IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'application de vérification de l'âge de l'UE fait l'objet de critiques en raison de sa dépendance à Google,
L'utilisation de l'API Play Integrity soulève un débat sur la souveraineté numérique de l'UE

Le , par Mathis Lucas

18PARTAGES

20  0 
La Commission européenne a publié à la mi-juillet 2025 les spécifications techniques d'une application open source de vérification de l'âge dans le cadre de son projet de protection des mineurs en ligne. La France, l’Italie, l’Espagne, la Grèce, etc. pourront intégrer l’outil à leurs propres applications nationales d’identification, ou choisir de créer une application indépendante. Cependant, les critiques dénoncent le fait que la version Android s'appuie sur l'API Play Integrity de Google pour la vérification des applications et des appareils. La présence d'un acteur américain comme Google dans le processus hérisse les poils, faisant craindre des cas de violation de données.

Les projets de vérifications de l'âge en ligne suscitent des préoccupations majeures dans le monde entier. L'Union européenne développe une nouvelle application Android open source pour la vérification de l'âge afin que les utilisateurs puissent prouver leur âge aux services en ligne tout en protégeant leur vie privée. Cette application servira de boîte à outils sur laquelle les autres États membres pourront s'appuyer pour créer leurs propres solutions.

L'application vise à fournir une preuve numérique de l'âge préservant la confidentialité pour accéder à des services en ligne restreints. Cinq pays (France, Italie, Espagne, Grèce et Danemark) testeront le système tout au long de l'année 2025 avant un déploiement plus large en Europe. Mais les commentaires sur la page GitHub du projet remettent en question les choix techniques des responsables de l'Union européenne et les risques associés.

Si une application maison pour la vérification de l'âge pourrait théoriquement présenter des avantages par rapport au fait de confier des informations sensibles à des sociétés tierces spécialisées dans la vérification de l'âge, les projets concernant cette application ont suscité une certaine agitation en ligne.

Le projet prévoit notamment d'utiliser l'API Google Play Integrity pour la vérification des appareils et des applications. Cette API vérifie si le système d'exploitation est sous licence Google et si l'application a été téléchargée depuis le Play Store. Cela signifie que si vous essayez d'utiliser une application sur un système Android non sous licence Google ou si vous essayez de télécharger une application en dehors du Play Store, cela ne fonctionnera pas.

Préoccupations soulevées par l'API Play Integrity de Google

L'utilisation de l'API Google Play Integrity n'a pas encore été implémentée, mais elle est prévue. L'initiative suscite de nombreuses critiques. Si ce projet aboutit, il pourrait limiter la liberté des utilisateurs et aller à l'encontre des mesures antitrust prises par l'UE à l'encontre de Google. Sur dépôt le GitHub du projet, de nombreux utilisateurs et développeurs ont déjà fait part de leurs inquiétudes sur l'intégration prévue de l'API Google Play Integrity.


Les détracteurs affirment qu'une telle mesure créerait une dépendance vis-à-vis des géants technologiques américains et porterait atteinte à la souveraineté numérique de l'UE. Ils ont renvoyé les développeurs du projet vers des solutions existantes telles que Yivi, une application néerlandaise de vérification de l'âge qui fonctionne sans l'API Google Play Integrity et qui est disponible sur des boutiques d'applications open source telles que F-Droid.

Citation Envoyé par Critique

Bien qu’il soit utile de vérifier la sécurité de l’appareil, le recours à cette solution précise lie fortement l’application à de nombreux services et propriétés de Google, car ces vérifications ne passeront pas avec un système d’exploitation Android alternatif, pas même avec ceux qui améliorent considérablement la sécurité comme GrapheneOS. Cela signifie également que même si vous pouvez compiler l’application, vous ne pourrez pas l’utiliser, car elle ne proviendra pas du Play Store et le service de vérification l’âge la rejettera.

La question reste ouverte et un fil de discussion sur Reddit a attiré l'attention sur ce sujet. L'objectif principal de l'application de l'UE est « d'obtenir, de stocker et de présenter une attestation de vérification de l'âge » et « de partager l'attestation de preuve d'âge avec les services en ligne pour y accéder ». Selon la description sur GitHub, « la mise en œuvre actuelle est développée uniquement dans le but de démontrer le flux commercial ».

Les internautes européens ont également mis en garde contre l'utilisation potentielle de Apple App Attestation. Il s'agit d'une API fournie par Apple qui permet de vérifier qu’une application iOS est authentique et qu’elle fonctionne sur un appareil réel et sécurisé, sans avoir été modifiée.

Impacts potentiels sur les appareils jailbreakés

Ces deux services établis (Google Play Integrity et Apple App Attestation) peuvent sembler être de très bons candidats pour de tels contrôles à première vue. Après tout, ils sont exploités par les sociétés à l'origine d'Android et d'iOS. Cependant, tous deux sont exploités par des sociétés américaines, ce qui, selon un détracteur du système proposé, « renforcerait la dépendance de l'UE » et confierait la vérification d'identité à des sociétés étrangères.


De plus, le système ne fonctionnerait qu'avec les applications et les appareils pouvant être vérifiés via Google Play ou l'App Store d'Apple, et exigerait que les utilisateurs utilisent des comptes Google ou Apple sur leurs appareils et acceptent les conditions d'utilisation des entreprises américaines. Si la plupart le font, cela aurait certainement un impact majeur sur les utilisateurs qui jailbreakent leurs appareils ou utilisent des ROM personnalisées.

Cela empêcherait également toute personne n'utilisant pas de téléphone Android ou Apple, ou préférant ne pas en utiliser à des fins de vérification de l'âge, d'accéder à certains services. Le projet de vérification de l'âge de l'Union européenne pourrait donc provoquer l'exclusion de certaines personnes.

Des boutiques d'applications alternatives menacées de disparition

F-Droid s'adresse aux utilisateurs soucieux de la confidentialité dans le monde entier. Aurora Store permet d'accéder à Google Play sans les services Google. Uptodown propose une distribution régionale d'applications. Toutes ces boutiques risquent de disparaître en raison des exigences de l'UE. Selon les experts, cette décision architecturale sape les principes de liberté logicielle qui définissent l'écosystème ouvert d'Android depuis sa création.

L'Electronic Frontier Foundation (EFF) reconnaît les objectifs de l'UE en matière de confidentialité, mais critique le mandat des gardiens américains en matière d'authentification. Les experts avertissent que la vérification de l'âge pourrait s'étendre à des mécanismes de surveillance plus larges. De nombreux développeurs s'opposent à ce qu'ils perçoivent comme un renforcement supplémentaire de Google dans l'infrastructure numérique européenne.

La mise en œuvre technique soulève des questions de conformité

Le système utilise des preuves à divulgation nulle de connaissance et la divulgation sélective pour protéger la vie privée. Les responsables de la Commission européenne soulignent le caractère temporaire de cette mise en œuvre avant le remplacement du portefeuille d'identité numérique européen en 2026. Les développeurs doivent suivre l'évolution des exigences de conformité à mesure que les programmes pilotes fournissent des retours d'information.

Les protocoles de confidentialité fondamentaux restent inchangés, mais l'adaptation locale se poursuit. Les spécifications techniques et le code open source restent accessibles au public tout au long du processus de développement. Les ajustements législatifs en cours rendent le paysage réglementaire incertain.

Les grands défis liés à la loi sur la sécurité en ligne au Royaume-Uni

Le paysage numérique britannique connaît une transformation majeure, avec l'entrée en vigueur de la loi sur la sécurité en ligne (Online Safety Act) le 25 juillet 2025. La loi Online Safety Act a été adoptée le 26 octobre 2023 et vise à lutter contre les contenus illégaux et préjudiciables en ligne. Cependant, les mesures de cette nouvelle législation suscitent de vives préoccupations parmi les défenseurs des libertés numériques et des droits humains.


Conformément à la loi, le Royaume-Uni met en œuvre des mesures de vérification d'âge parmi les plus strictes au monde pour l'accès aux contenus pornographiques en ligne. L'objectif est de protéger les enfants des contenus préjudiciables, en imposant une obligation rigoureuse aux plateformes et sites Web concernés. Mais selon les groupes de défense, les législateurs britanniques utilisent les enfants comme prétexte pour ouvrir la boîte de Pandore.

La loi sur la sécurité en ligne sera appliquée par l’Ofcom, le régulateur des télécommunications du Royaume-Uni, qui pourra infliger des amendes pouvant atteindre 10 % du chiffre d’affaires annuel ou 18 millions de livres, selon le montant le plus élevé, aux entreprises technologiques ou aux plateformes numériques qui ne respectent pas leurs obligations. Dans certains cas, les dirigeants des plateformes pourront même être poursuivis pénalement.

À compter du 25 juillet 2025, des millions d'adultes qui tentent d'accéder à du contenu pornographique au Royaume-Uni devront prouver qu'ils ont plus de 18 ans. Finie l'époque des simples cases à cocher où l'utilisateur déclarait avoir plus de 18 ans. L'Ofcom exige désormais des méthodes de vérification d'âge « hautement efficaces ». Les sites Web ont une certaine liberté quant aux technologies qu'ils choisissent d'implémenter, mais elles doivent être robustes.

Parmi les méthodes suggérées et en cours d'adoption, on trouve :

[LIST][*]vérification par carte de crédit/débit : une vérification simple, mais efficace, car les cartes de crédit ne sont généralement délivrées qu'aux adultes ;[*]estimation faciale de l'âge : une technologie basée sur l'IA qui analyse une photo ou une vidéo en direct pour estimer l'âge de l'utilisateur, sans identifier la personne ni stocker de données personnelles ;[*]services d'identité numérique[...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 30/07/2025 à 10:25
Cela signifie donc qu'en plus de s'en prendre à la liberté d'expression des plus jeunes, d'abolir le pseudonymat, de reléguer l'anonymat à l'illégalité, de tuer tout les espaces d'expressions libre sur le web, la vérification de l'âge renforcera le pouvoir de Google et d'Apple (qui on les même procédés que Microsoft avec IE et ActivX au début des années 2000)

Ce n'est cependant pas la première fois, l'Europe obligeant les banques à forcer les utilisateurs à utiliser des applications de confirmation mobile, applications qui, sous Android, refusent de s'installer si l'appareil est rooté, autrement dit si l'utilisateur possède tout les droits sur son propre appareil.

Au moins, vu que je n'utilise ni le Play Store ni les services Google, et encore moins un iPhone Apple, j'aurai une bonne excuse, vu qu'il est de toute façon hors de question que je vérifie mon âge pour accéder à un service.
5  0 
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 26/09/2025 à 10:52
L'internet doit rester un lieu de liberté. (Vérification d'âge = vérification d'identité !)

Toutes ces lois de censure et de flicage sont une honte pour un pays démocratique.
Je comprends même pas que des gens puissent accepter cela sans se poser la question des dérives qui vont automatiquement arriver ?!
5  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 29/07/2025 à 16:46
Et les PC ?
4  0 
Avatar de Artaeus
Nouveau Candidat au Club https://www.developpez.com
Le 30/07/2025 à 17:46
ce n'est pas une vérification d'âge, mais une vérification d'identité (numérique) qui concerne les adultes.
Et une nouvelle fois, un mépris pour le droit à la vie privée.
4  0 
Avatar de forthx
Membre éprouvé https://www.developpez.com
Le 26/09/2025 à 11:57
Qu'est-ce qui, selon vous, pourrait expliquer pourquoi les PC ne sont pas pris en charge ? Êtes-vous d'accord avec cette approche ? Dans quelle mesure ?
Car sur les pc, on a pas (pour le moment) une grosse multinationale qui se porte garante de la "sécurité" de la plateforme. (ca devrais venir avec Win11)
Que ce soit Apple ou Google, l'écosystème smartphone est tres verrouillé. En occurrence ca pourrai etre compatible avec ChromeOS sur PC ...
C'est pas une question de pc ou de smartphone : ca ne fonctionnera pas sur un smatphone Lineage/linux/ E ... comme c'est expliqué dans l'article, c'est une dépendance a la certification Google.

L’UE n’est-elle pas en train de reproduire les travers des géants du numérique en imposant une logique « mobile only » déconnectée de la diversité des usages ?
Elle s'apuie juste sur ces géants. C'est facile, il n'y a peut etre meme plus besoin de lobying

Faut-il confier des projets d’identité numérique à des ingénieurs focalisés sur la sécurité, au risque de négliger l’accessibilité et l’inclusion ?
Je peu imaginer que certains ingés ignorent les problèmes d’accessibilité mais je pense que ce n'est pas un choix délibéré, ca ressemble plus a une contrainte dans l'expression du besoin.

Une identité numérique est-elle légitime si elle repose sur un outil que tous ne peuvent pas utiliser ?
Pour ma part j'ai un doute sur la légitimité d'une identité numérique (et particulièrement des infos personnelles liées) tout cours.
Attention, une verif d'age ce n'est pas une identité. Et un ID numerique sans autres info sur l'utilisateur, aucun problème...
Mais même sous cette forme, autant demander a Google de la gérer directement en plus il a deja probablement l'info.

Quels mécanismes concrets (SMS, extensions de navigateur, bornes publiques) devraient être intégrés dès le départ pour éviter une fracture numérique institutionnalisée ?
Un token USB/usbC achetable dans un bureau de tabac ou debit de boisson (vente interdite avant 18+)
répondrai, selon moi, pas mal a la problématique d'age tout en préservant les infos d'identité de la diffusion a des services qui n'en ont pas besoin.

pour conclure:
En fin de compte, le problème soulevé sur GitHub sert de signal d'alarme pour les décideurs politiques.
On a deja eu un test grandeur nature avec le covid non ? J'ai pas vu de signal passer jusqu'au décideurs
2  0 
Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 30/07/2025 à 10:28
Citation Envoyé par marsupial Voir le message
Et les PC ?
Pour les applications bancaires, le problème à été très simplement résolu : ce n'est pas compatible....

Juste pour une question d'OS, car une application bancaire n'a absolument rien a voir avec le fat que le réseau soit cellulaire ou non, d'ailleurs sur iPad ou Tablette Android, ça fonctionne
1  0 
Avatar de mith06
Membre expérimenté https://www.developpez.com
Le 26/09/2025 à 10:59
Je comprends même pas que des gens puissent accepter cela sans se poser la question des dérives qui vont automatiquement arriver ?!
Parce que s'imaginer que l'Union européenne veuille instaurer un système de surveillance de masse relève du complotisme d'extrême droite !

https://home-affairs.ec.europa.eu/do...932b23696e1_fr
0  0