par Sultana ARIROU, étudiante du Master 2 Droit des communications électroniques

Le 4 juin 2025, les internautes ont constaté que les plateformes Pornhub, RedTube et YouPorn étaient devenues inaccessibles depuis le territoire national. Cette suspension volontaire, décidée par la société Aylo, maison mère de ces sites, résulte de l’entrée en vigueur de la loi n°2024-449 du 21 mai 2024 relative à la sécurisation et à la régulation de l’espace numérique (SREN).

Cette législation impose aux plateformes diffusant des contenus pornographiques la mise en place d’un système de vérification d’âge robuste sous peine de blocage judiciaire à la demande de l’Autorité de Régulation de la Communication Audiovisuelle et Numérique (ARCOM). Bien que présentée comme une avancée majeure pour la protection des mineurs, cette mesure soulève des questions quant à sa proportionnalité et à sa conformité avec le droit européen.

Une régulation nationale fondée sur un objectif d’intérêt général

La France a progressivement renforcé le cadre juridique visant à protéger les mineurs contre la diffusion des contenus pornographiques. L’article 227-24 du Code pénal sanctionne depuis plusieurs années l’accessibilité de tels contenus aux mineurs. En 2020, une première loi a imposé aux sites pornographiques l’obligation de vérifier l’âge des utilisateurs, mais cette mesure est restée inefficace en raison de l’absence de technologies fiables et du risque d’atteinte à la vie privée.

La loi du 21 mai 2024 est venue consolider ce dispositif. L’article 3 prévoit la mise en place d’un mécanisme de vérification d’âge certifié par une autorité indépendante destiné à empêcher tout accès par un mineur. Le contrôle de cette obligation est confiée à l’ARCOM, qui peut saisir le tribunal judiciaire de Paris en cas de manquement, conformément à l’article 23 de la loi pour la confiance dans l’économie numérique (LCEN).

Ce texte s’inscrit dans la continuité des politiques européennes de régulation des services numériques, notamment le Digital Services Act (DSA) du 19 octobre 2022. Ce règlement impose aux grandes plateformes des obligations de diligence renforcée afin de garantir un environnement numérique plus sûr. Toutefois, là où le DSA repose sur une logique de moyens proportionnés au risque, la loi SREN adopte une approche plus contraignante, tendant vers une obligation de résultat.

A cet égard, plusieurs observateurs ont alerté sur le risque que la loi SREN contribue à une fragmentation du marché numérique en s’écartant de ce cadre européen. Cette orientation traduit la volonté politique de la France d’agir rapidement sur un sujet sensible, quitte à créer une dissonance avec le droit de l’Union européenne.

Un effet dissuasif conduisant au retrait volontaire des opérateurs

Le retrait simultané des plateformes Pornhub, RedTube et YouPorn du marché français illustre les conséquences directes de cette nouvelle régulation. En l’absence de décision judiciaire, la société Aylo a suspendu l’accès à ses services pour éviter les sanctions associées à la non-conformité. Cette situation illustre un phénomène de régulation par effet dissuasif, dans lequel la norme produit ses effets sans recourir à une contrainte formelle.

Les coûts de mise en conformité sont tels qu’ils rendent l’activité économiquement non viable sur le marché français. Le droit agit alors de manière indirectement performative, provoquant la sanction sans qu’aucune décision formelle ne soit nécessaire.

Cette approche soulève des interrogations sur le respect du principe de proportionnalité et sur la légalité d’une mesure qui conduit indirectement à priver les utilisateurs adultes d’un accès à des contenus licites. En pratique, les mesures de blocage reposent principalement sur des techniques de filtrage DNS (qui agissent comme un simple annuaire que l’on peut détourner). Ces mesures sont facilement contournables par l’usage d’un VPN, ce qui relativise l’efficacité réelle du dispositif au regard de l’atteinte portée aux libertés numériques.

Le Conseil constitutionnel, dans ses décisions HADOPI I (2009-580 DC) et LOPPSI 2 (2011-625 DC), a rappelé que toute restriction à la liberté de communication doit être nécessaire, adaptée et proportionnée à l’objectif poursuivi. Or, le blocage de plateformes pornographiques, même indirect, affecte indistinctement majeurs et mineurs, ce qui pourrait être jugé excessif au regard de ces principes.

Des tensions institutionnelles et un équilibre européen à reconstruire

La mise en œuvre du dispositif a également révélé des divergences entre les autorités chargées de sa régulation. L’ARCOM, compétente pour contrôler les contenus et garantir la protection des mineurs, agit dans une logique d’ordre public numérique. En revanche, la CNIL veille au respect du Règlement Général sur la Protection des Données (RGPD) et défend une approche fondée sur le principe de minimisation des données et le respect de la vie privée.

Le croisement de ces deux régulations crée une zone de tension. En effet, les systèmes de vérification d’âge envisagés impliquent souvent un traitement de données sensibles, susceptible de contrevenir au RGPD. Cette situation place les opérateurs dans une position délicate : se conformer à la loi française tout en risquant de violer les exigences européennes. Consciente de cette difficulté, la CNIL a recommandé dans un avis publié en mars 2025 de privilégier des solutions anonymes et décentralisées, reposant sur un tiers de confiance ou un système de double anonymat.

Sur le plan européen, cette question renvoie au principe du pays d’origine prévu par la directive e-commerce (2000/31/CE), selon lequel seul l’État d’établissement du service en ligne peut lui imposer des obligations spécifiques, sauf dérogation justifiée par un motif d’ordre public. L’application unilatérale de la loi SREN à des opérateurs étrangers pourrait ainsi fragiliser la cohérence du marché numérique européen et créer un risque de fragmentation normative.

Vers une approche plus coordonnée de la protection des mineurs en ligne

L’affaire Pornhub met en évidence la difficulté de concilier la protection des mineurs, le respect de la vie privée et la liberté numérique. Bien que la volonté de protéger un public vulnérable soit incontestable, la méthode employée soulève des questions quant à son efficacité et à sa conformité avec les principes européens, particulièrement face au risque de fragmentation du marché unique et à l’absence de coopération réglementaire entre l’ARCOM et la CNIL.

Au-delà de la seule protection des mineurs, l’affaire Pornhub révèle une conception française exigeante de la souveraineté numérique, entendue comme la capacité de l’État à imposer ses choix normatifs à des plateformes globales. Si cette ambition répond à une préoccupation légitime, elle interroge néanmoins la cohérence de l’ordre juridique européen et la pérennité d’un marché numérique réellement unifié.

La pérennité d’une régulation numérique efficace dépend désormais de l’adoption de solutions techniques conformes au RGPD, telles que le double anonymat recommandé par la CNIL. Elle nécessite également une approche coordonnée à l’échelle de l’Union européenne, fondée sur l’interopérabilité et la reconnaissance mutuelle des systèmes. C’est à cette condition que l’Union européenne pourra garantir un espace numérique à la fois sûr pour les mineurs et fidèle à ses valeurs fondatrices de liberté, de proportionnalité et de confiance.

Sources :

• Loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique (SREN), JORF n° 0117 du 22 mai 2024.
• Règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques (Digital Services Act).
• Code pénal, article 227-24.
• Conseil constitutionnel, décision n° 2009-580 DC du 10 juin 2009, HADOPI I, et décision n° 2011-625 DC du 10 mars 2011, LOPPSI 2.
• CNIL, Vérification de l’âge en ligne : trouver l’équilibre entre protection des mineurs et respect de la vie privée, avis et recommandations, 18 mars 2025.