Le gouvernement britannique va interdire l’accès aux réseaux sociaux aux moins de 16 ans. Les nouvelles règles seront présentées avant Noël et entreront en vigueur au printemps 2027.
Pour appliquer la mesure, les plateformes devront vérifier l’âge de leurs utilisateurs. Concrètement, toute personne qui ouvre un nouveau compte devra prouver qu’elle a plus de 16 ans. Elle pourra téléverser une pièce d’identité ou passer un scan facial d’estimation d’âge.
Les comptes existants sont largement exemptés, mais toute nouvelle inscription déclenchera la vérification. Cela met fin de facto à la création de comptes anonymes au Royaume-Uni.
Des experts en sécurité et en vie privée alertent. Ils estiment que ces contrôles sont faciles à contourner, exposent les données d’identité et biométriques de tous à des fuites, et ont été adoptés à la hâte avec peu de débat politique.
L’annonce du gouvernement
Le Premier ministre Keir Starmer a détaillé ce plan le 15 juin. Il suit une consultation nationale qui a reçu plus de 116 000 réponses de parents, d’enfants et d’experts.
Selon le gouvernement, neuf parents sur dix soutiennent une interdiction pour les moins de 16 ans. Deux tiers des jeunes conviennent que les moins de 16 ans devraient être tenus à l’écart d’au moins certaines plateformes.
« C’est pourquoi nous allons plus loin que n’importe quel pays au monde en interdisant les réseaux sociaux aux moins de 16 ans et en instaurant des protections plus larges pour rendre l’enfance aux enfants », a déclaré Keir Starmer.
« C’est une ligne rouge. Les géants de la technologie ont eu leur chance et ils ont échoué ».
La secrétaire d’État à la Technologie, Liz Kendall, présente la mesure comme un affrontement avec les plateformes : « Les entreprises technologiques ont eu d’innombrables occasions de protéger les enfants, mais elles n’ont pas agi. C’est pourquoi nous reprenons le pouvoir aux géants de la tech et nous le redonnons aux mains des parents ».
Le périmètre de l’interdiction
L’interdiction s’inspire du modèle australien, qui a pris effet en décembre 2025 et fut la première du genre.
Elle couvrira les plateformes de pair-à-pair « dont l’objet est de permettre une interaction sociale » et qui utilisent des fils d’actualité algorithmiques. Le gouvernement cite Instagram, YouTube, TikTok, Snapchat, Facebook et X. Les services de messagerie comme WhatsApp et Signal sont explicitement exclus, de même que YouTube Kids.
Une liste d’exemptions très restreinte concernera les services éducatifs, le commerce en ligne et le streaming musical.
Le Royaume-Uni affirme vouloir aller plus loin que l’Australie.
Des fonctionnalités à haut risque, comme le direct vidéo ou la possibilité pour des inconnus de contacter des enfants, seront restreintes sur un plus grand éventail de services. Cela inclut des sites de jeu comme Roblox : la plateforme reste accessible, mais des fonctions comme le chat seront verrouillées.
Pour éviter un « changement trop brutal à 16 ans », ces restrictions sur les contacts avec des inconnus et le direct vidéo seront activées par défaut pour les 16 et 17 ans également.
Par ailleurs, les chatbots dits « compagnons romantiques » basés sur l’IA, qui simulent des relations sexuelles ou de jeu de rôle, devront appliquer un âge minimum de 18 ans. Les fonctions intimes seront plus généralement restreintes pour les moins de 18 ans sur les chatbots à intelligence artificielle.
Le gouvernement consulte aussi sur l’instauration de couvre-feux nocturnes et de pauses dans le défilement infini pour les moins de 18 ans. Les détails sont attendus en juillet.
La conséquence pour les adultes : les nouveaux comptes
Le gouvernement rassure en affirmant que la majorité des adultes ne subiront pas un nouveau contrôle.
Selon une fiche d’information, un compte est considéré comme peu risqué s’il est ouvert depuis plus de 16 ans, s’il est associé à une carte de crédit, ou s’il est lié à un email déjà vérifié ailleurs. Toute personne déjà vérifiée dans le cadre de la loi existante sur la sécurité en ligne n’aurait pas à recommencer.
Mais cette exception fonctionne comme une clause de droits acquis. Elle ne sert à rien pour les nouveaux comptes.
Si vous créez un compte sur un réseau social à partir de zéro après l’entrée en vigueur des règles, parce que vous voulez un pseudonyme frais ou que vous êtes un nouvel utilisateur, aucun de ces signaux passifs ne s’applique. Le recours sera alors exactement ce que décrit la fiche : un scan facial d’estimation d’âge, ou le téléversement d’une pièce d’identité. En pratique, le régime transforme discrètement ce qui est présenté comme une protection de l’enfance en une règle qui empêche tout adulte d’ouvrir un nouveau compte sans prouver son âge.
Pour l’instant, la mesure est moins stricte que le régime pour les contenus adultes.
Depuis le 25 juillet 2025, la loi sur la sécurité en ligne oblige les sites pour adultes et autres sites sensibles à réaliser des vérifications d’âge « hautement efficaces » pour chaque utilisateur, sans clause de droits acquis. Ces vérifications passent généralement par un téléversement de pièce d’identité ou un selfie pour estimation d’âge par reconnaissance faciale.
L’application a aussi été agressive. En février 2026, l’autorité de régulation des communications, Ofcom, avait ouvert des enquêtes sur plus de 90 plateformes et infligé six amendes. Son champ d’action s’était étendu à Reddit, X, Discord, Bluesky et à des services d’intelligence artificielle.
Le barrage d’âge pour les réseaux sociaux n’est pas encore aussi poussé, mais il normalise la même infrastructure technique. Dans l’annonce actuelle, l’Ofcom a été chargé de réaliser une étude rapide sur la manière de vérifier qu’une personne a plus de 16 ans.
La faille du VPN
La faiblesse, bien documentée, est qu’un VPN rend tout cela inefficace. La loi sur la sécurité en ligne vise les sites, pas les utilisateurs. Se connecter via un serveur situé hors du Royaume-Uni permet donc de contourner le contrôle.
Certains fournisseurs de VPN ont rapporté des pics d’inscription allant jusqu’à 1 800% lorsque les contrôles sur les sites pour adultes ont commencé.
Tout barrage d’âge sur les réseaux sociaux hérite de la même faille. L’expérience australienne le confirme. Une recherche là-bas a montré que plus de 60% des enfants utilisaient encore les réseaux sociaux plusieurs mois après l’entrée en vigueur de l’interdiction dans ce pays.
Le gouvernement britannique a peu de marges pour combler cette faille. Une interdiction générale des VPN pour toute la population a été écartée.
En octobre 2025, une ministre de la Technologie, la baronne Lloyd, a déclaré à la Chambre des Lords qu’il n’y avait « aucun plan actuel pour interdire l’utilisation des VPN », en citant leurs usages légitimes.
Une restriction spécifique aux enfants est une autre histoire. En février 2026, le gouvernement a indiqué que sa consultation sur le bien-être examinerait « les options pour restreindre ou limiter l’usage des VPN par les enfants ». En janvier 2026, la Chambre des Lords a infligé un revers au gouvernement. Les lords ont voté à 207 voix contre 159 en faveur d’un amendement au projet de loi sur le bien-être et les écoles des enfants. Cet amendement aurait obligé les ministres à interdire aux fournisseurs de VPN de servir des enfants britanniques.
Pour distinguer les enfants des adultes, cette mesure aurait en pratique forcé les fournisseurs à vérifier l’âge de chaque utilisateur. L’amendement a suscité des pétitions publiques contre lui.
La Chambre des communes l’a rejeté après plusieurs allers-retours parlementaires. La loi qui a reçu l’assentiment royal en avril a finalement accordé aux ministres un pouvoir large pour restreindre par règlement l’accès en ligne des enfants.
Pour l’instant, rien n’empêche un adulte déterminé, ou un adolescent de 15 ans tout aussi déterminé, de contourner le système.
Les réactions des chercheurs en sécurité et vie privée
L’objection des experts en cybersécurité ne porte pas sur le but, mais sur le fait que le mécanisme d’application crée de nouveaux risques, alors que les contrôles eux-mêmes ne tiennent pas.
Le Dr Siamak Shahandashti, maître de conférences en cybersécurité et vie privée à l’Université d’York, a cité des travaux empiriques récents du Politecnico di Milano. Ces recherches testent les méthodes de vérification d’âge déployées sur les sites pour adultes.
Les chercheurs ont trouvé une robustesse faible à moyenne pour presque toutes les méthodes, à l’exception des vérifications par carte de crédit. La plupart pouvaient être contournées avec des outils et un savoir-faire à la portée de « mineurs motivés ».
Leur conclusion sans détour, que Shahandashti a reprise, est que la vérification d’âge obligatoire fonctionne actuellement comme un « théâtre de la conformité ». Il ajoute que les contrôles liés à une pièce d’identité physique réelle pourraient atteindre une robustesse suffisante si des normes claires étaient établies.
Le Dr Richard Gomer, maître de conférences en informatique à l’Université de Southampton, s’est concentré sur le risque de second ordre. Appliquer une interdiction pour les moins de 16 ans signifie mettre en place un barrage d’âge pour tout le monde. Et ce processus est lui-même dangereux.
Il a averti que fournir un passeport ou un permis de conduire aux plateformes expose les personnes au vol d’identité ou au chantage lorsque ces données fuient inévitablement, ce qui s’est déjà produit lors du déploiement de la loi sur la sécurité en ligne.
Il a aussi signalé le coût plus silencieux de cette réglementation, qui éloigne un peu plus le web de ses idéaux originels de communication anonyme et ouverte.
Le risque de fuite de données n’est pas hypothétique non plus.
En réaction à l’interdiction, l’Open Rights Group a prévenu que les plus de 16 ans devront désormais remettre leurs documents d’identité ou leurs données biométriques à des sociétés de vérification d’âge non régulées. L’ONG a pointé du doigt Discord, une plateforme qui a déjà subi une fuite de données majeure après avoir introduit des vérifications d’âge.
James Baker, responsable du programme sur le pouvoir des plateformes et la liberté d’expression à l’Open Rights Group, estime que ces mesures s’attaquent aux symptômes plutôt qu’à la cause. Cette cause, selon lui, réside dans les modèles économiques axés sur l’engagement qui récompensent les contenus nocifs. Il avait auparavant averti que les pouvoirs sous-jacents avaient été « adoptés à la hâte sans laisser le temps nécessaire à un débat politique approprié ».
Les plateformes ne sont pas non plus du côté du gouvernement.
Meta et YouTube soutiennent tous deux que les interdictions poussent les adolescents vers des espaces moins régulés au lieu de les rendre plus sûrs. Meta plaide pour que les vérifications d’âge soient gérées au niveau de l’appareil, afin que les utilisateurs n’aient pas à fournir leur identité à chaque service séparément.
La trajectoire générale
Il est utile de situer cette annonce dans un contexte plus large. Depuis janvier 2025, le gouvernement développe un Portefeuille numérique GOV.UK et un permis de conduire numérique. Ces outils sont présentés en partie comme un moyen de prouver son âge en ligne et en personne en utilisant les fonctions de reconnaissance faciale intégrées aux téléphones modernes.
Ce projet est distinct de l’annonce actuelle et la précède. Mais, ensemble, ils esquissent une direction : prouver son âge devient de plus en plus une condition préalable pour être en ligne au Royaume-Uni.
