S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

41 % des sites et applis utilisés par les enfants proposent des contenus inappropriés

Interdit aux moins de 13 ans, vraiment ?

41 % des sites et applis utilisés par les enfants proposent des contenus inappropriés

Photo de Caleb Woods sur Unsplash

27 autorités de protection des données personnelles ont audité près de 900 sites web et applications mobiles utilisés par les enfants dans le monde entier. 62 % sont pourtant réservés aux plus de 13 ans, et 72 % des mesures de vérification de l’âge ont pu être contournées. Ceux qui les ont audités ne seraient pas à l’aise que des enfants utilisent 41 % des sites Web et applications examinés.

« La protection de la vie privée des enfants en ligne reste insuffisante », et « elle a peu progressé au cours des 10 dernières années », résume la CNIL au sujet d’une étude internationale portant sur 864 sites web et applications mobiles utilisés par des enfants.

Chaque année, le réseau d’organismes agissant pour la protection de la vie privée au sein de pays membres de l’OCDE, réunis au sein du Global Privacy Enforcement Network (GPEN), conduit un audit en ligne de nombreux sites web et d’applications mobiles.

Des représentants de 27 autorités de protection des données dans le monde, dont la CNIL, avaient cette année pour mission de mesurer les pratiques concernant la protection de la vie privée des enfants en ligne.

Cet audit, qualifié de « ratissage », repose sur l’examen de 464 sites Web et 400 applications mobiles utilisés par les enfants la semaine du 3 au 7 novembre 2025, mais sans que la liste précise n’en soit divulguée, non plus que les critères de sélection, le rapport ne fournissant qu’un camembert de leur répartition thématique.

La CNIL précise cela dit que « si certains services examinés sont conçus spécifiquement pour les enfants, d’autres, destinés au grand public, sont également largement utilisés par ces derniers ».

Les sites web réclament plus de données personnelles qu’avant le RGPD

Les vérifications ont principalement porté sur les pratiques des plateformes en matière de collecte de données personnelles des utilisateurs, de transparence, et de vérification de l’âge.

Elles ont été comparées à une opération similaire effectuée en 2015, afin de mesurer l’évolution de la situation, sachant que le Règlement général sur la protection des données (RGPD) est entré en vigueur en 2016, qu’il est applicable depuis 2018, mais également que seules 6 des 27 autorités participant à l’audit sont du ressort de l’Union européenne.

Y figurent en effet de nombreuses autorités des cinq pays anglo-saxons de l’alliance des « Five Eyes » (dont cinq autorités canadiennes, plus celles de Guernesey, Jersey, l’île de Man et Gibraltar), et deux chinoises (Hong Kong et Macao).

Or, si certaines « bonnes pratiques » ont été observées (comme le fait de conseiller aux enfants de ne pas révéler leur vrai nom, ou de désactiver la géolocalisation par défaut), « il ressort également de l’audit que certains risques ont augmentés », relève la CNIL :

« Par rapport à 2015, un plus grand nombre de services en ligne utilisés par les enfants exigent désormais la fourniture de données personnelles pour accéder à toutes les fonctionnalités de la plateforme. De plus, davantage de plateformes indiquent dans leurs politiques de confidentialité qu’elles peuvent partager des données personnelles avec des tiers. »

Les autorités ont également constaté une utilisation croissante de systèmes de vérification de l’âge pour restreindre l’accès des enfants aux services en ligne ou leur interaction avec ceux-ci. Elles n’en ont pas moins noté la facilité avec laquelle ces systèmes peuvent être contournés, au grand dam de la CNIL :

« Cette situation est particulièrement préoccupante s’agissant de sites web et d’applications proposant des contenus inappropriés ou des traitements de données à haut risque pour les enfants. »

72 % des mesures de vérification de l’âge ont pu être contournées

Les participants au « ratissage » ont examiné les sites web et applications mobiles au regard de cinq indicateurs, « qui reflétaient en grande partie ceux de 2015 » :

  • 72 % des mesures de vérification de l’âge ont pu être contournées, « le plus souvent lorsque le mécanisme repose sur une simple déclaration »,
  • plus de la moitié (59 %) des sites web et applications mobiles nécessitaient la collecte d’une adresse de courrier électronique, 50 % les noms d’utilisateur et 46 % une géolocalisation,
  • 71 % des sites web et applications mobiles ne contenaient pas d’informations adaptées aux enfants sur les mesures de protection ni dans leur politique de confidentialité (par exemple en langage simple, ou via des animations destinées aux enfants),
  • plus d’un tiers (36 %) des sites web et applications mobiles ne proposaient pas de moyen facilement accessible pour supprimer un compte,
  • seulement 35 % des sites web et applications mobiles « identifiés comme présentant des caractéristiques et des conceptions de traitement de données à haut risque pour les enfants (langage complexe pour les enfants, paramètres de confidentialité réglés sur « public » par défaut, incitation ou harcèlement pour partager des renseignements personnels, etc.) » contenaient des informations sur la vie privée « enjoignant à un enfant de demander la permission à ses parents de continuer à utiliser le site web ou l’application », et seulement 25 % (80 sur 317) disposaient de tableaux de bord parentaux.

62 % des sites et applications sont réservés aux plus de 13 ans

Il reste 68% de l'article à découvrir.

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Commentaires (22)

votre avatar
Je continue de penser qu'un signal devrait être envoyé aux sites pour prévenir les sites d'un visiteur protégé (les ados), ou très protégé (les moins de 13 ans), pour bloquer les publicités, l'analyse du comportement et les contenus inappropriés.

Que ce signal soit dans l'entête http ou des plages IPv6 spécifiques, cela reste à voir mais dans tous les cas, cela passe par les fournisseurs d'accès qui connaissent contractuellement leurs clients.
Pour rappel, les enfants utilisent très majoritairement leurs smartphone pour ces accès et la détection de l'utilisation de cet appareil est parfaitement envisageable.

Avec un tel signal, le site aurait une preuve de minorité et aucune excuse de ne pas s'adapter en conséquence.
votre avatar
La plupart du trafic aujourd’hui est en HTTPS et l’opérateur ne peut, heureusement, pas injecter d’en-têtes.

Concernant les plages IP ça ne marche plus si on passe par le wifi.

À un moment il va falloir arrêter de chercher des solutions techniques dangereuses comme toutes ces histoires de vérification d’âge.

Internet date plus d’hier et n’est pas près de disparaître. Il y a des gens qui sont parents aujourd’hui et qui sont nés après l’Internet.

Il est peut être temps de plutôt se focaliser sur l’éducation, de considérer qu’internet est un espace public comme l’est l’extérieur de la maison et qu’il faut apprendre aux enfants (et aux grands enfants) à agir sur internet comme on le fait dans la rue c’est à dire avec prudence. Et pour les enfants, de la même manière qu’on ne les laisse pas seuls dans la rue et qu’on leur apprend à traverser, on les accompagne sur internet. Que ce soit en mettant en place des systèmes de contrôle ou en utilisant internet avec eux.

Oui je sais que les adultes eux mêmes manquent d’éducation sur le sujet. Mais rien n’interdit de mettre en place des moyens pour éduquer la population (ce qui n’a jamais été fait!) plutôt que des mesures techniques liberticides.
votre avatar
Si, on peut injecter des entêtes en brisant la sécurité mais uniquement pour les enfants et cela serait fait par l'opérateur, pas par un GAFAM. Pour les adultes, aucune réduction de la confidentialité.

A un moment, si tu veux protéger, il faut bien s'interposer quelque part.

Si tu interdit l'accès à Internet à tes enfants en dehors de ta présence, alors il n'y a pas de débat en effet mais ce n'est pas toujours applicable et cela ne constitue pas forcément un défaut des parents.
votre avatar
pour bloquer les publicités, l'analyse du comportement
Je pense qu'on devrait aussi aider à généraliser les bloqueurs de pub et les antitrackers dans les navigateurs.
votre avatar
L'un n'empêche pas l'autre : éducation + bloqueurs de pubs & antitrackers - ces 2 derniers sont bénéfique pour tout le monde, pas seulement les enfants.

Le "problème" est que ces trackers , si ils existant encore et sont poussés par des boites qui rapportent bien (coucou Criteo, licorne française dans ce domaine hautement bénéfique pour la société, en route pour les USA aux dernières nouvelles....) . Donc ca reste un jeu de chat & souris permanent.

Et d'autant plus (et pour moi l'article le montre bien) que en fait ces données semblent avoir une grande valeur, d'autant plus grande que le tracké est jeune (car plus d'historique à venir je suppose) et que les écrans de consentement & autre respect de la RGPD ne sont que de "la poudre de perlimpinpin".

Pour ce dernier point on s'en doutait déjà mais bon... là c'est quasi officiel : "La RGPD ? Oh mais on a délégué le tracking à XXX, chargée de ce respect de la RGPD (mais on veux bien quand même une part des revenus associés)... voyez avec eux, bisoux)"

Donc pour moi c'est un vain combat . La seule manière serait de faire baisser drastiquement les revenus, donc déjà en achetant rien aux annonceurs via les liens affiliés & tout, encore moins en cliquant sur une pub parce qu'alors là ya une ligne qq part dans une base de donnée qui est ajouté avec marqué PIGEON en rouge clignotant, et ya un agent IA qui livre directement une bouteille de Don Pérignon au siège de Criteo en anticipation de la bonne vache à traire des années....

Il faudrait arriver à faire un navigateur qui pourrisse littéralement ces bases de tracking avec des données fictives , créer un nouvel utilisateur à chaque onglet et indiquer que ce dernier est passionné de pâtes aux sucre et de nécrophilie, tout en envoyant des données de tracking aléatoire (et encore je suis sur qu'en face ils seraient capable de le détecter... :-( )
votre avatar
J'ai bien parlé de faire aussi ça, ce n'est effectivement qu'un outil de la panoplie.
encore moins en cliquant sur une pub
Pour ça, le bloqueur aide bien (ne serait-ce qu'en évitant de cliquer par erreur).
votre avatar
La première faille que je vois, c'est l'absence d'obligation de prendre en compte un tel signal.

Pense à DoNotTrack dont tout le monde se tamponnait.

Il faut obligatoirement un cadre légal pour avoir un impact. Le DSA dans l'UE le donne sur la protection des mineurs, mais il ne spécifie rien à ma connaissance pour le vérifier.
votre avatar
Tout à fait d'accord mais la différence par rapport à do not track est que la défense des enfants sera plus facilement adoptée par les sites qui cherchent à leur proposer des services.
votre avatar
Tu peux toujours dire en page d'accueil et dans tes CG que tu prends le signal en compte, et n'en avoir rien à foutre. C'est ce qui était fait pour le DNT.
votre avatar
Un site américain qui ignorerait un tel signal serait bien plus exposé aux plaintes des associations de défense des familles.
Globalement, un site qui ne veut pas avoir d'enfant dans ses visiteurs serait bien content de pouvoir leur bloquer l'accès tout simplement. Bien plus simple que le do not track à gérer.
votre avatar
Tout à fait d'accord mais la différence par rapport à do not track est que la défense des enfants sera plus facilement adoptée par les sites qui cherchent à leur proposer des services.
Connaissant le cynisme de ces plateformes.... :transpi:

Le problème n'est pas technique, il est avant tout légal. Contraindre un tel signal aurait plus de sens.
votre avatar
Oui mais la mise en place des lois correspondantes dépendra néenmoins de la bonne volonté des états dans lesquels sont domiciliés ces services.
votre avatar
Ça dépend, regarde les réglements européens qui arrivent à contraindre des acteurs étrangers.

Si ces services ne veulent pas s'y plier, ils peuvent faire comme Aylo.
votre avatar
En effet il y a espoir en fait.
votre avatar
Je continue de penser qu'un signal devrait être envoyé aux sites pour prévenir les sites d'un visiteur protégé (les ados), ou très protégé (les moins de 13 ans), pour bloquer les publicités, l'analyse du comportement et les contenus inappropriés.
Autant pour le dernier point, à la rigueur le filtre âge peut se tenir, mais pour les autres non : moi adulte, je n'ai pas envie de publicité et d'analyse du comportement, y a pas de raisons que je passe en profil "ado" pour ne pas être profilé.
Ceci étant dit , il me semblait qu'il y avait une entête "do not track" et ça a depuis disparu car ça dépend du bon vouloir des collecteurs de données (ah ah) qui ont du dire "fuck".
votre avatar
Je suis bien d'accord mais j'ai bien peur que cela ne passe pas aussi bien que la protection des enfants qui marche bien même aux US.
votre avatar
La question est : est ce ces sites sont accessible avec un contrôle parental lambda (Windows ou autre) ou bien malgré https://blog.cloudflare.com/introducing-1-1-1-1-for-families/ ?
votre avatar
Le rapport n'en parle pas, du tout.
votre avatar
Cybercommerce, vraiment?
comment ça peut être listé comme application utilisable par des enfants??? et surtout, pourquoi à moins de 13 ans tu peux te dire "tiens, je vais utiliser cette appli!"

Plus largement, j'ai du mal à voir leur définition d'enfant dans le texte. Parlent-il des - de 13 ans, ou bien au dessus (et dans ce cas le terme ados seraient plus adapté)?
votre avatar
Exemple : Amazon , les gamins à 13 ans savent lire , voient leur parents & frères faire, et savent donc aller sur amazon ajouter un bouquin dans le panier même sans leur avoir montré
votre avatar
Il leur faut donc un moyen de paiement associé à ce compte enfant (une CB???)
votre avatar
Franchement, pourquoi la cnil ne donne pas la liste de ces sites/applis ? C’est du vent, il n y a que la pression des consommateurs qui pourraient faire changer quelque chose. Cette fausse pudeur m’exaspėre …