C’est une décision inédite qui marque un tournant dans la régulation d’âge des sites pour adultes sur Internet. À partir du 4 juin 2025, les sites Pornhub, Redtube et YouPorn ne sont plus accessibles aux internautes français. Leur maison-mère, le groupe Aylo, refuse de se soumettre au nouveau cadre légal français imposant une véritable vérification de l’âge. L’Arcom prend acte de ce retrait et rappelle que plus d’un tiers des 12-17 ans visitaient ces sites chaque mois. Derrière cette fermeture, c’est toute la question du filtrage numérique et de la protection des mineurs qui se pose à l’échelle européenne.
La loi SREN entre en action
La loi du 21 mai 2024 dite loi SREN (Sécurisation et régulation de l’espace numérique) a confié à l’Arcom un rôle de gendarme du web X. L’objectif : interdire l’accès aux sites pornographiques ne mettant pas en œuvre un véritable contrôle d’âge, en remplacement du simple “Oui j’ai 18 ans” cliquable.
Dans ce cadre, l’Arcom est déjà intervenue auprès de six sites majeurs. Cinq d’entre eux ont accepté de mettre en place un système de vérification d’âge conforme. Le sixième, anonyme mais non conforme à la loi (absence de données d’éditeur), a été bloqué et déréférencé.
Un arrêté, applicable à partir du 7 juin 2025, renforce encore ce pouvoir : il autorise l’Arcom à intervenir y compris sur des sites établis dans l’Union européenne, là où jusqu’ici seules les plateformes hors UE étaient concernées.
Communiqué de presse
L’Arcom prend acte de la décision du groupe Aylo
La loi du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique (loi SREN), a doté l’Arcom de pouvoirs de sanction et de blocage à l’égard des sites pornographiques laissés accessibles aux mineurs, infraction prévue dans le code pénal français.
Dans ce cadre, le régulateur est d’ores-et-déjà intervenu auprès de six sites, situés en France ou hors Union européenne, qui ne se conformaient pas à leurs obligations. Cinq d’entre eux ont, en responsabilité, fait le choix de mettre en place une solution de vérification de l’âge. Le dernier, n’ayant pas rendu disponibles l’identité de son fournisseur, ni son adresse, en violation de la loi, a été bloqué et déréférencé des principaux moteurs de recherche.
Un arrêté est venu compléter les pouvoirs de l’Arcom, prévoyant que le régulateur puisse intervenir, en cas de non-conformité à la loi, sur les sites établis dans l’Union européenne à compter du 7 juin 2025.
Le groupe Aylo, a fait le choix de se soustraire à l’impératif que constitue la protection des mineurs en suspendant l’accès à ses contenus en France y compris pour un public majeur, alors qu’il existe de nombreuses solutions techniques sur le marché permettant de vérifier l’âge des utilisateurs tout en assurant la protection de leurs données personnelles.
L’Arcom prend acte de cette décision et rappelle que chaque mois, Pornhub, site le plus populaire du groupe Aylo, est visité par plus d’un tiers des adolescents de 12 à 17 ans.
L’Arcom tient à rappeler sa détermination, partagée par les institutions européennes, à protéger les mineurs en ligne.
Le cas Aylo : refus de coopérer pour protéger la vie privée ?
Le groupe Aylo (anciennement MindGeek), qui détient Pornhub, YouPorn et Redtube, refuse de mettre en œuvre les mesures exigées par la loi française. Pour justifier sa décision, l’entreprise invoque les risques de sécurité :
“Aucun système de vérification d’âge n’a jamais été testé à cette échelle. Cela crée des risques massifs de piratage et de fuite de données personnelles.”
Aylo préfère suspendre ses services en France, y compris pour les majeurs, plutôt que de compromettre la vie privée de ses utilisateurs.
Cette position s’inscrit dans une logique de “privacy by default”, en opposition avec l’architecture française actuelle, qui n’a pas encore finalisé de solution nationale de vérification respectueuse du RGPD. L’idée d’une vérification d’âge au niveau de l’appareil (plutôt que du site web) est proposée par Aylo comme alternative.
Une régulation renforcée, mais à quel prix ?
La fin du laissez-faire numérique
L’affaire marque un basculement : la régulation des contenus X en ligne n’est plus symbolique. L’État et les institutions européennes assument désormais un pouvoir de blocage, au nom de la protection des mineurs. Et les chiffres sont là : un tiers des adolescents français de 12 à 17 ans consultaient Pornhub chaque mois.
Un risque de repli vers le darknet ou les VPN ?
Mais cette fermeture ne règle pas tout. D’autres risques émergent :
- Contournement via VPN : les plus jeunes peuvent facilement accéder à ces sites via des adresses IP étrangères.
- Repli vers des plateformes non régulées : des sites plus opaques, hébergés hors UE, pourraient devenir des refuges.
- Crainte d’une jurisprudence RGPD : la vérification de l’âge, si mal encadrée, pourrait violer les principes européens de minimisation des données.
Et maintenant ? Une Europe à deux vitesses ?
Avec ce retrait, la France prend de l’avance dans un mouvement d’harmonisation encore en gestation au niveau européen. Plusieurs États (Allemagne, Belgique, Irlande) observent de près le cas français, mais attendent une infrastructure commune (type eIDAS2) pour agir.
La CNIL travaille avec l’Arcom à la définition d’une solution tierce de confiance permettant de vérifier l’âge sans stocker de données sensibles. Mais aucun standard technique n’est encore imposé, ce qui complique l’harmonisation.
