Connexion
Californie AB-1043 et le monde OpenSource : Résumé mon analyse
11 mars 2026 à 08:16
Comme vous avez été nombreux à m'interpeller sur ce texte, j'avais déjà publié une première réaction sur le blog le 4 mars dernier.
Mais sachant que vous êtes nombreux à privilégier YouTube, j'ai pris le temps ce week-end de creuser le sujet en profondeur pour vous proposer cette analyse complète en vidéo et dans cet article.
CALIFORNIA AB-1043 : OPENSOURCE EN DANGER ?
Imagine un instant devoir déclarer ta date de naissance à ton système d'exploitation lors de l'installation de ta distribution Linux préférée (Fedora, Arch Linux, Debian, Linux Mint, Ubuntu...), pour que cette information soit ensuite transmise en temps réel à chaque application que tu lances. De la science-fiction ? Plus pour très longtemps. C'est exactement ce qu'exige la nouvelle loi californienne AB-1043 (le Digital Age Assurance Act), prévue pour entrer en vigueur le 1er janvier 2027. Et le monde du logiciel libre n'est absolument pas épargné.
Qu'est-ce que la loi AB-1043 ?
La protection des mineurs sur Internet est un vieux combat politique. Mais au lieu de s'attaquer uniquement aux sites web ou aux navigateurs, les législateurs californiens ont décidé de descendre plus bas dans les couches technologiques : directement au niveau du système d'exploitation.
Signé en octobre 2025 par le gouverneur de Californie, le texte impose une mécanique stricte :
Les sanctions font mal : jusqu'à 2500$ par infraction négligente, et jusqu'à 7500$ par infraction intentionnelle, par enfant concerné.
Le problème majeur ? La loi définit un "fournisseur de système d'exploitation" comme toute entité développant ou contrôlant l'OS d'un appareil informatique à usage général. Aux côtés de Windows, macOS ou Android, on retrouve de facto Ubuntu, Fedora, Debian, Arch, Gentoo ou encore SteamOS. Aucune exception n'est actuellement prévue pour le logiciel libre.
Une incompatibilité technique et philosophique avec Linux
Le modèle supposé par les législateurs est celui d'Apple, Microsoft ou Google : un compte utilisateur centralisé et un assistant d'installation graphique bien balisé. Mais le monde de l'Open Source ne fonctionne pas ainsi.
Comment gérer cette exigence lorsqu'on tape des commandes dans un terminal pour installer Arch Linux, lorsqu'on déploie un serveur Debian sans interface graphique, ou lors d'une compilation Gentoo depuis les sources ? De plus, nos distributions sont maintenues par des communautés de bénévoles (comme pour Arch ou Debian) et distribuées via des miroirs décentralisés à travers le monde. Comment l'État de Californie compte-t-il imposer des amendes à des entités purement communautaires dépourvues de structure juridique aux États-Unis telles que Arch ou Debian ?
Des discussions informelles ont lieu. Chez Fedora, on étudie l'idée d'ajouter cette tranche d'âge dans /etc/passwd (ou un fichier similaire) couplé à un service D-Bus local. Sur la mailing list d'Ubuntu, des réflexions émergent aussi (bien que Canonical annoncera officiellement la couleur s'ils décident de faire quelque chose). Une implémentation 100% locale et sans télémétrie respecterait l'esprit du libre.
Cependant, nous sommes dans l'Open Source : n'importe quel utilisateur peut recompiler son noyau ou modifier le code source. La valeur juridique d'un tel bridage technique facilement contournable serait donc complètement nulle.
Le risque de fragmentation géographique de l'Open Source
Plus grave encore, cette législation entre en conflit direct avec les licences libres, qui interdisent formellement la discrimination d'utilisateurs ou de groupes de personnes. Si un projet décide de se protéger juridiquement en bloquant les téléchargements depuis la Californie, il viole les principes mêmes du logiciel libre.
Ce n'est d'ailleurs plus un scénario purement théorique : la distribution MidnightBSD a déjà annoncé son intention d'interdire l'usage de son système desktop en Californie à partir de 2027 à cause de ces risques juridiques. Si la Californie — le plus grand marché technologique américain — parvient à imposer cette norme, l'effet domino pourrait rendre la vérification d'âge au niveau de l'OS standardisée à l'échelle mondiale. Et on peut s'étonner de l'absence totale de réaction publique, lors du vote du texte, de la part de la Linux Foundation ou de la FSF qui n'ont pas tiré la sonnette d'alarme.
Des lueurs d'espoir pour 2026
Tout n'est pas perdu. Lors de la signature du texte, le gouverneur de Californie a lui-même demandé de retravailler la loi en 2026 pour corriger des problèmes concrets, comme la gestion des PC familiaux où adultes et enfants partagent parfois des sessions ou des jeux. Récemment, en mars 2026, plus de 400 scientifiques ont également signé une lettre ouverte s'opposant fermement à ces systèmes de vérification d'âge.
Par ailleurs, dans le Colorado où un texte similaire est à l'étude, le dialogue a fonctionné. Des rencontres avec le PDG de System76 (l'éditeur de Pop!_OS) ont permis de proposer des amendements pour exclure explicitement l'Open Source du champ d'application. Des réflexions similaires commencent à émerger pour corriger la loi californienne.
L'essence même du logiciel libre est de garantir un système qui ne t'espionne pas, ne te classe pas selon ton profil (âge, sexe, opinions) et ne transmet pas tes données sans ton consentement éclairé. Si aujourd'hui on accepte de collecter et transmettre notre âge à des tiers, qu'est-ce que ce sera demain ? C'est le moment pour les fondations et la communauté de se faire entendre.
Pour retrouver l'analyse complète de ce sujet, ma vidéo est disponible ici : https://www.youtube.com/watch?v=ajzH2utmEfY
Mais sachant que vous êtes nombreux à privilégier YouTube, j'ai pris le temps ce week-end de creuser le sujet en profondeur pour vous proposer cette analyse complète en vidéo et dans cet article.
CALIFORNIA AB-1043 : OPENSOURCE EN DANGER ?
Imagine un instant devoir déclarer ta date de naissance à ton système d'exploitation lors de l'installation de ta distribution Linux préférée (Fedora, Arch Linux, Debian, Linux Mint, Ubuntu...), pour que cette information soit ensuite transmise en temps réel à chaque application que tu lances. De la science-fiction ? Plus pour très longtemps. C'est exactement ce qu'exige la nouvelle loi californienne AB-1043 (le Digital Age Assurance Act), prévue pour entrer en vigueur le 1er janvier 2027. Et le monde du logiciel libre n'est absolument pas épargné.
Qu'est-ce que la loi AB-1043 ?
La protection des mineurs sur Internet est un vieux combat politique. Mais au lieu de s'attaquer uniquement aux sites web ou aux navigateurs, les législateurs californiens ont décidé de descendre plus bas dans les couches technologiques : directement au niveau du système d'exploitation.
Signé en octobre 2025 par le gouverneur de Californie, le texte impose une mécanique stricte :
- Tout fournisseur d'OS doit collecter l'âge ou la date de naissance lors de la configuration initiale du compte utilisateur.
- L'OS doit classer l'utilisateur dans l'une des quatre tranches prévues : moins de 13 ans, 13-15 ans, 16-17 ans, ou 18 ans et plus.
- Cette donnée doit être exposée aux développeurs d'applications via une API en temps réel dès qu'un logiciel est lancé ou téléchargé.
Les sanctions font mal : jusqu'à 2500$ par infraction négligente, et jusqu'à 7500$ par infraction intentionnelle, par enfant concerné.
Le problème majeur ? La loi définit un "fournisseur de système d'exploitation" comme toute entité développant ou contrôlant l'OS d'un appareil informatique à usage général. Aux côtés de Windows, macOS ou Android, on retrouve de facto Ubuntu, Fedora, Debian, Arch, Gentoo ou encore SteamOS. Aucune exception n'est actuellement prévue pour le logiciel libre.
Une incompatibilité technique et philosophique avec Linux
Le modèle supposé par les législateurs est celui d'Apple, Microsoft ou Google : un compte utilisateur centralisé et un assistant d'installation graphique bien balisé. Mais le monde de l'Open Source ne fonctionne pas ainsi.
Comment gérer cette exigence lorsqu'on tape des commandes dans un terminal pour installer Arch Linux, lorsqu'on déploie un serveur Debian sans interface graphique, ou lors d'une compilation Gentoo depuis les sources ? De plus, nos distributions sont maintenues par des communautés de bénévoles (comme pour Arch ou Debian) et distribuées via des miroirs décentralisés à travers le monde. Comment l'État de Californie compte-t-il imposer des amendes à des entités purement communautaires dépourvues de structure juridique aux États-Unis telles que Arch ou Debian ?
Des discussions informelles ont lieu. Chez Fedora, on étudie l'idée d'ajouter cette tranche d'âge dans /etc/passwd (ou un fichier similaire) couplé à un service D-Bus local. Sur la mailing list d'Ubuntu, des réflexions émergent aussi (bien que Canonical annoncera officiellement la couleur s'ils décident de faire quelque chose). Une implémentation 100% locale et sans télémétrie respecterait l'esprit du libre.
Cependant, nous sommes dans l'Open Source : n'importe quel utilisateur peut recompiler son noyau ou modifier le code source. La valeur juridique d'un tel bridage technique facilement contournable serait donc complètement nulle.
Le risque de fragmentation géographique de l'Open Source
Plus grave encore, cette législation entre en conflit direct avec les licences libres, qui interdisent formellement la discrimination d'utilisateurs ou de groupes de personnes. Si un projet décide de se protéger juridiquement en bloquant les téléchargements depuis la Californie, il viole les principes mêmes du logiciel libre.
Ce n'est d'ailleurs plus un scénario purement théorique : la distribution MidnightBSD a déjà annoncé son intention d'interdire l'usage de son système desktop en Californie à partir de 2027 à cause de ces risques juridiques. Si la Californie — le plus grand marché technologique américain — parvient à imposer cette norme, l'effet domino pourrait rendre la vérification d'âge au niveau de l'OS standardisée à l'échelle mondiale. Et on peut s'étonner de l'absence totale de réaction publique, lors du vote du texte, de la part de la Linux Foundation ou de la FSF qui n'ont pas tiré la sonnette d'alarme.
Des lueurs d'espoir pour 2026
Tout n'est pas perdu. Lors de la signature du texte, le gouverneur de Californie a lui-même demandé de retravailler la loi en 2026 pour corriger des problèmes concrets, comme la gestion des PC familiaux où adultes et enfants partagent parfois des sessions ou des jeux. Récemment, en mars 2026, plus de 400 scientifiques ont également signé une lettre ouverte s'opposant fermement à ces systèmes de vérification d'âge.
Par ailleurs, dans le Colorado où un texte similaire est à l'étude, le dialogue a fonctionné. Des rencontres avec le PDG de System76 (l'éditeur de Pop!_OS) ont permis de proposer des amendements pour exclure explicitement l'Open Source du champ d'application. Des réflexions similaires commencent à émerger pour corriger la loi californienne.
L'essence même du logiciel libre est de garantir un système qui ne t'espionne pas, ne te classe pas selon ton profil (âge, sexe, opinions) et ne transmet pas tes données sans ton consentement éclairé. Si aujourd'hui on accepte de collecter et transmettre notre âge à des tiers, qu'est-ce que ce sera demain ? C'est le moment pour les fondations et la communauté de se faire entendre.
Pour retrouver l'analyse complète de ce sujet, ma vidéo est disponible ici : https://www.youtube.com/watch?v=ajzH2utmEfY
