Protection des enfants en ligne : audit révèle des lacunes Audit international sur 864 sites et apps pour enfants révèle des lacunes importantes dans la protection de leur vie privée en ligne.
La protection de la vie privée des enfants en ligne demeure insuffisante, selon un audit international coordonné par le Global Privacy Enforcement Network et relayé par la CNIL. Sur 864 sites web et applications mobiles utilisés par des enfants, 62% ciblent les plus de 13 ans et 72% des mécanismes de vérification d'âge peuvent être contournés. Ces chiffres illustrent une réalité préoccupante : les protections actuelles peinent à bloquer les contenus inappropriés et à limiter la collecte de données sensibles.
Audit international sur les pratiques des plateformes et la vérification d'âge
27 autorités de protection des données ont mené ce ratissage et examiné les pratiques de collecte de données, de transparence et de vérification de l’âge. L’audit porte sur 864 sites et applications mobiles utilisés par des enfants durant la semaine du 3 au 7 novembre 2025, sans divulgation de la liste précise des services ni des critères de sélection.
La CNIL rappelle que certains services examinés ciblent explicitement les enfants, tandis que d’autres, grand public, sont aussi utilisés par eux.
- Pourcentage de vérifications d’âge contournées : 72 % des mesures ont été contournées, le plus souvent lorsque le mécanisme repose sur une simple déclaration.
- Collecte de données personnelles : 59 % des sites exigeaient une adresse e-mail, 50 % un nom d’utilisateur et 46 % une géolocalisation.
- Information et pédagogie : 71 % des sites ne proposaient pas d’informations adaptées pour les enfants sur la vie privée ou les mesures de protection.
- Suppression de compte : plus d’un tiers (36 %) des services ne proposaient pas de moyen facilement accessible pour supprimer un compte.
- Risque élevé et information : seulement 25 % des services identifiés comme présentant des caractéristiques de traitement de données à haut risque offraient des tableaux de bord parentaux.
Des limites et ce que cela implique
Les progrès restent fragiles. Le cadre RGPD est efficace en Europe, mais l’audit montre une situation hétérogène : l’essentiel des autorités étudiées provient de pays non européens et des territoires comme Five Eyes, Hong Kong et Macao présentent des pratiques divergentes.
En outre, la CNIL met en évidence des avancées ponctuelles — conseils contre la divulgation du nom réel, désactivation par défaut de la géolocalisation — mais les risques augmentent sur les contenus inappropriés et les traitements à haut risque pour les enfants.
Pour terminer
En résumé, les données collectées soulignent la nécessité de renforcer les vérifications d’âge, d’améliorer la clarté des politiques de confidentialité et d’accroître les outils de contrôle pour les parents. La vigilance demeure de mise et la coopération internationale est indispensable pour mieux protéger les jeunes internautes.
