Réseaux sociaux interdits aux mineurs : les VPN bientôt ciblés par la régulation numérique ?
Le 26 janvier dernier, l’Assemblée nationale a adopté un texte interdisant aux moins de 15 ans l’accès aux réseaux sociaux, afin de protéger leur santé mentale. Si la loi repose sur des vérifications d’âge, des moyens de contournement existent pour masquer leur identité.
Le président Emmanuel Macron a insisté sur la priorité de cette mesure, affirmant que “le cerveau de nos enfants n’est pas à vendre, ni aux plateformes américaines, ni aux réseaux chinois”. L’intention est de créer ce que certains députés appellent une “majorité numérique”, fondée sur des dispositifs de vérification d’âge qui doivent empêcher les mineurs d’accéder aux plateformes sans contrôle.
Mais derrière l’affichage politique, une faille apparaît rapidement. Ce raisonnement suppose que la loi, à elle seule, suffira à restreindre des usages numériques alors que les jeunes utilisateurs sont souvent plus rapides que les législateurs à identifier et exploiter les moyens de contournement. C’est précisément à ce stade qu’entrent en jeu les VPN.
La ministre déléguée chargée de l’IA et du numérique, Anne Le Hénanff, a reconnu cette fragilité en affirmant que la question des VPN “allait rapidement se poser”, ce qui ouvre la porte à une régulation ou à des restrictions, une perspective qui ravive le vieux débat sur l’équilibre entre protection des mineurs et libertés numériques.
Les VPN remis en question
Les VPN sont aujourd’hui un outil utilisé par des millions d’internautes pour sécuriser leur navigation sur des réseaux publics ou protéger des échanges professionnels sensibles. Ils constituent un outil de sécurité largement reconnu, y compris dans les sphères institutionnelles et professionnelles.
Pourtant, dans le contexte actuel, leur rôle dépasse la simple sécurité. Si un mineur peut utiliser un VPN pour masquer sa localisation ou contourner un système de vérification d’âge, la loi perd une grande partie de son efficacité. À ce sujet, dans une interview de Clubic, Laura Tyrylyte, directrice des relations publiques mondiales chez Nord Security, rappelle que “les services VPN restent fondamentalement des outils destinés à protéger la sécurité et la confidentialité en ligne”.
À lire aussi : Cybersécurité et IA : Comment sécuriser l’intelligence artificielle face aux cybermenaces
Certains responsables politiques français envisagent donc d’étendre le contrôle aux VPN, une démarche qui pose d’emblée des questions : comment réguler un outil qui a des usages légitimes tout en ciblant uniquement l’accès des mineurs ? Comment imposer un contrôle d’identité fiable sans violer la vie privée ?
Cette logique pourrait transformer les VPN en “ennemis publics” aux yeux du gouvernement, alors même qu’ils restent essentiels pour la sécurité des journalistes, d’entreprises et de lanceurs d’alerte.
Clément Domingo, hacker éthique, qualifie sur Clubic, l’idée d’une régulation ou l’interdiction des VPN de “hyper dangereuse et stupide”, avertissant que cette mesure serait disproportionnée et difficile à appliquer sur le plan technique. Bloquer l’accès aux VPN pourrait fragiliser la sécurité numérique de millions d’utilisateurs.
Quand la loi a ses limites
L’interdiction des réseaux sociaux aux moins de 15 ans part du principe que la majorité des dangers proviennent des plateformes elles-mêmes. Or, de nombreux cas de harcèlement et de cyberharcèlement se produisent dans des contextes proches, souvent à l’école ou dans des groupes de discussion privés.
Même avec une interdiction, les jeunes malintentionnés pourraient continuer à agir via des outils non régulés ou en utilisant des VPN. Le véritable enjeu dépasse la seule question des mineurs : il s’agit de trouver un équilibre entre protection des jeunes et le respect des libertés numériques.
À lire aussi : Chiffré, mais pas secret : quand Signal révèle les limites de la confidentialité politique
Les VPN ne sont pas simplement des instruments de contournement, ils garantissent la sécurité et la confidentialité sur Internet. Une régulation excessive risquerait de transformer Internet en un espace surveillé, où les protections seraient accessibles uniquement aux adultes ou aux utilisateurs acceptant des contrôles d’identité permanents. De plus, Laura Tyrylyte précise que “NordVPN interdit déjà l'utilisation de ses services aux mineurs et exige une méthode de paiement, que les mineurs ne peuvent obtenir qu'avec la permission des parents.”
Une régulation des VPN, du déjà vu chez nos voisins
Ce scénario n’est pas purement théorique. Le Royaume-Uni a déjà engagé une dynamique similaire : après avoir renforcé les restrictions d’accès aux réseaux sociaux pour les mineurs, les autorités britanniques ont durci leur position sur l’usage des VPN, notamment pour empêcher les contournements.
Pour rappel, le 21 janvier dernier, la Chambre des Lords a adopté un amendement visant à restreindre l’usage des VPN aux moins de 18 ans. Cette proposition a été approuvée avec comme objectif d'empêcher les mineurs de contourner les dispositifs de contrôle d’âge. En effet, depuis la mise en place de l’Online Safety Act, le Royaume-Uni multiplie les initiatives pour encadrer les usages numériques des plus jeunes.
À lire aussi : Menaces internes : pourquoi la première faille de cybersécurité est encore à l’intérieur des organisations
Cette situation inquiète les défenseurs des libertés numériques, qui y voient une pente glissante : dès qu’un outil permet de contourner une loi, il devient à son tour une cible de la régulation. À terme, le contrôle d’identité pourrait s’imposer pour accéder à des services pourtant conçus pour garantir l’anonymat et la sécurité des communications en ligne.
D’autant plus que la généralisation d’un contrôle de l’âge impliquerait l’intervention de tiers “de confiance” traitant les données d’identités de millions de Français. Cela créerait de facto un “Single Point of Failure” concentrant un volume de données particulièrement alléchant pour les cybercriminels du monde entier.
Mais la question n’est pas seulement technique. Elle est politique et éthique. Jusqu’où les États peuvent-ils aller pour protéger les mineurs sans sacrifier les libertés fondamentales des majeurs et de la population ?
.png)
.avif)