Entre inefficacité des solutions actuelles et surveillance de masse, une alternative existe : s'appuyer sur l'IMEI des terminaux et des jetons cryptographiques parentaux pour garantir un usage encadré, proportionné et conforme au droit européen.
Chapitre 1. Introduction : l'impératif de protection et les limites des solutions actuelles
1.1. Le numérique comme espace de socialisation précoce
Depuis deux décennies, l'accès aux technologies numériques s'est banalisé dans les foyers européens. Les enfants et adolescents utilisent désormais smartphones, tablettes et réseaux sociaux comme principaux espaces de socialisation, d'apprentissage et de loisirs.
Selon Eurostat, plus de 80 % des jeunes de 12 à 15 ans disposent d'un smartphone personnel dans l'Union européenne, et près de 70 % sont inscrits sur au moins un réseau social dès 13 ans, malgré les restrictions d'âge théoriques.
Cet usage massif n'est pas neutre : il expose les mineurs à des risques spécifiques allant de l'exposition accidentelle à des contenus inappropriés jusqu'aux phénomènes de cyberharcèlement, de manipulation psychologique (grooming) ou d'addiction numérique.
1.2. Le dilemme entre protection et droits fondamentaux
La protection des mineurs en ligne est un impératif reconnu par le droit international. L'article 3 de la Convention internationale des droits de l'enfant (ONU, 1989) stipule que « l'intérêt supérieur de l'enfant doit être une considération primordiale ». L'article 17 invite les États à veiller à ce que l'enfant « ait accès à une information provenant de sources diverses, notamment celles qui visent à promouvoir son bien-être social, spirituel et moral ».
Mais cette obligation coexiste avec d'autres droits fondamentaux :
Le défi politique et juridique est donc double : assurer une protection efficace sans tomber dans la surveillance de masse ni restreindre de façon disproportionnée les libertés numériques des jeunes.
1.3. Les limites des solutions existantes
Trois grandes approches dominent actuellement le débat. Aucune n'apporte une réponse satisfaisante.
L'auto-déclaration de l'âge repose sur une simple case à cocher lors de l'inscription. Un enfant de 10 ans peut prétendre en avoir 18 en quelques secondes. C'est une fiction juridique sans aucune efficacité réelle.
Les filtres logiciels et le contrôle parental local peuvent être désactivés, contournés via VPN, ou simplement ignorés sur un appareil emprunté. Ils dépendent de compétences techniques que beaucoup de parents ne possèdent pas.
Le scanning généralisé des contenus (projet ChatControl de l'UE) propose d'analyser automatiquement tous les messages privés pour détecter des contenus pédopornographiques. Cette approche menace frontalement le secret des correspondances et a été jugée disproportionnée par de nombreux juristes.
1.4. Vers une troisième voie
L'hypothèse développée dans cet article est celle d'une troisième voie :
Cette approche se veut :
Chapitre 2. IMEI et rôle des opérateurs : un ancrage matériel fiable
2.1. L'IMEI : un identifiant technique robuste
L'International Mobile Equipment Identity (IMEI) est un numéro unique de 15 chiffres attribué à chaque terminal mobile. Défini par la norme 3GPP TS 23.003, il se compose :
Chaque fois qu'un terminal se connecte à un réseau mobile, son IMEI est transmis à l'opérateur et peut être croisé avec la carte SIM (ICCID/IMSI). L'IMEI est déjà utilisé pour bloquer les terminaux volés (blacklist GSMA EIR), assurer la traçabilité des équipements défectueux et alimenter les statistiques de flotte.
L'IMEI constitue donc un ancrage matériel difficilement falsifiable, qui ne dépend pas de la déclaration de l'utilisateur mais du matériel certifié par le constructeur et reconnu par l'opérateur.
2.2. Obligations actuelles des opérateurs en Europe
Le Code des communications électroniques européen (CCEE, Dir. 2018/1972) impose déjà aux opérateurs :
En France, l'article L34-1 du Code des postes et communications électroniques prévoit la conservation temporaire de certaines données d'identification technique. L'ARCEP, en lien avec la CNIL, contrôle la proportionnalité de ces traitements.
Aujourd'hui, les opérateurs savent déjà associer un abonné (via la SIM), un terminal (via l'IMEI) et une session réseau. Mais cette capacité n'est pas encore mobilisée pour la protection des mineurs.
2.3. Proposition : émission obligatoire de jetons parentaux liés à l'IMEI
L'idée centrale consiste à imposer aux opérateurs une nouvelle obligation réglementaire :
Lorsqu'un terminal est attribué à un mineur déclaré (par son représentant légal lors de l'abonnement), l'opérateur émet un jeton cryptographique lié à l'IMEI du terminal.
Ce jeton, signé par l'opérateur, atteste :
Techniquement, le jeton peut être un Verifiable Credential (VC) conforme au modèle W3C, associé au terminal par IMEI + SIM et relié à l'identité parentale via une signature numérique.
Ce mécanisme permettrait :
2.4. Analyse RGPD et proportionnalité
La conformité juridique repose sur plusieurs piliers :
Base légale :
Minimisation :
Proportionnalité :
Chapitre 3. Jetons d'approbation parentale : architecture technique
3.1. Principe général des jetons d'approbation
L'idée est de créer une preuve numérique standardisée confirmant que l'usage d'un service numérique par un mineur a été autorisé par son représentant légal.
Caractéristiques principales :
L'innovation est d'ancrer le processus dans un écosystème distribué plutôt que dans une surveillance centralisée.
3.2. Architecture technique proposée
#### 1) Émission du jeton
Lors de l'activation d'une ligne mineur, l'opérateur associe IMEI + SIM (ICCID/IMSI). Un jeton cryptographique est généré sous forme de Verifiable Credential (VC) W3C contenant :
#### 2) Gestion parentale
Une application opérateur ou interopérable (standard API BEREC/ETSI) permet au parent de :
#### 3) Vérification par les plateformes
Lors de l'inscription ou d'une action sensible, la plateforme exige la présentation du jeton. La vérification cryptographique via clé publique opérateur ne transmet aucun IMEI brut, seulement une preuve de conformité.
3.3. Cadre juridique européen applicable
Digital Services Act (DSA, Règlement UE 2022/2065)
Le mécanisme de jetons d'approbation fournit une solution proportionnée, techniquement vérifiable et respectueuse du RGPD.
Digital Markets Act (DMA, Règlement UE 2022/1925)
Le DMA impose aux gatekeepers des obligations d'interopérabilité. Le système de jetons pourrait être imposé comme obligation ex ante : les gatekeepers devraient accepter les jetons parentaux émis par les opérateurs, sans pouvoir imposer leur propre système fermé.
3.4. Normes techniques de référence
| Standard | Organisme | Application |
|---|---|---|
| TS 23.003 | ETSI/3GPP | Définition IMEI |
| TS 22.016 | ETSI/3GPP | Procédures allocation IMEI |
| IMEI DB/EIR | GSMA | Registre de confiance |
| Verifiable Credentials | W3C | Format attestations |
| EUDI Wallet | eIDAS 2 | Infrastructure identité UE |
Une implémentation réaliste consisterait à définir un profil européen de « VC IMEI Parent Token », publié par ETSI et intégré dans l'écosystème eIDAS 2.
Chapitre 4. Réseaux sociaux : obligation d'approbation parentale des contacts
4.1. Le problème actuel : vulnérabilités sociales des mineurs
Les réseaux sociaux constituent l'un des principaux espaces de socialisation des adolescents. Or, la quasi-totalité des plateformes repose sur l'auto-déclaration de l'âge, facilement contournable par une simple falsification de date de naissance.
Conséquences :
4.2. Inscription via jeton IMEI
Nous proposons de conditionner l'inscription d'un compte mineur sur un réseau social à la présentation d'un jeton d'approbation parental lié à l'IMEI.
Mécanisme :
Cela ferme la possibilité pour un mineur de créer un compte en dehors de toute validation parentale.
4.3. Approbation parentale des nouveaux contacts
La deuxième dimension essentielle est d'imposer une validation systématique des nouveaux contacts pour les comptes mineurs.
Fonctionnement proposé :
Lorsqu'un utilisateur tente d'ajouter un mineur en contact ou de lui envoyer un premier message privé, la demande est mise en file d'attente. Le parent reçoit une notification via son application de contrôle, lui permettant de :
Sans validation, l'interaction reste bloquée.
4.4. Fondement juridique
Digital Services Act (DSA)
Convention internationale des droits de l'enfant (CIDE)
RGPD (art. 8)
Le consentement parental est exigé pour l'accès aux services en ligne pour les moins de 15 ans. La validation parentale des contacts s'inscrit dans cette logique de protection.
4.5. Avantages et limites
Chapitre 5. Compatibilité juridique : RGPD, DSA, droit international
5.1. Le RGPD : consentement parental et minimisation
Article 8 RGPD
Le Règlement impose que pour les services offerts aux enfants de moins de 16 ans (15 ans en France), le traitement des données n'est licite que si le consentement est donné ou autorisé par le titulaire de la responsabilité parentale.
Les jetons d'approbation parentale réalisent techniquement cette exigence : l'usage du service est conditionné à l'autorisation explicite d'un parent.
Principe de minimisation (art. 5 RGPD)
Proportionnalité
La jurisprudence de la CJUE (Digital Rights Ireland, La Quadrature du Net) rappelle que toute collecte massive et généralisée est disproportionnée. Le modèle proposé cible uniquement les comptes mineurs et repose sur une délégation aux parents.
5.2. Compatibilité avec l'ensemble du corpus juridique européen
Digital Services Act (DSA)
L'intégration obligatoire des jetons parentaux constitue une réponse proportionnée et directement en ligne avec l'esprit du DSA (art. 28 et 34).
Digital Markets Act (DMA)
En vertu du DMA, les gatekeepers ne pourraient pas imposer leur propre système fermé mais seraient contraints d'accepter les jetons parentaux européens normalisés.
Convention internationale des droits de l'enfant (CIDE)
La solution équilibre protection (art. 3 et 17) et respect de la vie privée (art. 16), sans instaurer un contrôle généralisé des communications.
Convention européenne des droits de l'homme (CEDH)
L'approche distribuée par jetons IMEI est bien plus conforme aux standards de proportionnalité que le scanning de masse (jurisprudence Klass c. Allemagne).
5.3. Synthèse juridique
Le modèle proposé est juridiquement défendable car il s'appuie sur :
Il constitue une alternative conforme et proportionnée aux projets de surveillance généralisée.
Chapitre 6. Perspectives, limites et gouvernance européenne
6.1. Les bénéfices attendus
Sécurité accrue pour les mineurs
Conformité avec le droit européen
Standardisation européenne
6.2. Les défis et réponses
Contournement via appareils étrangers
Réponse : obligation pour les plateformes opérant dans l'UE de refuser toute inscription sans jeton pour les moins de 18 ans, quel que soit l'appareil.
Acceptabilité sociale
Réponse : régime évolutif selon l'âge :
6.3. Gouvernance et supervision
6.4. Calendrier de mise en œuvre
Étape 1 (2026-2027)
Étape 2 (2028-2029)
Étape 3 (2030)
Chapitre 7. Conclusion : une troisième voie européenne
7.1. Entre inefficacité et excès
La protection des mineurs dans l'environnement numérique a trop longtemps oscillé entre deux extrêmes :
Le laisser-faire, fondé sur l'auto-déclaration de l'âge et des filtres logiciels facilement contournables, échoue sur l'efficacité.
La surveillance généralisée, incarnée par ChatControl qui prévoit le scanning systématique des communications privées, échoue sur la proportionnalité et menace les libertés fondamentales.
7.2. Un modèle européen équilibré
L'approche développée propose une troisième voie :
Ce système associe :
7.3. Gouvernance et souveraineté européenne
La réussite de ce modèle dépendra d'une coordination européenne forte, d'une application uniforme par les opérateurs et les plateformes, et d'une participation active de la société civile.
Au-delà de la protection des mineurs, ce modèle affirme la capacité de l'Europe à élaborer une régulation numérique conforme à ses valeurs, plutôt que d'importer des solutions anglo-saxonnes ou autoritaires.
7.4. Conclusion finale
La protection des mineurs en ligne ne doit pas être un prétexte pour instaurer une société de surveillance, pas plus qu'elle ne peut rester une fiction reposant sur des cases à cocher.
La voie ici proposée, fondée sur l'IMEI, les jetons parentaux et l'approbation distribuée, offre une alternative crédible, académique et opérationnelle. Elle incarne ce que le droit européen cherche à concilier :
En ce sens, elle trace la voie d'un modèle européen de protection numérique des mineurs : une régulation protectrice mais jamais intrusive, ferme mais toujours proportionnée.
Glossaire
ARCEP : Autorité de régulation des communications électroniques et des postes (France).
BEREC : Body of European Regulators for Electronic Communications, organe européen de coordination des régulateurs télécoms.
CIDE : Convention internationale des droits de l'enfant (ONU, 1989).
CJUE : Cour de justice de l'Union européenne.
DMA : Digital Markets Act, règlement européen sur les marchés numériques (UE 2022/1925).
DSA : Digital Services Act, règlement européen sur les services numériques (UE 2022/2065).
eIDAS 2 : Règlement européen sur l'identité numérique, incluant le portefeuille EUDI Wallet.
ENISA : European Union Agency for Cybersecurity.
ETSI : European Telecommunications Standards Institute.
Grooming : Approche manipulatoire d'un adulte envers un mineur à des fins d'abus.
GSMA : GSM Association, organisation mondiale des opérateurs mobiles.
ICCID : Integrated Circuit Card Identifier, identifiant unique de la carte SIM.
IMEI : International Mobile Equipment Identity, identifiant unique de 15 chiffres attribué à chaque terminal mobile.
IMSI : International Mobile Subscriber Identity, identifiant unique de l'abonné.
KYC : Know Your Customer, procédures d'identification des clients.
RGPD : Règlement général sur la protection des données (UE 2016/679).
Verifiable Credential (VC) : Attestation numérique cryptographiquement vérifiable, standard W3C.
VLOP : Very Large Online Platform, très grande plateforme en ligne au sens du DSA.
Sources et références
Textes juridiques européens
Jurisprudence CJUE
Droit international
Normes techniques
Institutions et régulateurs
Études et rapports
Cet article est publié sous licence Creative Commons BY-NC-SA.