Roblox piège parents et régulateurs : la vérification d’âge par IA se fait tromper en un clin d’œil — danger pour les enfants ?

Roblox a déployé, depuis le 7 janvier, une vérification d’âge mondiale fondée sur la reconnaissance faciale afin de limiter les interactions entre adultes et mineurs sur sa plateforme. L’intention est légitime : protéger les jeunes utilisateurs d’un réseau qui accueille plus de 150 millions d’utilisateurs actifs par jour. Dans les faits, la nouvelle procédure — opérée via un partenaire externe et basée sur un « selfie vidéo » — montre rapidement ses limites techniques, pratiques et éthiques. Décryptage des failles, des risques concrets et des enjeux pour les familles et les régulateurs.

Comment fonctionne la vérification d’âge sur Roblox ?

La solution mise en œuvre repose sur un processus de vérification par reconnaissance faciale fourni par le partenaire technologique. Concrètement :

les utilisateurs souhaitant accéder aux fonctions de chat doivent réaliser un selfie vidéo ;

les mineurs de moins de 13 ans doivent obtenir le consentement parental ;

les utilisateurs de 13 ans et plus peuvent soumettre un document d’identité.

Le but affiché : empêcher les mineurs de communiquer librement avec des adultes non vérifiés et ainsi réduire les risques d’exploitation ou de prédation en ligne.

Des résultats erratiques et facilement contournables

Très vite, la communauté et plusieurs enquêtes techniques ont mis en lumière la réalité : le mécanisme d’estimation de l’âge est peu fiable et aisément manipulable. Les problèmes recensés sont variés :

faux positifs et faux négatifs fréquents — des adultes reconnus comme mineurs et des enfants identifiés comme adultes ;

démonstrations virales de contournement — par exemple, des enfants maquillés avec un simple marqueur simulant une barbe et des rides ont réussi à tromper l’algorithme en s’affichant comme « majeurs » ;

usage d’avatars ou d’images de célébrités (ex. photo de Kurt Cobain) pour tromper le système ;

commerce d’« comptes vérifiés » — certains comptes de mineurs vérifiés ont été mis en vente, exposant un risque direct d’accès de prédateurs à des profils d’enfants.

La démonstration est claire : la reconnaissance faciale seule, encore immature dans ce contexte, n’offre pas une barrière robuste face aux stratagèmes les plus simples.

Risques concrets : sécurité des données et exploitation

Au‑delà de la faiblesse algorithmique, l’introduction d’un tel dispositif soulève des questions sensibles :

conservation et protection des données biométriques : qui stocke les vidéos et les images, combien de temps, et selon quelles garanties de sécurité ?

protection des mineurs face à des comptes vérifiés qui peuvent être revendus ou détournés ;

risque d’exclusion ou de discrimination : des erreurs de reconnaissance peuvent priver des adolescents d’accès à des fonctionnalités sociales essentielles sur la plateforme.

Ces dimensions légales et éthiques sont au cœur des critiques portées tant par des associations de protection de l’enfance que par des experts en cybersécurité.

Pourquoi Roblox a‑t‑il mis en place ce système ?

Le lancement fait suite à des pressions importantes : des plaintes et enquêtes de procureurs généraux d’États américains (Louisiane, Texas, Kentucky) pointant l’insuffisance des protections offertes aux mineurs sur Roblox. La plateforme a donc choisi une mesure « technologique » pour répondre rapidement aux exigences réglementaires et médiatiques, en promouvant un moyen automatisé d’atténuer les risques d’interactions inappropriées.

Les limites d’une solution technologique face à un problème humain

La mise en place d’un outil biométrique ne résout pas les causes sous‑jacentes des dangers : comportements prédateurs, manque d’éducation numérique des familles, circuits de transaction de comptes. Plus encore, la dépendance à une solution externe (fournisseur de reconnaissance faciale) introduit des risques liés à la fiabilité de l’algorithme, à la gouvernance des données et à la transparence du processus.

Que peuvent faire les parents et les tuteurs ?

Face à ces défaillances, quelques recommandations pratiques s’imposent :

vérifier et renforcer les paramètres de sécurité et de confidentialité des comptes enfants ;

activer les outils parentaux et restreindre l’accès au chat si nécessaire ;

éduquer les plus jeunes aux risques : ne pas partager d’informations personnelles, ne pas accepter d’invitations d’adultes inconnus ;

surveiller les signes d’interactions problématiques et signaler immédiatement aux modérateurs et aux autorités compétentes.

La responsabilité de Roblox et la nécessité d’un cadre réglementaire

Roblox reconnaît que le déploiement massif d’une mesure nouvelle prend du temps et que les ajustements seront nécessaires. Toutefois, la plateforme porte une responsabilité majeure : elle doit garantir la sécurité des mineurs, assurer la transparence sur le traitement des données biométriques et travailler en concertation avec les autorités, les experts indépendants et les associations de protection de l’enfance. L’intervention des régulateurs est aussi indispensable pour fixer des normes minimales de sécurité et de conservation des données.

Vers quelles alternatives technologiques et organisationnelles ?

Plutôt que de s’en remettre uniquement à la reconnaissance faciale, une stratégie plus robuste combinerait :

vérifications multi‑factorielles (documents + contrôle parental + preuve de paiement modérée),

modération humaine ciblée sur les interactions à risque,

renforcement des systèmes de signalement et des réponses rapides aux alertes,

campagnes d’éducation numérique massives pour enfants et parents.

L’épisode rappelle une vérité simple : protéger les mineurs en ligne n’est pas qu’un défi technique, c’est un défi social et réglementaire. L’efficacité d’une mesure se juge à sa capacité à réduire les risques sans créer de nouveaux dangers — notamment en matière de vie privée. Roblox a pris un premier pas visible, mais la route pour une protection fiable et respectueuse des droits des utilisateurs reste longue.