71 % des enfants américains possèdent leur propre appareil numérique à 10 ans. Beaucoup reçoivent une adresse email bien avant de comprendre ce qu’elle implique : 74 % d’entre eux l’ouvrent chez Gmail. Proton a lancé le 16 mars 2026 un programme appelé Born Private : pour 1 € minimum, un parent peut réserver une adresse Proton Mail chiffrée au nom de son enfant, inactive pendant jusqu’à 15 ans, sans publicité ni collecte de données. Le principe n’est pas de créer un compte de messagerie. C’est de décider à l’avance dans quel système l’enfant entrera.
Le profil fantôme, un problème que personne ne voit venir
Selon un sondage Proton conduit par Toluna en février-mars 2026 auprès de 1 216 parents américains, 62 % d’entre eux effaceraient l’historique numérique de leur enfant s’ils le pouvaient. 58 % craignent une usurpation d’identité avant ses 18 ans. Ces chiffres pointent une réalité peu discutée : l’identité numérique d’un enfant se constitue bien avant qu’il soit en âge de la gérer.
Les services comme Gmail collectent des métadonnées dès l’activation du compte : habitudes de connexion, appareils utilisés, comportements de navigation associés. Même avec Google Family Link, qui bloque la publicité personnalisée pour les mineurs, les données d’usage sont enregistrées. Ce que Proton appelle le « profil fantôme » (shadow profile) n’est pas une théorie : c’est la mécanique ordinaire des plateformes à modèle publicitaire. Patricia Egger, responsable sécurité chez Proton, l’a formulé directement au lancement : seuls 14 % des parents font « fortement confiance » aux grandes entreprises tech avec les données de leurs enfants.
Le problème n’est pas que Gmail soit malveillant. C’est que son architecture est conçue pour collecter, et que cette collecte commence dès le premier jour. L’adresse email d’enfance devient souvent le socle permanent de l’identité numérique adulte, avec tout ce que les premières années d’usage ont alimenté.
Comment fonctionne le programme Born Private ?
Born Private permet de réserver une adresse @proton.me pour un enfant sans l’activer. Le compte reste inactif jusqu’à ce que l’enfant soit prêt à l’utiliser, avec un délai maximum de 15 ans. À l’activation, le parent remet un voucher sécurisé à l’enfant, qui prend alors le contrôle complet de son compte. En cas de perte du voucher, Proton propose un support de remplacement.
Le compte activé est un compte Proton Mail complet : chiffrement end-to-end, zero-access encryption (Proton lui-même ne peut pas lire les messages), absence de publicité, code source ouvert et vérifiable. La contribution minimum est fixée à 1 €, et 100 % des fonds vont à la Proton Foundation, l’entité à but non lucratif du groupe. Proton AG est basée à Plan-les-Ouates, en Suisse, ce qui la soustrait à la fois à la juridiction de surveillance américaine et au cadre légal de l’Union européenne, un point pertinent alors que les trilogues Chat Control se tenaient début 2026.
Le programme ne crée pas un compte Google Junior avec des restrictions. Il crée un compte dans un système architecturalement différent, où la collecte de données n’est pas le modèle économique.
Ce que Born Private dit vraiment sur la confidentialité par défaut
La quasi-totalité des articles sur Born Private le présentent comme un outil pour « protéger la vie privée des enfants ». C’est vrai mais incomplet. Ce que le programme formule est plus radical : la confidentialité par défaut n’est pas un paramètre à activer après coup. C’est une décision d’architecture qui doit précéder l’usage.
La logique habituelle : l’enfant crée un compte, l’adulte configure des protections, la plateforme met à disposition des outils de contrôle parental. Born Private inverse cette séquence. Andy Yen, fondateur et PDG de Proton, a mis en mot cette inversion au lancement : « Nous avons été la première génération à devenir dépendants d’un internet fondé sur la surveillance. La prochaine n’est pas obligée de l’être. »
La question n’est pas de savoir si l’on accepte ou refuse les cookies. C’est de savoir dans quel système on entre par défaut, et si ce choix peut être fait avant que les habitudes ne s’installent. En 2026, dans un contexte où le Parlement européen bataille pour préserver le chiffrement de bout en bout face au projet Chat Control, l’idée de réserver la confidentialité « à la naissance » dépasse le cadre d’un simple lancement produit.
Ce que ça change pour les parents aujourd’hui
50 % des parents interrogés par Proton et Toluna déclarent qu’ils réserveraient une adresse email chiffrée pour leur enfant. 56 % la recommanderaient à leur entourage. Ce niveau d’intention est notable, d’autant que 50 % de ces mêmes parents ignorent l’existence du COPPA (la loi américaine de 1998 sur la vie privée des mineurs en ligne) ou du KOSA (Kids Online Safety Act).
Born Private ne résout pas tout. Un enfant avec une adresse Proton Mail utilisera quand même Instagram, TikTok ou YouTube, et ces plateformes construiront leurs propres profils. Mais l’email reste l’identifiant central de l’identité numérique : c’est l’adresse liée aux comptes, aux services, à l’historique de connexion. Choisir son infrastructure dès le départ, c’est poser une décision aux effets durables.
Le programme est disponible sur proton.me/mail/born-private. La réservation prend quelques minutes. Ce n’est pas une réponse complète au problème de la vie privée des enfants en ligne. C’est peut-être simplement la seule décision que l’on peut prendre avant que le problème ne commence.
Born Private est-il gratuit ?
Non. Une contribution minimale de 1 € est demandée. Elle va intégralement à la Proton Foundation, l’organisation à but non lucratif du groupe. Le compte activé fonctionne ensuite comme un compte Proton Mail standard, avec les options gratuites et payantes habituelles.
Que se passe-t-il si l’enfant ne veut pas utiliser Proton Mail en grandissant ?
Rien n’oblige l’enfant à utiliser le compte réservé. Si l’adresse n’est pas activée dans les 15 ans, elle expire. Le parent peut également choisir de ne pas remettre le voucher. La réservation engage une contribution financière, pas l’enfant.
Proton peut-il lire les emails du compte Born Private ?
Non. Proton Mail utilise le chiffrement zero-access : les messages sont chiffrés de façon à ce que Proton lui-même ne puisse pas les lire. Seul le détenteur de la clé privée, l’enfant à l’activation, y a accès. C’est ce qui distingue ce système de Gmail, où les emails sont accessibles aux équipes de Google pour des raisons de sécurité et de lutte contre le spam.
