Meta et la sécurité des enfants - L'Europe traite Instagram et Facebook comme des sites pornographiques
Le temps de l'impunité et des belles promesses de Meta touche à sa fin. La commission européenne vient de publier des conclusions préliminaires accablantes. L'empire de Mark Zuckerberg enfreint le Digital Services Act en ne parvenant pas à éloigner les enfants de Facebook et d'Instagram. C'est une première historique. Jusqu'à ce jour, l'Union Européenne réservait cette accusation spécifique (l'incapacité systémique d'une plateforme à empêcher l'accès aux mineurs) exclusivement aux sites pour adultes.
La comparaison est tout sauf flatteuse et en dit long sur le laxisme de l'entreprise américaine. En mars dernier, la commission avait adressé des conclusions identiques à quatre géants de la pornographie (Pornhub, Stripchat, XNXX et XVideo). Leur crime ? Laisser les mineurs accéder à leurs contenus d'un simple clic confirmant qu'ils avaient plus de 18 ans. Aujourd'hui, Bruxelles applique exactement le même cadre juridique à Meta, une plateforme où les enfants ne font pas que naviguer, mais s'inscrivent de manière active.
Le grand mensonge de l'auto-déclaration
En théorie, il faut avoir au moins 13 ans pour créer un compte sur les réseaux de Meta. En pratique, le système de vérification d'âge de l'entreprise est une véritable passoire. Elle s'en remet principalement à l'auto-déclaration, un mécanisme dont l'inefficacité a été maintes fois prouvée par des chercheurs indépendants.
Une étude menée par le groupe de réflexion Interface-EU, publiée l'année dernière, a testé les processus d'inscription de toutes les grandes plateformes utilisées par les mineurs en Europe. Le constat est sans appel et montre l'hypocrisie de la firme américaine. Un faux profil d'adolescent de 14 ans a pu créer un compte sur Instagram en entrant simplement une fausse date de naissance. Aucune vérification de document. Aucune validation par un tiers. Aucune friction, juste un simple clic.
Face à ce vide sécuritaire, Meta s'est défendue en 2024 (lors de l'ouverture de la procédure formelle) en affirmant combiner l'âge déclaré avec des évaluations par intelligence artificielle, tout en bloquant 96% des ados tentant de modifier leur âge de moins de 18 ans à plus de 18 ans. Une défense qui sonne creux. Empêcher un utilisateur de changer sa date de naissance une fois inscrit ne compense en rien l'absence totale de barrière à l'entrée. Pour la commission, ces mesures ne répondent absolument pas aux critères de mesures appropriées et proportionnées exigés par le DSA.
La fin de l'excuse technologique
Cette accusation formelle trouve une place dans le cadre des procédures ouvertes contre Meta en mai 2024 concernant ses obligations de protection de l'enfance en vertu des articles 28, 34 et 35 du DSA. L'annonce d'aujourd'hui cible très précisément l'Article 28(1), qui exige des plateformes un niveau élevé de sécurité, de confidentialité et de protection pour empêcher les mineurs d'accéder à des services inadaptés.
Le calendrier de la commission est d'ailleurs une manœuvre calculée redoutable. Le 15 avril dernier, soit tout juste deux semaines avant cette annonce, Ursula von der Leyen a dévoilé une application européenne de vérification d'âge. Basée sur la technologie des preuves à divulgation nulle, elle permet de confirmer son âge sans partager de données personnelles.
Certes, le lancement de cette application européenne a frôlé le fiasco technologique, des chercheurs en sécurité ayant réussi à la contourner deux minutes seulement après sa sortie. Mais pour les régulateurs, cet embarras public ne change rien au fond du problème. L'enjeu juridique n'est pas de savoir si l'outil de l'UE est parfait, mais de souligner que Meta n'a déployé aucune alternative robuste de son côté. En publiant ces conclusions maintenant, l'Europe détruit l'argument phare du géant américain selon lequel une vérification d'âge stricte violerait la vie privée de ses utilisateurs. L'UE a offert une solution, Meta l'a ignorée, la sanction tombe.
Des milliards de dollars dans la balance
Bien que ces conclusions préliminaires ne constituent pas une décision finale de non-conformité, elles marquent le début de la fin pour l'approche permissive de Meta. L'entreprise a désormais le droit d'examiner le dossier, de répondre par écrit et de proposer des remèdes, tandis que le Comité européen des services numériques sera consulté.
Mais si les vues de la commission sont confirmées, l'addition s'annonce historique. Meta risque une amende pouvant atteindre 6% de son chiffre d'affaires annuel mondial. Basé sur les revenus colossaux de l'entreprise en 2025, cela représenterait une pénalité de plusieurs milliards de dollars. Bruxelles se réserve également le droit d'imposer des astreintes journalières pour forcer une mise en conformité continue.
La période de bonne volonté et de négociations à l'amiable est définitivement révolue. La commission a également émis des conclusions préliminaires concernant le design addictif et les systèmes de recommandation algorithmiques de Meta. Les charges s'accumulent sur de multiples fronts de manière simultanée. L'entreprise, qui n'a pas encore répondu publiquement à ces annonces, va devoir réaliser que les amendes européennes ne sont plus une menace hypothétique, mais une réalité imminente. Et face à la protection des enfants, l'Europe ne compte plus se laisser enfumer.