La Californie a commencé à corriger l’une des erreurs les plus visibles de sa nouvelle architecture légale pour la vérification de l’âge sur internet : son impact sur Linux et le logiciel libre. La proposition AB 1856 vise à exclure de la définition de « fournisseur de système d’exploitation » ceux qui distribuent des logiciels sous licences permettant la copie, la redistribution et la modification du code. En pratique, cette formulation allégerait la pression sur des distributions telles que Debian, Fedora, Ubuntu, Arch Linux ou Linux Mint, qui ne fonctionnent pas comme des plateformes fermées avec compte, boutique d’applications et contrôle centralisé.
Cette rectification était nécessaire. La loi initiale, AB 1043, connue sous le nom de Digital Age Assurance Act, transférait une partie de la vérification de l’âge au système d’exploitation. À partir du 01/01/2027, les fournisseurs concernés devraient demander lors de la création du compte l’âge ou la date de naissance de l’utilisateur du dispositif, et générer une indication de tranche d’âge pour les applications et boutiques. Sur le papier, l’objectif est de protéger les mineurs. En pratique, cela transforme le système d’exploitation en une couche de classification des utilisateurs.
Le problème ne se limite pas à Linux. Il s’inscrit dans une philosophie de fond. La vérification de l’âge est présentée comme une solution technique à des problématiques sociales, éducatives, familiales, de design de produit ou de modèle économique. Et souvent, elle ne résout rien : elle ne fait que déplacer la responsabilité, ajouter des frictions, créer une infrastructure d’identification ou pousser les utilisateurs à contourner le système.
Linux n’est ni iOS, ni Android, ni Windows
La nouvelle AB 1856 tente d’affiner l’application de la loi. Son texte exclut ceux qui distribuent des systèmes d’exploitation ou applications sous licences permettant la copie, la redistribution et la modification du logiciel. Il précise également que l’obligation s’applique lorsque le système d’exploitation dispose d’une fonction de configuration de compte pour un dispositif précis. C’est une évolution importante, car beaucoup de distributions Linux ne disposent pas de compte centralisé, de télémétrie, de boutique officielle obligatoire ou d’une entreprise contrôlant l’expérience de bout en bout.
L’approche initiale semblait pensée pour des plateformes comme iOS, Android, Windows ou macOS : des systèmes commerciaux, avec comptes, boutiques, API communes, accords avec développeurs, et capacité à imposer des exigences techniques. Linux fonctionne différemment : il peut être téléchargé depuis un miroir, modifié, recompilé, forké et redistribué. Une même distribution peut proposer différents installateurs, dérivées communautaires, référentiels alternatifs et utiliser sans compte en ligne.
Penser que cet univers pourrait se comporter comme une plateforme fermée de vérification d’âge était une erreur technique et juridique. Qui aurait à respecter cette obligation ? Debian en tant que projet ? Une fondation ? Un mainteneur ? Un serveur miroir ? Qui empaquète une ISO dérivée ? L’amendement, bien qu’indirectement, reconnaît que le logiciel libre ne cadre pas dans ce modèle.
| Élément | Plateformes fermées | Distributions Linux open source |
|---|---|---|
| Compte centralisé | Habituel | Pas nécessairement présent |
| Boutique d’applications | Contrôlée par le fournisseur | Référentiels multiples et logiciels externes |
| Télémétrie | Peut être intégrée | Pas essentielle au modèle |
| Contrôle de distribution | Centralisé | Décentralisé et forkable |
| Conformité légale | Associée à une entreprise | Variable dans les projets communautaires |
| Vérification de l’âge | Intégrée au compte | difficile à imposer sans rompre le modèle |
L’Electronic Frontier Foundation a critiqué l’AB 1043, en soulignant qu’elle crée des barrières inutiles pour les adultes et les jeunes, impacte les petits développeurs open source, et présente des risques pour la vie privée, puisque les systèmes de vérification de l’âge ne sont pas parfaits pour la protection des données, l’accès universel ou la gestion sûre des informations sensibles. Cette critique demeure, même si Linux bénéficie de davantage de protections. Elle ne fait que redéfinir l’étendue du problème.
Vérifier l’âge ne signifie pas mieux protéger
La principale erreur de nombreuses réglementations sur la vérification de l’âge est de confondre contrôle d’accès et protection efficace. Si un mineur veut accéder à un service bloqué, il peut utiliser le compte d’un adulte, une VPN, un appareil différent, une application non couverte, un site miroir ou une plateforme moins surveillée. Si un réseau social devient plus restrictif, une partie des usages peut migrer vers des espaces moins contrôlés ou moins modérés.
L’exemple de l’Australie est déjà visible à l’échelle mondiale. L’interdiction des réseaux sociaux pour les moins de 16 ans, entrée en vigueur en décembre 2025, a conduit à la suppression de 4,7 millions de comptes de jeunes d’ici la mi-décembre, selon le régulateur eSafety. Sur le plan numérique, cette suppression est impressionnante, mais elle montre aussi l’ampleur du défi : supprimer une masse de comptes ne signifie pas protéger durablement les mineurs. D’elle, la barrière a été créée : beaucoup essaieront de la contourner.
Snapchat, Meta et d’autres plateformes ont alerté sur des failles techniques, des erreurs d’estimation de l’âge, ou le déplacement vers d’autres services. La reconnaissance faciale peut échouer pour plusieurs années. Les documents d’identité présentent des risques pour la vie privée. La déclaration d’âge est facile à falsifier. La vérification en boutique d’applications ne couvre pas toute la toile. La vérification au niveau du système d’exploitation transforme l’appareil en une source de signaux sensibles.
C’est la vieille image selon laquelle on met des portes à un champ. On peut construire une barrière à un point précis, mais internet n’est pas un espace fermé. Il s’agit d’un réseau constitué d’appareils, navigateurs, applications, systèmes d’exploitation, référentiels, boutiques, sites web, réseaux sociaux, messageries, proxys, forks et services internationaux. Fermer une porte ne bloque pas nécessairement le passage. Cela déplace parfois simplement le trafic vers une zone moins surveillée.
Le danger d’une infrastructure d’identité permanente
Le souci fondamental n’est pas uniquement que la vérification d’âge puisse être inefficace. C’est qu’elle peut laisser en place une infrastructure très utile à d’autres fins. Une fois que les systèmes d’exploitation, navigateurs, boutiques et plateformes commencent à échanger des signaux d’âge, la tentation d’étendre leur utilisation apparaît rapidement : contenus, publicité, achats, recommandations, messageries, contrôle parental, accès à des communautés, modération, conformité réglementaire ou même restrictions politiques dans certains pays.
Les défenseurs de ces lois affirment souvent qu’ils ne partagent qu’une tranche d’âge, et non l’âge exact. C’est certes meilleur que fournir un document à chaque site, mais cela ne résout pas totalement le problème. Une tranche d’âge reste un renseignement sensible, surtout si elle est combinée avec un compte, un appareil, un comportement, une localisation approximative ou un profil publicitaire.
Pour un spécialiste du numérique, la question technique est essentielle : qui génère la signal ? Qui la valide ? Qui peut la demander ? Comment prévenir les abus, auditer ? Que faire dans le cas d’utilisateurs partagés ou d’erreurs ? Que faire lorsqu’une personne n’a pas de documentation ? Comment empêcher que cette signal ne soit utilisée à d’autres fins ?
| Modèle de vérification | Problème principal |
|---|---|
| Auto-déclaration de l’âge | Facile à falsifier |
| Document d’identité | Risque élevé pour la vie privée et l’exclusion |
| Reconnaissance faciale | Erreurs, biais et doutes biométriques |
| Application store | Ne couvre pas toute la toile ni tous les appareils |
| Système d’exploitation | Transforme le dispositif en une couche d’identification |
| Réseaux sociaux | Arrive tard si l’utilisateur ment ou migre vers une autre plateforme |
Les réseaux sociaux : le champ de bataille le plus visible
La vérification de l’âge sur les réseaux sociaux sera le reflet de cette tension. Instagram, TikTok, YouTube, Snapchat, X, Twitch, Discord ou Reddit sont sous pression en raison de contenus nuisibles, d’algorithmes de recommandation, de publicité ciblée, de questions de santé mentale, de sextorsion, de jeux d’argent, de désinformation et de l’accès de mineurs à des espaces inadaptés.
Mais exiger une vérification ne résoud pas à lui seul ces problèmes. Une plateforme peut vérifier l’âge tout en continuant à concevoir des produits addictifs. Elle peut exclure les mineurs d’un grand réseau pour les pousser vers des communautés moins modérées. Elle peut réduire sa responsabilité légale sans améliorer la conception. Elle peut bloquer par erreur des utilisateurs légitimes et laisser passer d’autres qui savent tromper le système.
La vraie protection exige autre chose : de meilleurs réglages par défaut, moins de design addictif, des limites claires aux recommandations agressives, une transparence des algorithmes, une modération efficace, des canaux de dénonciation fonctionnels, une éducation numérique, des contrôles parentaux raisonnables, et une responsabilité sur les modèles publicitaires qui profitent du temps d’écran. L’âge ne suffit pas, le design sûr reste indispensable.
L’enclave : la sauvegarde de Linux, pas d’internet
La AB 1856 constitue une amélioration, car elle empêche qu’une loi conçue pour de grandes plateformes ne pénalise le logiciel libre. Mais elle ne fait pas de la vérification de l’âge une solution miracle. Elle réduit simplement l’un des effets secondaires les plus absurdes.
Le vrai débat devrait évoluer de « comment vérifier tout le monde » à « comment concevoir des services moins nocifs sans construire un réseau d’identification permanent ». Cette différence est essentielle. La première approche crée des portes, des autorisations, des signaux, des comptes et des obligations techniques. La seconde force les plateformes à changer leurs produits, leurs incitations et leurs pratiques.
La Californie a compris qu’une législation sur les systèmes d’exploitation sans une compréhension du logiciel open source pose problème. Il est maintenant temps que les législateurs saisissent une notion plus large : légiférer sur internet comme s’il s’agissait d’un ensemble de portes closes n’est pas la solution. Les mineurs ont besoin de protection, mais transformer chaque appareil en point de contrôle d’âge est une réponse confortable mais peu efficace.
La sécurité des enfants ne doit pas servir d’excuse pour normaliser davantage l’identification, la friction ou la surveillance. Si une mesure ne réduit pas réellement les risques, mais crée de nouveaux enjeux de vie privée et d’exclusion, le secteur technologique doit la remettre en question. Et dans ce cas précis, Linux n’aura été que le premier avertissement.
Questions fréquemment posées
La Californie a-t-elle supprimé la vérification d’âge pour les systèmes d’exploitation ?
Non. La loi initiale reste prévue pour 2027. La AB 1856 propose certains changements, notamment une exemption pour les logiciels distribués sous licences autorisant la copie, la redistribution et la modification.
Linux serait-il exempt ?
La nouvelle rédaction pourrait probablement exclure la majorité des distributions Linux open source, mais cela dépendra du texte final et de l’interprétation qu’on en fera.
La vérification de l’âge sur les réseaux sociaux protège-t-elle réellement les mineurs ?
Elle peut limiter une partie des accès, mais ne règle pas à elle seule des problèmes comme la conception addictive, les contenus nuisibles, les algorithmes ou la migration vers des plateformes moins régulées.
Pourquoi dit-on que ces mesures sont des « portes au champ » ?
Parce qu’internet est décentralisé et qu’il est facile de le contourner via d’autres comptes, dispositifs, applications, VPN, sites alternatifs ou plateformes non couvertes. La barrière peut être visible, mais pas toujours efficace.
source : Administración de Sistemas