Les États-Unis pourraient bientôt adopter leur propre loi sur la sécurité en ligne, mais les experts alertent sur les risques de censure et de surveillance de masse, sous prétexte de protéger les enfants

Les États-Unis pourraient bientôt adopter leur propre loi sur la sécurité en ligne, mais les experts alertent sur les risques de censure et de surveillance de masse, sous prétexte de protéger les enfants

Le Congrès américain pourrait adopter la première loi majeure relative à la sécurité en ligne des enfants (Kids Online Safety Act) depuis 1998. Il avait été adopté par le Sénat en juillet 2024, mais bloqué à la Chambre des représentants. Le projet de loi a été réintroduit au début de l'année 2025 et pourrait bénéficier de l'élan créé par l’adoption récente d’une loi similaire (Online Safety Act) au Royaume-Uni, en renforçant sa légitimité. Mais les experts tirent la sonnette d'alarme sur la restriction des libertés numériques. Selon eux, ces lois pourraient ouvrir la voie vers la censure d'Internet et la surveillance généralisée, au nom de la protection des enfants en ligne.

Les libertés numériques sont aujourd'hui plus menacées que jamais. De nombreux gouvernements adoptent des lois qui imposent une surveillance renforcée, des restrictions de contenu, et une modération automatisée. L'objectif affiché est de protéger les enfants, mais ces lois peuvent dériver vers la censure, compromettre la confidentialité des données et fragiliser les droits fondamentaux en ligne, notamment pour les populations vulnérables ou dissidentes.

La principale préoccupation que suscitent ces mesures concerne la protection des données personnelles. Bien que de nombreux services promettent de ne stocker que la confirmation de l'âge et non les données d'identification, la confiance dans ces assurances dépendra de la fiabilité des entreprises concernées.

Qu'est-ce que la loi sur la sécurité en ligne des enfants (KOSA) ?

La loi sur la sécurité en ligne des enfants (Kids Online Safety Act - KOSA) vise à renforcer la protection des enfants en ligne en matière de confidentialité et de santé mentale. La loi instaurerait un « devoir de diligence », ce qui signifie que les entreprises et les plateformes en ligne seraient tenues de prendre des mesures pour empêcher que des contenus potentiellement préjudiciables soient proposés aux enfants et n'aient un impact sur les mineurs.


Des organisations de santé, notamment l'Académie américaine de pédiatrie et l'Association américaine de psychologie, ont fait pression sur le Congrès pour qu'il adopte la loi KOSA afin de mieux protéger les jeunes en ligne. Selon elles, le projet de loi KOSA comme un moyen potentiel d'intervenir contre l'impact néfaste que les réseaux sociaux et l'utilisation d'Internet peuvent avoir sur la santé mentale. Il a été introduit pour la première fois en février 2022.

Les nouvelles versions de la KOSA ont restreint les réglementations afin de limiter les « fonctionnalités de conception » comme les notifications, le défilement infini ou la lecture automatique et les achats dans les jeux. Cela permettrait aux parents de disposer de davantage d'outils pour gérer les paramètres de confidentialité d'un mineur et, dans l'idéal, de limiter la possibilité pour les adultes de communiquer avec leurs enfants via des plateformes en ligne.

Controverses et préoccupations autour du projet de loi KOSA

Les critiques de la loi KOSA soulignent que les définitions floues de ce qui constitue un contenu « nuisible » pourraient ouvrir la voie à une censure excessive, limitant la liberté d'expression en ligne. De plus, les startups et plateformes indépendantes pourraient ne pas avoir les moyens de se conformer aux nouvelles règles. Certains dénoncent également une surveillance intrusive des activités en ligne des utilisateurs, compromettant leur vie privée.

Enfin, il existe une inquiétude quant à l'utilisation potentielle de ces lois pour réprimer des opinions dissidentes ou contrôler les discours politiques. Depuis son introduction, la KOSA fait l'objet d'une controverse sur la liberté d'expression et la censure. En 2024, l'Union américaine pour les libertés civiles (ACLU) a découragé l'adoption de la KOSA au Sénat, arguant que le projet de loi violait la liberté d'expression protégée par le premier amendement.

D'autres organisations, notamment le Center for Democracy & Technology (CDT), le New America's Open Technology Institute et Fight for the Future, se sont jointes à l'ACLU pour adresser une lettre à la commission de l'énergie et du commerce de la Chambre des représentants en 2024, arguant que le projet de loi KOSA ne protégerait pas les enfants comme prévu, mais menacerait plutôt la vie privée des jeunes et conduirait à la censure d'Internet.

Selon certains groupes de défense des droits des LGBTQ+, la formulation du projet de loi pourrait donner aux procureurs généraux des États le pouvoir de déterminer quel type de contenu nuit aux enfants. Dans un communiqué en 2024, l'Electronic Frontier Foundation a déclaré que la loi KOSA conduira à la persécution et à la fermeture des personnes qui créent du contenu en ligne sur l'éducation sexuelle, l'identité et la santé des personnes LGBTQ+.

L'industrie technologique américaine est divisée sur la loi KOSA

En 2024, le projet de loi KOSA semblait réunir tous les ingrédients nécessaires pour être adopté. Il bénéficiait d'un soutien bipartite, avait été adopté par le Sénat et aurait pu être soumis au président Joe Biden, qui avait indiqué qu'il signerait le projet de loi. Pourtant, le projet de loi a été bloqué. Le président de la Chambre des représentants, Mike Johnson, a mis en garde les républicains contre toute précipitation dans l'adoption du projet de loi.

« Nous devons faire les choses correctement. Écoutez, je suis depuis toujours un fervent défenseur de la protection des enfants et la sécurité en ligne est d'une importance capitale... mais nous devons également veiller à ne pas ouvrir la porte à des violations de la liberté d'expression », a déclaré Mike Johnson en décembre 2024. Le projet de loi bénéficie du soutien des deux côtés de l'échiquier politique, mais aussi d'entreprises et figures inattendues.

Il a reçu le soutien des géants de la technologie qu'il vise à réglementer, notamment Microsoft et Apple. « Apple est heureux d'apporter son soutien au Kids Online Safety Act. Chacun a un rôle à jouer pour assurer la sécurité des enfants en ligne, et nous pensons que [cette] législation aura un impact significatif sur la sécurité des enfants en ligne », a déclaré Timothy Powderly, directeur principal des affaires gouvernementales chez Apple, en mai 2025.

Le projet de loi KOSA est également soutenu par Elon Musk, propriétaire de la plateforme de médias sociaux X (ex-Twitter). Cependant, d'autres géants de la technologie, notamment Meta - la société mère de Facebook, Instagram et WhatsApp - se sont opposés au projet de loi l'année dernière.

Le projet de loi a été présenté à nouveau le 14 mai 2025 par la sénatrice républicaine Marsha Blackburn (R-Tennessee) et le sénateur démocrate Richard Blumenthal (D-Connecticut), rejoints par le leader de la majorité au Sénat John Thune et le leader de la minorité au Sénat Chuck Schumer. Richard Blumenthal a salué le soutien des entreprises technologiques comme X et Apple, expliquant que « l'heure est venue de rompre avec le statu quo ».

Parallèle avec la loi sur la sécurité en ligne au Royaume-Uni

Le paysage numérique britannique connaît une transformation majeure, avec l'entrée en vigueur de la loi sur la sécurité en ligne (Online Safety Act) le 25 juillet 2025. La loi Online Safety Act a été adoptée le 26 octobre 2023 et vise à lutter contre les contenus illégaux et préjudiciables en ligne. Cependant, les mesures de cette nouvelle législation suscitent de vives préoccupations parmi les défenseurs des libertés numériques et des droits humains.

Conformément à la loi, le Royaume-Uni met en œuvre des mesures de vérification d'âge parmi les plus strictes au monde pour l'accès aux contenus pornographiques en ligne. L'objectif est de protéger les enfants des contenus préjudiciables, en imposant une obligation rigoureuse aux plateformes et sites Web concernés. Mais selon les groupes de défense, les législateurs britanniques utilisent les enfants comme prétexte pour ouvrir la boîte de Pandore.

La loi sur la sécurité en ligne sera appliquée par l’Ofcom, le régulateur des télécommunications du Royaume-Uni, qui pourra infliger des amendes pouvant atteindre 10 % du chiffre d’affaires annuel ou 18 millions de livres, selon le montant le plus élevé, aux entreprises technologiques ou aux plateformes numériques qui ne respectent pas leurs obligations. Dans certains cas, les dirigeants des plateformes pourront même être poursuivis pénalement.

À compter du 25 juillet 2025, des millions d'adultes qui tentent d'accéder à du contenu pornographique au Royaume-Uni devront prouver qu'ils ont plus de 18 ans. Finie l'époque des simples cases à cocher où l'utilisateur déclarait avoir plus de 18 ans. L'Ofcom exige désormais des méthodes de vérification d'âge « hautement efficaces ». Les sites Web ont une certaine liberté quant aux technologies qu'ils choisissent d'implémenter, mais elles doivent être robustes.

Parmi les méthodes suggérées et en cours d'adoption, on trouve :

• vérification par carte de crédit/débit : une vérification simple, mais efficace, car les cartes de crédit ne sont généralement délivrées qu'aux adultes ;
• estimation faciale de l'âge : une technologie basée sur l'IA qui analyse une photo ou une vidéo en direct pour estimer l'âge de l'utilisateur, sans identifier la personne ni stocker de données personnelles ;
• services d'identité numérique : des portefeuilles d'identité numérique qui peuvent stocker et partager en toute sécurité des preuves d'âge vérifiées ;
• vérification via les opérateurs de réseaux mobiles : confirmation que le numéro de téléphone mobile de l'utilisateur n'est pas soumis à des filtres d'âge ;
• vérification par pièce d'identité avec photo : téléchargement d'une pièce d'identité (passeport, permis de conduire) qui est comparée à un selfie pour confirmer l'identité et l'âge ;
• vérification par services bancaires ou adresses e-mail : accès sécurisé à des informations bancaires ou analyse de l'utilisation de l'adresse e-mail sur d'autres services pour estimer l'âge.

Certains des plus grands sites Web pornographiques, notamment Pornhub et YouPorn, ont déclaré qu'ils se conformeraient aux nouvelles règles. Et les réseaux sociaux tels que BlueSky, Reddit, Discord, Grindr et X mettent en place des contrôles d'âge au Royaume-Uni afin d'empêcher les enfants de voir des contenus préjudiciables. Toutefois, selon les experts, ces mesures augmentent fortement les risques de violations et de fuites de données sensibles.

Certaines entreprises menacent de quitter le Royaume-Uni

Plusieurs entreprises ont annoncé fermer le jour de l'entrée en vigueur de la loi britannique sur la sécurité en ligne. Microcosm, un service d'hébergement de forums en ligne qui gère 300 sites, dont des forums de cyclistes et des centres communautaires locaux, a déclaré que les sites seraient mis hors ligne le jour où l'Ofcom commencera à appliquer la loi. Son propriétaire a déclaré qu'il n'est pas en mesure de se conformer aux exigences de la loi.

L'Ofcom a défini plus de 40 mesures que les services en ligne devaient appliquer avant l'entrée en vigueur de la loi, comme la réalisation d'évaluations des risques liés à leurs sites et la désignation de responsables chargés d'assurer la sécurité. Des exigences qui dépassent la capacité de certaines organisations.

« C'est tout simplement dévastateur », a déclaré Microcosm. En 2023, Meredith Whittaker, présidente de la Fondation Signal, qui développe l'application de messagerie chiffrée Signal, a déclaré qu'elle retirerait l'application du Royaume-Uni si elle y était contrainte par le projet de loi sur la sécurité en ligne. Signal refuse de saper le chiffrement de l'application. Selon Meredith Whittaker, le chiffrement est marque de fabrique de la plateforme Signal.

En mars 2023, le responsable de WhatsApp, Will Cathcart, a vivement critiqué le projet de loi britannique sur la sécurité en ligne. Interrogé sur le sujet, Will Cathcart a qualifié le projet de loi de « problématique » et le considère comme étant « l'ensemble de règlements sur la sécurité en ligne le plus préoccupant du monde occidental ». Il a assuré que WhatsApp fermerait ses portes au Royaume-Uni plutôt que d'affaiblir son chiffrement de bout en bout.

Le responsable de WhatsApp a expliqué à l'époque que le gouvernement britannique s'était déjà octroyé le pouvoir d'exiger la suppression du chiffrement grâce à la loi de 2016 sur les pouvoirs d'investigation, mais que WhatsApp n'a jamais reçu de demande légale en ce sens. D'après Will Cathcart, le projet de loi sur la sécurité en ligne constitue une extension préoccupante de ce pouvoir, en raison de la « zone grise » de la législation.

Toutes ces approches comportent des risques potentiels pour la vie privée et la sécurité, tels que la collecte excessive de données, la surveillance gouvernementale et la menace de violations de données. Les opposants à la vérification de l'âge affirment que ces technologies ne sont pas fiables et peuvent être contournées.

Source : Kids Online Safety Act (KOSA)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la loi américaine sur la sécurité en ligne des enfants (KOSA) ?
Cette législation permet-elle de réduire l'exposition des enfants aux contenus préjudiciables en ligne ?
La loi sur la sécurité en ligne des enfants divise l'industrie technologie américaine. Qu'en pensez-vous ?

Voir aussi

KOSA : les internautes britanniques doivent désormais prouver leur âge pour accéder à du contenu pornographique en ligne, mais les critiques évoquent des risques de fuites de données sensibles

Le Royaume-Uni recule sur la question de l'introduction d'une porte dérobée mondiale sur le chiffrement d'iCloud, suite à une pression des USA destinée à protéger ses populations

Le projet de loi KOSA sur la censure d'Internet vient d'être adopté par le Sénat : il faut l'arrêter car c'est une mauvaise idée que les politiciens décident de ce qu'on peut voir en ligne, d'après l'EFF