Protection des mineurs en ligne : et si le contrôle de l’âge ne suffisait pas ?

Protection des mineurs en ligne : et si le contrôle de l’âge ne suffisait pas ?

Ce qu’il faut retenir


La protection des mineurs en ligne est devenue l’un des principaux sujets en matière de régulation numérique. Dans une note de mars 2026 intitulée Protection des mineurs en ligne par le contrôle de l’âge : comment aller plus loin ?, le Conseil de l’IA et du numérique constate que le contrôle de l’âge peut répondre à une urgence, mais il ne traite qu’une partie du problème. 


La protection des mineurs en ligne est devenue l’un des principaux sujets en matière de régulation numérique. Réseaux sociaux, plateformes vidéo, jeux en ligne, messageries et désormais outils d’IA générative exposent les enfants et adolescents à des risques multiples tels que l’exploitation de leurs données personnelles, l’exposition à des contenus violents ou préjudiciables, le cyberharcèlement, la captation de l’attention et les designs addictifs.

Dans une note de mars 2026 intitulée Protection des mineurs en ligne par le contrôle de l’âge : comment aller plus loin ?, le Conseil de l’IA et du numérique (CIANum) dresse le constat suivant : le contrôle de l’âge peut répondre à une urgence, mais il ne traite qu’une partie du problème. 

L’éviction des mineurs des plateformes ne doit pas devenir une alternative à une refonte plus profonde des espaces numériques, au service de l’ensemble des utilisateurs. Le Conseil appelle à dépasser une approche centrée uniquement sur l’interdiction d’accès pour s’attaquer aux causes structurelles des risques. Cinq chantiers sont identifiés : 1. créer un standard européen de protection des mineurs en ligne, 2. ouvrir les fonctionnalités des plateformes, 3. repenser la dichotomie hébergeur/éditeur, 4. considérer les usages pluriels des services numériques, en particulier ceux qui relèvent de l’IA générative, et 5. renforcer et structurer l’éducation au numérique, aux médias et à l’information.


1. La réglementation applicable à la protection des mineurs en ligne

La protection des mineurs en ligne est régie par le droit français, complété par le droit européen. Le mouvement général est celui d’un renforcement des obligations pesant sur les plateformes, notamment lorsqu’elles proposent des fonctionnalités sociales, des systèmes de recommandation ou des contenus susceptibles d’être préjudiciables aux mineurs.

    1.1 En France : majorité numérique et contrôle de l’âge

Pour rappel, l’Assemblée nationale a adopté en première lecture, le 26 janvier 2026, une proposition de loi visant à protéger les mineurs des risques auxquels les expose l’utilisation des réseaux sociaux. La LCEN du 21 juin 2004 serait modifiée avec l’ajout d’une section dédiée à la protection des mineurs en ligne. 

Ce texte s’inscrit dans la continuité de la loi Marcangeli de 2023, qui visait déjà à instaurer une majorité numérique à 15 ans, mais qui n’avait pas été mise en œuvre faute de décret d’application et en raison de difficultés d’articulation avec le droit européen. (1)

La proposition de loi de janvier 2026 vise les services de réseaux sociaux en ligne et certaines plateformes en ligne, au sens du droit européen. Elle prévoit une interdiction d’accès pour les mineurs de moins de 15 ans, tout en excluant certains services comme les encyclopédies en ligne, les répertoires éducatifs ou scientifiques et les plateformes de développement de logiciels libres. L’Arcom serait chargée de veiller au respect du dispositif, en lien avec les autorités européennes compétentes.

La France a également renforcé le contrôle de l’âge pour accéder aux contenus pornographiques. La loi SREN du 21 mai 2024 impose aux services concernés de mettre en place un système de vérification de l’âge conforme au référentiel technique adopté par l’Arcom. (2) 

Or, il est important de trouver un équilibre entre fiabilité du contrôle de l’âge et respect de la vie privée des utilisateurs.

    1.2 Au niveau européen : majorité numérique et responsabilisation des plateformes 

Au niveau européen, deux textes forment le socle de la réglementation sur la protection des mineurs: le RGPD et le DSA. 

Le RGPD (art. 8) fixe à 16 ans l’âge à partir duquel un mineur peut consentir seul au traitement de ses données personnelles dans le cadre des services de la société de l’information, tout en permettant aux États membres d’abaisser ce seuil. En France, ce seuil est fixé à 15 ans.

Le règlement sur les services numériques, ou Digital Services Act (DSA), impose aux plateformes des obligations de transparence, de modération, de lutte contre les contenus illicites et de gestion des risques. En outre, les très grandes plateformes (VLOP) sont soumises à des obligations renforcées, notamment en matière d’évaluation et d’atténuation des risques systémiques.

Les lignes directrices de la Commission européenne sur la protection des mineurs (article 28 du DSA), publiées le 14 juillet 2025, fournissent plusieurs recommandations applicables aux plateformes en ligne accessibles aux mineurs (à l‘exception des micro et petites entreprises).

Le 26 novembre 2025, le Parlement européen a par ailleurs adopté une résolution appelant à fixer à 16 ans l’âge minimum pour accéder aux réseaux sociaux, aux plateformes de partage de vidéos et aux compagnons IA, avec une possibilité d’accès entre 13 et 16 ans, sous réserve du consentement parental. (3)

Toutefois, s’appuyer uniquement sur le contrôle de l’âge pour limiter l’accès des mineurs aux services en ligne n’est ni suffisant, ni entièrement satisfaisant.


2. Les limites du contrôle de l’âge

Le contrôle de l’âge est actuellement l’un des principaux outils des politiques publiques de protection des mineurs en ligne. Cependant, selon le Conseil de l’IA et du numérique, le contrôle de l’âge ne peut pas constituer, à lui seul, une réponse suffisante.

    2.1 Le contrôle de l’âge : une mesure utile, mais techniquement contournable

Il existe actuellement plusieurs méthodes de contrôle de l’âge : l’auto-déclaration, l’estimation de l’âge et la vérification de l’âge par identifiants ou sources certifiées. Chacune présente des limites.

L’auto-déclaration est simple, mais peu fiable et plus acceptée en France pour les accéder aux sites pour adultes. L’estimation de l’âge peut reposer sur des données d’usage ou de reconnaissance faciale, ce qui pose des questions en matière de fiabilité, de biais et de données personnelles. La vérification par document d’identité ou portefeuille numérique serait plus robuste, mais pose des questions en matière de protection de la vie privée.

Ainsi, même si le contrôle de l’âge peut être pertinent pour limiter l’accès à certains contenus ou services, notamment les contenus pornographiques ou les plateformes présentant des risques élevés pour les mineurs, ces dispositifs peuvent être aisément contournés, notamment par l’usage de VPN, de comptes tiers ou de comptes déjà vérifiés. 

Par ailleurs, le CIANum souligne que cette approche ne traite pas les causes structurelles des risques : économie de l’attention, conception addictive, opacité des algorithmes, exposition à des contenus toxiques, collecte massive de données et faiblesse des paramètres de contrôle utilisateur.

Par conséquent, empêcher un mineur d’accéder à un service ne rend pas nécessairement ce service plus sûr. Cela peut même reporter le problème vers d’autres espaces moins régulés, comme des plateformes alternatives, des messageries, des jeux en ligne ou des services d’IA conversationnelle.

    2.2 Des risques pour la protection de la vie privée, l’inclusion et l’accessibilité

Le contrôle de l’âge peut conduire à collecter des données sensibles ou fortement identifiantes : documents d’identité, images faciales, données biométriques, données bancaires ou signaux d’usage. Ces traitements doivent être analysés au regard du RGPD, en appliquant les principes de minimisation, proportionnalité, limitation des finalités, protection dès la conception (“privacy by design”) et sécurité.

Le contrôle de l’âge pose également un risque d’exclusion. Certains mineurs ne disposent pas de preuve officielle d’identité. D’autres peuvent rencontrer des difficultés liées au handicap, lorsque les dispositifs reposent sur des interfaces visuelles, des captchas ou des procédures non accessibles.

    2.3 Une possible privation d’apprentissage numérique

Le numérique fait partie de notre environnement quotidien. Les mineurs doivent pouvoir se familiariser et se former à l’utilisation de ces outils, s’informer, apprendre, s’exprimer et s’émanciper en ligne, dans un cadre sécurisé.

Le CIANum souligne qu’une interdiction trop brutale d’accès aux services numériques peut priver les mineurs d’un apprentissage progressif de ces outils. Reporter l’accès aux réseaux sociaux ou aux plateformes ne garantit pas que l’adolescent sera mieux préparé lorsqu’il y accédera.

Le contrôle de l’âge doit donc être traité comme une brique de conformité, et non comme une stratégie complète de protection des mineurs. C’est précisément sur ce point que la note du CIANum présente son principal intérêt : déplacer le débat du seul accès aux services (contrôle de l’âge) vers la conception même des environnements numériques.


3. Les propositions du CIANum pour renforcer la protection des mineurs en ligne 

Le Conseil de l’IA et du numérique propose de dépasser le seul contrôle de l’âge pour construire une protection plus globale des mineurs, axée sur les droits fondamentaux, la protection des données, l’éducation au numérique et sur cinq chantiers prioritaires.

    3.1 Créer un standard européen de protection des mineurs en ligne

Le Conseil propose de déplacer la protection des mineurs d’une logique nationale fragmentée vers un référentiel européen. L’objectif serait de créer un standard commun aux Etats-membres, intégrant des exigences harmonisées en matière de conception des services, de vérification de l’âge, de protection des données personnelles, de gouvernance des risques et de coopération avec les signaleurs de confiance (DSA).

    3.2 Ouvrir les fonctionnalités des plateformes

Les mesures actuelles de protection des mineurs ne ciblent pas le modèle économique des plateformes. Celui-ci repose sur l’exploitation des données personnelles, la captation de l’attention, l’engagement permanent, les interfaces trompeuses et des algorithmes opaques.

Le Conseil recommande d’ouvrir les fonctionnalités des plateformes, de consacrer un “droit au paramétrage” et de renforcer la transparence des algorithmes. Cela suppose de permettre aux utilisateurs de mieux comprendre et maîtriser les contenus qui leur sont recommandés : choix du fil chronologique, désactivation de certaines recommandations, limitation des notifications, paramétrage des contenus sensibles, contrôle des fonctionnalités d’engagement et explications compréhensibles sur les systèmes de recommandation.

    3.3 Repenser la dichotomie hébergeur et éditeur

Le Conseil invite également à repenser la distinction traditionnelle entre hébergeur et éditeur. Cette distinction devient moins évidente lorsque le rôle des plateformes ne se limite plus à héberger des contenus, mais à les classer, les recommander, les hiérarchiser et les monétiser. Ainsi, plus les plateformes interviennent activement sur les contenus, plus elles pourraient être appelées à assumer une responsabilité accrue sur les effets de leurs systèmes de recommandation et de modération.

    3.4 Intégrer les risques liés à l’IA générative

La réflexion ne doit pas se limiter aux réseaux sociaux traditionnels. Les usages numériques des mineurs évoluent vers les assistants conversationnels, les compagnons IA, les chatbots intégrés aux plateformes, les outils de génération d’images ou de textes, et les services personnalisés.

Ces services peuvent présenter des risques spécifiques : dépendance affective, personnalisation excessive, manipulation, exposition à des contenus inappropriés, collecte de données sensibles, production de réponses ou encouragement de comportements dangereux.

Les fournisseurs de services intégrant de l’IA générative devraient donc prévoir des garde-fous spécifiques pour les mineurs : désactivation par défaut de certaines fonctionnalités, limitation de la personnalisation émotionnelle, détection des situations à risque, messages de prévention, information adaptée à l’âge et contrôle humain renforcé.

    3.5 Renforcer et structurer l’éducation au numérique, aux médias et à l’information

Enfin, le Conseil souligne l’importance de l’éducation au numérique. La protection des mineurs ne peut pas reposer uniquement sur des restrictions techniques ou juridiques. Elle suppose aussi de développer l’esprit critique, la compréhension des algorithmes, la connaissance des paramètres de confidentialité, la capacité à identifier les contenus manipulatoires et la maîtrise des risques liés aux données personnelles.

Les plateformes peuvent contribuer à cet objectif en proposant des interfaces pédagogiques, des messages de prévention contextualisés, des paramètres compréhensibles, des parcours d’intégration adaptés aux mineurs et des ressources à destination des parents, enseignants et utilisateurs.


       La protection des mineurs en ligne ne peut plus être réduite au seul contrôle de l’âge. Bien que celui-ci soit nécessaire dans certains contextes (contenus pornographiques ou violents), le contrôle de l’âge reste insuffisant pour répondre aux risques étendus liés aux plateformes numériques. Le Conseil de l’IA et du numérique invite à changer d’échelle et à passer d’une logique d’interdiction au cas par cas à une logique de conception responsable des espaces numériques.

Pour les éditeurs de services numériques, l’enjeu est double : se conformer à la réglementation applicable et, dès lors qu’il existe des risques spécifiques en cas d’utilisation de leurs services par des mineurs, intégrer un principe de protection des mineurs par défaut ou dès la conception de leurs services.

* * * * * * * * * * *


(1) Loi n°2023-566 du 7 juillet 2023 visant à instaurer une majorité numérique et à lutter contre la haine en ligne

(2) Arcom, “Référentiel technique sur la vérification de l’âge pour la protection des mineurs contre la pornographie en ligne”, 9 octobre 2024

(3) “Il faut avoir au moins 16 ans pour accéder aux réseaux sociaux, selon les députés“, communiqué de presse du Parlement européen du 26 novembre 2025


Bénédicte DELEPORTE
Avocat

Deleporte Wentz Avocat
www.dwavocat.com

Juin 2026

Retourner à la page des Actualités et Publications

Mots clés :

accessibilité numérique (8) adwords (3) ai (32) anssi (3) arcep (5) arcom (23) audiovisuel (4) audit (4) base de données (4) bitcoin (1) blockchain (8) cbpr (9) cgv (2) chine (1) cjue (2) cloud computing (3) cnil (24) commerce (6) communication (9) compliance (44) confidentialité (4) conformité (25) consommateurs (5) contrat (11) contrefaçon (10) cookies (8) copyright (5) cryptologie (1) csa (1) cybercriminalité (5) cybersquatting (3) data (1) data privacy framework (2) dma (4) données à caractère personnel (23) données personnelles (41) dpf (2) droit d'auteur (11) dsa (12) e-commerce (19) e-consommateurs (2) enfance (7) etats-unis (6) eu (26) europe (25) formation (6) fraude (3) gdpr (41) google (4) hébergeur (5) ia (22) ico (1) informatique (14) informatique et libertés (4) intelligence artificielle (21) internet (38) jeu vidéo (3) liberté d'expression (3) logiciel (14) loi informatique et libertés (5) loi sren (6) marque (4) métavers (3) méthode agile (2) monnaie électronique (1) moteur de recherche (7) nda (1) nft (4) nom de domaine (1) numérique (16) originalité (5) privacy shield (2) propriété intellectuelle (15) protection des données (16) publicité (6) référencement (4) réglementation (13) réseau (2) réseaux sociaux (12) responsabilité (11) responsable du traitement (15) rgpd (32) robotique (8) rpa (6) salariés (5) santé (1) santé publique (1) sécurité (8) singapour (8) site web (5) us (3) vie privée (25)