La vérification de l’âge s’impose comme le nouveau point de friction du web
Aux États-Unis comme dans l’Union européenne, la vérification de l’âge reste en place malgré l’abandon d’autres mesures contestées. Ses détracteurs redoutent une pression accrue sur la vie privée et l’identité numérique.

À retenir
- Deux grandes lois sur Internet aux États-Unis et dans l’Union européenne ont été assouplies, mais l’exigence de vérification obligatoire de l’âge est restée en place.
- Les critiques avertissent que le contrôle de l’âge peut conduire à la collecte de données d’identité, comme des pièces d’identité ou des scans du visage, y compris pour les adultes.
- Le débat concerne aussi l’Europe et le web3, car une législation sans méthode respectueuse de la vie privée peut entraîner davantage de collecte de données et de risques de sécurité.
Cette semaine, deux textes majeurs sur Internet aux États-Unis et dans l’Union européenne ont été édulcorés sur plusieurs points sensibles. Mais une mesure continue de cristalliser les critiques, car elle dépasse selon eux la seule protection des mineurs : la vérification obligatoire de l’âge, ou age verification. Le débat glisse ainsi des contenus et du chiffrement vers une question plus fondamentale, mais souvent moins visible : quelles informations d’identité les adultes doivent-ils fournir pour rester en ligne ?
Des lois assouplies, mais une obligation toujours là
Le 29 juin, la Chambre des représentants américaine a adopté le Kids Internet and Digital Safety Act, dans une version remaniée de la Kids Online Safety Act. Au même moment, à Bruxelles, les négociateurs se retrouvaient pour ce qui devait être le dernier trilogue sur Chat Control 2.0. Dans les deux cas, les dispositions les plus contestées ont été retirées. Aux États-Unis, la duty of care qui faisait polémique a disparu du texte, tandis que dans l’Union européenne, le balayage obligatoire côté client des messages privés a été abandonné.
Malgré cela, la vérification de l’âge a survécu dans les deux versions. Pour ses opposants, c’est précisément ce point qui fait basculer la navigation d’un usage anonyme vers un usage identifié, y compris pour des adultes. L’exemple de la Online Safety Act britannique montre d’ailleurs à quelle vitesse ce type de règle peut s’installer dans la pratique : Ofcom a déjà ouvert plus de 90 enquêtes et sanctionné des plateformes qui ne respectaient pas les obligations, tandis que les utilisateurs doivent de plus en plus souvent présenter une pièce d’identité ou un scan du visage pour accéder à des contenus courants.
Vie privée ou données d’identité
La principale critique tient à une distinction simple : vérifier l’âge ne devrait pas forcément revenir à collecter l’identité. Au lieu d’enregistrer une copie d’un passeport ou un scan du visage, les plateformes peuvent recourir à des solutions plus discrètes, comme les preuves à divulgation nulle de connaissance ("zero knowledge proofs"). Ce type de procédé permet de démontrer qu’une personne a plus de 18 ou 13 ans, sans révéler son nom, sa date de naissance ni son document d’identité.
Cette nuance est essentielle, car de nombreuses lois imposent le résultat final, à savoir un contrôle de l’âge, sans préciser la méthode à employer pour préserver la vie privée. Dans les faits, cela laisse souvent la voie libre à l’option la plus simple : le téléversement de données d’identité ou la vérification biométrique. Pour les plateformes, cela signifie non seulement davantage d’obligations de conformité, mais aussi un volume plus important de données sensibles à sécuriser, avec les risques de fuites de données, de subpoenas et d’abus que cela implique.
Pourquoi le sujet dépasse les frontières européennes
Pour les utilisateurs européens de crypto et de web3, le sujet est loin d’être anecdotique. La même logique peut en effet s’étendre à l’identité numérique, aux wallets et à l’accès aux services en ligne. Si les législateurs se contentent d’imposer un résultat sans encadrer la méthode, une approche censée protéger la vie privée dès la conception peut, en pratique, être remplacée par des systèmes qui collectent plus de données que nécessaire. Le sujet ne concerne donc pas seulement les réseaux sociaux, mais aussi l’infrastructure plus large sur laquelle reposent de plus en plus l’accès numérique et la vérification.
Le calendrier ajoute encore à la tension. La KIDS Act doit désormais passer devant le Sénat, tandis que Chat Control 2.0 cherche à aboutir à un accord politique en juillet. La vraie question n’est donc plus seulement de savoir si les plateformes doivent vérifier l’âge, mais si elles le feront avec un minimum de données ou en installant une nouvelle norme de stockage des identités. Dans un Internet qui doit aussi distinguer de plus en plus les agents IA des humains, ce choix pourrait avoir des effets bien plus larges que ces deux textes eux-mêmes.