Aux États-Unis, les enquêtes menées par Javelin montrent que le vol d’identité des enfants n’est plus un épiphénomène, mais une économie parallèle structurée. Les pertes liées à la fraude d’identité des mineurs ont atteint près de 918 millions de dollars sur une seule année, avec un coût moyen supérieur à 1 000 dollars par famille.
Un rapport soutenu par LSEG Risk Intelligence estime désormais qu’un enfant sur 50 est victime de vol d’identité chaque année et que les identités liées à ce type de fraude affichent une croissance à deux chiffres. Les fraudeurs ne se contentent plus d’ouvrir une ligne téléphonique : ils créent des sociétés écrans, contractent des crédits, utilisent les profils de mineurs pour bâtir des identités synthétiques qui passeront sans difficulté les contrôles automatisés.
L'Assemblée nationale cite, dans un rapport, une étude Barclays qui estime que d’ici 2030, jusqu’à 70 % des usurpations d’identité à visée bancaire pourraient concerner des mineurs, à cause de la masse d’informations publiées sur eux en ligne.
Ce mécanisme ne connaît pas de frontières. Europol souligne que les données volées (y compris celles de mineurs) alimentent aujourd’hui une chaîne de valeur criminelle allant de
l’extorsion à l’exploitation sexuelle, en passant par le vol d’identité et la fraude financière. Rien n’indique donc que l’Europe soit mieux protégée que les US ; elle est simplement moins bien documentée.
Pourquoi les enfants sont-ils devenus des cibles idéales ?
Un enfant n’a pas d’historique de crédit, ne consulte pas ses relevés bancaires et ne surveille pas ses données. C’est précisément ce qui intéresse les fraudeurs. Une identité “propre” peut
être exploitée pendant des années avant que quelqu’un ne s’en rende compte, souvent au moment où le jeune adulte demande son premier prêt étudiant ou tente de louer un logement.
Concrètement, à 17 ans, un jeune peut découvrir qu’il est fiché Banque de France alors qu’il n’a jamais contracté de crédit. À l’entrée à l’université, un étudiant peut aussi réaliser qu’un autre « lui » a déjà ouvert des comptes, souscrit des forfaits, pris des crédits à la consommation, etc.
Ecoutez donc l'histoire de Renata Galvão, endettée à plus de 400 000 dollars… à 6 ans, à cause de l’utilisation frauduleuse de ses données par un proche !
https://podcasts.apple.com/id/podcast/renata-galv%C3%A3o-surviving-child-identity-theft/id1530461089?i=1000721627059
Car oui, le plus pervers dans tout ça, c'est qu'une partie de ces fraudes vient du cercle familial. Très peu de victimes iront déposer plainte contre un parent, malgré le cadre juridique existant.
Partout où la précarité et la dette s’installent, l’identité d’un enfant peut devenir une “ressource” de dernier recours pour un adulte en difficulté, avec des conséquences durables sur le dossier financier de la victime.
“Sharenting” et réseaux sociaux : quand les parents nourrissent le risque
La plupart des cas de fraude ne commencent pas par un piratage sophistiqué, mais par une collecte patiente d’informations en ligne. Javelin estime que 96 % des enfants victimes de fraude d’identité étaient actifs sur les réseaux sociaux au moment des faits.
Photos d’anniversaire avec la date complète, nom de l’école visible sur un blason, géolocalisation de la maison, nom du chien ou du chat… C’est ce matériau banal, posté par les parents ou les proches, que les criminels agrègent pour construire une identité crédible. Le phénomène a désormais un nom : le “sharenting”, contraction de “sharing” et “parenting”.
En Europe, certaines autorités commencent seulement à alerter sur cette exposition involontaire. Les recommandations restent cependant largement pédagogiques et non contraignantes. Tant que les parents continueront à construire, photo après photo, le dossier d’identité public de leurs enfants, les fraudeurs auront de quoi travailler.
L’Europe ne part pas de zéro, mais le dispositif est morcelé
Le cadre européen de protection des mineurs en ligne s’est densifié : RGPD, règlement sur les services numériques (DSA), directive sur les services de médias audiovisuels, stratégie “Better Internet for Kids”, futur portefeuille d’identité numérique (EUDI Wallet)… Le Parlement européen rappelle par exemple que le futur portefeuille d’identité numérique devra permettre de prouver son âge sans dévoiler plus d’informations que nécessaire, et que les grandes plateformes devront accepter ce mode de preuve. L’objectif étant de limiter l’accès des plus jeunes à certains services et contenus, sans les pousser à multiplier les scans de carte d’identité ou l’envoi de documents par e-mail, pratiques aujourd’hui très exploitées dans les fraudes.
La Commission a aussi fait du DSA un levier pour attaquer frontalement les plateformes ne protégeant pas suffisamment les mineurs. Elle a ouvert des enquêtes contre Meta et d’autres acteurs pour suspicion de conception addictive, de profilage intrusif et d’insuffisance des mécanismes de protection des enfants. Parallèlement, Bruxelles prépare un système d’“age assurance” paneuropéen et une application d’auto-vérification d’âge adossée au futur portefeuille d’identité numérique.
Sur le papier, le cadre avance. Dans la pratique, la mise en œuvre est lente, hétérogène selon les États membres, et largement en retard sur la vitesse d’innovation des fraudeurs comme des plateformes.
Santé mentale : l’autre face cachée de la même économie de l’attention
Réduire la protection des enfants à la seule question de la fraude serait toutefois une erreur. Les mêmes traces numériques qui servent à bâtir des identités synthétiques alimentent les algorithmes de recommandation qui retiennent les adolescents en ligne et les exposent à des flux de contenus toxiques.
Les données de l’OMS pour l’Europe montrent une hausse marquée de l’usage problématique des réseaux sociaux chez les adolescents. Cette sur-exposition est associée à davantage de troubles anxieux et dépressifs, de problèmes de sommeil et de baisse des performances scolaires.
Dans ce contexte, les révélations récentes autour de Meta jouent le rôle de révélateur. Des documents internes rendus publics montrent que le groupe a interrompu un programme de recherche (“Project Mercury”), mené avec Nielsen, dès lors que les résultats montraient clairement une dégradation de la santé mentale chez les utilisateurs, et en particulier les adolescents. Les participants qui désactivaient Facebook et Instagram pendant une semaine déclaraient moins de dépression, d’anxiété, de solitude et de comparaison sociale.
Selon les documents cités dans la procédure en cours, Meta était informé que des millions d’adultes entraient en contact avec des mineurs sur ses plateformes, que des contenus liés aux troubles alimentaires, au suicide ou aux abus sur mineurs étaient régulièrement détectés, mais rarement retirés. L’entreprise a contesté l’interprétation des résultats, parlant de “méthodologie biaisée”, mais ces éléments renforcent les soupçons d’un arbitrage systématique en faveur de la croissance et de l’engagement, au détriment de la sécurité des plus jeunes.
Les mêmes plateformes qui accumulent des données d’enfants pour en faire un capital marketing ferment les yeux quand ces données nourrissent des dynamiques de détresse psychologique.
Fraude et détresse psychologique : deux symptômes d’un même déséquilibre
Le lien entre vol d’identité et santé mentale n’est pas qu’intellectuel. Il est concret.
D’un côté, l’enfant ou l’adolescent voit son identité utilisée pour ouvrir des comptes, contracter des dettes, parfois même se retrouver mêlée à des dossiers d’entreprises en faillite, comme dans le cas de Renata Galvão, qui s’est découvert plus de 400 000 dollars de dettes contractées en son nom. La découverte, parfois des années plus tard, entraîne un choc psychologique majeur : sentiment d’injustice, culpabilité vis-à-vis de la famille, découragement face à la complexité des démarches de réparation.
De l’autre, les mêmes plateformes qui diffusent les fragments de leur vie quotidienne les enferment dans des bulles de comparaison sociale, d’idéaux de corps inatteignables, de contenus anxiogènes sur la guerre, le climat ou l’actualité, comme le soulignent l’OMS et plusieurs études européennes. L’adolescent devient à la fois cible économique (fraude, publicité, micro-paiements in-app, etc.) et cible psychologique (addiction, anxiété, image de soi dégradée, etc.).
Tant que la protection restera pensée en silos (lutte contre la fraude d’un côté, protection de la santé mentale de l’autre) les enfants continueront à payer deux fois le prix de la même architecture numérique.
Ce que peuvent faire, concrètement, parents, écoles, banques et plateformes
En France comme ailleurs en Europe, aucun texte ne déplacera à lui seul le centre de gravité. Quelques leviers, en revanche, peuvent être actionnés illico.
D’abord, du côté des familles, la question n’est plus seulement “que poste mon enfant ?”, mais “que suis-je en train de publier sur lui ?”. Réduire la quantité d’informations identifiantes accessibles en ligne (nom complet, date de naissance, école, adresse, habitudes de vie, etc.) reste aujourd’hui la meilleure protection contre la constitution d’identités synthétiques. C’est brutal, mais réaliste : la photo d’anniversaire avec le prénom, la date et le lieu donne à un fraudeur l’équivalent d’un demi-formulaire bancaire rempli.
Ensuite, les institutions financières européennes doivent accepter qu’un mineur puisse être une victime de fraude à part entière, même sans produit financier à son nom. Elles doivent ainsi être en capacité de détecter des incohérences d’âge dans les demandes de crédit ou l’ouverture de comptes “dormants” et de mettre en place des contrôles renforcés sur les profils associés à des mineurs.
Les écoles et collectivités, de leur côté, multiplient les services numériques pour les devoirs en ligne, la cantine, le transport scolaire, les activités périscolaires, etc. Chacun de ces services crée une nouvelle base de données contenant des identités d’enfants. La question n’est plus de savoir s’il faut les numériser, mais comment chiffrer systématiquement, minimiser les données collectées, limiter strictement les accès et auditer régulièrement les prestataires. Le tout afin de ne pas transformer ces systèmes en “catalogues” d’identités disponibles sur le dark web.
Enfin, les plateformes ne pourront plus se contenter de programmes de sensibilisation ou de contrôles d’âge symboliques. Les enquêtes de la Commission et les révélations sur Meta montrent que l’auto-régulation a atteint ses limites. L’arrivée de mécanismes d’age assurance adossés à des identités numériques souveraines, capables de prouver une tranche d’âge sans livrer l’intégralité d’une pièce d’identité, sera un test : soit les plateformes jouent le jeu, soit elles démontrent qu’elles préfèrent l’ambiguïté qui nourrit leur modèle économique.
Vers une vraie protection des enfants : changer de logique
In fine, l’économie numérique accepte de fragiliser les mineurs tant que cela reste rentable et discret. Si l’on veut une protection réelle, et pas uniquement réglementaire ou communicationnelle, il faut assumer trois ruptures.
La première, c’est de considérer les données des enfants comme un bien stratégique, au même titre que leur santé physique. Les crèches, les écoles et les transports scolaires sont sécurisés, l’identité numérique devrait être au même niveau de priorité.
La deuxième, c’est de relier explicitement cohésion mentale et intégrité des données. Un enfant dont l’identité est compromise, harcelé en ligne et exposé à des contenus extrêmes n’est pas un “utilisateur” : c’est un futur adulte abîmé, parfois durablement. Les politiques publiques doivent intégrer cette dimension dans les stratégies de santé mentale, pas seulement dans les débats sur l’innovation ou la compétitivité.
La troisième, enfin, c’est d’exiger des plateformes la transparence qu’elles refusent encore. Si un acteur sait qu’une semaine sans son service réduit la dépression des adolescents et enterre
l’étude, le problème dépasse la simple modération de contenu. C’est un choix de gouvernance. Et tant que ce choix ne sera pas encadré par des règles fortes, l’identité et la santé mentale de nos enfants resteront la variable d’ajustement de l’économie de l’attention.
Protéger les enfants en ligne, ce n’est pas seulement mettre quelques filtres sur les réseaux sociaux. C’est reprendre le contrôle sur la façon dont leurs données circulent, sur les usages qui en sont faits, et sur les modèles économiques qui en vivent. Tant que cette équation ne sera pas résolue, les fraudeurs auront un coup d’avance et les plateformes, une excuse toute prête.
