Les lois de vérification d'âge, visant à protéger les mineurs en ligne, provoquent de l'inquiétude parmi les développeurs open source, qui estiment que ces règles pourraient rompre la manière dont leurs communautés construisent et partagent du code. Alors que les décideurs politiques de plusieurs régions renforcent les exigences de sécurité pour les jeunes sur les plateformes technologiques, le modèle open source — fondé sur des contributions décentralisées, une collaboration anonyme et l'absence de gardien centralisé — se heurte aux exigences de conformité.
La poussée pour la vérification d'âge sur les plateformes
Les gouvernements en Europe, aux États-Unis et ailleurs rédigent ou promulguent des lois obligeant les plateformes à vérifier l'âge des utilisateurs avant d'accorder l'accès à certaines fonctionnalités ou contenus. La logique est simple : protéger les enfants des contenus nocifs, limiter la collecte de données sur les mineurs et appliquer des contrôles parentaux. Mais ces lois imposent généralement à la plateforme — l'entité qui exploite le service — la charge de mettre en œuvre des vérifications d'âge. Pour les applications et sites web propriétaires, c'est un défi technique et juridique. Pour les projets open source, cela peut être une question existentielle.
Pourquoi le modèle open source est vulnérable
Les logiciels open source reposent souvent sur des dépôts de code distribués, des instances auto-hébergées et des mainteneurs bénévoles qui n'opèrent pas comme une entreprise traditionnelle. Un seul projet peut compter des centaines de contributeurs répartis dans différents pays, nombreux à utiliser des pseudonymes. Il n'y a aucune autorité centrale pour exiger une vérification d'identité ou appliquer des restrictions d'âge sur chaque fork et instance. Si une loi stipule que « les plateformes doivent vérifier l'âge des utilisateurs », il n'est pas clair qui — ou quoi — est considéré comme la plateforme. Le mainteneur d'une petite bibliothèque ? Le service d'hébergement ? L'application en aval qui intègre le code ?
Les développeurs mettent en garde contre le fait que des définitions floues pourraient contraindre les mainteneurs à assumer des rôles pour lesquels ils ne se sont jamais engagés. Un bénévole gérant un serveur Git pour son projet pourrait être tenu responsable de la vérification de l'âge de chaque contributeur. C'est coûteux, juridiquement risqué et va à l'encontre de l'ouverture qui a attiré beaucoup vers l'open source dès le départ.
Les frictions techniques et culturelles
Mettre en œuvre des vérifications d'âge dans un environnement décentralisé n'est pas seulement un casse-tête juridique — c'est un défi technique. Les vérifications d'âge traditionnelles reposent sur des documents d'identité, des scans biométriques ou des données de carte de crédit. Les projets open source n'ont généralement rien de cela. Demander à chaque contributeur de télécharger un passeport avant de pouvoir soumettre une demande de fusion tuerait la collaboration fluide qui fait prospérer l'open source. Cela soulèverait également de graves inquiétudes en matière de confidentialité : les mainteneurs de projets deviendraient soudain des gardiens de données personnelles sensibles, un rôle que peu souhaitent et encore moins sont préparés à assumer.
Il existe également un décalage culturel. L'éthique de l'open source valorise l'anonymat et le pseudonymat. De nombreux contributeurs, notamment dans des domaines sensibles comme la sécurité ou la circumvention de la censure, comptent sur la possibilité de participer sans révéler leur identité réelle. Les obligations de vérification d'âge pourraient en effet les contraindre à quitter, affaiblissant ainsi les projets et l'écosystème dans son ensemble.
Quelle est la prochaine étape pour les développeurs et les régulateurs
Les groupes professionnels représentant les fondations open source ont commencé à déposer des commentaires dans les dossiers réglementaires, plaidant pour des exemptions ou des abris juridiques clairs. Ils militent pour un langage qui distingue entre l'exploitant de la plateforme et le projet de code en amont, ou qui fixe un seuil — par exemple, seuls les projets dépassant une certaine taille ou un certain chiffre d'affaires seraient soumis aux exigences de vérification d'âge.
Certains législateurs sont bienveillants mais craignent de créer des failles que des acteurs malveillants pourraient exploiter. Plusieurs juridictions ont déjà indiqué que les projets open source ne bénéficieront pas d'une immunité générale. Les tensions devraient se jouer lors des auditions sur la réglementation et des défis juridiques au cours de l'année prochaine. Pour l'instant, les développeurs n'ont d'autre choix que de deviner — et d'espérer que leur prochain commit ne déclenchera pas une crise de conformité.
