Des enfants se dessinent de fausses moustaches pour tromper la reconnaissance faciale des réseaux sociaux, et ça marche : un tiers des enfants britanniques contournent les vérifications d'âge en ligne

Des enfants se dessinent de fausses moustaches pour tromper la reconnaissance faciale des réseaux sociaux, et ça marche :
un tiers des enfants britanniques contournent les vérifications d'âge en ligne

Un rapport publié début mai 2026 par l'organisation Internet Matters révèle que près d'un tiers des enfants britanniques ont contourné les vérifications d'âge imposées par l'Online Safety Act en moins de deux mois. Parmi les techniques recensées : fausses dates de naissance, cartes d'identité empruntées, personnages de jeux vidéo soumis à la reconnaissance faciale et, fait devenu emblématique, des moustaches dessinées au crayon à sourcils. La loi censée protéger les mineurs en ligne résiste mal à l'ingéniosité de ceux qu'elle est supposée tenir à l'écart.

L'anecdote a fait le tour du web anglophone en quelques heures. Une mère britannique raconte aux chercheurs d'Internet Matters avoir surpris son fils de 12 ans en train de se tracer une moustache au crayon à sourcils devant sa webcam. Objectif : tromper le système d'estimation d'âge facial d'une plateforme sociale. Résultat : le logiciel lui a attribué 15 ans. L'enfant a été validé. Il a pu accéder au service.

Cette scène, aussi absurde qu'elle paraisse, est le symptôme le plus visible d'un échec systémique. Depuis juillet 2025, l'Online Safety Act (OSA) impose au Royaume-Uni à toutes les plateformes susceptibles d'être fréquentées par des mineurs — réseaux sociaux, sites pornographiques, services de messagerie, plateformes de jeux, de vérifier l'âge de leurs utilisateurs et de déployer des mesures de sécurité adaptées. C'était l'une des législations les plus ambitieuses en matière de protection des mineurs en ligne. Dix mois après son entrée en vigueur, la réalité du terrain la rattrape.

Une arithmétique décourageante

Le rapport d'Internet Matters, intitulé The Online Safety Act: Are Children Safer Online?, s'appuie sur l'interrogation de 1 270 enfants âgés de 9 à 16 ans et de leurs parents à travers tout le Royaume-Uni. Les chiffres qu'il dégage sont sans ambiguïté.

46 % des enfants déclarent que les contrôles d'âge sont faciles à contourner, tandis que seulement 17 % les estiment difficiles à déjouer. Plus concrètement, près d'un enfant sur trois (32 %) admet avoir contourné des restrictions d'âge au cours des deux seuls derniers mois. Ce n'est pas une perception théorique : c'est une pratique documentée, partagée entre pairs, et de plus en plus sophistiquée.

Les méthodes décrites par les enfants interrogés couvrent un spectre large. Parmi les techniques recensées : la saisie d'une fausse date de naissance, l'utilisation de la carte d'identité d'une autre personne, la soumission de vidéos de visages tiers, ou encore l'utilisation d'avatars de jeux vidéo pour tromper les outils de reconnaissance faciale. Les VPN, souvent présentés comme l'outil de contournement par excellence, jouent en réalité un rôle marginal : seulement 7 % des enfants disent y avoir recours pour contourner les restrictions, ce qui suggère que les tactiques simples et peu coûteuses restent largement préférées.

La moustache dessinée, dans ce contexte, n'est pas une exception folklorique. Elle est la métaphore d'un problème de fond : des systèmes de contrôle d'âge déployés à la hâte, insuffisamment robustes, qui n'opposent à une génération élevée avec le numérique qu'une résistance symbolique.


Quand les parents deviennent complices

Le rapport révèle une donnée que les législateurs auront du mal à ignorer : le contournement des contrôles d'âge n'est pas toujours une initiative solitaire des enfants. Environ 26 % des parents déclarent avoir autorisé leur enfant à contourner des contrôles d'âge, et 17 % admettent les avoir activement aidés à le faire.

Les motivations invoquées sont pragmatiques. Une mère interrogée explique avoir aidé son fils de 13 ans à accéder à un jeu vidéo : elle connaissait le jeu, elle jugeait son contenu approprié, et elle s'est estimée mieux placée que l'algorithme pour prendre cette décision. Internet Matters note que dans ces situations, les parents décrivent des scénarios dans lesquels ils estimaient comprendre les risques et, en fonction de leur connaissance de leur enfant, étaient confiants que l'activité était sans danger.

Ce raisonnement, individuellement compréhensible, est collectivement destructeur pour toute architecture de protection à l'échelle d'une plateforme. Si les règles varient d'un foyer à l'autre, les protections au niveau de la plateforme perdent leur cohérence. Pire encore, elles génèrent une inégalité entre enfants dont les parents sont plus ou moins vigilants, plus ou moins à l'aise avec les technologies, plus ou moins confiants envers les institutions.

Les données suggèrent cependant que la communication joue un rôle protecteur : les enfants qui discutent régulièrement de leur activité en ligne avec leurs parents sont moins susceptibles de contourner les restrictions que ceux qui ne le font pas. La législation ne peut pas substituer au dialogue familial ce que le dialogue familial seul peut accomplir.


Des signaux positifs noyés dans les chiffres d'échec

Le rapport d'Internet Matters n'est pas entièrement à charge. Il reconnaît que l'Online Safety Act commence à produire des effets visibles. Environ 68 % des parents et des enfants disent avoir remarqué de nouvelles mesures de sécurité sur les plateformes qu'ils utilisent, notamment de meilleurs outils de signalement, des avertissements sur les contenus, et des restrictions sur des fonctionnalités comme le livestreaming.

Mais ces progrès paraissent bien minces au regard de l'exposition aux contenus préjudiciables qui persiste. Près de la moitié des enfants interrogés (49 %) déclarent avoir été exposés à des contenus nuisibles en ligne au cours du dernier mois, incluant des contenus violents (12 %), des contenus promouvant des corps irréalistes (11 %), et des contenus racistes, homophobes ou sexistes (10 %); autant de contenus pourtant explicitement interdits par les codes de sécurité enfants de la loi.

Le rapport mentionne également que des enfants participant à des groupes de discussion ont décrit avoir vu sur leurs réseaux sociaux des vidéos de l'assassinat de l'activiste politique Charlie Kirk. Une fillette de 14 ans raconte avoir fondu en larmes en tombant sur la vidéo sur Snapchat, avant d'en informer sa mère immédiatement. Ces témoignages illustrent le fossé entre les intentions législatives et ce que les algorithmes de recommandation continuent de déverser dans les fils d'actualité des mineurs.

Les limites structurelles de la vérification d'âge par biométrie faciale

L'affaire de la moustache dessinée soulève une question technique sérieuse : qu'est-ce que l'estimation d'âge par analyse faciale est réellement capable de faire ? Les systèmes actuellement déployés par les plateformes sont, pour la grande majorité, des modèles d'estimation probabiliste. Ils ne vérifient pas une identité : ils estiment une tranche d'âge à partir de caractéristiques morphologiques capturées en temps réel. Cette approche est à la fois moins intrusive (pas de transmission de document d'identité) et beaucoup plus fragile.

Un enfant de 12 ans avec une moustache dessinée peut être classifié comme adolescent de 15 ans. Un enfant avec un maquillage adulte peut franchir une barrière d'âge 18+. À l'inverse, on rapporte le cas notoire de l'homme le plus tatoué de Grande-Bretagne, dont le système de vérification d'âge ne parvenait pas à traiter le visage, le confondant avec un masque. Ces anecdotes, comiques en surface, révèlent les limites profondes d'une technologie utilisée à des fins réglementaires sans que son taux d'erreur ait été rendu public ni soumis à une évaluation indépendante.

Les alternatives plus robustes (vérification par document d'identité, croisement avec une base de données gouvernementale, authentification via un tiers de confiance) soulèvent quant à elles des questions sérieuses de confidentialité des données et de surveillance. L'Ofcom, le régulateur britannique des communications, se retrouve pris en étau entre l'impératif de protection des mineurs et celui de la vie privée des adultes qui n'ont aucune raison de devoir prouver leur âge pour naviguer sur Internet.

La réponse institutionnelle : entre promesses et impatience

Face aux résultats du rapport, l'Ofcom a réaffirmé sa position. Un porte-parole a déclaré que ce rapport soulignait l'importance de l'Online Safety Act, et que des contrôles d'âge faibles ou facilement contournables n'étaient pas acceptables. Le régulateur a rappelé que ses règles rendent les entreprises technologiques responsables de la sécurité des plateformes que fréquentent les enfants, et qu'il n'hésiterait pas à agir lorsqu'elles n'en font pas assez.

La directrice générale d'Internet Matters, Rachel Huggins, formule une critique plus structurelle : il ne suffit pas d'ajouter des mesures de protection en réponse aux dommages constatés. Elle appelle à ce que la sécurité soit intégrée dans les plateformes dès leur conception, et à ce que les niveaux d'accès soient déterminés par le niveau de risque que présente la plateforme. C'est l'approche dite de safety by design, qui suppose un changement de paradigme radical pour des plateformes dont le modèle économique repose précisément sur la maximisation de l'audience, toutes tranches d'âge confondues.

Le gouvernement britannique a parallèlement lancé une consultation sur des pistes plus radicales, allant des restrictions de conception jusqu'à l'interdiction totale des réseaux sociaux pour les mineurs. Une trajectoire que plusieurs pays, Australie en tête, ont déjà empruntée, non sans susciter des débats intenses sur l'efficacité réelle de telles mesures et leur compatibilité avec les droits fondamentaux.

Une loi contre le réel

L'Online Safety Act britannique est emblématique d'une tension que toutes les démocraties occidentales affrontent : comment légiférer sur un espace dont la plasticité technique excède structurellement la capacité d'adaptation du droit ? Les enfants ne font pas de veille réglementaire. Ils partagent des astuces entre eux, sur les mêmes plateformes que les législateurs cherchent à réguler, à une vitesse que les cycles législatifs ne peuvent pas suivre.

Un crayon à sourcils suffit à défaire des mois de lobbying, de consultation, de rédaction réglementaire et de déploiement technique. Ce n'est pas une blague. C'est une leçon d'humilité technologique que les architectes de la régulation numérique auraient intérêt à méditer.

Source : rapport

Et vous ?

La vérification d'âge par estimation faciale est-elle une technologie crédible à des fins réglementaires, ou n'est-elle qu'une réponse de façade permettant aux plateformes de se dédouaner à peu de frais ?

Faut-il imposer des standards techniques minimaux de robustesse aux systèmes de contrôle d'âge, soumis à audit indépendant, avant toute autorisation de déploiement ?

Le fait que 17 % des parents aident activement leurs enfants à contourner ces contrôles remet-il fondamentalement en question l'approche législative, qui suppose un alignement entre l'intérêt parental et l'intérêt de l'enfant ?

La vraie solution passe-t-elle par l'identité numérique souveraine, un identifiant numérique d'État utilisable pour l'accès à des services sensibles, et à quel prix en termes de vie privée ?

Voir aussi :

KOSA : les internautes britanniques doivent désormais prouver leur âge pour accéder à du contenu pornographique en ligne. Mais les critiques évoquent des risques de fuites de données sensibles

Après la France, le Royaume-Uni : les téléchargements de VPN explosent au UK avec l'entrée en vigueur des nouvelles règles imposant la vérification de l'âge aux internautes accédant à certains contenus