Si vous développez des applications Android, votre liste de tâches de mise en conformité vient de s’allonger. Une vague de lois américaines sur la vérification de l’âge oblige Google Play à repenser la manière dont les applications atteignent les jeunes utilisateurs, et votre feuille de route de développement doit en tenir compte. Quatre États ont adopté la loi sur la responsabilité des plateformes de téléchargement d’applications (App Store Accountability Act), qui transfère les obligations de vérification de l’âge aux plateformes de téléchargement d’applications et, par conséquent, aux développeurs. La Californie a opté pour une approche différente, en ciblant les fournisseurs de systèmes d’exploitation. Concernant les échéances, l’Utah entrera en vigueur en mai 2026, la Louisiane en juillet 2026, et l’Alabama et la Californie en janvier 2027. Le Texas devait initialement appliquer la loi en janvier 2026, mais une injonction judiciaire a suspendu son application.
En résumé : si votre application est disponible sur Google Play et s’adresse à un public américain, la vérification de l’âge par Google Play n’est plus un simple avantage, c’est une condition sine qua non.
Ce guide détaille les nouvelles lois sur la vérification de l’âge par État, explique comment Google Play a réagi et vous fournit une liste de contrôle pratique pour vous conformer à la réglementation.
Lois sur la responsabilité des App Stores : des lois qui redéfinissent les règles
La plupart des États américains dotés de lois sur la vérification de l’âge se sont concentrés sur les réseaux sociaux ou les contenus pour adultes. Mais une nouvelle catégorie, les lois sur la responsabilité des plateformes de téléchargement d’applications (ASAA), adopte une approche différente. Au lieu de laisser chaque application gérer les vérifications d’âge individuellement, les ASAA transfèrent cette responsabilité aux plateformes de téléchargement d’applications, qui en transmettent ensuite les exigences aux développeurs. À ce jour, quatre États ont adopté des ASAA.
Loi de l’Utah sur la vérification de l’âge
L’Utah a ouvert la voie. Signée le 26 mars 2025, la loi de l’Utah sur la vérification de l’âge (SB 142) oblige les plateformes de téléchargement d’applications à vérifier l’âge des utilisateurs et à classer les comptes en quatre catégories :
- enfant (moins de 13 ans)
- jeune adolescent (13-15 ans)
- adolescent plus âgé (16-17 ans)
- adulte (18+)
Les nouvelles exigences pour les développeurs entreront en vigueur le 6 mai 2026 et seront appliquées à partir du 31 décembre 2026. Point positif : la loi SB 142 offre une protection aux développeurs qui utilisent les données d’âge fournies par les plateformes de téléchargement d’applications. Si vous utilisez les indications de Google, l’Utah ne vous poursuivra pas pour une erreur d’estimation de la tranche d’âge d’un utilisateur.
Loi du Texas sur la vérification de l’âge
La loi texane sur la vérification de l’âge (SB 2420), promulguée le 27 mai 2025, impose aux plateformes de téléchargement d’applications de vérifier l’âge lors de la création d’un compte et de lier les comptes mineurs à ceux de leurs parents. Son entrée en vigueur était prévue pour le 1er janvier 2026, mais une décision de justice fédérale, rendue le 23 décembre 2025, a suspendu son application.
Google a donc suspendu le déploiement de son API spécifique au Texas. Les développeurs doivent néanmoins rester vigilants : les injonctions peuvent être levées et les exigences de vérification de l’âge au Texas pourraient être rétablies sans préavis. Si vous développez des applications mobiles pour le marché américain, le Texas mérite toute votre attention.
Loi de Louisiane sur la vérification de l’âge
La loi louisiannaise sur la vérification de l’âge (HB 570), signée le 30 juin 2025, entrera en vigueur le 1er juillet 2026. Elle impose aux développeurs et aux plateformes de téléchargement d’applications de vérifier l’âge des utilisateurs et d’obtenir le consentement parental. Le hic : contrairement à l’Utah, la Louisiane n’offre aucune protection aux développeurs. Même si Google vérifie l’âge d’un utilisateur, la responsabilité leur incombe en cas de problème. Cela représente une différence significative en termes de risques.
Loi de l’Alabama sur la vérification de l’âge
L’Alabama est devenu le dernier État à adopter une loi sur les applications de téléchargement d’applications (ASAA) lorsque la gouverneure Ivey a signé la loi HB 161 le 17 février 2026. Cette loi entrera en vigueur le 1er janvier 2027, avec une obligation rétroactive : les plateformes de téléchargement d’applications devront vérifier l’âge et obtenir le consentement parental pour tous les comptes existants avant le 1er octobre 2027. Contrairement aux autres ASAA, la loi de l’Alabama couvre explicitement les applications préinstallées. Les infractions sont considérées comme des pratiques commerciales trompeuses et passibles d’amendes pouvant atteindre 7 500 $.
Californie : une approche différente
La Californie n’a pas adopté de loi ASAA ; elle a opté pour une autre approche. Le cadre juridique californien de vérification de l’âge repose sur la loi relative au code de conception adapté à l’âge, en vigueur depuis le 1er juillet 2024, qui oblige les entreprises proposant des services en ligne susceptibles d’être utilisés par des enfants à mettre en œuvre des mesures de conception et de protection de la vie privée adaptées à l’âge.
De plus, la loi sur la garantie de l’âge numérique (AB 1043), promulguée en octobre 2025 et applicable à compter du 1er janvier 2027, cible les fournisseurs de systèmes d’exploitation (c’est-à-dire Google pour Android) plutôt que les plateformes de téléchargement d’applications. L’AB 1043 impose aux développeurs l’intégration de messages d’avertissement relatifs à l’âge au niveau du système d’exploitation et la mise en place d’API de vérification de l’âge. La vérification de l’âge est donc intégrée à l’appareil, et non pas seulement à la plateforme de téléchargement.
Si vous suivez la complexité réglementaire de votre produit, ce paysage réglementaire complexe, propre à plusieurs États, pourrait vous rappeler d’autres contextes de conformité, comme les défis que nous avons abordés dans notre analyse des exigences de conformité DORA. Des domaines différents, une même leçon : la conformité est désormais au cœur de la conception, et non une simple réflexion a posteriori.
Suivant la tendance nationale, les législateurs d’États comme l’Alabama, la Floride, New York et l’Ohio ont également fait avancer la législation sur la vérification de l’âge en 2025.
Réponse de Google Play : nouvelles politiques et nouveaux outils
Les dernières actualités concernant la vérification de l’âge sur Google Play portent sur une suite d’outils conçus pour aider les développeurs à respecter leurs obligations légales. Google n’impose pas l’utilisation de l’API ; ce sont les lois qui le font. Google fournit simplement l’infrastructure.
API Play Age Signals (Bêta)
L’API Play Age Signals est la principale réponse de Google aux ASAA. Cette API côté client permet aux applications Android de récupérer des informations relatives à l’âge depuis Google Play (statut de vérification, statut de supervision et tranches d’âge) selon quatre catégories par défaut : 0-12 ans, 13-15 ans, 16-17 ans et 18 ans et plus (personnalisable dans la Play Console).
L’API renvoie des statuts tels que VÉRIFIÉ, SUPERVISÉ et DÉCLARÉ, permettant à votre application de s’adapter à chaque situation. Une politique stricte d’utilisation des données (en vigueur à compter du 1er janvier 2026) interdit l’utilisation des données d’âge à des fins publicitaires, de profilage ou d’analyse. Le stockage à long terme est également interdit : les requêtes s’effectuent en temps réel.
L’API sera opérationnelle pour les utilisateurs brésiliens à partir de mars 2026. Les réponses au Texas sont suspendues en raison d’une injonction. Les développeurs doivent se préparer aux échéances de l’Utah (mai 2026) et de la Louisiane (juillet 2026).
Vérification de l’âge pour les utilisateurs sur le Play Store
Depuis fin octobre 2025, Google vérifie l’âge des nouveaux utilisateurs du Play Store dans les États américains où la loi l’exige. Les méthodes utilisées incluent le téléchargement d’une pièce d’identité officielle, l’estimation de l’âge par reconnaissance faciale à partir d’un selfie, le paiement par carte bancaire (avec un remboursement temporaire) et la déduction de l’âge par e-mail via un service tiers. Actuellement, cette vérification ne concerne que les nouveaux utilisateurs résidant dans les juridictions concernées.
Politiques relatives au nouveau contenu et aux nouvelles fonctionnalités
Google a également renforcé ses règles concernant les contenus réservés aux adultes. Depuis le 28 janvier 2026, les applications proposant des jeux d’argent réel ou des rencontres doivent activer l’option « Restreindre les mineurs déclarés » dans la Play Console, bloquant ainsi l’accès aux utilisateurs de moins de 18 ans. La politique relative aux normes de protection de l’enfance (obligatoire depuis mars 2025) impose aux applications sociales et de rencontres de publier des normes de prévention des abus envers les enfants et de désigner un référent sécurité.
Ce que cela signifie concrètement pour les développeurs Android
Pour les développeurs, se conformer à la législation américaine sur la vérification de l’âge implique désormais une exigence architecturale fondamentale, et non plus une simple formalité. Au lieu de considérer le contrôle d’âge comme une solution de facilité, votre application doit être entièrement repensée pour intégrer les signaux d’âge en temps réel de la plateforme et offrir une protection optimale de la vie privée des jeunes utilisateurs.
Les processus de création de compte doivent tenir compte de l’âge
La simple saisie de la date de naissance est une étape minimale, mais ne suffit plus à elle seule : la FTC met explicitement en garde contre le recours exclusif aux contrôles d’âge. Si vous utilisez l’API Play Age Signals, votre processus de création de compte doit gérer tous les statuts possibles : adultes vérifiés, mineurs sous surveillance, attente d’autorisation parentale, accès refusé et âge déclaré. Votre écran de vérification d’âge doit également être neutre. Autrement dit, aucun message du type « Vous devez avoir au moins 13 ans » ne doit être affiché, ce qui donnerait aux utilisateurs une indication sur l’âge requis.
Les fonctionnalités sociales sont soumises aux restrictions les plus importantes
La messagerie, le suivi de comptes et le partage de contenu sont les fonctionnalités les plus réglementées pour les comptes mineurs. Si votre application intègre des fonctionnalités sociales, étudiez comment les acteurs majeurs se sont adaptés :
- Instagram limite la messagerie des adolescents à leurs contacts existants.
- Discord bloque par défaut les messages privés provenant d’utilisateurs inconnus pour les adolescents.
- Roblox a désactivé complètement le chat en novembre 2025, exigeant une vérification d’âge pour le débloquer.
Le principe est clair : verrouillage par défaut, déverrouillage après vérification de l’âge.
Règles de collecte de données dans le cadre de la mise à jour de la loi COPPA de 2025
Les amendements de 2025 à la loi COPPA (conformité totale requise d’ici le 22 avril 2026) élargissent la définition des données personnelles pour y inclure les données de géolocalisation, les identifiants biométriques et les identifiants persistants tels que les identifiants d’appareils. Le consentement parental explicite est désormais obligatoire pour l’utilisation des données des enfants à des fins de publicité ciblée. Chaque kit de développement logiciel (SDK) tiers, y compris les outils d’analyse, d’attribution, de signalement des incidents et de publicité, doit faire l’objet d’un audit de conformité à la loi COPPA. Cette rigueur en matière de conformité fait écho à ce que nous avons observé dans le secteur de la fintech avec la règle relative aux voyages pour la conformité des cryptomonnaies : les autorités de réglementation comblent rapidement les lacunes en matière de traitement des données.
Les sanctions ne sont pas théoriques. Epic Games a versé 520 millions de dollars dans le cadre d’accords à l’amiable avec la FTC. Google/YouTube a payé 170 millions de dollars pour régler des accusations liées à la loi COPPA. Les amendes infligées par les États varient de 2 500 $ à 50 000 $ par infraction.
Liste de contrôle de conformité pour la vérification de l’âge des développeurs Android
Voici votre plan d’action, divisé en quatre axes. Considérez-le comme un document évolutif : de nouveaux projets de loi sont presque systématiquement publiés chaque mois dans les États ayant adopté des lois sur la vérification de l’âge.
1. Évaluation juridique et cartographie des compétences
- Déterminez les lois applicables en fonction du contenu, des fonctionnalités, du public et de la zone de distribution de votre application.
- Cartographiez votre exposition : COPPA (applications avec des utilisateurs enfants), lois étatiques sur les médias sociaux (applications avec des fonctionnalités sociales), ASAA (toutes les applications sur Google Play dans l’Utah, le Texas, la Louisiane et la Californie) et codes de conception adaptés à l’âge (Californie, Maryland, Nebraska, Vermont, Caroline du Sud).
- Tenir un calendrier de conformité répertoriant les dates d’entrée en vigueur et les échéances de mise en application.
2. Mise en œuvre technique
- Intégrez l’API Play Age Signals et gérez tous les statuts utilisateur : VÉRIFIÉ, SUPERVISÉ, SUPERVISÉ_APPROBATION_EN_ATTENTE, SUPERVISÉ_APPROBATION_REFUSÉ, DÉCLARÉ et INCONNU.
- Intégrez l’API Play Integrity pour empêcher la triche. Créez une interface utilisateur neutre pour la vérification de l’âge : aucune indication sur l’âge minimum requis.
- Mettre en œuvre au moins deux méthodes de consentement parental approuvées par la FTC (carte de crédit, vérification d’identité gouvernementale, correspondance par reconnaissance faciale, email plus ou texto plus).
- Créez des chemins de traitement des données distincts pour chaque groupe d’âge : moins de 13 ans (COPPA complet), 13-15 ans (expériences adaptées à l’âge), 16-17 ans (paramètres de confidentialité par défaut améliorés), 18 ans et plus (standard).
3. Audit du SDK et mappage des données
- Répertoriez chaque SDK tiers : quelles données il collecte, s’il prend en charge les modes conformes à la loi COPPA, s’il peut être désactivé pour les mineurs.
- Désactiver les identifiants non essentiels pour les enfants : identifiants publicitaires, empreinte numérique, cookies tiers, reciblage.
- Élaborez un diagramme de flux de données illustrant tous les chemins de collecte, de traitement, de partage et de stockage.
- Mettez en place une politique de confidentialité relative aux enfants, couvrant la collecte, l’utilisation et la divulgation des données, ainsi que les droits parentaux.
4. Tests et surveillance continue
- Utilisez FakeAgeSignalsManager de Google pour tester tous les statuts d’utilisateurs et toutes les tranches d’âge sans impacter la production.
- Tester les flux de révocation du consentement, les processus de suppression des données, le filtrage du contenu par tranches d’âge et la pertinence de la diffusion des publicités.
- Simulez des utilisateurs dans différentes juridictions. Intégrez un examen COPPA à chaque cycle de publication.
- Veuillez remplir à nouveau le questionnaire d’évaluation du contenu chaque fois que le contenu de l’application subit des modifications importantes.
Conformité des expéditions : Tests de conformité Google Play de QAwerk
Google s’appuie fortement sur des contrôles automatisés qui analysent les applications afin de détecter les abus d’autorisation, les SDK obsolètes, les problèmes de confidentialité et les incohérences dans la collecte de données. Un seul problème peut retarder le lancement de votre application de plusieurs semaines. Chez QAwerk, nous testons les applications Android avant leur publication afin de détecter les risques liés aux politiques et à la conformité susceptibles de bloquer la vérification de l’âge sur le Google Play Store, en utilisant la liste de contrôle de conformité de Google et en effectuant des tests sur des appareils réels.
Ce que couvrent nos tests de conformité Google Play :
- Audit de conformité aux règles de Google Play. Nous analysons votre application Android au regard des exigences officielles de soumission à Google Play : utilisation des autorisations, divulgation des informations relatives à la confidentialité, transparence des données et conformité aux règles.
- Validation de la sécurité et de la confidentialité des données. Nous vérifions comment l’application collecte, traite et partage les données des utilisateurs afin de garantir que les informations déclarées correspondent au comportement réel.
- Tests de conformité des autorisations. Nous validons les autorisations sensibles, les activités en arrière-plan et les intégrations SDK par rapport aux exigences de conformité de Google Play.
- Examen de la politique de monétisation. Nous examinons le placement des publicités, la transparence des abonnements et les pratiques de facturation afin d’éviter tout rejet lors de l’examen.
- Vérification des métadonnées. Nous vérifions l’exactitude et la conformité aux politiques des descriptions, des captures d’écran, des explications des autorisations et des ressources stockées.
- Enquête sur les refus. Si votre application est refusée par Google Play, nous reproduisons le problème, analysons les commentaires relatifs à cette politique et vous fournissons des recommandations claires pour le résoudre.
Prêt à tester la conformité de votre application ? Découvrez nos services de test de conformité Google Play.
Sur le terrain : ChitChat sur Android
Lorsque ChitChat, une application de commerce social combinant messagerie chiffrée et paiements intégrés, a dû préparer son lancement sur Android, elle a fait appel à QAwerk dès les premières phases de développement. Nos ingénieurs QA ont conçu l’intégralité du processus de test, couvrant les tests fonctionnels, d’intégration, de compatibilité et automatisés sur 24 appareils.
Nous avons testé les flux de paiement intégrés au chat, validé les intégrations tierces (y compris les services de vérification d’identité) et veillé à ce que l’application respecte les normes de sécurité requises pour les transactions financières. Étant donné que ChitChat combine des fonctionnalités sociales et des paiements — deux domaines désormais fortement réglementés par la loi sur la vérification de l’âge —, ce type de tests approfondis avant la publication sur Android est essentiel pour garantir la conformité des applications et leur disponibilité immédiate.
À retenir
Le paysage législatif en matière de vérification de l’âge a évolué, passant d’une réglementation fédérale unique à un système complexe composé de plus de 30 lois étatiques, de mises à jour des réglementations fédérales et de nouveaux outils de plateforme. Les lois sur la responsabilité des plateformes de téléchargement d’applications (App Store Accountability Acts) en vigueur dans l’Utah, le Texas, la Louisiane et l’Alabama témoignent d’un changement structurel : la vérification de l’âge passe des applications individuelles à l’échelle de la plateforme, grâce à l’API Play Age Signals de Google qui assure la liaison technique.
L’application de la loi est une réalité : des règlements à neuf chiffres et des amendes à cinq chiffres par infraction ne laissent aucune place au report. Les développeurs qui mettent en place dès maintenant cette infrastructure de vérification d’âge bénéficieront d’un avantage certain lorsque les autres États suivront. La situation, complexe et disparate, ne semble pas près de se simplifier ; alors, n’attendez plus ! Contactez-nous dès aujourd’hui pour préparer votre application à une soumission simple et sans risque sur Google Play.
FAQ
Quels États ont des lois sur la vérification de l’âge ?
Cela dépend du type de loi. Les lois sur la responsabilité des plateformes de téléchargement d’applications (principalement destinées aux développeurs Android) ont été adoptées dans quatre États : l’Utah, le Texas (actuellement suspendu), la Louisiane et l’Alabama. La Californie a opté pour une approche différente avec son code de conception adapté à l’âge, en vigueur depuis juillet 2024, et la loi sur la garantie de l’ère numérique, qui cible les fournisseurs de systèmes d’exploitation plutôt que les plateformes de téléchargement d’applications.
Des lois sur les médias sociaux et l’accès des mineurs à ces plateformes ont été promulguées dans environ 17 États, dont l’Arkansas, la Californie, le Connecticut, la Floride, la Géorgie, la Louisiane, le Maryland, le Minnesota, le Mississippi, le Nebraska, New York, l’Ohio, le Tennessee, le Texas, l’Utah et la Virginie — bien que plusieurs d’entre elles fassent l’objet d’une injonction ou d’un litige.
Plus de 25 États américains ont adopté des lois sur la vérification de l’âge pour les contenus pour adultes, mais celles-ci visent principalement les sites web proposant des contenus explicites, et non les développeurs d’applications classiques. Des codes de conception adaptés à l’âge ont été mis en place en Californie, au Maryland, au Nebraska, au Vermont et en Caroline du Sud. Plusieurs autres États, dont l’Alaska, Hawaï, l’Illinois, le Michigan, le New Jersey, le Dakota du Sud et le Wisconsin, ont déposé des projets de loi relatifs à la vérification de l’âge pour les contenus pour adultes ou aux réseaux sociaux. Au niveau fédéral, la loi COPPA 2.0 a été adoptée par le Sénat en mars 2026.
Quels sont les États qui n’ont pas de lois sur la vérification de l’âge ?
Environ neuf États n’ont ni adopté ni activement promulgué de loi sur la vérification de l’âge : le Delaware, le Maine, le Massachusetts, le Nevada, le New Hampshire, le Nouveau-Mexique, l’Oregon, le Rhode Island et la Virginie-Occidentale. Cette liste se réduit rapidement : neuf nouvelles lois étatiques sont entrées en vigueur rien qu’en 2025, et une législation fédérale comme la COPPA 2.0 pourrait imposer des exigences à l’échelle nationale.
L’API Play Age Signals fonctionne-t-elle dans tous les États américains ?
Pas encore. Depuis mars 2026, l’API Play Age Signals (bêta) est disponible pour les utilisateurs au Brésil et se prépare pour l’Utah (mai 2026) et la Louisiane (juillet 2026). Les réponses au Texas sont suspendues suite à une injonction judiciaire. La Californie vise des signaux au niveau du système d’exploitation avec une date de lancement prévue en janvier 2027. Les développeurs sont invités à intégrer dès maintenant et à effectuer des tests à l’aide de FakeAgeSignalsManager de Google.
Que se passe-t-il si mon application n’est pas conforme aux lois sur la vérification de l’âge ?
Google peut refuser ou supprimer votre application du Play Store. Par ailleurs, les violations de la loi COPPA sont passibles d’amendes de la FTC pouvant atteindre 50 120 $ par infraction, tandis que les sanctions étatiques varient de 2 500 $ (Nebraska) à 10 000 $ (Arkansas) par infraction, la Virginie infligeant une amende de 7 500 $ par infraction. À titre de comparaison, Epic Games a versé 520 millions de dollars et Google/YouTube 170 millions de dollars dans le cadre d’accords à l’amiable liés à la loi COPPA.
Les exigences de vérification de l’âge s’appliquent-elles aux applications qui ne sont pas destinées aux enfants ?
Oui. La loi COPPA couvre toute application ayant « connaissance réelle » de l’existence d’utilisateurs mineurs, les codes de conception adaptés à l’âge s’appliquent aux services « susceptibles d’être utilisés par » des mineurs, et les lois sur la responsabilité de l’App Store s’appliquent à toutes les applications distribuées via Google Play dans l’Utah, le Texas, la Louisiane et la Californie, quel que soit le public cible.