La Commission européenne a publié à la mi-juillet 2025 les spécifications techniques d'une application open source de vérification de l'âge dans le cadre de son projet de protection des mineurs en ligne. La France, l’Italie, l’Espagne, la Grèce, etc. pourront intégrer l’outil à leurs propres applications nationales d’identification, ou choisir de créer une application indépendante. Cependant, les critiques dénoncent le fait que la version Android s'appuie sur l'API Play Integrity de Google pour la vérification des applications et des appareils. La présence d'un acteur américain comme Google dans le processus hérisse les poils, faisant craindre des cas de violation de données.Les projets de vérifications de l'âge en ligne suscitent des préoccupations majeures dans le monde entier. L'Union européenne développe une nouvelle application Android open source pour la vérification de l'âge afin que les utilisateurs puissent prouver leur âge aux services en ligne tout en protégeant leur vie privée. Cette application servira de boîte à outils sur laquelle les autres États membres pourront s'appuyer pour créer leurs propres solutions.
L'application vise à fournir une preuve numérique de l'âge préservant la confidentialité pour accéder à des services en ligne restreints. Cinq pays (France, Italie, Espagne, Grèce et Danemark) testeront le système tout au long de l'année 2025 avant un déploiement plus large en Europe. Mais les commentaires sur la page GitHub du projet remettent en question les choix techniques des responsables de l'Union européenne et les risques associés.
Si une application maison pour la vérification de l'âge pourrait théoriquement présenter des avantages par rapport au fait de confier des informations sensibles à des sociétés tierces spécialisées dans la vérification de l'âge, les projets concernant cette application ont suscité une certaine agitation en ligne.
Le projet prévoit notamment d'utiliser l'API Google Play Integrity pour la vérification des appareils et des applications. Cette API vérifie si le système d'exploitation est sous licence Google et si l'application a été téléchargée depuis le Play Store. Cela signifie que si vous essayez d'utiliser une application sur un système Android non sous licence Google ou si vous essayez de télécharger une application en dehors du Play Store, cela ne fonctionnera pas.
Préoccupations soulevées par l'API Play Integrity de Google
L'utilisation de l'API Google Play Integrity n'a pas encore été implémentée, mais elle est prévue. L'initiative suscite de nombreuses critiques. Si ce projet aboutit, il pourrait limiter la liberté des utilisateurs et aller à l'encontre des mesures antitrust prises par l'UE à l'encontre de Google. Sur dépôt le GitHub du projet, de nombreux utilisateurs et développeurs ont déjà fait part de leurs inquiétudes sur l'intégration prévue de l'API Google Play Integrity.
Les détracteurs affirment qu'une telle mesure créerait une dépendance vis-à-vis des géants technologiques américains et porterait atteinte à la souveraineté numérique de l'UE. Ils ont renvoyé les développeurs du projet vers des solutions existantes telles que Yivi, une application néerlandaise de vérification de l'âge qui fonctionne sans l'API Google Play Integrity et qui est disponible sur des boutiques d'applications open source telles que F-Droid.
Envoyé par Critique
Bien qu’il soit utile de vérifier la sécurité de l’appareil, le recours à cette solution précise lie fortement l’application à de nombreux services et propriétés de Google, car ces vérifications ne passeront pas avec un système d’exploitation Android alternatif, pas même avec ceux qui améliorent considérablement la sécurité comme GrapheneOS. Cela signifie également que même si vous pouvez compiler l’application, vous ne pourrez pas l’utiliser, car elle ne proviendra pas du Play Store et le service de vérification l’âge la rejettera.
Les internautes européens ont également mis en garde contre l'utilisation potentielle de Apple App Attestation. Il s'agit d'une API fournie par Apple qui permet de vérifier qu’une application iOS est authentique et qu’elle fonctionne sur un appareil réel et sécurisé, sans avoir été modifiée.
Impacts potentiels sur les appareils jailbreakés
Ces deux services établis (Google Play Integrity et Apple App Attestation) peuvent sembler être de très bons candidats pour de tels contrôles à première vue. Après tout, ils sont exploités par les sociétés à l'origine d'Android et d'iOS. Cependant, tous deux sont exploités par des sociétés américaines, ce qui, selon un détracteur du système proposé, « renforcerait la dépendance de l'UE » et confierait la vérification d'identité à des sociétés étrangères.
De plus, le système ne fonctionnerait qu'avec les applications et les appareils pouvant être vérifiés via Google Play ou l'App Store d'Apple, et exigerait que les utilisateurs utilisent des comptes Google ou Apple sur leurs appareils et acceptent les conditions d'utilisation des entreprises américaines. Si la plupart le font, cela aurait certainement un impact majeur sur les utilisateurs qui jailbreakent leurs appareils ou utilisent des ROM personnalisées.
Cela empêcherait également toute personne n'utilisant pas de téléphone Android ou Apple, ou préférant ne pas en utiliser à des fins de...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
