Sécurité en ligne : l’ère de la vérification de l’âge commence

L’entrée en vigueur des nouvelles règles de l’AGCOM sur la vérification de l’âge n’est que la dernière évolution européenne en matière de protection des mineurs en ligne. Sous l’impulsion du Digital Services Act, l’accès aux contenus pour adultes est devenu l’objet de réglementations toujours plus strictes, qui prévoient des solutions technologiques avancées capables de certifier la majorité des utilisateurs sans compromettre leur anonymat. Les anciens systèmes d’autodéclaration doivent ainsi laisser place à des « barrières numériques » sûres et respectueuses de la vie privée des utilisateurs.

Vérification de l’âge pour les sites web : les nouvelles règles en Italie

Depuis octobre dernier, les sites web diffusant des contenus pour adultes en Italie sont tenus de se doter de systèmes d’"age assurance". Ils doivent être capables de vérifier l’âge des utilisateurs qui demandent l’accès à des contenus pornographiques, liés aux jeux d’argent ou promouvant des pratiques violentes.

Les nouvelles règles, approuvées par la délibération AGCOM 96/25/CONS du 8 avril 2025, mettent en œuvre la Loi 159/2023, dite « Décret Caivano », qui introduit à l’article 13 bis des dispositions spécifiques concernant l’accès des mineurs aux contenus pornographiques en ligne.

« Les gestionnaires de sites web et les fournisseurs de plateformes de partage vidéo qui diffusent en Italie des images et vidéos à caractère pornographique », indique le paragraphe 2, « sont tenus de vérifier la majorité des utilisateurs afin d’éviter l’accès aux contenus pornographiques par des personnes de moins de dix-huit ans ».

D’ici octobre 2025, les opérateurs et plateformes ont donc l’obligation de mettre en place des systèmes efficaces de vérification de l’âge conformes aux règles établies par la mesure spécifique de l’AGCOM — qui est également l’autorité chargée de contrôler l’application des normes et de contester d’éventuelles violations, sanctionnées par des amendes allant de 10 000 à 250 000 euros.

AGCOM : vérification de l’âge et protection des données personnelles

La délibération AGCOM 96/25/CONS établit les caractéristiques techniques des systèmes de vérification de l’âge requis pour la diffusion de contenus web pornographiques en Italie. 

Ces systèmes doivent avant tout être conformes au RGPD, donc respecter le principe de minimisation des données (art. 5 RGPD) ainsi que les principes de protection des données dès la conception et par défaut (art. 25 RGPD).

Cela signifie que les systèmes de vérification de l’âge ne doivent effectuer aucune profilage des utilisateurs et « ne doivent pas permettre aux parties concernées de collecter l’identité, l’âge, la date de naissance ou d’autres informations à caractère personnel des utilisateurs ».

La protection des données personnelles, comme indiqué dans l’Annexe A, est assurée grâce à la « compartimentation des acteurs, c’est-à-dire entre l’utilisateur, le fournisseur de contenu et l’entité qui certifie la majorité ». Par conséquent, les sites web et les plateformes de partage vidéo diffusant en Italie des contenus pornographiques doivent faire appel à des tiers — juridiquement et techniquement indépendants du fournisseur de contenu — pour les services d’age assurance et de vérification.

Vérification de l’âge : méthodes exclues par la délibération AGCOM

Selon les nouvelles règles établies par l’AGCOM, il est nécessaire d’abandonner certaines méthodes utilisées dans le passé pour la vérification de l’âge, notamment :

• Autodéclaration via une case à cocher ;
• Saisie de la date de naissance ;
• Estimation de l’âge via email ou activité sur les réseaux sociaux, qui ne sont pas nécessairement liés à l’utilisateur ;
• Téléchargement du document d’identité sur le site du fournisseur de contenu ;
• Contrôles basés sur les cartes de crédit et les appareils mobiles, qui peuvent toutefois être utilisés comme contrôles secondaires ;
• Accès au site web via SPID ou CIE.

Le système de vérification de l’âge doit en effet respecter le principe du double anonymat : d’une part, le site web ne doit pas pouvoir accéder aux données personnelles de l’utilisateur ni reconnaître un utilisateur ayant déjà utilisé le système ; d’autre part, le fournisseur des services d’age assurance ne doit pas pouvoir retracer les contenus demandés par l’utilisateur.

Comment fonctionne la vérification de l’âge AGCOM ?

Comme précisé par l’Autorité, chaque session doit être soumise à une vérification de l’âge : pour éviter la consultation de contenus pornographiques sans vérification supplémentaire (par exemple sur un appareil partagé entre un adulte et un mineur), la vérification de l’âge doit être répétée chaque fois que l’utilisateur quitte le service ou « après une période de 45 minutes d’

inactivité effective ».

Afin d’être efficaces et de ne pas entraver l’accès aux contenus web, les systèmes de garantie de l’âge doivent être « faciles à utiliser et basés sur les capacités et caractéristiques des mineurs ». Pour la même raison, il est recommandé d’offrir à l’utilisateur la possibilité de choisir entre différents systèmes. 

L’AGCOM fournit également un exemple du processus de vérification, résumé comme suit :

• Lorsque l’utilisateur demande l’accès à certains contenus, le site ou la plateforme lui demande de vérifier son âge en envoyant un fichier ou une chaîne de requête ne contenant aucune référence au site web ;
• L’utilisateur demande au tiers, qui connaît son identité mais pas le site ou le service consulté, de fournir une preuve d’âge — une sorte de certification anonyme contenant uniquement la preuve d’âge et remise à l’utilisateur via une application d’identification ou d’autres systèmes logiciels ;
• L’utilisateur envoie la preuve d’âge au site auquel il souhaite accéder, lequel doit vérifier la validité de l’objet transmis et effectuer les contrôles nécessaires ;
• La plateforme accorde l’accès aux contenus.

Comme précisé dans la délibération AGCOM, les très grandes plateformes en ligne au sens du Digital Services Act (au moins 45 millions d’utilisateurs actifs mensuels dans l’Union européenne) qui exigent une authentification pour accéder aux services en ligne doivent également accepter l’utilisation du portefeuille numérique européen, à la demande de l’utilisateur.

Vérification de l’âge : la situation en Europe

L’Italie n’est pas le seul pays européen à avoir introduit des systèmes de vérification de l’âge pour empêcher les mineurs d’accéder à des contenus destinés aux adultes.

En Allemagne, par exemple, l’Interstate Treaty on the Protection of Human Dignity and the Protection of Minors in Broadcasting and in Telemedia — qui s’applique également aux sites web et aux plateformes — est en vigueur depuis 2016. Ici, contrairement à l’Italie, les utilisateurs peuvent vérifier leur identité une seule fois et utiliser une seule passkey pour accéder plusieurs fois au même site. La dernière évolution en Allemagne concerne les sanctions pour les plateformes qui enfreignent les règles : depuis le 1er décembre 2025, les autorités de régulation peuvent intervenir directement sur les paiements destinés aux services web, en les bloquant en cas de non-conformité.

En Espagne, la loi protégeant les mineurs contre les contenus pornographiques ou violents en ligne remonte à 2022. Elle a été renforcée en 2024/2025 avec le lancement de "Cartera Digital Beta", une application permettant de générer des identifiants anonymes de majorité basés sur l’identité numérique nationale.

La France a adopté en 2024 une loi donnant à l’autorité nationale des communications la possibilité d’imposer de lourdes sanctions (jusqu’à 4 % du chiffre d’affaires mondial) et de bloquer l’accès aux sites web pendant deux ans. 

Au Royaume-Uni, l’Online Safety Act de 2025 impose des contrôles stricts également aux réseaux sociaux diffusant du matériel pornographique, mais inclut des méthodes qualifiées de « faibles » par l’AGCOM italienne, comme la vérification des cartes de crédit.