---
title: "Et si les contrôles parentaux fonctionnaient comme des pièces, pas comme des verrous ?"
code: "RP-0107"
language: "fr"
canonical: "https://regentspark.ai/fr/RP-0107/"
html: "https://regentspark.ai/fr/RP-0107/"
markdown: "https://regentspark.ai/fr/RP-0107.md"
updated: "3 May 2026"
---
# Enquête d'art antérieur : temps d'écran, espaces numériques et enfants

*Recherche de soutien pour la note 010 — Les espaces comme namespaces*

**Date :** 4 avril 2026
**Objectif :** Cartographier le paysage des environnements numériques pour enfants : contrôles parentaux, jardins clos, cadres politiques et sécurité par capacités, afin de comprendre où le cadrage « espace comme namespace » apporte quelque chose de réellement nouveau.

---

## 1. Paysage actuel des contrôles parentaux

### 1.1 Les acteurs dominants

**Apple Temps d'écran** (intégré à iOS/iPadOS/macOS depuis 2018)
- Fonctions : plages sans écran, limites par app, apps « toujours autorisées », restrictions de contenu et de confidentialité, limites de communication
- Modèle technique : fonctionne au niveau du système d'exploitation. Le filtrage de contenu utilise la base de catégories d'Apple. Le filtrage web s'applique à Safari et, depuis iOS 26, aux navigateurs intégrés aux apps. Protégé par un code parent.
- Limite principale : tout commence *ouvert* ; l'appareil entier est disponible, puis les parents doivent tailler des restrictions dans un système déjà complet.

**Google Family Link** (Android/ChromeOS)
- Fonctions : approbation/blocage d'apps, limites de temps d'écran, verrouillage d'appareil, localisation, filtrage Chrome/Search, classifications de contenu Google Play
- Modèle technique : profil proche du MDM sur le compte Google de l'enfant. Les parents peuvent fixer des seuils de maturité (par exemple apps « Teen » ou moins). Chrome peut filtrer les « sites adultes » ou fonctionner en mode « sites approuvés seulement ».
- Limite principale : les contrôles expirent par défaut à 13 ans. Google a récemment ajusté ce point après des critiques très visibles (Mashable, avril 2026), mais le modèle traite toujours 13 ans comme un bord de falaise entre géré et non géré.

**Circle** (Axton, anciennement Disney Circle)
- Modèle technique : filtrage réseau par ARP spoofing ou intégration routeur. Catégorisation de contenu par DNS. Limites de temps et heures de coucher par appareil ou profil. Extension mobile via VPN.
- Limite principale : les contrôles routeur ne filtrent que le Wi-Fi domestique. Les données cellulaires les contournent complètement. Un enfant qui passe en mobile les rend inefficaces.

**Bark** (99 $/an)
- Modèle technique : surveillance de contenu via accès API aux réseaux sociaux, e-mails, SMS. Analyse plus de 30 plateformes pour détecter des contenus préoccupants (harcèlement, dépression, sexualité, etc.). Propose aussi gestion du temps d'écran et filtrage web.
- Philosophie : « surveiller plutôt que bloquer » : alerter les parents sur les contenus préoccupants au lieu de tout prévenir. Conseils de psychologues pour enfants.
- Limite principale : réactif, pas architectural. L'environnement reste entièrement ouvert ; Bark regarde ce qui s'y passe.

**Qustodio**
- Modèle technique : agent de surveillance multi-appareils. Journaux d'activité détaillés, filtrage par catégorie, surveillance des réseaux sociaux, appels/SMS, localisation.
- Limite principale : l'outil de surveillance le plus complet, mais fondamentalement le même modèle : restreindre/surveiller un système qui commence entièrement ouvert.

### 1.2 Le modèle technique : des listes de blocage sur systèmes ouverts

Tous les contrôles parentaux grand public partent de la même hypothèse architecturale :

> **Le système est entièrement ouvert par défaut. Les contrôles parentaux sont des restrictions soustraites à l'accès complet.**

Cela produit :
- **Listes de blocage** : catégories de contenus/apps/sites refusés
- **Limites de temps** : quotas soustraits à une disponibilité illimitée
- **Filtres de contenu** : classificateurs qui essaient de ranger tout Internet en sûr/dangereux
- **Moniteurs d'activité** : surveillance de tout, avec alertes sur motifs inquiétants

L'architecture est fondée sur des listes de contrôle d'accès : l'enfant a une identité, le système possède un namespace global contenant tout, et des règles déterminent ce que l'enfant peut ou ne peut pas atteindre dans ce namespace global. L'enfant *sait* que les choses restreintes existent : il voit des icônes verrouillées, des messages « Demander au parent », des avertissements de limite.

### 1.3 Contournement : la course aux armements

Le contournement est endémique et bien documenté. Motifs récurrents dans plusieurs sources (PCMag, Guardian, KosherOS, Mobicip, Bitdefender) :

- **Exploit « une minute de plus »** : Temps d'écran d'Apple permet une extension « une minute de plus » indéfiniment. Les enfants la tapent en boucle pendant des heures. Apple n'offrait pas de moyen de la désactiver en 2025.
- **Contournement par VPN** : des adolescents achètent des abonnements VPN avec des cartes Visa prépayées et routent le trafic hors des filtres parentaux. Un VPN à 5 $ bat un appareil Circle à 200 $.
- **Réinitialisation usine** : option nucléaire : réinitialiser l'appareil, effaçant tous les contrôles parentaux.
- **Comptes invités/secondaires** : créer de nouveaux profils non liés au partage familial ou à Family Link.
- **Emprunt d'appareils** : utiliser l'appareil non restreint d'un ami. Architectuellement impossible à empêcher.
- **Récupération d'Apple ID** : réinitialiser le code Temps d'écran via la récupération du compte Apple.
- **Détours iMessage/AirDrop** : utiliser des services système qui échappent aux restrictions par app.
- **Navigateurs alternatifs** : télécharger des navigateurs non couverts par les règles de filtrage web.

Le Guardian (mars 2025) résumait la réalité dans son titre : *« Les enfants peuvent contourner n'importe quoi s'ils sont assez malins ! »*

### 1.4 Données sur la frustration des parents

**Enquête FOSI/Ipsos (2025)** — 1 000 parents, 1 000 enfants de 10 à 17 ans :
- Seulement **47 %** des parents utilisent pleinement les contrôles parentaux sur les appareils de leurs enfants
- Seulement **54 %** pensent que leurs enfants sont en sécurité en ligne
- Moins de la moitié utilisent des contrôles sur smartphones (47 %), ordinateurs de bureau (46 %), portables (43 %), téléviseurs connectés (38 %), consoles (35 %)
- « Dans une enquête menée il y a quelques années, beaucoup de parents ont admis demander même à leurs enfants de les aider à les configurer » — Stephen Balkam, CEO de FOSI

**Enquête MacbookJournal (2024)** — 11 200 parents :
- **51 %** utilisent des apps de contrôle parental
- **57 %** déclarent que leurs enfants rencontrent du contenu inapproprié malgré les contrôles
- **39 %** trouvent que l'utilisabilité des contrôles doit être améliorée
- **44 %** craignent que les contrôles envahissent la vie privée de l'enfant, mais les utilisent quand même
- **73 %** ont vu le temps d'écran diminuer après mise en place, mais cela mesure la conformité, pas le bon fonctionnement de l'architecture

**Moins de 10 %** des parents ont activé des outils de contrôle parental sur Instagram (Social Media Today, janvier 2024).

**Common Sense Media (recensement 2025) :**
- Les enfants de 0 à 8 ans ont en moyenne **2 h 27** de temps d'écran quotidien
- Les adolescents dépassent **8 h** par jour (hors usage scolaire)
- 40 % des enfants de 2 ans ont leur propre tablette
- 46 % des enfants rencontrent du contenu inapproprié via l'algorithme de recommandation de YouTube

Les données dessinent une image claire : le modèle par restriction échoue. Les parents trouvent les outils confus, les enfants les contournent facilement, et le résultat est une course aux armements qui abîme les relations sans produire la sécurité promise.

### 1.5 Le problème du « fruit défendu »

Plusieurs sources identifient un problème psychologique fondamental : la restriction crée le désir. Le guide KosherOS (2024) parle de « Forbidden Fruit Effect » : des contrôles trop restrictifs augmentent la curiosité pour les contenus bloqués. Ce n'est pas un bug d'implémentation ; c'est un bug d'architecture. Quand un enfant voit « Accès refusé » sur une app verrouillée, il sait que l'app existe et qu'on la lui refuse.

---

## 2. Des jardins clos qui évoquent les espaces

### 2.1 Amazon Kids+ (anciennement FreeTime Unlimited)

L'approche d'Amazon est le produit existant le plus proche du modèle par namespace :

- **Commence vide** : le profil enfant sur une tablette Fire commence sans rien. La tablette démarre dans un lanceur dédié (Amazon Kids) qui ne montre que ce qui a été rendu disponible.
- **Bibliothèque curatée** : Amazon Kids+ offre « des dizaines de milliers de livres, jeux, chansons et programmes adaptés aux enfants, curatés par tranche d'âge » (Business Insider). Le contenu est sélectionné à la main et classé par âge.
- **Modèle additif** : les parents peuvent ajouter du contenu à la bibliothèque de l'enfant. Le navigateur web, s'il est activé, fonctionne en mode « sites approuvés seulement » ou « sites curatés » (liste filtrée par Amazon : PBS Kids, National Geographic Kids, NASA, etc.).
- **Pas de conscience du dehors** : l'interface de l'enfant ne montre pas ce à quoi il *ne peut pas* accéder. Pas d'icône verrouillée. Pas de « Demander au parent » pour un contenu absent. L'univers est exactement ce qui se trouve dans son profil.

Un VP d'Amazon l'a décrit comme « un espace sûr dans un jardin clos pour votre enfant » (Fast Company, 2019). C'est architecturalement différent d'Apple/Google : l'appareil de l'enfant ne commence pas comme un ordinateur complet avec restrictions ; il commence comme un conteneur vide auquel on ajoute des choses.

**Cependant :** Amazon Kids+ reste un écosystème propriétaire fermé. Le parent peut ajouter du contenu Amazon, mais ne peut pas composer des capacités arbitraires. Le « namespace » est celui d'Amazon, pas celui de la famille. Et il se limite aux tablettes Fire : il ne s'étend pas à la vie numérique plus large de l'enfant.

### 2.2 YouTube Kids — mode « contenu approuvé seulement »

YouTube Kids propose un mode qui approche le modèle par namespace :

- **Mode par défaut** : filtrage algorithmique de toute la bibliothèque YouTube (modèle restrictif : filtrer l'Internet ouvert)
- **Mode « contenu approuvé seulement »** : le parent approuve manuellement des chaînes et vidéos précises. L'enfant ne voit *que* ce qui a été approuvé. Pas de recherche, pas de recommandations, pas d'algorithme.

Le blog Family IT Guy résume la philosophie : « Commencez par approuver 5 à 10 vidéos ou quelques chaînes fiables, puis construisez progressivement la bibliothèque de contenus approuvés par les parents. »

**WhitelistVideo** (2026) identifie l'écart : « YouTube Kids est trop restrictif, mais YouTube normal est trop dangereux. » Le saut entre namespace curaté et Internet complet est discontinu : il n'y a pas de chemin d'expansion progressif.

### 2.3 Téléphones pour enfants

**Gabb Phone :**
- « Alternative aux écrans pour enfants » : pas d'Internet, pas de réseaux sociaux, pas d'app store
- Livré avec des apps de base : téléphone, SMS, calculatrice, appareil photo, Gabb Music
- Plus restrictif qu'un feature phone. Essentiellement un appareil de communication.
- *Quasi vide par défaut*, mais sans mécanisme d'ajout progressif. C'est un namespace minimal fixe.

**Pinwheel :**
- « App Boutique » : sélection curatée d'apps que les parents peuvent activer
- Approche par « contacts autorisés » : l'enfant ne peut communiquer qu'avec des contacts approuvés
- Progressif : les parents peuvent ajouter des apps de la boutique à mesure que l'enfant grandit
- Le plus proche d'un « namespace additif » parmi les produits de téléphone

**Bark Phone :**
- Matériel Samsung avec surveillance Bark intégrée
- Le parent approuve chaque app. Des revues d'apps sont prévues pour aider les parents à comprendre ce qu'ils approuvent.
- Usage surveillé plutôt que bloqué
- Reste un téléphone Android complet dessous : la surveillance est une couche, pas l'architecture

**Troomi :**
- App store curaté. Les parents approuvent individuellement les apps d'une liste sûre.
- Apps « KidSmart » : apps évaluées par Troomi et disponibles pour approbation parentale

**Observation clé :** Pinwheel et Troomi sont les plus « additifs » : ils commencent restreints et les parents ajoutent des capacités. Mais ils restent dans le paradigme du téléphone. Le « namespace » est l'ensemble des apps et contacts approuvés, pas un espace composable.

### 2.4 Évaluation : additif ou restrictif ?

| Produit | Commence vide ? | Croissance additive ? | L'enfant voit-il le dehors ? | Composable ? |
|---------|:---:|:---:|:---:|:---:|
| Apple Temps d'écran | ❌ Commence plein | ❌ Soustractif | ✅ Voit les apps verrouillées | ❌ |
| Google Family Link | ❌ Commence plein | ❌ Soustractif | ✅ Voit le contenu bloqué | ❌ |
| Circle / Bark / Qustodio | ❌ Commence plein | ❌ Soustractif/surveillance | ✅ Rencontre les blocages | ❌ |
| Amazon Kids+ | ✅ Surtout | ✅ Ajout de contenu | ❌ Surtout caché | ❌ Amazon seulement |
| YouTube Kids (mode approuvé) | ✅ | ✅ Ajout de chaînes | ❌ Caché | ❌ YouTube seulement |
| Gabb | ✅ Minimal | ❌ Ensemble fixe | ❌ | ❌ |
| Pinwheel/Troomi | ✅ Minimal | ✅ Ajout depuis boutique | ⚠️ Connaît la boutique | ⚠️ Limité |

Amazon Kids+ et YouTube Kids en mode approuvé sont les plus proches du modèle par namespace, mais les deux sont enfermés dans l'univers de contenu d'un seul fournisseur. Aucun ne propose un « espace vide » généraliste dans lequel des capacités arbitraires peuvent être montées.

---

## 3. Travail académique et politique

### 3.1 La 5Rights Foundation et l'Age Appropriate Design Code

La **5Rights Foundation** (fondée par la baronne Beeban Kidron) est l'un des défenseurs les plus influents des droits des enfants dans les environnements numériques. Sa principale réussite : le **UK Age Appropriate Design Code** (AADC), code statutaire de bonnes pratiques depuis septembre 2021.

Les 15 standards de l'AADC incluent :
1. **L'intérêt supérieur de l'enfant** comme considération première
2. **Analyses d'impact sur la protection des données** pour les services susceptibles d'être utilisés par des enfants
3. **Application adaptée à l'âge** : protections différentes selon les âges
4. **Transparence** : informations de confidentialité en langage accessible aux enfants
5. **Usage préjudiciable des données** : ne pas utiliser les données des enfants de manière nuisible à leur bien-être
6. **Politiques et standards communautaires** : respecter ses propres règles
7. **Paramètres par défaut** : paramètres en « haute confidentialité » par défaut
8. **Minimisation des données** : ne collecter que les données nécessaires
9. **Partage de données** : limiter le partage des données d'enfants
10. **Géolocalisation** : désactivée par défaut
11. **Contrôles parentaux** : fournir des contrôles quand c'est approprié
12. **Profilage** : désactivé par défaut
13. **Techniques de nudge** : ne pas les utiliser pour éloigner les enfants des protections de confidentialité
14. **Jouets et appareils connectés** : appliquer le code aux produits physiques
15. **Outils en ligne** : outils faciles à utiliser pour que les enfants exercent leurs droits sur les données

**Rapport « Celebrating 3 Years » de 5Rights (janvier 2025) :** 63 changements de design précis chez des entreprises technologiques pour renforcer la protection des enfants : profils privés par défaut, limitation des contenus recommandés nocifs, interdiction de la publicité par profilage.

**Lien avec les espaces :** le principe de **« haute confidentialité par défaut »** de l'AADC est philosophiquement proche de « vide par défaut ». Le code dit que les paramètres doivent offrir une protection maximale par défaut, ce qui s'approche de l'idée que le namespace devrait contenir un minimum de contenu. Mais l'AADC ne remet pas en question l'architecture sous-jacente d'accès complet moins restrictions. Il impose de meilleurs défauts dans le modèle existant de système ouvert.

Les principes « Child Rights by Design » de 5Rights abordent explicitement l'autonomie des enfants comme fondamentale à leurs droits numériques. Leur cadre dit que le design adapté à l'âge doit évoluer avec l'enfant, ce qui correspond à l'idée de « montage progressif » dans le modèle par namespace.

### 3.2 Observation générale n° 25 de l'ONU (2021)

Le **Comité des droits de l'enfant de l'ONU** a publié l'Observation générale n° 25 en mars 2021 : *« Les droits de l'enfant en relation avec l'environnement numérique »*.

Principes clés :
- Les droits des enfants (vie privée, sécurité, participation, non-discrimination, éducation, jeu, protection contre l'exploitation) doivent être respectés dans les environnements numériques
- Les États doivent veiller à ce que les environnements numériques servent l'intérêt supérieur des enfants
- Les mesures de protection doivent être proportionnées : elles ne doivent pas restreindre indûment l'accès des enfants à l'information, à la liberté d'expression ou à la participation
- Le design des produits numériques devrait être centré sur l'enfant

La tension que le Commentaire navigue : protection contre participation. Des approches trop restrictives violent le droit des enfants à l'information et à la participation ; une protection insuffisante viole leur droit à la sécurité. Le Commentaire demande un équilibre mais ne propose pas de solution architecturale.

**UNICEF Innocenti** (janvier 2026) prolonge cela avec « Best Interests of the Child in the Digital Environment », un document de travail notant « un déplacement vers une approche plus centrée sur l'enfant dans la politique et le design numériques ». Les lignes directrices de la Commission européenne de juillet 2025 citent explicitement la boîte à outils D-CRIA de l'UNICEF.

### 3.3 Joan Ganz Cooney Center (Sesame Workshop)

Groupe de recherche indépendant au sein de Sesame Workshop, centré sur « l'avancement d'avenirs positifs pour les enfants dans le monde numérique ».

Travaux récents :
- **« The Family Tech Cycle: Navigating Screens, Devices, and Social Media »** (Amanda Lenhart, mars 2026) : comment les familles gèrent réellement la technologie
- **Programme de fellows « Well-Being by Design »** (2026) : financement de chercheurs travaillant sur le bien-être des enfants dans les espaces numériques
- **« Building a Sandbox for Literacy Innovation »** : usage d'espaces numériques curatés pour l'alphabétisation précoce

Le vocabulaire de « sandbox » est notable : il est explicitement spatial et borné. La recherche du Cooney Center insiste constamment sur des **environnements conçus** plutôt que sur l'accès sans limite, ce qui s'aligne avec la philosophie des namespaces même sans ce cadrage technique.

### 3.4 Oxford CCAI — Autonomie des enfants

**« 12 Ways to Empower: Designing for Children's Digital Autonomy »** (CHI 2023, ACM) est le papier académique le plus directement pertinent. Principaux résultats :

- Les designs numériques actuels se concentrent massivement sur la **protection** (surveiller, restreindre) au détriment de **l'autonomie** (la capacité des enfants à faire leurs propres choix)
- La plupart des motifs de design soutiennent l'autonomie cognitive (fournir des informations pour décider) ou comportementale (influencer le comportement)
- Très peu de travaux abordent **l'autonomie émotionnelle** : la capacité des enfants à comprendre leurs propres motivations et à développer une autorégulation intrinsèque
- Techniques identifiées : échafaudage des choix, ludification, narration, aires de jeu numériques

Le blog Oxford CCAI (mai 2024) propose **sept principes pour « Designing for Children's Autonomy »** :
1. Soutenir ensemble l'autonomie cognitive, comportementale et émotionnelle
2. Tenir compte des stades de développement
3. Construire une littératie numérique contextuelle
4. Employer le design inclusif pour des enfants divers
5. Équilibrer protection et empowerment
6. Concevoir pour des capacités évolutives
7. Centrer les droits des enfants

**Pertinence :** le travail d'Oxford identifie la tension clé, protection contre autonomie, et plaide pour un design qui grandit avec l'enfant. Le modèle par namespace peut potentiellement résoudre cette tension : un espace n'est pas restrictif (il ne dit pas « non »), il est constructif (il dit « voici ce qui est ici »). L'enfant a une autonomie complète *dans* l'espace. La croissance se fait par expansion de l'espace, pas par retrait de restrictions.

### 3.5 *Science* — « Digital child safety at the frontier » (2024)

Cet article dans *Science* affirme directement que « les entreprises peuvent être invitées à concevoir des fonctions qui **élargissent l'autonomie avec l'âge** au lieu d'implémenter des restrictions d'accès trop générales ». C'est le principe de montage progressif énoncé dans une revue scientifique majeure.

### 3.6 Le « Digital Thriving Playbook »

Le Digital Thriving Playbook (digitalthrivingplaybook.org) promeut des principes de design adaptés à l'âge : « Les plus jeunes enfants ont besoin d'outils plus simples et plus visuels, tandis que les plus âgés bénéficient de contenus et fonctions plus complexes qui respectent leur autonomie. » Cela correspond directement à un namespace qui grandit.

### 3.7 La littérature sur la médiation parentale

Une revue rapide de preuves dans le *Journal of Children and Media* (2023, Taylor & Francis) a examiné si les outils de contrôle parental répondent aux attentes des familles. Résultat clé : les décideurs promeuvent les contrôles parentaux comme stratégie de médiation, mais les preuves de leur efficacité sont limitées et dépendantes du contexte. Les contrôles techniques fonctionnent mieux pour les jeunes enfants, échouent chez les adolescents, et leur usage est corrélé à la fois à une exposition réduite au risque *et* à une compétence numérique réduite.

---

## 4. Cadrage par la sécurité à capacités

### 4.1 Quelqu'un a-t-il relié les capacités à l'informatique des enfants ?

**Réponse courte : non.** C'est une vraie lacune dans la littérature.

Les recherches de liens entre la sécurité par capacités (ou le modèle objet-capacité) et les environnements numériques des enfants n'ont donné aucun résultat. Les deux champs ne se sont pas parlé.

C'est surprenant parce que l'alignement conceptuel est serré :

| Concept de sécurité par capacités | Analogue dans l'environnement numérique des enfants |
|---|---|
| Processus vide sans capacités | Nouvel appareil enfant sans rien dessus |
| Capacités explicitement accordées | Le parent ajoute des apps/contenus à l'espace de l'enfant |
| Pas d'autorité ambiante | L'enfant ne « voit » pas tout Internet |
| Capacité = référence infalsifiable + permission | App approuvée = accès + portée limitée |
| Principe de moindre autorité (POLA) | L'enfant a exactement l'accès dont il a besoin |
| Les capacités peuvent être déléguées | L'enfant peut partager dans son espace |
| Révocation = retrait de capacité | Le parent peut retirer une app de l'espace |

### 4.2 Le principe de moindre autorité comme UX

En sécurité, le principe de moindre autorité dit que « chaque module doit pouvoir accéder uniquement aux informations et ressources nécessaires à son objectif légitime » (Wikipedia).

Appliqué à l'environnement numérique d'un enfant : l'appareil devrait contenir exactement ce qui sert ses besoins actuels et son stade de développement, ni plus ni moins. Ce n'est pas une restriction (qui suppose un ensemble plus grand réduit), c'est un cadrage (qui suppose un ensemble dimensionné par l'usage).

La différence compte psychologiquement :
- **Restriction** : « Tu ne peux pas avoir TikTok » → « Pourquoi ? Qu'est-ce qu'on me cache ? »
- **Cadrage** : TikTok n'existe pas dans l'univers numérique de l'enfant → Pas de conflit, pas de fruit défendu

### 4.3 Liste de contrôle d'accès contre capacité : la racine architecturale du problème

Le paysage actuel du contrôle parental est entièrement fondé sur des listes de contrôle d'accès :
- Il existe un namespace global (Internet, l'app store, toutes les fonctions de l'appareil)
- L'enfant a une identité
- Des règles attachées à cette identité déterminent ce qu'il peut atteindre
- Tout ce qui n'est pas explicitement refusé est disponible (refus par défaut au niveau des catégories, mais les catégories restent visibles)

Une approche par capacités inverserait cela :
- Il n'y a pas de namespace global visible pour l'enfant
- L'environnement de l'enfant contient uniquement ce qui a été explicitement accordé
- Rien n'est « refusé » : les choses existent dans l'espace, ou elles n'existent pas
- La croissance se fait en accordant de nouvelles capacités, en montant de nouvelles choses dans l'espace

C'est exactement le modèle de namespace de Plan 9 appliqué à la parentalité :
- Chaque processus enfant (utilisateur enfant) a son propre namespace
- `/net`, `/dev`, `/srv` ne contiennent que ce qui a été monté
- Le processus parent (utilisateur parent) construit le namespace
- Le processus enfant n'a pas connaissance des ressources non montées

### 4.4 Art antérieur : « vide par défaut » comme UX

Même si personne n'a utilisé le cadrage des capacités pour les enfants, plusieurs motifs de design le suggèrent :

**Environnement préparé Montessori :**
La pédagogie Montessori se concentre sur l'« environnement préparé » : un espace soigneusement curaté contenant exactement le matériel approprié au stade de développement de l'enfant. Maria Montessori écrivait : « Si nous voulons que nos enfants soient indépendants et sentent qu'ils peuvent faire par eux-mêmes, nous devons leur fournir l'environnement qui leur donne cet espace. » La classe Montessori n'est *pas* un sous-ensemble restreint du monde adulte : c'est un environnement construit pour son but, qui grandit avec l'enfant. C'est la philosophie éducative la plus proche du modèle par namespace.

**Session invité gérée de Chromebook :**
Les sessions invité gérées de ChromeOS peuvent être configurées avec des apps et extensions précises, sans accès à autre chose que l'ensemble configuré. Utilisées dans les écoles et kiosques. C'est techniquement un namespace, mais ce n'est pas cadré ainsi pour les enfants.

**Accès guidé iOS :**
Verrouille l'appareil dans une seule app. Trop restrictif pour un usage général, mais démontre le concept d'« espace borné ».

---

## 5. Lacunes et opportunités

### 5.1 Ce qui manque

**Aucun produit n'offre un « espace vide » généraliste et composable pour les enfants.**

Amazon Kids+ s'en approche le plus, mais reste enfermé dans l'écosystème de contenu d'Amazon. YouTube Kids en mode approuvé ne vaut que pour la vidéo. Pinwheel ne vaut que pour les apps de téléphone. Aucun n'offre :

- Un espace qui fonctionne entre appareils et plateformes
- Des capacités composables (mélanger apps, contenus, communication et activités)
- Une expansion progressive à laquelle l'enfant peut participer
- Des espaces différents selon les contextes (espace école, espace jeu, espace lecture)

**Personne ne cadre le problème architecturalement.**

Chaque produit de contrôle parental, chaque document de politique, chaque article de recherche part de l'hypothèse que l'environnement numérique commence entièrement ouvert et doit être restreint. La 5Rights Foundation s'approche le plus d'une remise en question avec « haute confidentialité par défaut », mais elle reste dans le paradigme de la restriction : meilleures restrictions, pas architecture différente.

**Le cadrage capacité/namespace est entièrement absent du discours sur l'informatique des enfants.**

C'est la plus grande lacune. Des décennies de recherche en sécurité sur le moindre privilège, les systèmes à capacités et l'isolation par namespace, et rien de cela n'a été appliqué au cas humain le plus évident : un humain en développement qui devrait acquérir progressivement des capacités.

**Le lien avec Montessori n'est pas fait.**

Il existe une abondante littérature Montessori sur les environnements physiques préparés, et une abondante littérature sur la sécurité numérique des enfants, mais personne n'a relié les deux. L'alignement philosophique est frappant : les deux défendent des environnements construits pour leur but, adaptés à l'âge, qui grandissent avec l'enfant. L'approche Montessori ne commencerait jamais par « donnez accès à tout à l'enfant, puis restreignez ». Elle commence par « préparez un espace avec exactement ce qui convient ».

### 5.2 Ce que le cadrage par espaces apporte de nouveau

**1. Il élimine la course aux armements**

Si l'espace numérique de l'enfant contient uniquement ce qui a été monté, il n'y a rien à contourner. Les VPN n'aident pas parce que l'espace n'a pas d'« Internet bloqué » à contourner : il n'a pas d'Internet sauf si Internet est explicitement monté. Les réinitialisations usine n'aident pas parce que l'espace est défini côté serveur/parent, pas côté appareil.

**2. Il élimine le problème du fruit défendu**

L'enfant ne voit pas ce qu'il ne peut pas avoir. Pas d'icône verrouillée, pas de bouton « Demander au parent », pas de conscience de ce qui existe hors de l'espace. L'absence d'une chose dont on ignore l'existence ne crée pas de désir.

**3. Il recadre la croissance comme addition, pas comme retrait de permission**

« Tu es prêt pour YouTube » = monter YouTube dans l'espace. C'est un cadeau, un jalon, une expansion. À comparer avec : « Je retire le blocage de YouTube » = reconnaître qu'on restreignait quelque chose que l'enfant voulait. Le cadrage émotionnel passe de l'adversarial au collaboratif.

**4. Il permet des environnements spécifiques au contexte**

Un enfant pourrait avoir :
- Un **espace école** avec apps éducatives, documents de référence et outils de communication scolaire
- Un **espace jeu** avec jeux, outils créatifs et messagerie avec des amis approuvés
- Un **espace lecture** avec livres et livres audio, sans distractions
- Un **espace famille** avec photos partagées, chat familial et activités familiales

Chaque espace est un namespace différent. Changer d'espace, ce n'est pas « changer de permissions » : c'est entrer dans une autre pièce.

**5. Il s'aligne avec le développement de l'enfant**

La littérature en psychologie du développement (la « zone proximale de développement » de Vygotski, les stades de Piaget, les plans de développement Montessori) décrit la croissance comme **acquisition progressive de capacités**. Le modèle par namespace le reflète : le monde numérique d'un enfant grandit par montage de nouvelles capacités dans ses espaces, selon sa maturité.

**6. Il donne aux enfants une vraie autonomie dans des limites**

Dans son espace, l'enfant a une autonomie complète. Il n'est pas surveillé, restreint ou limité : il explore son monde. Les limites sont architecturales (le namespace de l'espace), pas disciplinaires (surveillance parentale). Cela répond à l'inquiétude d'Oxford CCAI : la protection peut miner l'autonomie.

### 5.3 Évaluation honnête : défis

**La « porte fermée » exige de faire confiance au constructeur de la porte.** Si les parents construisent le namespace, les enfants doivent croire que ce namespace suffit à leurs besoins. Un espace mal construit, trop pauvre, crée de la frustration ; un espace riche atteint l'objectif.

**La transition est difficile.** Un adolescent de 14 ans qui a utilisé un téléphone entièrement ouvert pendant des années n'acceptera pas facilement de passer à un modèle par namespace. Cela fonctionne mieux comme architecture de première expérience informatique.

**La pression sociale est architecturale.** Si tous les amis d'un enfant sont sur TikTok, l'absence de TikTok dans son espace n'est pas « invisible » : elle devient évidente par les canaux sociaux. Le modèle par namespace ne résout pas la pression des pairs ; il résout l'architecture de l'appareil.

**L'implémentation exige une coopération multi-plateforme.** Un espace qui ne fonctionne que sur un appareil ou une plateforme, comme Amazon Kids+, est un jardin clos, pas un namespace. De vrais espaces devraient fonctionner dans toute la vie numérique de l'enfant, ce qui exige des standards d'interopérabilité qui n'existent pas encore.

**La distinction « ajouter contre soustraire » peut être surestimée pour les enfants plus âgés.** Un adolescent sait que tout Internet existe. Le modèle par namespace fonctionne le plus proprement pour les jeunes enfants dont toute l'expérience informatique a commencé dans des espaces.

---

## 6. Résumé

Le paysage actuel du contrôle parental est une industrie de plus de 2 milliards de dollars construite sur une prémisse architecturale bancale : commencer avec tout, soustraire ce qui est dangereux. Cela crée une course aux armements entre parents (qui ajoutent des restrictions) et enfants (qui les contournent), abîme la confiance parent-enfant, et échoue à prévenir l'exposition aux contenus nocifs (57 % des enfants y sont confrontés malgré les contrôles).

Quelques produits, Amazon Kids+, YouTube Kids en mode approuvé, Pinwheel, suggèrent une alternative : commencer avec rien, ajouter ce qui convient. Mais ce sont tous des implémentations propriétaires, mono-fournisseur et mono-contexte.

Le paysage politique (AADC, Observation générale n° 25 de l'ONU, 5Rights) a établi que les environnements numériques des enfants devraient être conçus avec leur intérêt supérieur comme priorité, une haute confidentialité par défaut et des protections adaptées à l'âge. Mais le monde politique n'a pas remis en question l'hypothèse architecturale du système ouvert avec restrictions.

La littérature académique sur l'autonomie numérique des enfants (Oxford CCAI, CHI 2023, Science 2024) a identifié la tension protection/autonomie et appelé à des « fonctions qui élargissent l'autonomie avec l'âge ». Mais cela n'a pas été relié à la littérature de sécurité par capacités.

**Le modèle par namespace, avec des espaces numériques composables, vides par défaut, qui grandissent par ajout de capacités, est la primitive manquante.** Il a un art antérieur solide en sécurité des systèmes (namespaces Plan 9, sécurité par capacités), un alignement philosophique fort avec la psychologie du développement (environnements préparés Montessori, ZPD de Vygotski) et une demande pratique évidente (frustration parentale face aux approches restrictives).

Personne n'a fait ce lien. Voilà l'essai.

---

## Sources

Voir le fichier compagnon : `notes/2026-04-04-screen-time-sources.md`