Les enfants utilisent de plus en plus smartphones, tablettes, jeux et objets connectés, souvent bien avant l’âge prévu par la loi pour certains services. Mais ces usages quotidiens peuvent exposer leurs données personnelles et façonner leur identité numérique dès le plus jeune âge. Dans cet entretien, Jennifer Elbaz, de la CNIL, détaille les principaux risques, explique comment les contenus sont personnalisés en ligne et propose des réflexes simples à adopter par les familles et les enseignants pour protéger les enfants.
Les enfants utilisent de plus en plus les écrans au quotidien. Quels sont aujourd’hui les principaux risques pour leur vie privée ?
Ce qu’on observe, c’est que les enfants ne sont plus seulement spectateurs, ils sont désormais acteurs de leur vie en ligne. Ils interagissent, créent des comptes, partagent des informations personnelles (nom, âge, adresse, etc.) et échangent avec des personnes qu’ils ne connaissent pas dans la "vraie vie".
Le RGPD a instauré une "majorité numérique" à 15 ans, considérant qu’avant cet âge, un mineur n’a pas la maturité nécessaire pour consentir seul au traitement de ses données ou interagir en ligne de manière autonome. En pratique, pourtant, beaucoup d’enfants s’inscrivent sur des plateformes bien avant cet âge.
Le risque, c’est qu’ils n’ont pas toujours conscience des conséquences : leurs données peuvent être mal protégées par les plateformes, et ils peuvent entrer en contact avec des adultes malveillants. Donner son adresse à quelqu’un qu’on croit connaître en ligne, c’est bien plus facile que dans la rue. Ces situations peuvent évidemment avoir des répercussions très concrètes dans la vie des enfants.
Avant 15 ans, les jeunes n’ont pas toujours la maturité nécessaire pour comprendre ou mettre à distance ce qu’ils voient en ligne, ni pour en discuter sereinement avec leurs parents ou leurs enseignants.
Justement, ces enfants partagent en ligne des informations qui peuvent ensuite influencer les contenus qu’ils voient. Comment fonctionne cette personnalisation, et quels effets peut-elle avoir ?
Notre identité numérique, c’est le portrait que les plateformes dressent de nous à partir de toutes nos interactions en ligne. Elle se construit d’abord à partir des informations fournies lors de l’inscription. Si un enfant indique qu’il a 25 ans, la plateforme le prend au mot et lui proposera des contenus destinés à un adulte. Ce simple mensonge sur l’âge permet donc à des mineurs d’accéder à des espaces ou des contenus qui ne leur sont pas adaptés.
Ce profil évolue ensuite au fil des traces laissées sur Internet : les likes, les commentaires, les clics, les échanges avec d’autres utilisateurs. Chaque action compte et vient affiner la perception que la plateforme se fait de nous. C’est ce qui explique que deux personnes ne voient jamais exactement les mêmes contenus.
Pour les enfants, cette personnalisation n’est pas anodine. Elle peut les exposer à des contenus choquants ou violents, mais aussi influencer leur vision du monde. Avant 15 ans, les jeunes n’ont pas toujours la maturité nécessaire pour comprendre ou mettre à distance ce qu’ils voient en ligne, ni pour en discuter sereinement avec leurs parents ou leurs enseignants.
Quels conseils la CNIL donne-t-elle aux enfants et à leurs parents pour adopter de bons réflexes en ligne et mieux protéger leur vie privée ?
Les enfants sont de plus en plus exposés en ligne et, en fonction des contenus qu’ils voient, cela peut aussi influencer leur manière de penser ou d’agir. Tout repose sur le portrait numérique qui se construit au fil de leurs interactions.
Pour se protéger, la CNIL recommande quelques réflexes simples. D’abord, utiliser des mots de passe forts et différents pour chaque service, afin d’éviter qu’un piratage compromette plusieurs comptes à la fois. Ensuite, bien choisir son pseudo : beaucoup d’enfants utilisent une partie de leur prénom, de leur nom ou de leur ville, ce qui les rend facilement identifiables. Mieux vaut inventer un pseudo composé de trois mots sans lien entre eux, comme un animal, une couleur et un lieu.
Il est aussi important de flouter sa photo de profil, de garder ses comptes privés, d’éviter de publier des informations personnelles et, autant que possible, de refuser les cookies, qui permettent d’établir un profil détaillé de l’internaute.
Les objets connectés se multiplient dans le quotidien des enfants et collectent parfois des données sensibles, comme la géolocalisation ou des informations de santé. Quels sont les principaux risques et comment les utiliser de manière sécurisée ?
La première chose à faire, lorsqu’on achète ou qu’on récupère un objet connecté, c’est de changer immédiatement le mot de passe et d’en choisir un vraiment solide. C’est essentiel : ces appareils peuvent être piratés, et un piratage peut permettre d’accéder à des données très intrusives. Une enceinte connectée, par exemple, peut capter des conversations ; une caméra peut donner accès à des images du domicile. Cela crée des formes de surveillance très problématiques si l’appareil n’est pas protégé.
L’autre réflexe consiste à ne pas laisser ces objets activés en permanence. Si une enceinte connectée ne sert qu’à écouter de la musique, il suffit de l’éteindre quand on ne l’utilise pas. Ces gestes simples permettent déjà de réduire fortement les risques.
On voit apparaître des jouets connectés intégrant de l’IA générative. Cela va changer beaucoup de choses : ces jouets donneront l’impression d’être plus "intelligents", plus pertinents dans leurs réponses, presque humanisés. Mais il faut rester vigilant. Aujourd’hui, les interactions restent relativement statiques ; demain, elles seront personnalisées.
Les smartphones arrivent très tôt dans la vie des enfants et servent souvent de relais pour les jouets ou objets connectés. Quels réflexes simples les familles peuvent-elles adopter pour mieux protéger les données personnelles des plus jeunes ?
Le premier réflexe, vraiment essentiel, serait déjà que les parents installent un mot de passe fort sur le smartphone. Rien que ça, ce serait un progrès important. Ensuite, les parents doivent garder un œil sur les données produites par les jouets ou applications reliés au téléphone : vérifier qu’ils ne collectent pas trop d’informations, et surtout que les données recueillies correspondent bien à l’usage pour lequel le jouet a été acheté.
On voit d’ailleurs apparaître des jouets connectés intégrant de l’IA générative. Cela va changer beaucoup de choses : ces jouets donneront l’impression d’être plus "intelligents", plus pertinents dans leurs réponses, presque humanisés. Mais il faut rester vigilant. Aujourd’hui, les interactions restent relativement statiques ; demain, elles seront personnalisées.
Le rôle des parents sera alors de rappeler à leurs enfants qu’ils interagissent avec une machine, pas avec un "ami", et de veiller à ce que la relation reste fonctionnelle, sans glisser vers quelque chose d’émotionnel. C’est un point clé pour garder une distance saine face à ces technologies.
Comment les parents et les enseignants peuvent-ils aider les enfants à protéger leurs données dès le plus jeune âge ? Existe-t-il des méthodes qui fonctionnent particulièrement bien ?
La CNIL a développé des ressources adaptées à tous les âges. Par exemple, des dessins animés destinés aux enfants à partir de 8 ans, ainsi que des jeux et d’autres supports permettant d’aborder ces sujets selon que l’on soit en primaire ou au collège.
Le vrai défi, c’est que les écrans restent souvent un sujet de crispation plutôt qu’un sujet de discussion, que ce soit à la maison ou à l’école. L’essentiel est donc d’ouvrir le dialogue le plus tôt possible, sans attendre qu’un problème survienne, et d’en parler de manière normale et régulière. Même si ce n’est pas toujours facile, ces échanges sont le meilleur moyen de familiariser les enfants avec la protection de leurs données et les bonnes pratiques numériques.
