Si vous avez ouvert Spotify pour écouter Cardi B et qu'on vous a soudainement demandé de vérifier votre âge, vous pourriez vous poser des questions : Pourquoi dois-je présenter une pièce d'identité pour écouter une chanson ? Le même type de vérification apparaît de plus en plus souvent sur des plateformes comme YouTube, où certaines vidéos sont verrouillées par une vérification, et dans des jeux comme Fortnite, où les fonctions communautaires peuvent exiger une preuve d'âge. La réponse se trouve dans la loi britannique sur la sécurité en ligne (Online Safety Act, OSA), l'une des réglementations numériques les plus radicales de ces dernières années. Elle redéfinit la manière dont les plateformes - des applications musicales aux places de marché de jeux - devront gérer la sécurité en ligne à l'avenir, en particulier pour les enfants.
Nous décrivons ci-dessous les exigences de la loi, la manière dont elle modifie le mode de fonctionnement des entreprises et les raisons pour lesquelles nous pensons qu'une mise en conformité de cette ampleur est trop complexe pour être gérée manuellement.
Ce que nous couvrons
Qu'est-ce que la loi sur la sécurité en ligne ?
La loi britannique sur la sécurité en ligne (Online Safety Act 2023) a été promulguée en octobre 2023 et est entrée en vigueur en juillet 2025. Elle confère à l'Ofcom, l'autorité de régulation des communications du Royaume-Uni, des pouvoirs étendus pour tenir les services en ligne responsables des contenus préjudiciables ou illégaux. La loi s'applique aux plateformes d'utilisateur à utilisateur (telles que les médias sociaux, les services de streaming et de jeux) et aux moteurs de recherche qui sont "susceptibles d'être consultés par des enfants".
Les plates-formes concernées doivent :
- Évaluer les risques liés aux contenus préjudiciables (pornographie, automutilation, troubles de l'alimentation, etc.)
- Mettre en œuvre des mesures de "garantie de l'âge hautement efficace" (HEAA) pour les services à risque moyen et élevé afin d'empêcher les moins de 18 ans d'être confrontés à des contenus préjudiciables.
- Faire respecter ces obligations sous la menace de sanctions sévères : amendes pouvant aller jusqu'à 18 millions de livres sterling ou 10 % du chiffre d'affaires annuel mondial.
En quoi consiste une "assurance vieillesse hautement efficace" ?
L'Ofcom définit la "Highly Effective Age Assurance" (HEAA) comme des contrôles d'âge suffisamment fiables pour empêcher les enfants d'être confrontés à des contenus préjudiciables dans la pratique. Selon ses orientations, cela signifie que les mesures doivent aller au-delà d'une simple autodéclaration de l'âge ou de contrôles facilement contournables. Les services doivent au contraire adopter des approches qui permettent de déterminer avec un degré de confiance élevé si un utilisateur est un enfant ou un adulte.
L'HEAA peut faire appel à différentes méthodes, telles que la vérification de l'identité numérique, les contrôles effectués par des tiers de confiance ou des technologies telles que l'estimation de l'âge facial.
L'Ofcom note qu'aucune méthode unique n'est imposée, mais que les plateformes doivent démontrer que le système qu'elles ont choisi est robuste, précis et proportionné aux risques encourus par leur service. Les services ne doivent collecter et conserver que le minimum d'informations nécessaires pour déterminer l'âge et doivent expliquer clairement leurs méthodes aux utilisateurs et aux parents. En résumé, "hautement efficace" signifie que les systèmes d'assurance réduisent réellement l'exposition des enfants à des contenus préjudiciables tout en étant pratiques, transparents et respectueux de la vie privée.
Quel est l'impact de l'OSE sur les entreprises de tous les secteurs ?
Si les sites pornographiques ont fait l'objet d'une grande attention de la part des médias, l'OSA s'applique de manière beaucoup plus large. Les plateformes de streaming, les services musicaux et les marchés de créateurs sont tous confrontés aux mêmes attentes réglementaires.
Entreprises du secteur de la musique
Spotify
Spotify a explicitement reconnu les exigences de la loi sur la sécurité en ligne, en publiant une page sur la garantie de l'âge pour expliquer son approche. En pratique, cela signifie que Spotify.. :
- Introduire des systèmes qui vérifient parfois si l'auditeur est un enfant ou un adulte lorsque l'utilisateur interagit avec un contenu étiqueté 18+.
- Limiter ou bloquer l'accès aux contenus signalés comme étant 18+ si l'utilisateur choisit de ne pas effectuer la vérification de l'âge ou s'il est confirmé qu'il n'a pas l'âge requis.
- Être en mesure de démontrer à l'Ofcom qu'il est en conformité avec des processus d'assurance vérifiables
Le défi de Spotify est unique en ce sens que la musique elle-même n'est pas intrinsèquement dangereuse, mais la plateforme distribue un énorme catalogue dont les paroles, les pochettes d'album ou les podcasts peuvent avoir un contenu explicite. Spotify utilise déjà des avis parentaux (le label "E" explicite) et des filtres de contenu, mais en vertu de la LSP, il doit aller plus loin, en mettant en œuvre des contrôles systématiques de l'âge qui peuvent faire la distinction entre les enfants et les adultes, et pas seulement étiqueter le contenu.
Pour une plateforme qui compte des centaines de millions d'utilisateurs dans le monde, les vérifications d'identité manuelles ne sont pas réalisables. C'est pourquoi Spotify a exploré des approches technologiques telles que la vérification automatisée de l'âge et des partenariats avec des prestataires de services d'assurance.
YouTube
YouTube applique depuis longtemps des restrictions d'âge, mais l'OSE place la barre plus haut. Les orientations de l'Ofcom attendent désormais des plateformes qu'elles mettent en œuvre une assurance solide et vérifiable, et qu'elles ne se contentent pas de s'appuyer sur des dates de naissance autodéclarées. YouTube utilise déjà l'apprentissage automatique pour détecter les contenus potentiellement dangereux et applique des contrôles parentaux plus stricts par l'intermédiaire de YouTube Kids et des comptes supervisés.
YouTube a commencé à déployer un modèle d'inférence de l'âge basé sur l'IA qui évalue le comportement de l'utilisateur dans le cadre de son processus de vérification de l'âge. Si le modèle indique qu'une personne est mineure, YouTube demande des vérifications supplémentaires, telles que le téléchargement d'une pièce d'identité gouvernementale, d'une carte de crédit ou d'un selfie, avant de lever les restrictions. En vertu de la loi sur la liberté de la presse, YouTube doit démontrer que ces mesures sont suffisamment efficaces pour tenir les moins de 18 ans à l'écart des vidéos inappropriées.
Compte tenu de son implantation mondiale, YouTube est également confronté à la complexité de l'alignement de la conformité spécifique au Royaume-Uni sur les cadres existants de l'UE et des États-Unis, ce qui se traduit par une mosaïque de normes différentes à gérer.
Places de marché pour les créateurs
Epic Games
Les plateformes de jeux telles que Fortnite d'Epic Games entrent dans la catégorie des services "d'utilisateur à utilisateur", puisque les joueurs interagissent par le biais du chat, de la voix et des espaces communautaires. Fortnite ayant une audience massive de moins de 18 ans, Epic doit désormais évaluer et atténuer les risques d'interactions préjudiciables (harcèlement, toilettage ou exposition à des contenus pour adultes). L'OSE exige également qu'Epic s'assure de l'âge des joueurs lors de l'inscription ou de l'accès à des fonctions sensibles.
Epic a déjà quelques bases : il déploie déjà les outils de consentement parental et de publicité sans danger pour les enfants de SuperAwesome. Ces systèmes permettent aux développeurs d'intégrer des expériences adaptées aux enfants. Toutefois, en vertu de l'OSA, Epic doit étendre ces mesures de protection au-delà de la publicité, en couvrant le chat dans le jeu, les achats et les interactions avec la communauté.
Epic s'appuie sur Trolley pour gérer la vérification et l'assurance de l'identité dans sa pile de conformité.La plate-forme de Trolleyaide Epic à automatiser les contrôles de confiance des utilisateurs de manière transparente aux points de contact critiques.
Envato
Envato, une place de marché numérique de premier plan pour les ressources créatives telles que les modèles, les fichiers audio, les graphiques et autres, est également soumise aux obligations de la loi sur la sécurité en ligne. Contrairement à Epic, où la vérification de l'âge sert à contrôler le contenu et les interactions, Envato utilise Trolley principalement pour vérifier les créateurs.
Envato utilise les outils de vérification d'identité de Trolley lors de l'inscription des auteurs. Trolley s'intègre directement au système d'Envato pour collecter les méthodes de paiement, les informations fiscales et vérifier les identités en un seul flux rationalisé. Cela permet non seulement de s'assurer que les créateurs respectent les normes d'identité de la loi sur la sécurité en ligne, mais aussi de limiter les frictions, optimisées pour réduire les taux d'abandon tout en garantissant une validation complète et précise de l'auteur.
Ce que font les plateformes pour se mettre en conformité
Le champ d'application de l'OSA est clair : la conformité à l'échelle des plateformes en ligne modernes ne peut pas être gérée manuellement. Pour les plateformes qui comptent des milliers, voire des millions d'utilisateurs, la vérification individuelle des informations d'identification des utilisateurs est une entreprise colossale. À grande échelle, les vérifications manuelles soulèvent également de graves problèmes de traitement des données et de protection de la vie privée. C'est pourquoi les entreprises se tournent vers une nouvelle génération de fournisseurs de services d'assurance de l'identité et de l'âge.
Certaines plateformes se tournent vers l'estimation faciale de l'âge et la technologie de vérification de l'identité numérique qui permet aux personnes de prouver qu'elles ont moins ou plus d'un certain âge sans avoir à communiquer leurs documents d'identité complets.
D'autres optent pour des solutions qui s'appuient sur l'infrastructure des banques en ligne pour la vérification de l'âge. Ce modèle est intéressant car il s'appuie sur des institutions de confiance et évite aux plateformes de stocker elles-mêmes des données d'identification sensibles. En s'authentifiant par l'intermédiaire des banques, les utilisateurs peuvent prouver leur âge rapidement et en toute sécurité, tandis que les plateformes démontrent leur conformité à la norme HEAA de l'Ofcom.
Plutôt que de considérer l'assurance de l'âge comme une vérification ponctuelle, les plateformes commencent à l'intégrer dans leur pile de conformité plus large - en reliant l'accueil des utilisateurs, les flux de consentement parental et les restrictions d'accès au contenu. La tendance est claire : la conformité évolutive dépend désormais de partenaires spécialisés et de technologies interopérables, et non plus de processus manuels. À mesure que ces fournisseurs gagnent du terrain, les régulateurs du monde entier commencent à adopter des normes similaires.
Tendances mondiales : Comment la réglementation se répand
La loi britannique sur la sécurité en ligne est de plus en plus considérée comme un modèle pour l'élaboration de lois similaires dans d'autres pays, avec un élan important dans l'UE, aux États-Unis et en Australie.
Union européenne
Dans l'Union européenne, les régulateurs ajoutent de nouvelles exigences à la loi sur les services numériques (DSA). En juillet 2025, la Commission européenne a publié des lignes directrices finales sur la protection des mineurs en vertu de l'article 28 de la loi sur les services numériques, qui exigent que les plateformes mettent en œuvre des paramètres par défaut plus stricts en matière de protection de la vie privée, une conception adaptée à l'âge des utilisateurs, des limites sur les publicités basées sur le profilage des mineurs et des processus efficaces d'assurance de l'âge.
Parallèlement, le portefeuille d'identité numérique de l'UE (EUDI) progresse, avec des règlements d'application adoptés en juillet 2025 qui définissent la manière dont les attributs d'âge vérifiables peuvent être normalisés dans les États membres.
Ensemble, ces évolutions signifient que les plateformes qui servent les utilisateurs de l'UE doivent s'attendre à ce que les contrôles de protection des enfants alignés sur l'ASD, combinés à des déclarations d'âge compatibles avec les portefeuilles, soient la solution par défaut pour une vérification préservant la vie privée.
États-Unis
Aux États-Unis, les progrès sont plus fragmentés.
Au niveau fédéral, le Kids Online Safety Act (KOSA), qui interdirait aux plateformes de médias sociaux de permettre aux enfants de moins de 13 ans de créer ou de maintenir des comptes, a été réintroduit au Congrès en mai 2025, bien qu'il fasse toujours l'objet de débats.
Entre-temps, plus de 20 États ont adopté une forme ou une autre de loi sur la vérification de l'âge pour les contenus destinés aux adultes, créant ainsi une mosaïque d'exigences. Certaines plateformes se sont même retirées de certains États. En mars 2025, l'Utah est allé plus loin en exigeant des magasins d'applications qu'ils vérifient eux-mêmes l'âge des utilisateurs avant le téléchargement.
Australie
En Australie, le Parlement a adopté en 2024 la loi Online Safety Amendment (Social Media Minimum Age) Act, établissant pour la première fois au monde un âge minimum de 16 ans pour les comptes de médias sociaux. À partir de décembre 2025, les plateformes comme Facebook, Instagram, TikTok, Snapchat, X et YouTube devront prendre des "mesures raisonnables" pour empêcher les moins de 16 ans de créer ou de maintenir des comptes, avec des sanctions pouvant aller jusqu'à 49,5 millions de dollars australiens en cas d'infraction.
Remarque : les services d'éducation, de messagerie et de santé (par exemple, Google Classroom, Messenger Kids, Kids Helpline) sont exemptés.
Ce que l'on peut attendre de l'avenir
Dans le monde entier, la réglementation relative à la sécurité en ligne et à la garantie de l'âge se renforce rapidement. Dans l'Union européenne, les plateformes doivent s'attendre à des obligations de type DSA, aux États-Unis, à un patchwork en évolution rapide et piloté par les États, et en Australie, à un cadre rendant obligatoire la garantie de l'âge pour de multiples types de contenu. La réglementation en matière de garantie de l'âge ne se limite pas à ces régions. Les équipes chargées des produits doivent mettre au point des systèmes complets qui tiennent compte des réglementations mondiales, qui préservent la vie privée et qui sont configurables par juridiction, avec des pistes d'audit pour démontrer leur efficacité aux autorités de réglementation.
Respecter les normes de conformité internationales grâce à Trolley
La gestion de la garantie de l'âge et de la conformité à la sécurité en ligne est complexe, fragmentée et en constante évolution d'une juridiction à l'autre. De nombreuses plateformes se rendent compte que les approches manuelles ne sont tout simplement pas adaptées, etc'est là que des partenaires comme Trolley entrent en jeu.
Trolley Trust rend la conformité à la loi sur la sécurité en ligne aussi simple qu'un simple clic. Après avoir collecté le nom et la date de naissance d'un utilisateur directement à partir de sa carte d'identité, nous exécutons une série de contrôles de fraude pour confirmer l'authenticité. Conçu pour une utilisation globale, Trolley s'associe à des vérificateurs spécifiques à chaque région afin que la performance soit la meilleure de sa catégorie dans n'importe quelle juridiction.
Nous normalisons les champs de données afin que les clients puissent s'intégrer une seule fois et bénéficier d'un accès transparent au fournisseur optimal dans chaque région. Tous les résultats sont traités automatiquement : Trolley s'occupe de faire correspondre les réponses de vérification avec les profils des utilisateurs et exécute la logique de vérification de l'âge, garantissant que les plateformes restent conformes sans étapes manuelles.
Vous pensez que Trolley pourrait être la solution à la conformité de votre plateforme à l'assurance-vieillesse OSA ? Contactez-nous dès aujourd'hui et nous vous présenterons une démonstration et répondrons à toutes vos questions.
