Meta a dépensé plus de 2 milliards de dollars en lobbying via des réseaux sombres pour faire pression en faveur d'une technologie invasive de vérification de l'âge,

Selon un rapport

Meta a dépensé plus de 2 milliards de dollars en lobbying via des réseaux sombres pour faire pression en faveur d'une technologie invasive de vérification de l'âge
selon un rapport

Meta tente d'exploiter la vérification de l'âge pour parfaire sa machine de collecte de données. La société aurait mené des opérations de lobbying de 2 milliards de dollars via des organisations fantômes pour faire adopter des lois sur la vérification de l'âge directement sur les téléphones. Les projets de loi imposeraient des API au niveau du système d'exploitation, qui permettraient un suivi permanent de l'identité sur chaque appareil. Ces règles visent Apple et Google tout en exemptant les plateformes sociales de Meta. La vérification de l'âge des utilisateurs est perçue comme sapant les droits à la liberté d'expression des adultes et des jeunes.

En 2024, il a été révélé que Meta a appelé Apple et Google à instaurer des mécanismes de vérification de l’âge des utilisateurs lors du téléchargement d’applications sur leurs magasins en ligne respectifs. Cette demande a marqué une étape importante dans la gestion des contenus numériques et a soulevé des questions sur la responsabilité des géants technologiques face à la sécurité des jeunes internautes. L'idée avait également suscité un tollé.

La demande de Meta est une contre-proposition à une série de mesures exigeant que des plateformes de médias sociaux interdisent l'utilisation de leurs sites aux utilisateurs n'ayant pas atteint un certain âge. Cette initiative a déclenché un vif débat sur la meilleure façon de déterminer l'âge des utilisateurs en ligne. Meta estime que ces obligations devraient être imposées aux magasins d'applications et non aux fournisseurs d'applications individuels.

Un nouveau rapport met en lumière le lobbying de plusieurs milliards de dollars mené par Meta pour convaincre les législateurs américains à adopter sa proposition. Bien que certains États aient envisagé la proposition du géant des plateformes de médias sociaux, il n'a pas eu beaucoup de succès à Washington.

Sur les traces de milliards de Meta à travers des réseaux sombres

L'enquête a été menée par l'utilisateur GitHub « upper-up ». Elle retrace les flux financiers via des organisations telles que la Digital Childhood Alliance (DCA), créée le 18 décembre 2024 et qui a témoigné en faveur du projet de loi SB-142 de l'Utah quelques jours plus tard. Fait important, le soutien de Meta au projet de loi DCA s’inscrit dans une stratégie fragmentée de super PAC de 70 millions de dollars conçue pour échapper au suivi de la FEC.


Selon le rapport, les exigences traditionnelles en matière de divulgation des dépenses électorales ne s’appliquent pas à cette approche fragmentée. Les activités de lobbying de Meta s'étendent à 45 États et recourent à des organisations à but non lucratif fictives pour contourner les obligations de transparence.

Les projets de loi viseraient à intégrer une vérification d'identité permanente directement dans les systèmes d'exploitation. La réalité technique a plus d'impact que les abstractions politiques. Ces initiatives imposent des API au niveau du système d'exploitation que les applications peuvent interroger pour obtenir des données sur l'âge, créant ainsi une couche d'identité permanente intégrée aux fonctions essentielles mêmes de votre téléphone.

Le système d'exploitation Horizon de Meta pour le casque de réalité virtuelle Quest met déjà en œuvre cette infrastructure via les contrôles du Family Center. Aujourd'hui, Meta veut qu'Apple et Google développent des systèmes similaires accessibles à toutes les applications, transformant ainsi la vérification de l'âge en empreinte digitale permanente de l'appareil. Selon les experts, ce projet instaurerait un mécanisme de surveillance dangereux.

Les législations proposées sont plus intrusives qu'elles n'en ont l'air

Selon l'auteur de l'enquête sur le lobbying de Meta, les projets de loi de vérification de l'âge sont très intrusifs. Ainsi, le projet de loi californien AB-1043 définit le « fournisseur de système d'exploitation » au titre de l'article 1798.500(g) comme « une personne ou une entité qui développe, concède sous licence ou contrôle le logiciel de système d'exploitation sur un ordinateur, un appareil mobile ou tout autre appareil informatique à usage général ».

Chaque fournisseur de système d'exploitation doit alors : fournir une interface lors de la configuration du compte permettant de recueillir la date de naissance ou l'âge, et exposer une API en temps réel qui diffuse la tranche d'âge de l'utilisateur (moins de 13 ans, 13 à 15 ans, 16 à 17 ans, 18 ans et plus) à toute application fonctionnant sur le système. Selon les experts en sécurité, cette législation pose un réel problème en matière de sécurité.

Chaque application sur votre appareil peut interroger une API au niveau du système qui renvoie votre tranche d'âge en temps réel. Il ne s'agit pas d'une vérification de l'âge au moment de l'accès à un contenu restreint. Il s'agit d'un service de diffusion permanente de l'âge intégré au système d'exploitation lui-même, accessible à toutes les applications installées. Cette loi a été signée en octobre 2025 et entrera en vigueur le 1er janvier 2027.

Des projets de loi similaires existent au Colorado et à New York

Le projet de loi SB26-051 du Colorado reprend les mêmes définitions dans le même ordre, avec le même barème de sanctions (2 500 dollars par enfant pour les infractions par négligence, 7 500 dollars pour les infractions intentionnelles) et les mêmes exemptions. Le modèle est le « Digital Age Assurance Act » de l'ICMEC, qui a été présenté ou est en cours d'examen dans l'Illinois (trois projets de loi distincts), à New York et en Caroline du Sud.


D'autres projets de loi similaires ont été présentés ou en cours d'examen au Kansas, en Ohio, en Géorgie, en Floride et au niveau fédéral. Dans le cas du Colorado, le projet de loi SB26-051 a été adopté par le Sénat par 28 voix contre 7, actuellement examiné par la Chambre des représentants.

Le projet de loi S8102A de New York va plus loin. Il impose aux fabricants d'appareils de mettre en œuvre une « vérification de l'âge commercialement raisonnable et techniquement réalisable » lors de l'activation de l'appareil et interdit explicitement l'autodéclaration. Cela signifie une estimation biométrique de l'âge ou une vérification de l'identité par une pièce d'identité officielle avant de pouvoir utiliser un appareil que vous avez acheté.

Les exemptions prévues dans tous ces projets de loi concernent les fournisseurs d'accès à Internet haut débit, les services de télécommunications et les produits physiques. Aucun ne prévoit d'exemption pour les logiciels libres, les projets non commerciaux ou les méthodes de vérification préservant la vie privée.

Les mécanismes de protection de la vie privée sont mis à mal

Ces projets de loi ne se contentent pas de vérifier l'âge une seule fois. Ils créent une couche d'identité permanente au sein du système d'exploitation, que les applications peuvent interroger à leur guise. Les fournisseurs de ce système facturent entre 0,10 et 2,00 $ par vérification, exigent l'utilisation de SDK propriétaires, demandent des clés API liées à des comptes commerciaux et opèrent exclusivement sur le cloud, sans option d'autohébergement.

Vos données de vérification d'âge sont transmises à un service cloud tiers. « Comparez cela à ce que l'UE a mis en place. Le portefeuille d'identité numérique de l'UE, dans le cadre de l'eIDAS 2.0, dispose d'une implémentation de référence publiée sous licence Apache 2.0/EUPL et utilise des identifiants à divulgation sélective. Un utilisateur peut prouver qu'il appartient à une tranche d'âge sans communiquer sa date de naissance », indique le rapport.

La nouvelle loi européenne sur les services numériques (DSA) impose des obligations de vérification de l'âge aux très grandes plateformes en ligne (plus de 45 millions d'utilisateurs mensuels), et non aux systèmes d'exploitation. Les projets FOSS qui n'agissent pas en tant que services intermédiaires sont explicitement exclus du champ d'application. Les microentreprises et les petites entreprises bénéficient d'exemptions supplémentaires.

L'étrange affaire des exemptions accordées aux plateformes

Les projets de loi sur la vérification de l'âge visent les concurrents de Meta tout en épargnant les plateformes de Meta. C'est là que le lobbying devient d'une précision chirurgicale. Les projets de loi imposent des exigences de conformité à l'App Store d'Apple et à Google Play, mais épargneraient, selon certaines informations, les plateformes de médias sociaux, le cœur de métier de Meta. Meta a fait pression sur les législateurs via des réseaux sombres.

C'est comme si Spotify faisait pression pour que les réglementations sur le streaming ne s'appliquent qu'à Apple Music. Le discours sur la « sécurité des enfants » masque une stratégie concurrentielle qui transfère la responsabilité des plateformes vers les fabricants de systèmes d'exploitation.

Impacts sur les droits à la liberté des adultes et des jeunes

En octobre 2024, l'Electronic Frontier Foundation (EFF) et l'ACLU ont déposé un mémoire demandant à une cour d'appel fédérale des États-Unis de continuer à bloquer la loi sur la vérification de l'âge sur les plateformes de médias sociaux. Selon les experts de l'EFF, ces projets de loi menacent la liberté d'expression et font des sites de médias sociaux qui collectent les données les plus sensibles des cibles de choix pour les pirates informatiques.


L'EFF s'est battue contre les mandats de vérification de l'âge parce que, selon l'ONG, ils sapent les droits à la liberté d'expression des adultes et des jeunes, créent de nouvelles barrières à l'accès à Internet et mettent en danger la vie privée, l'anonymat et la sécurité de tous les utilisateurs d'Internet. Pour l'EFF, exiger des fournisseurs de services qu'ils vérifient l'âge des utilisateurs n'est pas la bonne approche pour protéger les personnes en ligne.

L'EFF avait notamment conclu : « les lois sur la vérification de l'âge nuiront plus qu'elles n'aideront ». Pour l'organisation, les systèmes d'identité numérique soulèvent de graves préoccupations en matière de respect de la vie privée et d'équité. L'EFF met en garde contre les abus potentiels de ces systèmes.

Conclusion

Ces projets de loi imposeraient des API au niveau du système d'exploitation permettant aux applications d'interroger les informations sur l'âge des utilisateurs, créant ainsi une couche d'identité permanente inscrite dans les fonctions centrales du téléphone. Selon les experts en sécurité, il s'agit d'une orientation dangereuse. Meta a déjà mis en place une infrastructure similaire dans son système d'exploitation Horizon OS pour les casques Quest VR.

L'objectif serait désormais de contraindre Apple et Google à construire des systèmes équivalents accessibles à toutes les applications, transformant la vérification d'âge en un véritable outil de traçage permanent des appareils. Et pour cela, le géant des médias sociaux dépense des milliards de dollars en lobbying.

L'Europe montre une voie différente pour l'avenir. L'eIDAS 2.0 de l'UE propose une vérification de l'âge « respectueuse de la vie privée » grâce à des preuves à divulgation nulle de connaissance qui protègent les données personnelles. Il s’agit d’une solution open source, autohébergée, qui ne s’applique qu’aux grandes plateformes tout en exemptant les logiciels libres et les petites entités. Cependant, les inquiétudes des experts persistants.

Pendant ce temps, les législateurs américains semblent prêts à se laisser berner par Meta jusqu’à l’anéantissement complet de la vie privée. La fiabilité de votre appareil est en jeu. Ces lois pourraient contraindre toutes les distributions Linux et toutes les versions dérivées d'Android axées sur la confidentialité à mettre en place une vérification d'identité, sous peine de poursuites judiciaires. Les conséquences pourraient être dramatiques.

Source : billet de blogue

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la stratégie de Meta pour forcer la vérification de l'âge au niveau du système d'exploitation ?
Que pensez-vous du Digital Identity Wallet de l’Union européenne ? Cette solution est-elle plus respectueuse de la vie privée ?

Voir aussi

Des législateurs font pression pour que la vérification d'âge soit intégrée au niveau du système d'exploitation pour assurer la protection des plus jeunes contre les prédateurs en ligne

Apple annonce le déploiement mondial de nouveaux outils de vérification de l'âge sur toutes ses plateformes, pour aider les développeurs à se conformer à un réseau croissant de lois sur la sécurité des enfants

Meta demande à Apple et Google d'instaurer des mécanismes de vérification de l'âge des personnes qui téléchargent des applications, après avoir tenté d'exploiter les préadolescents