Une enquête en sources ouvertes (OSINT) sur le lobbying de Meta en matière de vérification de l’âge mérite bien plus d’attention qu’elle n’en a reçu. The BOTE Project, une initiative de recherche indépendante, a passé plusieurs mois à éplucher les déclarations fiscales (IRS), les registres de lobbying, les dossiers de financement des campagnes électorales et les registres commerciaux de 45 États pour cartographier la manière dont Meta façonne la législation sur la vérification de l’âge aux États-Unis. Les conclusions documentent une opération coordonnée qui a dépensé des dizaines de millions de dollars, déployé des dizaines de lobbyistes, financé des groupes de façade sans existence juridique et produit un projet de loi type désormais examiné dans plus d’une douzaine d’assemblées législatives d’États.
Cette enquête n’est pas la nôtre. Le mérite en revient entièrement à The BOTE Project. Ce qui suit est notre synthèse de ses principales conclusions sur le lobbying de Meta en matière de vérification de l’âge, vérifiées autant que possible par rapport aux documents publics et aux articles de presse, avec des éléments de contexte sur la raison pour laquelle le mécanisme est important.
Le lobbying de Meta sur la vérification de l’âge : le modèle louisianais
Le projet de loi HB 570 de Louisiane, l’App Store Accountability Act, offre la fenêtre la plus claire sur la stratégie de lobbying de Meta en matière de vérification de l’âge. D’après des articles de Pluribus News et des documents rassemblés par The BOTE Project, un lobbyiste de Meta a transmis directement le texte du projet de loi à son parrain, le représentant Kim Carver (R-Mandeville). Carver l’a confirmé publiquement.
Le texte initial imposait aux boutiques d’applications comme Google Play et l’App Store d’Apple de vérifier l’âge des utilisateurs avant tout téléchargement et de lier les comptes des mineurs à des comptes parentaux. Il n’imposait aucune obligation aux plateformes de réseaux sociaux. Meta a mobilisé 12 lobbyistes répartis dans neuf cabinets pour ce seul projet de loi, pour un montant d’au moins 324 992 dollars de frais de lobbying déclarés, selon les documents d’éthique de Louisiane examinés par The BOTE Project.
Le texte a été adopté à 99 voix pour, zéro contre, et signé par le gouverneur Jeff Landry le 30 juin 2025. Le schéma est frappant : une entreprise de réseaux sociaux a rédigé une loi qui réglemente les boutiques d’applications mais exempte les plateformes de réseaux sociaux.
La Digital Childhood Alliance : un groupe de façade sans existence légale
La Digital Childhood Alliance (DCA) témoigne en faveur de ces projets de loi devant les assemblées législatives des États. Elle se présente comme une coalition de plus de 50 organisations de défense de l’enfance réclamant une meilleure responsabilité des boutiques d’applications.
The BOTE Project a établi que la DCA ne possède ni numéro d’identification d’employeur (EIN), ni enregistrement d’incorporation dans un État, ni enregistrement auprès de l’IRS. Son nom de domaine a été enregistré le 18 décembre 2024, et un site web professionnel a été mis en ligne dès le lendemain. Bloomberg a rapporté en juillet 2025 que Meta finance l’organisation.
Devant un comité du Sénat de Louisiane, sous serment, la directrice générale de la DCA, Casey Stefanski, a confirmé que des entreprises technologiques apportaient des financements, mais a refusé de nommer les donateurs, invoquant le statut 501(c)(4) de l’organisation, une catégorie d’organisation à but non lucratif qui autorise le plaidoyer politique sans obligation de divulgation des financeurs.
La direction de la DCA est directement issue du National Center on Sexual Exploitation (NCOSE). Stefanski a passé une décennie au NCOSE avant de prendre la tête de la DCA. Dawn Hawkins, présidente de la DCA, exerce simultanément les fonctions de PDG du NCOSE. Trois des quatre cadres supérieurs de la DCA ont des liens avec le NCOSE, selon les conclusions de The BOTE Project.
Le modèle législatif : le Digital Age Assurance Act de l’ICMEC
Le projet de loi californien AB 1043, signé par le gouverneur Gavin Newsom en octobre 2025, fait de la Californie le premier État à adopter le Digital Age Assurance Act (DAAA), un projet de loi type rédigé par le Centre international pour les enfants disparus et exploités (ICMEC). Il entre en vigueur le 1er janvier 2027.
La loi oblige chaque fournisseur de système d’exploitation à recueillir des informations sur l’âge des utilisateurs lors de la création d’un compte et à exposer une API en temps réel diffusant des tranches d’âge (moins de 13 ans, 13 à 15 ans, 16 à 17 ans, 18 ans et plus) à toutes les applications installées qui en font la demande, selon le reportage de Tom’s Hardware et le texte du projet de loi lui-même. La définition de « fournisseur de système d’exploitation » couvre toute personne qui « développe, cède sous licence ou contrôle le logiciel du système d’exploitation d’un ordinateur, d’un appareil mobile ou de tout autre dispositif informatique à usage général ». Cela inclut les distributions Linux et le SteamOS de Valve. Aucune exemption n’est prévue pour les logiciels libres et open source.
Le Colorado SB26-051 reprend la même structure. Selon le document de projet de loi type de l’ICMEC, des textes inspirés du DAAA sont en cours d’examen ou déjà adoptés dans l’Illinois, à New York, au Kansas, en Caroline du Sud, en Ohio, en Géorgie, en Floride, en Utah, en Louisiane, au Texas, ainsi qu’au niveau fédéral.
Les finances de l’ICMEC : une organisation en difficulté qui rédige la politique nationale
L’examen par The BOTE Project des formulaires IRS 990 de l’ICMEC, accessibles via le Nonprofit Explorer de ProPublica, a révélé une organisation en grave détresse financière. L’ICMEC affiche un actif net négatif de 2,28 millions de dollars, maintenu à flot par 1,1 million de dollars de prêts personnels de membres de son conseil d’administration. Les revenus avaient chuté de 24 % et le personnel était passé de 21 à 13 employés.
Meta figure parmi les donateurs confirmés à hauteur de 25 000 dollars ou plus. La ligne de dépense la plus importante de l’organisation était de 952 000 dollars en « autres honoraires professionnels », que The BOTE Project identifie comme le travail de politique du DAAA, le projet de loi type désormais examiné par les assemblées législatives dans tout le pays.
Hilltop Public Solutions : le pont entre les deux pistes
Le lobbying de Meta sur la vérification de l’âge opère sur deux pistes parallèles : le lobbying direct auprès des législateurs et les dépenses électorales via des super PACComité politique pouvant collecter et dépenser des sommes illimitées pour les campagnes électorales tout en restant théoriquement indépendant des campagnes des candidats.. Selon Axios, Meta a versé 45 millions de dollars à l’American Technology Excellence Project (ATEP), un super PAC non fédéral, et 20 millions supplémentaires à un comité spécifique à la Californie, portant le total des dépenses en super PAC à 65 millions de dollars. TechCrunch a décrit ces dépenses comme se chiffrant en dizaines de millions de dollars.
L’ATEP est codirigé par Hilltop Public Solutions, un cabinet de conseil démocrate. La conclusion de The BOTE Project : Hilltop coordonne également les messages de la DCA. C’est donc la première entité confirmée à relier les dépenses électorales de Meta à son opération de plaidoyer pour la protection de l’enfance, deux pistes qui apparaissent par ailleurs indépendantes.
Les registres de lobbying du Colorado révèlent la stratégie
Le secrétaire d’État du Colorado exige que les lobbyistes déclarent leur position sur chaque projet de loi : « Amending » (en cherchant des modifications, ce qui revient en pratique à s’y opposer), « Monitoring » (en observant) ou « Supporting » (en soutenant). The BOTE Project a analysé les 117 dossiers de lobbying de Meta portant sur 22 projets de loi dans la base de données SODA du Colorado.
Le schéma inscrit dans le lobbying de Meta sur la vérification de l’âge est limpide : Meta adopte une position « Amending » sur chaque projet de loi qui réglemente les plateformes de réseaux sociaux. Sur le SB26-051, le projet de loi inspiré du modèle DAAA qui réglemente les fournisseurs de systèmes d’exploitation, les quatre lobbyistes enregistrés de Meta prennent une position « Monitoring ». Meta combat les projets de loi qui réglementent Meta. Meta observe les projets de loi qui réglementent tout le monde.
La dimension internationale
The BOTE Project a documenté des parallèles internationaux au lobbying de Meta sur la vérification de l’âge aux États-Unis. Au Brésil, la représentante de Meta Tais Niffinegger est intervenue lors de deux auditions parlementaires sur le projet de loi Digital ECA, invitée personnellement par le rapporteur du texte. Le lobbying industriel a fait supprimer une interdiction des loot boxes de la législation ; le Sénat l’a ensuite rétablie, selon les documents du portail de données ouvertes du Congrès brésilien.
Par ailleurs, l’enquête a révélé que ConnectSafely, une organisation à but non lucratif californienne membre du conseil consultatif de sécurité de Meta depuis sa création en 2009, transfère environ 100 000 dollars par an à une organisation britannique non nommée. The BOTE Project identifie le destinataire le plus probable comme étant Childnet International, également membre du conseil consultatif de sécurité de Meta. Childnet fait l’objet d’appels à une enquête de la UK Charity Commission en raison d’allégations de censure de jeunes ambassadeurs qui avaient critiqué son financeur Snapchat.
L’enquête relève un schéma structurel dans le lobbying de Meta sur la vérification de l’âge : le lobbying international général passe par des cabinets mondiaux à implantation multinationale, tandis que le plaidoyer pour la sécurité des enfants et la vérification de l’âge passe par des spécialistes locaux sans aucune présence internationale. Une compartimentation totale.
Le contraste européen
L’approche européenne de la vérification de l’âge offre un point de comparaison utile. Le règlement eIDAS 2.0 de l’Union européenne, dont la mise en œuvre est prévue en 2026, utilise le portefeuille européen d’identité numérique avec des preuves à divulgation nulle de connaissance (zero-knowledge proofs), une méthode cryptographique permettant à un utilisateur de prouver qu’il satisfait à un seuil d’âge sans révéler son âge exact ni aucune autre donnée personnelle. Google a publié en open source ses bibliothèques ZKP sous licence Apache 2.0 à cette fin. Six États membres testent actuellement le système, selon la documentation de la Solution européenne de vérification de l’âge.
Le cadre européen exempte les logiciels libres et open source. Sa mise en œuvre est gratuite. La charge de mise en conformité incombe aux plateformes comptant 45 millions d’utilisateurs ou plus.
Les textes de loi américains façonnés par le lobbying de Meta sur la vérification de l’âge imposent, en revanche, le recours à des fournisseurs commerciaux de vérification (Yoti, Veriff, Jumio) avec des SDK propriétaires et une infrastructure uniquement en cloud. Ils font peser la charge sur les fournisseurs de systèmes d’exploitation, et non sur les plateformes de réseaux sociaux dont le contenu est à l’origine de la législation. Comme nous l’avons déjà expliqué, ce schéma, dans lequel une industrie façonne la loi censée la réguler, est une caractéristique bien documentée du cycle de capture réglementaireProcessus par lequel une industrie réglementée façonne la législation censée la réguler, produisant souvent des règles qui favorisent davantage l'industrie que l'intérêt public..
Les dépenses électorales
Au-delà du lobbying direct, The BOTE Project a documenté plus de 70 millions de dollars de dépenses en super PAC au niveau des États, structurées en plusieurs entités pour contourner la base de données fédérale centralisée de la FEC. Dix-neuf des 20 candidats soutenus par Meta ont remporté leur élection, selon les dossiers de financement des campagnes compilés par l’enquête. Les données d’OpenSecrets montrent que Meta a dépensé un montant record de 26,3 millions de dollars en lobbying fédéral en 2025, déployant plus de 86 lobbyistes dans 45 États.
Ce que cela signifie
L’enquête du BOTE Project documente un schéma dans lequel le lobbying de Meta sur la vérification de l’âge consiste simultanément à financer les groupes de plaidoyer qui poussent à l’adoption de législations, à rédiger les textes de loi que les législateurs présentent, à dépenser des dizaines de millions dans les élections, et à bénéficier de lois qui réglementent les concurrents tout en exemptant les propres plateformes de Meta.
Rien de tout cela n’est nécessairement illégal. La législation sur la vérification de l’âge soulève de vraies questions sur la protection des enfants, et le débat de politique publique sur la question de savoir qui supporte les coûts de mise en conformité est légitime. Mais l’enquête pose une question fondamentale de transparence : quand l’entreprise qui finance le plaidoyer, rédige la législation et dépense sur les élections est aussi l’entreprise exemptée par la loi qui en résulte, les électeurs et les législateurs méritent de le savoir.
L’enquête complète, comprenant 245 conclusions documentées avec citations de sources, est librement accessible sur tboteproject.com. Les données sous-jacentes sont publiées dans un dépôt ouvert sur tboteproject.com/git/hekate/attestation-findings.
