mais cette fois, ce seront des centaines de millions d’Américains qui seront concernés.
Deuxième voie : le scan facial et l’estimation d’âge. La plateforme capture une image de votre visage via la caméra frontale et utilise un algorithme d’IA pour « deviner » votre âge. Cette méthode ne nécessite pas de téléverser vos papiers, ce qui semble plus respectueux de la vie privée. Mais les recherches de l’EFF montrent que ces systèmes d’estimation d’âge affichent un taux d’erreur élevé pour les mineurs — précisément la population que KOSA prétend protéger. Plus préoccupant encore, ces systèmes présentent des taux d’erreur significativement plus élevés pour les personnes racisées, les personnes handicapées, les personnes transgenres et non-binaires. Autrement dit, les personnes qui ont le plus besoin de protection sont aussi celles que le système identifie le moins bien.
Troisième voie : les services de vérification tiers. L’utilisateur confie ses données d’identité à un organisme de vérification indépendant, qui se contente de renvoyer à la plateforme un verdict binaire « majeur / mineur », sans divulguer d’informations personnelles. L’idée est que la plateforme ne voit jamais votre carte d’identité, seulement une conclusion. Le problème ? D’abord, ces organismes tiers deviennent eux-mêmes des cibles de choix pour les pirates — ils concentrent des données d’identité sensibles sur des millions d’utilisateurs. Ensuite, les utilisateurs doivent faire confiance à des entreprises dont ils n’ont jamais entendu parler. Enfin, une infrastructure nationale de vérification d’âge constitue, par essence, un système d’identité universel adossé à l’État — construit par un consortium d’entreprises privées.
Les partisans du texte répètent : « KOSA n’impose pas la vérification d’âge. » Le texte le dit effectivement. Mais comme le souligne l’article de l’EFF : quand chaque obligation d’une loi dépend de la connaissance que vous avez de l’âge de l’utilisateur, et que le standard de cette connaissance est « aurait dû savoir », la clause de non-obligation n’est qu’une coquille vide.
IV
Le risque pour la vie privée n’est que la moitié de l’histoire. L’autre moitié, c’est la liberté d’expression.
La version révisée de KOSA a supprimé la clause tristement célèbre du « devoir de diligence » (duty of care) — une concession importante. Mais elle la remplace par l’obligation, pour les plateformes, de « créer, mettre en œuvre, maintenir et faire respecter » des politiques de contrôle sur toute une série de catégories de contenu.
Certaines de ces catégories concernent effectivement des comportements illégaux, comme les menaces violentes et l’exploitation sexuelle. Mais d’autres ont un périmètre inquiétant : le texte exige que les plateformes contrôlent les discussions sur « la vente ou l’usage » de drogues, de tabac, de cannabis, de jeux d’argent et d’alcool, ainsi que les sujets liés à la fraude financière.
Si la loi est appliquée strictement — si les plateformes ne veulent prendre aucun risque juridique — les contenus suivants pourraient être supprimés ou restreints :
- Une adolescente de 15 ans qui publie : « Mon amie boit beaucoup trop ces derniers temps, je suis très inquiète pour elle » ;
- Des adolescents qui échangent sur leurs expériences de désintoxication ou cherchent des conseils de réduction des risques dans un forum ;
- Un enfant qui demande : « Je crois que mon père se fait arnaquer, qu’est-ce que je dois faire ? »
Les avocats de l’EFF écrivent : « Nous avons déjà vu ce film. Quand le risque juridique augmente, les plateformes suppriment davantage de discours. »
Plus inquiétant encore : l’impact du texte sur les communications chiffrées. Le KIDS Act contient de nouvelles dispositions concernant les messages privés, les messages éphémères et les services de chat par IA. Bien que le texte affirme ne pas devoir être interprété comme « primant sur le chiffrement fort », cette protection est incomplète — elle ne couvre que certaines exigences fonctionnelles et ne s’applique pas à la clause indépendante de KOSA qui oblige les plateformes à « répondre » aux préjudices subis par les mineurs.
Une question évidente, à laquelle le texte n’apporte aucune réponse : si une plateforme ne peut pas lire le contenu des communications chiffrées, comment est-elle censée « répondre » aux préjudices qui pourraient survenir dans ces communications ? Cela place les services de messagerie chiffrée devant un dilemme insoluble — affaiblir le chiffrement, ou restreindre les fonctionnalités. C’est pourquoi les développeurs de WhatsApp et Signal ont lancé de sérieux avertissements : cette loi crée un environnement juridique incompatible avec le chiffrement.
V
Revenons à la question de l’argent.
Le principal sponsor du KIDS Act, Brett Guthrie, est un représentant républicain du Kentucky et président de la Commission de l’Énergie et du Commerce de la Chambre. Selon les données publiques d’OpenSecrets (un utilisateur de HN a directement posté les liens dans la discussion), parmi ses cinq plus gros donateurs pour le cycle électoral 2024, Alphabet (maison-mère de Google) occupe la première place, avec environ 398 000 dollars. Les mêmes données montrent qu’il est le premier bénéficiaire au Congrès des contributions de l’industrie pharmaceutique et des produits de santé — plus de 500 000 dollars rien qu’en 2024.
Frank Pallone est un représentant démocrate du New Jersey et membre influent de la même commission. Ses cinq plus gros donateurs pour le cycle 2024 sont, dans l’ordre : l’AIPAC (environ 241 000 dollars), Anthropic et Comcast.
Bien sûr, recevoir des fonds d’entreprises technologiques et pharmaceutiques ne signifie pas que le projet de loi est taillé sur mesure pour ces donateurs. La causalité entre contributions politiques et comportement législatif ne se trace jamais en ligne droite. Mais un autre événement, survenu au même moment, mérite d’être relevé : Meta (maison-mère de Facebook et Instagram) mène simultanément une offensive de lobbying éclair. Selon Reuters, le 18 juin 2026, Meta a fait pression sur le Congrès pour obtenir une immunité juridique contre les poursuites pour préjudice causé aux enfants, en échange de quoi Meta accepterait d’abandonner son opposition à KOSA. En clair, Meta propose de « soutenir cette loi de protection des enfants » en échange de « si mon produit blesse des enfants, vous ne pouvez pas me poursuivre ».
Meta pousse également pour que la responsabilité de la vérification d’âge soit transférée des plateformes vers les magasins d’applications — autrement dit, qu’Apple et Google vérifient l’âge au moment du téléchargement. Pourquoi ? Parce qu’ainsi, Meta n’aurait pas à collecter elle-même les pièces d’identité de ses utilisateurs. Apple et Google font un lobbying intense contre cette proposition. C’est une guerre d’intérêts entre géants de la tech, et la sécurité des enfants n’est que le prétexte brandi par chaque camp.
VI
Les développeurs de Hacker News voient parfaitement clair dans ces manœuvres.
Un utilisateur au pseudonyme zmgsabst a pointé la logique de la pente glissante dans le périmètre du texte : la définition des « plateformes couvertes » inclut tout service qui « utilise les informations personnelles des utilisateurs à des fins de publicité, de marketing ou de recommandation de contenu ». Cela signifie que non seulement Facebook et TikTok, mais aussi le site de votre banque (votre banque utilise bien vos informations pour vous recommander des produits financiers, n’est-ce pas ?) tombent potentiellement sous le coup de la loi.
Un autre utilisateur se souvient : « Quand j’étais petit et que j’apprenais à utiliser Internet, la première règle qu’on m’a enseignée était : ne donne jamais tes informations personnelles en ligne. Maintenant, c’est devenu : donne-les immédiatement, sinon tu ne peux pas entrer. »
Ce qui épuise le plus la patience des développeurs, c’est l’absurdité technique : le Parents Decide Act, qui imposerait une vérification d’âge au niveau du système d’exploitation — autrement dit, votre ordinateur devrait vérifier votre âge avant même de démarrer — progresse sur une voie parallèle. Un commentaire sur r/linux résume parfaitement le sentiment : « Ils croient vraiment que les gamins vont installer leur propre système d’exploitation pour contourner le contrôle parental ? Non, ils veulent juste transformer chacun de nos appareils en terminal de surveillance. »
Et une question plus vaste encore : pourquoi, presque simultanément, tous les pays occidentaux poussent-ils des législations similaires de vérification d’âge sur Internet ? Le Royaume-Uni a son Online Safety Bill, l’Union européenne pousse son application d’identité numérique, l’Australie débat de limites d’âge pour les réseaux sociaux, les États-Unis ont le KIDS Act — ce n’est pas une coïncidence. Comme l’écrit un utilisateur de HN : « C’est une action organisée. Les groupes de lobbying ont reçu leurs instructions, et ils les exécutent un pays après l’autre. »
VII
L’auteur ne cherche pas à réduire cette histoire à un conte manichéen. La réalité est bien plus complexe.
Du côté des partisans : de nombreux parents sont sincèrement angoissés par l’environnement numérique de leurs enfants. Le harcèlement sur les réseaux sociaux, la prolifération des contenus pour adultes, l’exploitation sans limite de l’attention des adolescents par les algorithmes — ces problèmes ne sont pas imaginaires. Un parent qui a déjà vu son enfant recevoir des messages privés d’un inconnu adulte peut, de façon compréhensible, soutenir l’idée d’une « identité numérique obligatoire ».
Du côté des opposants : une fois qu’une infrastructure universelle de vérification d’âge est en place, elle ne restera pas cantonnée à la « protection des enfants ». L’histoire montre de façon répétée qu’un système de surveillance, une fois construit, voit ses usages s’étendre constamment. Aujourd’hui, on vérifie si vous avez 16 ans ; demain, si vous pouvez accéder à tel contenu politique ; après-demain, on trace votre historique de navigation — chaque étape étant justifiée au nom de la « protection des enfants » ou de la « sécurité nationale ».
Le véritable dilemme est le suivant : nous voulons un Internet plus sûr pour les enfants, mais nous ne voulons pas renoncer à notre vie privée pour l’obtenir. Ces deux objectifs ne sont pas nécessairement incompatibles — mais la voie choisie par le KIDS Act sacrifie la vie privée en échange d’une protection (potentiellement illusoire).
Quant à l’argument selon lequel « vous voulez juste exposer les enfants au danger » — un autre commentaire sur Hacker News constitue peut-être la meilleure réponse : « Les enfants vont bien. Les vrais problématiques, ce sont les adultes convaincus que les enfants vont mal. Isolons ces adultes de la vie des enfants, et on aura résolu la moitié du problème. »
VIII
Après avoir écrit tout ce qui précède, l’auteur tient à préciser quelques points.
Je n’ai testé personnellement aucun système de vérification d’âge. Je n’ai pas téléphoné aux sponsors du KIDS Act. Je n’ai pas vu ce à quoi ressemblera l’Internet américain après l’adoption de cette loi. Toutes les données et analyses de cet article proviennent de sources publiques — l’analyse juridique de l’EFF, les reportages de Reuters sur le lobbying, les données de financement de campagne d’OpenSecrets, les discussions des développeurs sur Hacker News. Si vous avez un doute sur un chiffre ou une affirmation, vous pouvez parfaitement vérifier les sources originales.
Contributions politiques ne signifient pas corruption. Qu’Alphabet soit le premier donateur du représentant Guthrie ne prouve pas que cette loi a été rédigée sur instruction de Google. Mais quand un texte se situe à l’intersection du droit à la vie privée, des intérêts économiques et des libertés civiques, savoir qui finance les sponsors de la loi ne devrait pas, au minimum, être un secret.
Sur la question de la protection des enfants en ligne, je n’ai aucune réponse simple. Ma seule position est la suivante : si une solution exige que vous abandonniez votre vie privée pour garantir la sécurité d’autrui, il y a de fortes chances que ce ne soit pas une bonne solution — surtout quand ce que vous abandonnez est précisément le fondement de tous vos droits futurs.
Liens de référence :
- EFF, “The KIDS Act Would Require Age Checks To Get Online”, 2026-06-24, https://www.eff.org/deeplinks/2026/06/kids-act-would-require-age-checks-get-online
- Discussion Hacker News, 265 points / 234 commentaires, https://news.ycombinator.com/item?id=48706560
- Reuters, “Meta lobbies Congress for protection from child-harm lawsuits”, 2026-06-18, https://www.reuters.com/world/meta-lobbies-congress-protection-child-harm-lawsuits-2026-06-18/
- SGT Report / Reclaim The Net, “House Committee Passes Child ‘Safety’ Bills That Pushes National Age Verification Surveillance”, 2026-03-06, https://www.sgtreport.com/2026/03/house-committee-passes-child-safety-bills-that-pushes-national-age-verification-surveillance/
- TechSpot, “Meta wants a child safety bill rewritten to shield it from lawsuits over harm to kids”, 2026-06-19, https://www.techspot.com/news/112824-meta-wants-child-safety-bill-rewritten-shield-lawsuits.html
- OpenSecrets, “Rep. Brett Guthrie - Campaign Finance Summary”, https://www.opensecrets.org/members-of-congress/brett-guthrie/summary?cid=N00029675
- OpenSecrets, “Rep. Frank Pallone Jr. - Campaign Finance Summary”, https://www.opensecrets.org/members-of-congress/frank-pallone-jr/summary?cid=N00000781
- H.R.7757 - KIDS Act (texte du projet de loi), 119e Congrès, https://www.congress.gov/bill/119th-congress/house-bill/7757/text
- POLITICO, “Guthrie and Pallone cement deal for kids online safety package”, 2026-06-22, https://www.politico.com/live-updates/2026/06/22/congress/guthrie-and-pallone-cement-deal-for-kids-online-safety-package-00969686
- New Republic, “Frank Pallone corporate donors”, https://newrepublic.com/article/161778/frank-pallone-corporate-donors-money