Contrôle d’accès des mineurs aux réseaux sociaux : l’accord mondial
Qui est-il pour cela ? Un politicien madré, un régulateur déterminé, un capitaine d’industrie, un activiste roué ? Rien de tout ça. Demandez-lui, il vous dira qu’il est un « Subject Matter Expert ». Mais expert en quoi ? De l’« Age assurance ». Un expert de l’assurance de l’âge ? « Age assurance », voilà encore un de ces « faux amis » entre nos deux langues cousines, où la « library » est une bibliothèque, où être « comprehensive » ce n’est pas être bienveillant, mais exhaustif, où une issue n’est pas …de secours mais c’est une problématique peut-être sans issue… L’age assurance, ce n’est pas une question assurantielle ni une affaire de confiance en soi, c’est une discipline qui recouvre l’ensemble des moyens de vérifier l’ âge d’un individu (par un document fiable comme une carte d’identité), ou d’estimer son âge (par analyse biométrique) ou de déduire son âge (si l’individu a une carte bancaire en France, alors il a au moins 12 ans). En français, on traduit « age assurance » par « contrôle de l’âge », mais la notion de « contrôle » est trop restrictive.
Le bannissement des mineurs des réseaux sociaux, un échec qui ouvre les possibles
Rappelons l’enjeu : un vent politique se lève de l’Australie à l’Europe, avec la France en tête de pont, pour bloquer l’accès des mineurs de 15 ans aux réseaux sociaux. Pas limiter, pas restreindre, mais bien : bloquer l’accès. On a expliqué récemment dans ces colonnes que cette volonté politique de bloquer, là-bas comme ici, est aussi claire que la mise en œuvre est complexe. Maintenant que la machine législative est lancée et va pousser pour le bannissement, de plus en plus de voix s’élèvent, par exemple celle de l’ONG anglo-européenne 5Rights pour alerter sur les dangers d’un blocage mal calibré de l’accès des mineurs aux réseaux sociaux. Pour ces experts, le bannissement laisserait surtout les enfants et les jeunes encore plus vulnérables et exposés. Leur raisonnement est imparable : si les enfants sont officiellement interdits de réseaux sociaux, les plateformes n’auront plus besoin d’investir dans de complexes systèmes de contrôle des algorithmes et de remontées d’informations sur l’expérience de leurs jeunes utilisateurs. Ce qui n’est pas mesuré n’existe pas, et ce qui n’existe pas ne coûte rien.
Or, que constate-t-on déjà en Australie, où les mesures de bannissement sont déjà en œuvre ? Les témoignages comme celui de la chercheuse Naomi Lott sont sans ambiguïté : sur le chemin des cours, les adolescents australiens sont toujours rivés à leurs écrans, rien n’a vraiment changé. Le bannissement est contourné, donc il va falloir aller dans la complexité et la nuance, pour permettre un usage adapté des réseaux sociaux par les mineurs. Tôt ou tard, la puissance publique devra décider quelles plateformes, ou quelles fonctionnalités au sein de ces plateformes seront accessibles à un mineur de 15 ans ou de 13 ans. Toutes les parties prenantes autour des enfants sont condamnées à la nuance.
Mais par où commencer, concrètement ? Eh bien, par le plus simple, ou plutôt le moins irréaliste : vérifier que l’enfant devant son smartphone a bien l’âge requis. « S’assurer de l’âge » : le terme s’impose de lui-même, comme si le débat français avait déjà intégré la grammaire anglo-saxonne de l’age assurance.
Le (seul ?) consensus mondial que vous avez manqué en 2025
Et comment va-t-on s’assurer que l’enfant a bien l’âge requis? Quelle technologie pour s’assurer de l’âge d’un mineur est la plus fiable, la plus sûre, la plus respectueuse des droits, la plus pratique ? Si les publications de la eSafety Commissionner australienne font référence sur le sujet, nul ne le sait pour le moment : l’innovation est aux commandes, et le secteur reste encore en phase de développement. La marge de progression et de développement de ce secteur est prodigieuse. 85 pays auraient déjà adopté ou seraient en train d’adopter des mesures de vérification d’âge, on parle ici des services exclusivement réservés aux adultes.
C’est dans notre environnement mondial complexe et chaotique, où deux superpuissances s’affrontent, qu’un événement majeur s’est passé le 31 octobre 2025. Ce jour-là, en effet, 66 pays exactement se sont tous mis d’accord sur le moyen de s’assurer de l’âge d’un individu souhaitant accéder à des contenus ou des services. 66 pays. Tous. Sans exception.
La France, le Royaume-Uni, l’Allemagne ont signé, mais aussi la Chine, et même les États-Unis. Incroyable non ? Ça s’est passé où ? À l’ISO, l’Organisation internationale de normalisation, bien connue dans la cybersécurité pour sa norme 27001. Ce 31 octobre, la norme ISO 27566 sur les « Age assurance systems » a été adoptée à l’unanimité, sans aucune voix discordante.
Et qui a tenu le clavier et la souris de cette norme 27566, qui suit d’ailleurs le modèle de la 27001 ? Tony Allen, bien sûr ! Il en a été l’éditeur technique. À l’écouter, il s’est contenté de compiler les contributions des uns et des autres. S’il admet avoir fait des propositions aux comités nationaux (l’AFNOR pour la France), c’est pour aussitôt préciser qu’il n’a pas toujours été écouté. N’excluons pas la fausse modestie, tant l’influence réelle ne se mesure pas toujours en nombre de clics. M. Allen est fier en tout cas que la norme ait étéa été adoptée à l’unanimité. Et elle est gratuite, à la demande de la Commission Européenne, de l’International Telecommunications Union et de la Age Verification Providers Association. C’Tout ça est inhabituel à l’ISO, et ça la rend « very powerful », glisse-t-il.
Puissant et inéluctable comme un bâton planté dans le sable
D’une trentaine de pages, la norme est d’une lecture claire, d’un langage plus précis que jargonnant, presque agréable par sa pensée structurée, son ton posé (on est à l’ISO, certes), et la cohérence de l’écosystème de cet age assurance. Elle décrit en effet tous les acteurs, ceux qui effectuent les vérifications et estimations d’âges, les plateformes qui les mettent en place pour accéder à leur service, les utilisateurs personnes physiques, et bien sûr les régulateurs qui édictent les règles à suivre, qu’elle appelle « policy makers ». La norme tient à ne surtout pas dire comment on évalue l’âge d’un mineur de 15 ans, ni quelle marge d’erreur est sociétalement ou légalement acceptable. Elle est technologiquement neutre. C’est une vaste check-list d’actions à mener et de critères à suivre, qui ne dit pas « telle solution d’analyse biométrique permet de dater l’âge d’un individu au jour près », mais qui permet d’avoir un bon niveau de confiance sur le sérieux du service certifié. Car oui, comme la check list est longue, il y a aura des certificateurs, comme pour la 27001. Et parmi ces certificateurs, il y aura Tony Allen. Lequel est aussi l’organisateur d’un événement annuel à Manchester, le… « Global Age Assurance Standards Summit ». Le hasard faisant bien les choses, les premières certifications arriveront en avril, quand se tiendra cet événement. Des solutions actuellement en cours de certification émergent déjà aux États-Unis, à Singapour, au Royaume-Uni, en France ou encore en Espagne.
Désormais, et c’est ce qui est nouveau, tous les éléments sont réunis pour que le contrôle de l’accès des mineurs se mette en place, mondialement. On sait qu’un simple bâton planté dans le sable suffit, avec la force du vent et du temps, à créer une dune. La norme ISO 27566 est ce bâton, la prise de conscience politique est ce vent, la mise en œuvre de cette volonté est ce temps. Dans un monde incertain et divisé, pour un sujet sociétalement brûlant et techniquement complexe, tous les acteurs vont nécessairement se rattacher au seul point de consensus mondial. Pour protéger les enfants sans doute, pour se protéger eux-mêmes sûrement. Et c’est ainsi que les régulateurs vont conseiller aux solutions d’évaluation d’âge d’être certifiés, les certifiés vont mettre en avant leur certification, les plateformes se protègeront en utilisant des solutions certifiées, et les utilisateurs feront inexorablement, inévitablement le choix des solutions qui seront les plus pratiques et les plus protectrices de leur vie privée.