AB1043 : Loi californienne sécuritaire, et ses conséquences sur le Logiciel Libre

Posté par  . Édité par Benoît Sibaud, Arkem et Ysabeau 🧶. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
24
2
mar.
2026
Sécurité

La loi California Assembly Bill 1043, ou « Digital Age Assurance Act », impose une vérification d’âge obligatoire aux fournisseurs de systèmes d’exploitation et de magasins d’applications en Californie. Signée en octobre 2025 par le gouverneur Gavin Newsom, elle entre en vigueur le 1ᵉʳ janvier 2027 et vise à protéger les mineurs contre les contenus nuisibles en ligne via un signal d’âge partagé avec les apps.

Elle oblige les OS (y compris Linux, FreeBSD ou SteamOS) à proposer une interface de saisie de date de naissance lors de la création de compte, avec un API en temps réel pour indiquer la tranche d’âge aux applications. Les amendes pour non-conformité peuvent atteindre 7 500 $ par enfant affecté, ce qui pèse lourdement sur les petits développeurs.

Des projets comme MidnightBSD ont réagi en excluant les résidents californiens de leur licence à partir de 2027 ; la communauté open source dénonce des implications sur la vie privée et l’applicabilité technique. L’application reste débattue pour les OS décentralisés sans « account setup » standard.​

Aller plus loin

  • # Vous la voulez fiable comment, votre vérification?

    Posté par  (site web personnel, Mastodon) . Évalué à 10 (+11/-0).

    Voici l'implémentation proposée par FUZIX, simple et efficace:

    https://codeberg.org/EtchedPixels/FUZIX/commit/91449fef735d62918e62f543a5d62819ffde8136

    Elle semble portable facilement vers n'importe quel système disposant de la fonction getenv, ce qui inclus toutes les variantes d'unix et assimilés.

  • # âge != maturité

    Posté par  (site web personnel) . Évalué à 7 (+4/-0).

    Plutôt que l'âge il faudrait recueillir la maturité avec des tranches du type:

    enum maturity_level {
    MATURE,
    CHILDISH,
    TODDLER,
    TRUMP
    }

    Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

  • # Et ça vous fait rire ?

    Posté par  (site web personnel) . Évalué à 7 (+7/-1).

    La dépêche et les commentaires me semblent excessivement légers, les implications peuvent être dramatiques et infinies.
    - Quid des anciennes versions des OS?
    - On peut créer des utilisateurs en ligne de commandes via plusieurs outils, scripts… ils devront donc tous être modifiés;
    - Les scripts de créations automatiques de comptes utilisés un peu partout dans le monde vont être cassés;
    - Quelle est la définition d'"application" ? Tous les utilitaires GNU, le moindre script Bash devra faire la vérification ?
    - Du coup il faut appliquer la chose au monde entier pour une loi locale californienne (on est bien content qu'il en soit ainsi pour le RGPD…)
    - etc.
    - La multiplication de ce genre de contraintes depuis quelques années n'en est hélas qu'à ses débuts. Que fera t-on quand on obligera, par exemple, tous les OS à nous connecter à une identité centralisée décidant de ce qu'on a le droit de faire ou pas ? Les LL vont-ils devoir entrer en résistance et n'être plus accessibles que sous le manteau ?

    • [^] # Re: Et ça vous fait rire ?

      Posté par  (site web personnel) . Évalué à 10 (+7/-0).

      • c'est une loi qui concerne un territoire donné et tout le monde n'est pas concerné ici. Ce qui n'empêche pas d'avoir un avis sur le texte, de souhaiter/craindre que ça arrive ailleurs, etc.
      • c'est une loi qui n'est pas encore en application. Il peut arriver que des lois n'entrent jamais en application (parce que le législateur a fait basiquement n'importe quoi à coups d'effet d'annonce, ou parce que le législateur a changé entre-temps par exemple). Ce qui n'empêche pas d'avoir un avis sur le texte, etc.
      • ce n'est pas en discutant sur LinuxFr.org que l'on a un effet réel sur un texte de loi. C'est en contactant les élus (californiens), en soutenant des structures (ACLU ? EFF ? FSF ? dans le cas présent), en s'appliquant en politique ou dans la société civile, etc.
      • en discuter sur LinuxFr.org aide à faire comprendre les problématiques, les enjeux, etc.
      • tes questions ne sont pas nouvelles : des lois ayant un effet sur des logiciels libres, il y en a régulièrement, par exemple la très vieille COPPA (1998) https://fr.wikipedia.org/wiki/Children%27s_Online_Privacy_Protection_Act aux États-Unis. Ou pour citer le rapport moral de LinuxFr.org : « le contexte législatif évolue : nouveaux textes susceptibles de nous concerner (loi SREN, règlement européen sur la cyberrésilience (CRA), etc.), parfois votés, parfois censurés par le Conseil Constitutionnel, critiqués par l'Union Européenne, etc. On essaie de suivre… Et côté jurisprudence : « engage la responsabilité de son auteur le fait d’exiger d’un hébergeur la suspension d’un site en l’absence de décision de justice. » (décision CA Paris, 26/04/2024, 22/12176, pointée par Alexandre Archambault). »

      • [^] # Re: Et ça vous fait rire ?

        Posté par  . Évalué à 3 (+1/-0). Dernière modification le 06 mars 2026 à 04:30.

        c'est une loi qui concerne un territoire donné et tout le monde n'est pas concerné ici

        Ici, non, c’est sur. Encore que, y’a quelques californiens par ici 👋

        Apres, le territoire en question, c’est la californie. C’est un peu le berceau, et le centre névralgique du development logiciel, donc quand même. Et accessoirement la 5ieme économie mondiale.

        On va dire que c’est pas anodin comme sujet.

    • [^] # Re: Et ça vous fait rire ?

      Posté par  (Mastodon) . Évalué à 6 (+3/-0). Dernière modification le 04 mars 2026 à 14:06.

      Avant de rentrer dans les drames comme l'a fait le gus qui développe des firmwares pour des calculatrice et qui n'est à priori pas concerné, le mieux c'est de lire le texte de loi concerné:

      https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=202520260AB1043

      Dans les faits la loi et vague et demande d'avoir une interface disponible à la création de compte pour renseigner dans quelle tranche d'âge est l'utilisateurs, mais aussi d'en fournir une pour les comptes créés avant 2027.

      Elle n'indique pas que cette interface doit être l'unique interface de création/modification de compte, seulement que les app store et les applications doivent pouvoir accéder à cette information. Dans les faits et de ce que je comprends t'aurais juste à intégrer une gui qui ajoute la catégorie d'âge dans un fichier texte ou dans le champ commentaire dans ton /etc/passwd. C'est plus au niveau des outils de gestion de paquets style gnome sofware qu'il y aurait du développement à faire.

      Ça ne précise rien non plus concernant les environnement multi-utilisateurs.

      Du coup même pour les OS libre ça a dans les faits un impact relativement léger et tant que ça se cantonne à la Californie, tu peux juste mettre une mention "not for use in California" du moment que tu ne vends pas l'OS là-bas. C'est ce qu'a toujours fait debian pour fournir les paquets soumis à des brevets logiciels aux États-Unis, ils n'étaient pas installé d'origine et hébergés dans des serveurs dans des pays ne reconnaissant pas les brevets logiciels.

      Le plus gênant c'est que comme pour la vérification d'âge sur les sites web, ça va donner des idées dans d'autres juridictions.

    • [^] # Re: Et ça vous fait rire ?

      Posté par  . Évalué à 7 (+6/-0). Dernière modification le 04 mars 2026 à 16:04.

      Version courte : Je suis inquiet des conséquences !

      Plus long:
      En tant que rédacteur initial de la dépêche, je souhaite répondre à l'affirmation "La dépêche et les commentaires me semblent excessivement légers, les implications peuvent être dramatiques et infinies.".

      J'accueille toute critique par principe, et en même temps je dois préciser comment et pourquoi je l'ai rédigée ainsi : J'ai bien sûr un point de vue, et nous savons que la subjectivité dans les débats se trouve aussi dans le choix des questions posées, et de celles qu'on élude. Cependant, j'ai essayé de rester le plus factuel possible, en ouvrant le débat, pour mieux laisser chacun réagir.
      Je suis intéressé par toutes les réponses et points de vue, qui me permettent d'apprendre.

      En tous les cas, je peux maintenant préciser que j'ai écrit la dépêche parce que j'estime que les conséquences pour les FOSS sont potentiellement importantes, et que je n'avais pas observé de réaction à propos de cette loi depuis octobre 2025, ici ou dans les autres médias.

      Comme d'autres l'ont déjà rapporté, cela s'inscrit dans une tendance dans plusieurs pays d'augmenter toujours et encore la surveillance des individus au motif d'assurer plus de sécurité, ici pour protéger les mineurs, comme essayent de le faire certains législateurs européens et français, avec la vérification de l'âge en ligne ou le Digital Services Ac, par ex. avec Discord et les sites pour adultes.

      Ensuite, j'ai voulu faire court initialement court, et je n'ai pas précisé que d'autres états-unis envisagent d'adopter des lois similaires.

      Lois adoptées ou en cours sur la vérification d’âge et la sécurité en ligne, avec potentiellement autant ou moins d'impact pour le FOSS :

      • Colorado — Des législateurs ont récemment présenté un projet de loi (par exemple SB26-051) inspiré du modèle californien afin d’imposer une vérification d’âge au niveau du système d’exploitation.

      • Utah et Texas — Ont adopté des lois sur la vérification d’âge et la sécurité des contenus exigeant des boutiques d’applications ou des plateformes qu’elles vérifient l’âge des utilisateurs et (dans certains cas) obtiennent le consentement parental. La loi texane « App Store Accountability Act » fait actuellement l’objet d’un contentieux fédéral.

      • Autres États avec des projets de loi déposés — Des textes ont été déposés dans des États comme le Michigan, le Minnesota, le Wisconsin, l’Ohio, la Caroline du Nord et le Tennessee visant à imposer des contrôles d’âge en ligne, souvent assortis de sanctions civiles ou d’un droit d’action privé.

      D'autres pays ont réglementé l'accès au réseaux sociaux, (Australie).

      Et je rappelle les réactions récentes en France :
      “La nouvelle réglementation pourrait causer plus de tort que de bien” : 400 chercheurs alertent sur la vérification de l'âge en ligne

      sources :
      Colorado Legislators Want Device-Level Age Restrictions for Minors. Here’s What That Means

      • [^] # Re: Et ça vous fait rire ?

        Posté par  (site web personnel, Mastodon) . Évalué à 7 (+4/-0). Dernière modification le 04 mars 2026 à 23:58.

        Cette loi est l'une des premières, en conséquence elle a l'air plutôt mal fichu, ce qui peu être une bonne ou une mauvaise nouvelle. Par exemple:

        • il aurait pu y avoir quelque chose excluant les projets non commerciaux ou les systèmes non connectables à Internet
        • la façon dont la configuration d'âge doit être faite et protégée n'est pas spécifiée (ce qui fait que "mets le dans le champ commentaire du /etc/passwd" peut être une implémentation conforme)
        • la sanction est "par enfant concerné" ce qui hose question sur comment l'état de californie va compter les enfants utilisant chaque système, ou bien s'ils vont appliquer la sanction uniquement s'ils découvrent un enfant trichant sur son âge
        • il n'est pas clair qui va être sanctionné dans le cas d'un projet communautaire (chacun des développeurs?)
        • l'affichage d'une mention "non approuvé pour une utilisation en Californie" sur une page de téléchargement est-elle suffisante pour se dégager de toute responsabilité?

        Les prochaines lois ou nouvelles versions de celle-ci vont sûrement prendre ces questions en compte. Et selon la direction que ça prend, ça pourrait devenir plus ou moins contraignant.

    • [^] # Re: Et ça vous fait rire ?

      Posté par  (site web personnel) . Évalué à 8 (+5/-0).

      Bien sûr qu'on s'inquiète. Mais depuis 30 ans, on s'inquiète des lois numériques débiles et de la techno-surveillance: au mieux les gens s'en foutent, au pire ils trouvent ça bien pratique.

      Monde de merde.

      Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

  • # AB1043 : pourquoi Trump est-il mentionné ?

    Posté par  . Évalué à -2 (+2/-5).

    Je vois Trump mentionné dans les discussions autour de la loi californienne AB1043.

    C’est assez amusant, parce que si je comprends bien le processus législatif, cette loi est une loi de l’État de Californie, portée et signée par des responsables démocrates de cet État.

    Du coup je me demande : pourquoi Trump est-il cité dans ce débat alors qu’il ne semble pas avoir de rôle dans l’adoption de cette loi ?

  • # Beaucoup de bruit pour pas grand-chose ?

    Posté par  . Évalué à 4 (+4/-0).

    Je suis le seul à trouver que c'est assez bénin au fond ? À côté de toutes ces lois qui font passer ça par des selfies ou des pièces d'identité officielles, ce qui est très dangereux pour la vie privée, ce que je comprends ici, c'est que ça va juste être à indiquer par l'utilisateur, sans avoir à fournir d'autres informations. C'est finalement le truc le plus respectueux de la vie privée qu'on puisse imaginer comparé à ce que font plein d'autres gouvernements, dont celui de la France. C'est justement ce que certains demandaient pour éviter les selfies/papiers officiels envoyés sur le net : l'information d'âge sera fournie par l'appareil lui-même. Et je vois pas en quoi ça devrait poser tellement de souci… On rappelle qu'on a déjà des lois sur la mise à disposition obligatoire d'un système de contrôle parental, et ça n'a pas tellement posé problème. Et comme certains le disent bien aussi, depuis le temps que les OS libres violent allègrement les lois US sur les brevets logiciels… Ça ne devrait pas faire grand mal comparé à d'autres trucs du moment.

  • # sur la thématique

    Posté par  (site web personnel) . Évalué à 6 (+3/-0).

    open letter on the position of security and privacy scientists and
    researchers on Age assuranc
    https://csa-scientist-open-letter.org/ageverif-Feb2026

    Resist ‘dangerous and socially unacceptable’ age checks for social media, scientists warn
    https://www.politico.eu/article/age-check-social-media-scientist-warning/

  • # Tire sur mon doigt

    Posté par  (Mastodon) . Évalué à 3 (+2/-0).

    Est-ce que ce ne serait pas temps de dépoussiérer le bon vieux protocole Finger ?

  • # Définition juridique

    Posté par  (site web personnel) . Évalué à 3 (+1/-0).

    On a qu'à dire que Linux n'est pas un OS.

    Avec quelques contorsions juridiques, on voit pouvoir y arriver.
    Les avocats adorent faire ça aux US non ?

  • # Il existe déjà des solutions!

    Posté par  . Évalué à 0 (+0/-0).

    À noter que des mécanismes de contrôle parental existent déjà sous certaines configurations:
    Discover et GNOME Software lisent dans /usr/share/metainfo/{id de l’appli}.metainfo.xml

    GNOME fournit un utilitaire de contrôle parental(Malcontent) qui pourrait être installé et configuré si un utilisateur déclare être un enfant lors de la configuration.
    L’installateur n’aurait alors qu’à modifier les propriétes [com.endlessm.ParentalControls.AppFilter] dans
    /var/lib/AccountsService/users/{nom de l’utilisateur}

    • [^] # Re: Il existe déjà des solutions!

      Posté par  (site web personnel) . Évalué à 2 (+1/-0).

      Pour des environnements de bureaux évolués, je n'ai pas de doute. Comme cela a été relevé par d'autres, ce qui pose le plus de problèmes (en dehors de celui de l'escalade, qui est réel, je le maintiens, notamment en réponse à abp… en gros, c'est un chapitre supplémentaire des "matins bruns" quoi…), c'est l'imprécision de la loi faisant craindre que le moindre outil bas niveau devra se conformer.

      Bon, je pense aussi que j'avais un peu sur-interprété la chose, comme quoi toutes les applications devaient vérifier l'âge. À la réflexion, je me suis dit que c'était seulement l'API qui était obligatoire, libre aux programmes de taper dedans ou pas. Mais ça fait imaginer ce qui pourrait arriver en fonction des pouvoirs en place, et nous rappelle que ce n'est pas parce qu'on fait éventuellement partie d'une ultra-minorité à utiliser du 100% libre ou presque qu'on est à l'abri de la dérive fachisante mondiale. Bon ben on va tous voter Dimanche hein (même pour glisser un bulletin nul rempli de revendications par exemple)…

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.