Une augmentation de 770 % des demandes gouvernementales auprès des géants de la technologie redéfinit le rôle de parent

Aujourd’hui, les enfants grandissent dans des systèmes conçus pour collecter et conserver leurs données dès le premier instant où ils vont en ligne. Ce qui commence comme un compte scolaire, une première adresse e-mail ou une application de messagerie peut devenir un registre à long terme de leur comportement, de leurs relations et de leur identité. Et ces données peuvent rester accessibles pendant des années.

De nouvelles recherches de Proton montrent les conséquences de ce système à grande échelle. Au cours de la dernière décennie, Google, Apple et Meta ont partagé les données de plus de 3,5 millions de comptes d’utilisateurs avec les autorités américaines, soit une augmentation de 770 % depuis que les entreprises ont commencé à signaler ces demandes. Lorsqu’il est combiné aux divulgations effectuées en vertu de la loi sur la surveillance du renseignement étranger (FISA), ce total grimpe à 6,9 millions.

C’est le véritable danger de laisser les géants de la technologie définir l’architecture de l’enfance en ligne. Les données collectées à des fins commerciales — pour cibler des annonces, entraîner l’IA et créer des profils — peuvent par la suite être exposées à la surveillance de l’État. Si ce système est autorisé à s’enraciner, la prochaine génération héritera d’un internet où le respect de la vie privée n’est pas progressivement affaibli, mais exclu dès la conception.

• Ce que les recherches montrent sur les partenariats entre les géants de la technologie et les gouvernements
  • Les autorités américaines continuent de s’appuyer sur les géants de la technologie pour les données des utilisateurs
  • Les demandes dans l’UE augmentent fortement
• Cela n’est possible que parce que les géants de la technologie gardent vos données de manière à pouvoir les lire
  • Les protections actuelles en matière de respect de la vie privée ne suffisent pas
  • Les gouvernements peuvent demander vos données ou les acheter ailleurs
• Les parents savent déjà que le système laisse tomber leurs enfants
• Comment réduire l’exposition de votre enfant dès le départ
• La prochaine génération n’a pas à hériter de ce système défaillant

Ce que les recherches montrent sur les partenariats entre les géants de la technologie et les gouvernements

Notre analyse de 2025 a révélé que l’accès des gouvernements aux données des utilisateurs détenues par les géants de la technologie a fortement augmenté au cours de la décennie précédente. Les derniers rapports de transparence montrent que cette tendance s’est poursuivie.

Les autorités américaines continuent de s’appuyer sur les géants de la technologie pour les données des utilisateurs

Entre fin 2014 et début 2025, Google, Meta et Apple ont partagé les données de plus de 3,5 millions de comptes d’utilisateurs avec les autorités américaines en réponse à des demandes de routine.

Au cours de cette période, le nombre de comptes divulgués a augmenté de 557 % chez Google, de 668 % chez Meta et de 927 % chez Apple. Rien qu’au cours du premier semestre 2025, ces entreprises ont divulgué les données de plus de 282 000 comptes américains.

Le chiffre de 3,5 millions reflète les demandes gouvernementales de routine signalées dans le cadre des divulgations de transparence standard. Il n’inclut pas les demandes formulées en vertu de la loi sur la surveillance du renseignement étranger (FISA), qui sont signalées séparément en vertu des règles de sécurité nationale et avec moins d’informations. Lorsque les demandes de contenu de la FISA sont incluses, le total s’élève à environ 6,7 millions de divulgations de comptes jusqu’à la fin de 2024.

Entre 2014 et 2024, les demandes de contenu signalées par la FISA ont augmenté de 2 486 % chez Meta et de 649 % chez Google. Apple ne publie pas de données comparables remontant à 2014, mais les demandes de contenu divulguées par la FISA ont augmenté de 443 % entre 2018 et 2024. L’année limite est 2024 car les rapports de la FISA ne s’étendent pas encore à 2025, contrairement aux données de transparence de routine.

Les demandes dans l’UE augmentent fortement

Les gouvernements européens n’atteignent pas le volume total des États-Unis, mais les demandes dans l’Union européenne continuent de croître rapidement.

Au premier semestre 2025, les États membres de l’UE ont demandé des données sur 231 199 comptes d’utilisateurs, contre 164 472 à la même période un an plus tôt, soit une augmentation d’environ 40 %. Depuis fin 2014, le total des demandes a augmenté de plus de 1 100 %.

L’augmentation n’est pas répartie de manière égale. L’Allemagne a représenté la plus grande part au premier semestre 2025, demandant des données sur 101 811 comptes d’utilisateurs, suivie de la France (36 831), de la Pologne (24 373) et de l’Espagne (20 984).

Cela n’est possible que parce que les géants de la technologie gardent vos données de manière à pouvoir les lire

Le problème n’est pas que les entreprises se conforment aux demandes gouvernementales légales, car toute entreprise qui souhaite continuer à opérer dans un pays doit répondre à ses ordonnances légales valides. Le problème plus profond est que Google, Meta et Apple ont construit des systèmes autour de la collecte et de la conservation de vastes quantités de données personnelles sous des formes auxquelles elles peuvent encore accéder. Si une entreprise détient les clés, elle peut lire vos données. Si elle peut lire vos données, elle peut être contrainte de les remettre.

Le chiffrement de bout en bout est le moyen le plus sûr de limiter ce qui peut être divulgué, car une entreprise ne peut pas remettre ce qu’elle ne peut pas déchiffrer. Au mieux, elle peut remettre des éléments chiffrés qui ne peuvent pas être lus efficacement. Mais les géants de la technologie ont montré à plusieurs reprises peu d’intérêt à offrir ce type de protection, et encore moins à en faire la norme par défaut, sur l’ensemble des services où les personnes stockent leurs informations les plus sensibles.

Les protections en matière de respect de la vie privée des géants de la technologie ne suffisent pas

Comment les géants de la technologie gèrent-ils le respect de la vie privée des utilisateurs ? Lorsque ces entreprises offrent des protections plus fortes, elles sont souvent partielles, facultatives ou faciles à inverser. Voici quelques exemples :

• La fonctionnalité de protection avancée des données (ADP) d’Apple — une fonctionnalité facultative qui étend le chiffrement de bout en bout à davantage de données iCloud, y compris les sauvegardes, les photos, les notes et les fichiers — n’est pas activée par défaut. En février 2025, Apple a retiré l’ADP au Royaume-Uni suite à des pressions gouvernementales pour un plus grand accès aux données iCloud chiffrées. Apple a par la suite contesté l’ordonnance, mais seulement après avoir d’abord retiré la protection.
• Meta propose le chiffrement de bout en bout pour les conversations Instagram uniquement en tant que fonctionnalité facultative, et seulement dans certaines régions. L’entreprise a récemment annoncé qu’elle allait retirer le chiffrement de bout en bout des messages directs Instagram dans leur intégralité, déclarant que « très peu de personnes » l’utilisaient. Mais les outils de respect de la vie privée qui sont profondément enfouis dans les paramètres et qui ne sont pas activés par défaut sont faciles à manquer pour la plupart des gens.
• Google n’est pas étranger aux violations du respect de la vie privée, faisant face à 4,24 milliards de dollars d’amendes rien qu’en 2025. En janvier 2026, l’entreprise a accepté de payer 68 millions de dollars(nouvelle fenêtre) pour régler un procès alléguant que Google Assistant avait enregistré de manière inappropriée des conversations privées après de fausses activations, les utilisateurs affirmant que ces enregistrements ont ensuite été utilisés pour des annonces ciblées.
• L’IA n’a fait que perfectionner le modèle de collecte de données des géants de la technologie, permettant à ces plateformes de collecter et d’analyser des informations sensibles à grande échelle — que ce soit pour améliorer les modèles, personnaliser les publicités ou créer des profils d’utilisateurs plus complets. Par exemple, Meta traite toutes les interactions de Meta AI pour les annonces, même à l’intérieur des conversations privées, tandis que Google a ajouté Gemini partout, y compris dans Gmail et sur Android.

Les gouvernements peuvent acheter vos données ou les demander ailleurs

Les demandes adressées aux géants de la technologie ne sont qu’une partie du problème. Selon le directeur du FBI, Kash Patel, les autorités américaines achètent des données d’emplacement à des courtiers en données pour suivre les personnes, ce qui montre à quelle vitesse les données personnelles peuvent passer d’une collecte apparemment privée à la surveillance de l’État.

Depuis des années, la Big Tech convainc les utilisateurs que la commodité, la personnalisation et une meilleure expérience Internet valent le compromis sur le respect de la vie privée. Ce que ce marché a réellement créé, c’est un système où les données personnelles sont traitées comme un actif : collectées à grande échelle, stockées pendant des années et mises à la disposition de quiconque peut les acheter ou les exiger légalement.

Les parents savent déjà que le système laisse tomber leurs enfants

Les premières traces numériques d’un enfant sont souvent créées au sein de plateformes conçues pour collecter, conserver et analyser les données aussi longtemps que possible. Ce qui commence comme un compte scolaire, une première boite de réception, une application de messagerie ou des identifiants de jeu peut devenir la base d’un profil beaucoup plus vaste au fil du temps. Une fois que ce profil existe et peut être lu, il est utile pour quiconque s’intéresse aux données des utilisateurs, y compris les systèmes d’IA, les publicités, les courtiers en données et les gouvernements, quel que soit l’âge de l’utilisateur.

Les parents le savent.

Une enquête de Proton auprès de parents américains a révélé que :

• 78 % s’inquiètent pour le respect de la vie privée en ligne de leur enfant, dont 56 % qui sont très inquiets.
• 70 % ont déclaré que les informations sur leur enfant en ligne pourraient affecter sa sécurité personnelle.
• 59 % s’inquiètent des atteintes à la réputation.
• 56 % s’inquiètent pour les perspectives d’éducation.
• 55 % s’inquiètent pour les futures opportunités d’emploi.
• 62 % ont déclaré qu’ils aimeraient effacer tout l’historique en ligne de leur enfant et repartir à zéro s’ils le pouvaient.
• 65 % pensent que la Big Tech profite des données personnelles de leur enfant.

Comment réduire l’exposition de votre enfant dès le départ

Aucun parent ne peut garder son enfant complètement en dehors du monde numérique. Mais les familles peuvent réduire la quantité de données personnelles qui est saisie dans le système en premier lieu.

• Commencez par des services privés par défaut, y compris une adresse e-mail privée qui ne va pas scanner les boites de réception pour des publicités ou conserver le contenu lisible du message.
• Retardez la création de comptes inutiles, car de nombreuses plateformes poussent les enfants à s’inscrire plus tôt que nécessaire. Moins il y a de comptes créés dans des écosystèmes financés par la publicité, moins il y a de données.
• Examinez attentivement les paramètres par défaut des écoles et des applications, y compris les autorisations des applications et les paramètres de confidentialité. Les plateformes éducatives, les outils de classe et les applications de messagerie parents-professeurs peuvent collecter plus de données que ce à quoi les familles s’attendent.
• Partagez moins de choses dès le début, notamment les photos, les emplacements, les historiques d’activité et d’autres petites informations qui peuvent s’accumuler pour former un profil beaucoup plus vaste au fil du temps.
• Choisissez le chiffrement dès la conception, et non après coup. Les fonctionnalités optionnelles pour le respect de la vie privée enfouies dans les paramètres sont faciles à manquer et faciles à inverser pour les entreprises. Les protections sont plus importantes lorsqu’elles sont intégrées dès le départ.
• Faites le choix intentionnel du respect de la vie privée dès la conception, car les entreprises de la Big Tech comptent sur le fait que la plupart des gens s’en tiennent à ce qui est le plus facile, même lorsque ces options par défaut favorisent la collecte de données plutôt que le respect de la vie privée.

La prochaine génération n’a pas à hériter de ce système défectueux

La génération actuelle a déjà passé des années sur des plateformes conçues pour collecter et conserver autant de données personnelles que possible ; il y avait peu de véritables alternatives et on comprenait mal comment les choix d’aujourd’hui pouvaient créer les risques de demain. Les enfants ne devraient pas avoir à commencer au même endroit. Et comme une grande partie de la vie numérique commence par une adresse e-mail, cette première boite de réception peut déterminer à quel point tout ce qui suit sera privé (ou exposé).

Plus la Big Tech conserve d’informations sur les utilisateurs sous une forme lisible, plus les gouvernements peuvent exiger de données, plus les systèmes d’IA peuvent en analyser et plus les courtiers en données peuvent en faire circuler. Le respect de la vie privée est une question d’architecture, pas seulement de politique. Si nous voulons un avenir différent, nous devons faire commencer les enfants en dehors des systèmes qui ont créé celui-ci.