Bruxelles affirme que son application de vérification de l’âge est prête, mais les critiques estiment que la Commission est à la fois trop lente et concentrée sur le mauvais problème. La présentation a déjà suscité un débat sur sa sécurité et son efficacité.
L’application de vérification de l’âge de la Commission européenne permet aux utilisateurs de prouver qu’ils ont plus de 18 ans sans partager de données personnelles. La présidente von der Leyen le salue comme une solution gratuite et axée sur la confidentialité pour les plateformes qui ont du mal à se conformer aux obligations de sécurité des enfants en vertu de la loi sur les services numériques.
Ce lancement a été accueilli avec scepticisme. Quelques jours après son lancement en avril, une vidéo montrait comment le prototype de l’application pouvait être contourné en moins de deux minutes. La Commission a publié un correctif et a qualifié les failles de « problèmes au stade du prototype ».
Une solution différée
Pour l’eurodéputée Christel Schaldemose, rapporteur du rapport du Parlement européen appelant à un âge minimum harmonisé de 16 ans sur les réseaux sociaux à l’échelle de l’UE, l’application est une étape bienvenue mais insuffisante, et qui a pris beaucoup trop de temps.
« Je suis heureuse d’apprendre que l’outil est bientôt prêt à être utilisé. Je pense que c’est un premier bon pas », a-t-elle déclaré à L’Observatoire de l’Europe, mais l’allégement est conditionnel. Von der Leyen a annoncé la création d’un groupe d’experts sur la sécurité numérique des enfants en septembre 2024. En avril 2026, le groupe avait à peine commencé ses travaux.
« De septembre à avril, c’est une période assez longue », a déclaré Schaldemose. « Je ne sais pas s’ils tardent volontairement, mais je pense qu’ils sont trop lents sur ce point. »
Le retard coûte cher. Les États membres ont déjà adopté leurs propres restrictions d’âge et règles en matière de médias sociaux. La France, l’Espagne, la Grèce, l’Irlande et d’autres sont en train de créer exactement le paysage fragmenté que l’UE était censée empêcher.
« Le danger est que nous finissons par rendre très compliquée la recherche de solutions pour protéger les mineurs et que nous ayons des lacunes », a prévenu Schaldemose. « S’il n’y a pas d’outils de vérification en Allemagne mais qu’il y en a au Danemark, les jeunes trouveront très vite un moyen d’utiliser un VPN. Si une approche harmonisée n’est pas adoptée, la protection des mineurs est compromise. »
« Une solution technique rapide »
Les défenseurs des droits de l’enfant rejettent le débat sur le calendrier. La vérification de l’âge, quelle que soit sa conception, ne parvient pas à s’attaquer aux véritables sources de préjudices auxquels les enfants sont confrontés en ligne.
Francesca Pisanu, responsable du plaidoyer européen chez Eurochild, salue l’infrastructure de la Commission, plutôt que de s’appuyer uniquement sur des entreprises privées. Pourtant, le cadrage de l’application pose problème.
« L’application ne doit pas être considérée comme une solution miracle, mais comme un outil au sein d’une approche beaucoup plus large fondée sur les droits de l’enfant », a-t-elle déclaré. « Si cela est présenté comme la solution, il existe un risque réel que cela devienne une solution technique rapide à un problème structurel. »
Ce problème structurel, selon Eurochild, n’est pas l’accès des enfants aux plateformes ; ce sont les plateformes elles-mêmes. Les systèmes de recommandation, la publicité comportementale, l’optimisation de l’engagement et la conception addictive sont les mécanismes qui génèrent du préjudice. Une application qui vérifie l’âge d’un utilisateur à la porte laisse tout cela intact.
Pisanu affirme que le débat public se concentre trop sur l’accès des enfants et pas assez sur la conception des plateformes. Restreindre l’accès ne résout pas les systèmes nuisibles.
Confidentialité : une promesse encore à prouver
La Commission insiste sur le fait que l’application répond aux « normes de confidentialité les plus élevées ». Les utilisateurs vérifient leur âge avec un passeport ou une carte d’identité, mais la plateforme ne reçoit qu’une confirmation par oui ou par non, pas leur nom, leur date de naissance ou toute autre information personnelle. La conception utilise des preuves sans connaissance et est open source.
Les défenseurs de la vie privée restent insatisfaits. Les documents d’identité doivent toujours être scannés ; les intégrations tierces élargissent l’exposition potentielle des données ; des jetons ou des journaux mal gérés peuvent relier les utilisateurs entre les plates-formes. La Commission n’a pas abordé ces objections de front.
Schaldemose, pour sa part, est moins préoccupée par la vie privée qu’elle ne l’était autrefois. « Il y a deux ans, nous avions peut-être des problèmes en matière de protection des données, mais les outils développés aujourd’hui sont conçus de manière à résoudre ce problème », a-t-elle déclaré. « Je ne pense pas qu’il faille avoir peur de la vie privée. »
Mais elle ajoute une mise en garde sévère : « Si vous en avez si peur, alors vous ne devriez pas utiliser les plateformes, car elles détiennent vos données, peu importe qui vous êtes. »
Pisanu trace une ligne dure. Tout système de garantie de l’âge doit être « préservant la vie privée, fiable, robuste, précis, proportionné et soutenu par des garanties plus larges. Dans le cas contraire, l’accent sera mis sur le contrôle d’accès tout en ignorant les modèles économiques et la conception des plateformes qui sont au cœur du risque ».
Les plateformes restent le problème
Les experts sont d’accord : Bruxelles ne parvient pas à reconnaître que les plateformes sont principalement responsables, même si elles disposent de suffisamment de temps pour démontrer leur responsabilité.
« Ils savent que c’est nocif et ils devraient arrêter ces pratiques dès aujourd’hui », a déclaré Schaldemose à propos des caractéristiques de conception addictives. « Ils gagnent pas mal d’argent, ça se voit, on peut regarder leurs gains. Donc, je pense qu’ils peuvent se le permettre. »
Pisanu affirme que les entreprises technologiques conçoivent et profitent de ces environnements. « La responsabilité devrait incomber avant tout aux entreprises technologiques, car elles conçoivent ces environnements et en tirent profit », a-t-elle déclaré. « Les parents peuvent jouer un rôle crucial, mais on ne peut pas s’attendre à ce qu’ils assument la responsabilité principale de la gestion des risques créés par de puissants systèmes commerciaux. »
L’application de la Commission pourrait faciliter la conformité et réduire l’exposition des données. Mais sans règles contraignantes sur la conception des plateformes, la transparence algorithmique et la responsabilité, et sans un cadre obligatoire et unifié pour remplacer les lois nationales disparates, cela reste une solution technique et non une stratégie politique complète.
Comme le dit Schaldemose : « Nous ne pouvons plus attendre un signal de la Commission sur ce qu’elle compte faire ».
L’application de vérification de l’âge de l’UE devrait être disponible en téléchargement public d’ici l’été 2026, avec des intégrations de portefeuilles prévues en France, au Danemark, en Grèce, en Italie, en Espagne, à Chypre et en Irlande.
