Actualités, Privacy

Reddit et des sites pornographiques condamnés à une amende par les autorités britanniques pour non-respect de la sécurité et de la vie privée des enfants

par Pieter Arntz | 24 février 2026
cachet de vérification de l'âge

Les autorités britanniques chargées de la sécurité et de la confidentialité en ligne ciblent les entreprises qui enfreignent les nouvelles lois sur la vérification de l'âge à deux niveaux : les sites pornographiques qui n'ont pas empêché les enfants d'y accéder et les plateformes grand public qui ont tiré profit de la présence d'enfants.

Le 23 février, l'autorité de régulation des médias Ofcom a infligé une amende aux opérateurs pornographiques qui n'avaient pas mis en place de contrôles d'âge « hautement efficaces ». Dans le même laps de temps de 24 heures, l'Information Commissioner's Office (ICO), un organisme de régulation distinct et indépendant, a infligé à Reddit une amende de 18,2 millions de dollars pour avoir utilisé illégalement les données personnelles d'enfants à des fins de publicité ciblée et de systèmes de recommandation.

Ensemble, ces affaires montrent à quelle vitesse le Royaume-Uni passe des recommandations et des « codes » à une application très stricte de la loi pour les services qui ne prennent pas au sérieux les droits des enfants.

Les sites pornographiques sanctionnés pour leurs contrôles d'âge insuffisants

En vertu de la loi britannique de 2023 sur la sécurité en ligne, les services qui publient ou hébergent du contenu pornographique doivent utiliser des moyens « hautement efficaces » pour vérifier l'âge des utilisateurs afin d'empêcher les enfants d'accéder à ce type de contenu. Cela signifie que les avertissements classiques affichés sur la page d'accueil ou les cases à cocher « J'ai plus de 18 ans » ne sont plus suffisants.

Les entreprises pornographiques ont réagi de différentes manières lorsque les règles ont commencé à s'imposer : certaines grandes entreprises ont accepté des contrôles plus intrusifs ; d'autres, comme Pornhub, ont imposé des restrictions géographiques ou se sont partiellement retirées du Royaume-Uni, et une minorité a effectivement mis au défi le régulateur et a continué à prendre des mesures symboliques. L'Ofcom s'en prend désormais à ce dernier groupe.

Lundi, l'Ofcom a infligé une amende d'environ 1,8 million de dollars à l'opérateur pornographique américain 8579 LLC pour ne pas avoir mis en place de système de vérification de l'âge approprié sur ses sites et pour avoir tardé à se conformer à la réglementation. La société a également été condamnée à remettre la liste complète de tous les sites web qu'elle exploite, sous peine d'une pénalité journalière supplémentaire en cas de non-respect de cette obligation.

L'Ofcom a déclaré avoir ouvert des enquêtes sur des dizaines de sites pour adultes et imposera des amendes et des pénalités journalières jusqu'à ce que des contrôles d'âge appropriés soient mis en place. Il rapporte également que plus de 6 000 sites pornographiques ont désormais adopté des contrôles d'âge « très efficaces ». Il peut également recourir à certains pouvoirs de perturbation et de blocage des activités pour les opérateurs récalcitrants qui continuent à enfreindre la loi.

Reddit condamné à une amende pour avoir utilisé les données d'enfants

Pendant ce temps, le Bureau du commissaire à l'information (ICO) s'est intéressé à un sujet différent, mais étroitement lié : la manière dont les principales plateformes en ligne traitent les enfants qui les utilisent déjà, plutôt que la manière dont elles les en empêchent.

La dernière décision de l'Office impose une amende substantielle à Reddit pour « manquements à la confidentialité des enfants », après que le régulateur ait conclu que la plateforme avait utilisé illégalement les données personnelles d'enfants britanniques à des fins de publicité ciblée et de profilage. Cette décision fait suite à plusieurs années d'efforts de la part de l'ICO pour faire respecter son Code de conception adapté à l'âge (également connu sous le nom de Code des enfants) et pour sévir contre les plateformes qui traitent les moins de 18 ans comme un segment d'audience parmi d'autres.

L'ICO a déclaré que son enquête avait révélé que Reddit :

  • N'a pas réussi à identifier et à protéger efficacement les moins de 18 ans sur la plateforme, alors qu'il savait que des enfants y étaient présents en grand nombre.
  • Utilisation des informations personnelles d'enfants dans des systèmes de recommandation et de publicité ciblée, sans garanties adéquates ni base légale en vertu de la législation britannique sur la protection des données.
  • N'a pas veillé à ce que « l'intérêt supérieur de l'enfant » soit une considération primordiale dans ses décisions relatives à la conception et à l'utilisation des données, comme l'exige le Code de l'enfance.

Les préoccupations du régulateur concernant Reddit ne sont pas nouvelles. En 2025, elle a annoncé l'ouverture d'enquêtes sur TikTok, Reddit et Imgur, axées sur la manière dont ces entreprises utilisent les données des enfants britanniques et sur les outils de vérification de l'âge auxquels elles ont recours. Fin 2025, l'ICO avait publié un avis d'intention de sanctionner Reddit, signalant qu'elle estimait que des violations graves avaient été commises. La nouvelle amende de 18,2 millions de dollars est le résultat de ce processus.

Le message du commissaire à l'information John Edwards est sans équivoque : les réseaux sociaux et les plateformes de partage de vidéos sont les bienvenus au Royaume-Uni, mais « cela ne peut se faire au détriment de la vie privée des enfants », et la responsabilité d'assurer la sécurité des enfants « incombe fermement aux entreprises qui offrent ces services ».

Deux régulateurs, une pression en faveur de la sécurité des enfants

Bien que l'Ofcom et l'ICO aient des attributions différentes, leurs actions s'alignent parfaitement.

  • L'Ofcom applique la loi sur la sécurité en ligne, qui se concentre sur les contenus préjudiciables et exige une vérification rigoureuse de l'âge des utilisateurs pour les services pornographiques et autres services à haut risque.
  • L'ICO veille au respect du RGPD britannique et du Code des enfants, qui portent sur la manière dont les données personnelles des enfants sont collectées, utilisées et partagées.

Les régulateurs ont explicitement déclaré qu'ils travailleraient en étroite collaboration afin de coordonner leurs efforts en matière de sécurité des enfants. Concrètement, cela signifie :

  • Un site pornographique qui met en œuvre des contrôles d'âge « très efficaces » pour satisfaire l'Ofcom peut également faire l'objet d'un examen minutieux de la part de l'ICO si ses contrôles d'identité ou son partage de données ne respectent pas la législation sur la protection des données.
  • Une plateforme sociale qui respecte le code des enfants en désactivant le profilage des enfants et en renforçant les paramètres de confidentialité par défaut peut néanmoins avoir besoin d'une vérification de l'âge conforme à l'Ofcom si elle héberge du contenu pour adultes ou à haut risque.

Le chevauchement est déjà visible. L'ICO a enquêté sur la manière dont Reddit et d'autres plateformes utilisent les systèmes de vérification de l'âge et de recommandation, tandis que l'Ofcom a publié des directives spécifiques sur les méthodes de vérification de l'âge acceptables en vertu de la loi sur la sécurité en ligne.

Comment fonctionnent réellement les contrôles d'âge

Les organismes de réglementation tels quel'Ofcom publient des listes de méthodes acceptables de vérification de l'âge, chacune présentant ses propres compromis en matière de confidentialité et de facilité d'utilisation. Aucune n'est parfaite, et beaucoup transfèrent le risque des gouvernements et des plateformes vers les données personnelles les plus sensibles des utilisateurs.

  • Estimation de l'âge du visage: les utilisateurs téléchargent un selfie ou une courte vidéo afin qu'un algorithme puisse déterminer s'ils ont plus de 18 ans, ce qui évite le stockage de documents mais repose sur des données biométriques sensibles et une précision imparfaite.
  • Open banking :un service de vérification de l'âge interroge votre banque pour obtenir une simple réponse « adulte ou non ». Cela peut sembler pratique sur le papier, mais c'est difficile à vendre lorsque le site qui s'appuie sur ce service est une plateforme pour adultes.
  • Services d'identité numérique :les portefeuilles d'identité numérique peuvent certifier que l'utilisateur a « plus de 18 ans » sans divulguer l'intégralité de ses identifiants, mais ils ajoutent une couche supplémentaire d'applications et d'infrastructures qui doivent être fiables et largement adoptées.
  • Vérification par carte de crédit : utiliserune carte de paiement valide commepreuvede l'âge adulte est simple et courant, mais cela exclut les adultes qui ne possèdent pas de carte et ne couvre pas les seuils d'âge inférieurs tels que « plus de 13 ans ».
  • Estimation basée sur les e-mails :les systèmes déduisent l'âge à partir des endroits où une adresse e-mail a été utilisée (comme les banques ou les services publics), encourageant ainsi le profilage inter-services et l'« espionnage numérique ».
  • Vérifications du réseau mobile : les fournisseursindiquent si un compte fait l'objet de restrictions liées à l'âge. Ce processus peut être rapide, mais il n'est pas fiable pour les comptes prépayés, les cartes SIM jetables ou les dossiers mal tenus.
  • Comparaison des photos d'identité : les utilisateurstéléchargent une pièce d'identité et un selfie afin que les systèmes puissent comparer les visages et les âges. Cette méthode est efficace, mais elle concentre des données d'identité hautement sensibles dans une autre cible attrayante pour les pirates.

Mapréférence personnelleirait à unevérification en double aveugle: un prestataire tiers vérifie votre âge, puis délivre un simple jeton tel que « 18+ » aux sites sans révéler votre identité ni savoir quel site vous visitez, offrant ainsi une confidentialité plus forte que la plupart des approches actuelles.

Dans presque tous les cas, les utilisateurs doivent fournir des informations personnelles ou des documents pour prouver leur âge, ce qui augmente le risque que des données sensibles tombent entre de mauvaises mains.

Nous ne nous contentons pas de faire des rapports sur la protection de la vie privée, nous vous offrons la possibilité de l'utiliser.

Les risques liés Privacy ne devraient jamais dépasser le titre d'un article. Préservez votre vie privée en ligne en utilisant Malwarebytes Privacy VPN.

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

Famille et parentalité
Logo de Roblox

Roblox fournit aux prédateurs des « outils puissants » pour cibler les enfants, selon le comté de Los Angeles

Février 24, 2026

Le comté de Los Angeles a poursuivi la plateforme de jeux en ligne Roblox pour son prétendu manquement à protéger les enfants contre les dangers.

AI
Logo OpenClaw

OpenClaw : qu'est-ce que c'est et peut-on l'utiliser en toute sécurité ?

Février 23, 2026

OpenClaw est un sujet brûlant en ce moment. Mais qu'est-ce que c'est et comment utiliser cet assistant IA disponible 24 h/24 et 7 j/7 en toute sécurité ?

Actualités
se souvenir des mots de passe

Les gestionnaires de mots de passe protègent vos mots de passe, sauf si...

Février 23, 2026

Des chercheurs ont étudié les affirmations de confidentialité totale des gestionnaires de mots de passe et ont découvert plusieurs scénarios d'attaque possibles.

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries