Un projet de loi examine par le parlement de l'Illinois obligerait Apple, Google et Microsoft a integrer la verification d'age directement dans le systeme d'exploitation de chaque smartphone, tablette et ordinateur vendu dans l'Etat. HB 5511, adopte par l'Assemblee generale de l'Illinois et attendant la signature du gouverneur JB Pritzker, serait la premiere loi de ce type aux Etats-Unis - et peut-etre dans le monde. L'Electronic Frontier Foundation l'a qualifie d'"architecture de surveillance par l'age" et exige un veto immediat.
Ce que HB 5511 exige reellement
Le projet de loi oblige les fabricants d'appareils et les fournisseurs de systemes d'exploitation a :
- Collecter la date de naissance lors de la configuration : Lors de l'activation d'un nouvel appareil en Illinois, l'assistant de configuration doit demander la date de naissance de l'utilisateur. Cela s'applique aux appareils iOS, Android et Windows.
- Creer un signal d'age permanent : L'OS doit stocker une classification d'age verifiee (mineur / adulte) et la rendre disponible a toutes les applications installees sur l'appareil via une API systeme.
- Transmettre le signal aux applications par defaut : Chaque application installee recoit automatiquement le signal d'age. Les developpeurs qui souhaitent restreindre des fonctionnalites pour les mineurs utilisent ce signal au lieu de construire leur propre verification.
- Verification avec une piece d'identite officielle : Le projet de loi envisage une verification contre un document officiel, bien que les details de mise en oeuvre soient laisses aux fabricants d'appareils.
Pourquoi l'EFF exige un veto
L'Electronic Frontier Foundation a soumis une lettre d'opposition formelle au gouverneur Pritzker avec quatre objections specifiques :
- Cela cree une base de donnees liee aux documents d'identite gouvernementaux : La verification contre un document officiel signifie qu'une tierce partie doit confirmer l'authenticite du document, creant un enregistrement liant l'identite de l'appareil a une identite reelle et a un age.
- Cela impose une surveillance de tous les utilisateurs, pas seulement des mineurs : Pour savoir qui est mineur, le systeme doit d'abord identifier tous les adultes. Chaque utilisateur d'appareil en Illinois devient un point de donnees dans un systeme de classification par age controle par Apple, Google et Microsoft.
- C'est constitutionnellement vulnerable : L'EFF soutient que la loi viole le Premier Amendement en imposant des restrictions prealables a l'acces a l'information et le Quatrieme Amendement en mandatant la collecte de donnees biometriques sans mandat.
- La portee est illimitee : Le signal d'age transmis par l'OS aux applications n'est pas limite aux reseaux sociaux ou aux plateformes de contenu adulte. Chaque application - de la banque a la meteo aux actualites - recoit le signal.
La mecanique technique : pourquoi les VPN ne peuvent pas aider
HB 5511 place la verification au niveau du noyau de l'OS. Lorsqu'une application appelle l'API systeme pour verifier l'age de l'utilisateur, elle recoit une reponse du systeme d'exploitation lui-meme - et non d'une requete reseau qui pourrait etre interceptee ou redirigee. Un VPN chiffre et reroute le trafic reseau - il n'a pas acces aux appels d'API au niveau du noyau. La verification se produit sur l'appareil avant qu'une requete reseau soit effectuee.
Ce que cela signifie pour les fabricants d'appareils
Apple et Google sont confrontes a un choix inconfortable si HB 5511 devient loi : implementer une couche de verification d'age specifique a l'Etat dans leurs systemes d'exploitation pour les utilisateurs de l'Illinois - ou quitter le marche de detail de l'Illinois. Apple a particulierement resiste a la creation de logiciels d'appareils specifiques a une juridiction, preferant retirer des services de la Russie et de la Chine au niveau des applications plutot que de modifier iOS lui-meme.
Le contexte mondial : des sites web aux appareils
Apple a deja pris des mesures volontaires vers la verification d'age au niveau du compte au Royaume-Uni, en integrant des fonctionnalites d'identite Apple ID dans iOS 26.4. Mais c'est une verification au niveau du compte - elle confirme qui detient l'Apple ID, pas qui tient le telephone. HB 5511 cible l'appareil lui-meme.
Le plan de verification d'age de la Russie exige des plateformes qu'elles verifient les pieces d'identite officielles avant d'accorder l'acces aux reseaux sociaux - mais les VPN restent un outil de contournement pratique. L'Illinois HB 5511 serait la premiere tentative de combler cette lacune technique au niveau de l'appareil.
La proposition de Chat Control de l'UE tente de rendre obligatoire l'analyse des messages chiffres - une approche technique differente mais la meme impulsion politique : utiliser l'infrastructure OS pour faire respecter les politiques de contenu. Le projet de loi de l'Illinois represente l'aboutissement logique de cette tendance appliquee a la verification d'age.
L'interdiction des EAU des reseaux sociaux pour les moins de 15 ans montre jusqu'ou les gouvernements sont prets a aller pour faire respecter les restrictions d'age - mais l'approche des EAU repose sur la conformite des plateformes, que les mineurs techniquement habiles peuvent contourner. L'Illinois propose quelque chose que les EAU n'ont pas fait : une application obligatoire au niveau du noyau de l'appareil.
Ce qui se passe si Pritzker signe
Si le gouverneur Pritzker signe HB 5511, l'Illinois devient la premiere juridiction au monde a mandater la verification d'age au niveau de l'OS. Des contestations judiciaires immediates sont attendues - l'EFF a signale qu'elle poursuivra des actions en justice. La loi servira egalement de modele pour d'autres Etats americains souhaitant une regulation technologique aggressive.