L'IA est-elle sûre pour les enfants ? Guide de confidentialité pour les parents
Oui, avec des outils adaptés et de la supervision. Mais les enfants livrent nom, école et photos. Ce que COPPA et le Children's Code changent.
Oui, l'IA peut être sûre pour un enfant. Mais seulement avec les bons outils et un parent à côté. L'enfant traite le chatbot comme un ami privé. Il tape son prénom, son école, son adresse, parfois une photo. Les jeunes utilisateurs ne saisissent pas que ces données peuvent être stockées. Aux États-Unis, une loi protège la vie privée des enfants en ligne : COPPA (le Children's Online Privacy Protection Act). Elle exige le consentement parental avant qu'un service ne collecte les données d'un enfant de moins de 13 ans. Au Royaume-Uni, le Children's Code demande aux services en ligne de protéger les moins de 18 ans par défaut. Le réflexe pratique est simple. Choisir des outils adaptés à l'âge, les utiliser ensemble, et apprendre à l'enfant à ne jamais livrer de détails identifiants.
Pourquoi les enfants en disent trop
Les enfants sont câblés pour faire confiance. Un chatbot répond avec chaleur. Il se souvient de ce qui a été dit. Il ne juge jamais. Pour un enfant, cela ressemble à un vrai ami. Alors il s'ouvre. Il donne son nom complet. Il cite son école et sa classe. Il mentionne sa rue ou sa ville. Certains téléversent même une photo d'eux-mêmes. Les chatbots sont conçus pour parler comme un compagnon ou un confident. Ce design encourage la confiance. Il encourage aussi le sur-partage.
Le problème vient de la suite. Les saisies d'un enfant peuvent être conservées. Selon le service et ses réglages, ce texte peut servir à améliorer le modèle. Votre enfant ne peut pas peser ce compromis. C'est pourquoi la responsabilité revient à l'adulte présent.
Aux États-Unis : ce que dit COPPA
Aux États-Unis, la vie privée des enfants a sa propre loi. COPPA signifie Children's Online Privacy Protection Act. Elle est appliquée par la FTC (la Federal Trade Commission, l'agence fédérale du commerce). COPPA protège les enfants de moins de 13 ans. Cet âge compte : c'est moins de 13 ans, pas moins de 18 ans.
La règle fixe un devoir clair. Un service destiné aux moins de 13 ans, ou qui collecte sciemment leurs données, doit d'abord prévenir les parents. Il doit obtenir un consentement parental vérifiable avant de collecter, d'utiliser ou de partager les informations personnelles d'un enfant. COPPA n'impose pas une seule méthode de consentement. Elle demande d'utiliser une méthode raisonnablement conçue pour confirmer que la personne qui consent est bien le parent.
La FTC a mis à jour la règle COPPA en 2025. Les amendements ont été publiés en avril 2025. Ils resserrent la façon dont les entreprises partagent et monétisent les données des enfants. Par exemple, les parents doivent désormais donner un accord séparé avant que les données d'un enfant ne soient transmises à des tiers pour de la publicité ciblée. Certaines échéances de conformité arrivent plus tard : consultez la page de la FTC pour les dates à jour.
Au Royaume-Uni : le Children's Code
Le Royaume-Uni adopte une approche plus large. L'Age Appropriate Design Code — connu sous le nom de Children's Code — vient de l'ICO (l'Information Commissioner's Office, le régulateur britannique des données). Il s'applique à tout service en ligne susceptible d'être consulté par une personne de moins de 18 ans. Ce seuil est large. Il ne se limite pas aux services destinés aux enfants.
Le Children's Code fixe 15 standards, tous fondés sur l'intérêt supérieur de l'enfant.
- Les réglages doivent être en confidentialité maximale par défaut.
- Seules les données strictement nécessaires doivent être collectées.
- La géolocalisation doit être désactivée par défaut.
- Les techniques de « nudge » ne doivent pas pousser l'enfant à réduire sa vie privée.
Le code est entré en vigueur le 2 septembre 2020. Sous le UK GDPR, la version britannique du RGPD, les données personnelles d'un enfant sont traitées comme méritant une protection renforcée.
Chatbots compagnons et jouets connectés
Les régulateurs surveillent désormais les chatbots compagnons de près. Le 11 septembre 2025, la FTC a ouvert une étude sur les chatbots compagnons d'IA et leur effet sur les enfants et les adolescents. Elle a envoyé des ordonnances à sept destinataires rapportés, dont de grandes entreprises d'IA et de réseaux sociaux. C'est une enquête de recherche, pas une décision. Aucune entreprise n'a été jugée en infraction. L'étude examine les limites d'âge, les informations données aux parents, et l'usage des données de conversation.
Les jouets IA méritent la même vigilance. Un jouet doté d'un micro ou d'une caméra peut capter du son et de la vidéo chez vous. Traitez-le comme tout objet connecté. Vérifiez ce qu'il enregistre, où vont ces données, et si vous pouvez couper la collecte.
| Détail de l'enfant | Pourquoi c'est sensible | Habitude plus sûre |
|---|---|---|
| Nom complet | Identifie votre enfant directement | Utiliser un surnom ou une initiale |
| École ou classe | Localise votre enfant chaque jour | Garder l'école hors du prompt |
| Adresse ou ville | Révèle où vit votre enfant | Ne jamais la taper ; rester général |
| Photo ou visage | Donnée personnelle de niveau biométrique | Ne pas téléverser ; décrire à la place |
La parade pour les parents
Voici la bonne nouvelle. L'IA peut être vraiment utile aux enfants. Une aide aux devoirs peut expliquer une étape de calcul. Un chatbot peut répondre à une question curieuse. Le but n'est pas d'interdire ces outils. Le but est de les utiliser avec soin.
- 1Vérifiez la classification d'âge de l'appli et lisez sa politique de confidentialité.
- 2Utilisez l'outil avec l'enfant et supervisez les plus jeunes.
- 3Apprenez une règle : ne jamais livrer nom, école, adresse ou photos.
- 4Activez les contrôles familiaux ou parentaux.
- 5Préférez les outils qui permettent de refuser l'entraînement sur les saisies de l'enfant.
Une habitude relie tout le reste. Avant que les mots de votre enfant n'atteignent une IA, retirez les détails identifiants. Le nom, l'école, l'adresse et les photos n'ont pas leur place dans un prompt. L'IA peut aider sans eux.
C'est le rôle d'ONYRI Sanitize. Le moteur détecte les données sensibles — nom, adresse, photos, et bien plus — et les remplace par des jetons réversibles avant tout envoi. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé atteint le modèle. Il ne voit jamais les vrais détails de votre enfant. Vous gardez l'aide, et vous gardez l'habitude vers laquelle pointent COPPA et le Children's Code : protéger les données d'un enfant par défaut.
Questions fréquentes
- L'IA est-elle sûre pour les enfants ?
- Oui, avec les bons outils et de la supervision. Les aides aux devoirs et les chatbots peuvent être utiles et adaptés à l'âge. Le risque n'est pas l'IA elle-même. C'est ce que l'enfant lui confie : son nom, son école, son adresse ou ses photos. Aux États-Unis, COPPA protège les données des enfants de moins de 13 ans. Au Royaume-Uni, le Children's Code protège les moins de 18 ans. Choisissez des outils adaptés, utilisez-les ensemble, et apprenez à l'enfant à ne jamais livrer de détails identifiants.
- Qu'est-ce que COPPA et quel âge couvre-t-elle ?
- COPPA est le Children's Online Privacy Protection Act, appliqué par la FTC américaine. Elle couvre les enfants de moins de 13 ans, pas les moins de 18 ans. Un service destiné aux moins de 13 ans, ou qui collecte sciemment leurs données, doit d'abord obtenir un consentement parental vérifiable. La FTC a mis à jour la règle en 2025 pour resserrer le partage et la monétisation des données des enfants.
- Les jouets IA et les chatbots compagnons sont-ils sûrs pour un enfant ?
- Ils peuvent l'être, avec supervision. Les jouets IA dotés d'un micro ou d'une caméra captent du son et de la vidéo à la maison : vérifiez ce qu'ils enregistrent et où ces données vont. Les chatbots compagnons sont sous l'œil des régulateurs : en 2025, la FTC a ouvert une étude de recherche sur leur effet sur les enfants et les adolescents. Utilisez ces outils avec l'enfant et enseignez de bonnes habitudes de partage.
Sources et références
- Children's Privacy (guide COPPA : consentement parental vérifiable, moins de 13 ans, 16 CFR Part 312) — US Federal Trade Commission (FTC)
- Introduction to the Children's Code (Age Appropriate Design Code : 15 standards, moins de 18 ans, high-privacy par défaut) — UK Information Commissioner's Office (ICO)
- FTC Launches Inquiry into AI Chatbots Acting as Companions (étude 6(b), effets sur enfants et adolescents) — US Federal Trade Commission (FTC)
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt