L'application de vérification de l'âge de l'UE fait l'objet de critiques en raison de sa dépendance à Google,

L'utilisation de l'API Play Integrity soulève un débat sur la souveraineté numérique de l'UE

L'application de vérification de l'âge de l'UE fait l'objet de critiques en raison de sa dépendance à Google
l'utilisation de l'API Play Integrity soulève un débat sur la souveraineté numérique de l'UE

La Commission européenne a publié à la mi-juillet 2025 les spécifications techniques d'une application open source de vérification de l'âge dans le cadre de son projet de protection des mineurs en ligne. La France, l’Italie, l’Espagne, la Grèce, etc. pourront intégrer l’outil à leurs propres applications nationales d’identification, ou choisir de créer une application indépendante. Cependant, les critiques dénoncent le fait que la version Android s'appuie sur l'API Play Integrity de Google pour la vérification des applications et des appareils. La présence d'un acteur américain comme Google dans le processus hérisse les poils, faisant craindre des cas de violation de données.

Les projets de vérifications de l'âge en ligne suscitent des préoccupations majeures dans le monde entier. L'Union européenne développe une nouvelle application Android open source pour la vérification de l'âge afin que les utilisateurs puissent prouver leur âge aux services en ligne tout en protégeant leur vie privée. Cette application servira de boîte à outils sur laquelle les autres États membres pourront s'appuyer pour créer leurs propres solutions.

L'application vise à fournir une preuve numérique de l'âge préservant la confidentialité pour accéder à des services en ligne restreints. Cinq pays (France, Italie, Espagne, Grèce et Danemark) testeront le système tout au long de l'année 2025 avant un déploiement plus large en Europe. Mais les commentaires sur la page GitHub du projet remettent en question les choix techniques des responsables de l'Union européenne et les risques associés.

Si une application maison pour la vérification de l'âge pourrait théoriquement présenter des avantages par rapport au fait de confier des informations sensibles à des sociétés tierces spécialisées dans la vérification de l'âge, les projets concernant cette application ont suscité une certaine agitation en ligne.

Le projet prévoit notamment d'utiliser l'API Google Play Integrity pour la vérification des appareils et des applications. Cette API vérifie si le système d'exploitation est sous licence Google et si l'application a été téléchargée depuis le Play Store. Cela signifie que si vous essayez d'utiliser une application sur un système Android non sous licence Google ou si vous essayez de télécharger une application en dehors du Play Store, cela ne fonctionnera pas.

Préoccupations soulevées par l'API Play Integrity de Google

L'utilisation de l'API Google Play Integrity n'a pas encore été implémentée, mais elle est prévue. L'initiative suscite de nombreuses critiques. Si ce projet aboutit, il pourrait limiter la liberté des utilisateurs et aller à l'encontre des mesures antitrust prises par l'UE à l'encontre de Google. Sur dépôt le GitHub du projet, de nombreux utilisateurs et développeurs ont déjà fait part de leurs inquiétudes sur l'intégration prévue de l'API Google Play Integrity.


Les détracteurs affirment qu'une telle mesure créerait une dépendance vis-à-vis des géants technologiques américains et porterait atteinte à la souveraineté numérique de l'UE. Ils ont renvoyé les développeurs du projet vers des solutions existantes telles que Yivi, une application néerlandaise de vérification de l'âge qui fonctionne sans l'API Google Play Integrity et qui est disponible sur des boutiques d'applications open source telles que F-Droid.

La question reste ouverte et un fil de discussion sur Reddit a attiré l'attention sur ce sujet. L'objectif principal de l'application de l'UE est « d'obtenir, de stocker et de présenter une attestation de vérification de l'âge » et « de partager l'attestation de preuve d'âge avec les services en ligne pour y accéder ». Selon la description sur GitHub, « la mise en œuvre actuelle est développée uniquement dans le but de démontrer le flux commercial ».

Les internautes européens ont également mis en garde contre l'utilisation potentielle de Apple App Attestation. Il s'agit d'une API fournie par Apple qui permet de vérifier qu’une application iOS est authentique et qu’elle fonctionne sur un appareil réel et sécurisé, sans avoir été modifiée.

Impacts potentiels sur les appareils jailbreakés

Ces deux services établis (Google Play Integrity et Apple App Attestation) peuvent sembler être de très bons candidats pour de tels contrôles à première vue. Après tout, ils sont exploités par les sociétés à l'origine d'Android et d'iOS. Cependant, tous deux sont exploités par des sociétés américaines, ce qui, selon un détracteur du système proposé, « renforcerait la dépendance de l'UE » et confierait la vérification d'identité à des sociétés étrangères.


De plus, le système ne fonctionnerait qu'avec les applications et les appareils pouvant être vérifiés via Google Play ou l'App Store d'Apple, et exigerait que les utilisateurs utilisent des comptes Google ou Apple sur leurs appareils et acceptent les conditions d'utilisation des entreprises américaines. Si la plupart le font, cela aurait certainement un impact majeur sur les utilisateurs qui jailbreakent leurs appareils ou utilisent des ROM personnalisées.

Cela empêcherait également toute personne n'utilisant pas de téléphone Android ou Apple, ou préférant ne pas en utiliser à des fins de vérification de l'âge, d'accéder à certains services. Le projet de vérification de l'âge de l'Union européenne pourrait donc provoquer l'exclusion de certaines personnes.

Des boutiques d'applications alternatives menacées de disparition

F-Droid s'adresse aux utilisateurs soucieux de la confidentialité dans le monde entier. Aurora Store permet d'accéder à Google Play sans les services Google. Uptodown propose une distribution régionale d'applications. Toutes ces boutiques risquent de disparaître en raison des exigences de l'UE. Selon les experts, cette décision architecturale sape les principes de liberté logicielle qui définissent l'écosystème ouvert d'Android depuis sa création.

L'Electronic Frontier Foundation (EFF) reconnaît les objectifs de l'UE en matière de confidentialité, mais critique le mandat des gardiens américains en matière d'authentification. Les experts avertissent que la vérification de l'âge pourrait s'étendre à des mécanismes de surveillance plus larges. De nombreux développeurs s'opposent à ce qu'ils perçoivent comme un renforcement supplémentaire de Google dans l'infrastructure numérique européenne.

La mise en œuvre technique soulève des questions de conformité

Le système utilise des preuves à divulgation nulle de connaissance et la divulgation sélective pour protéger la vie privée. Les responsables de la Commission européenne soulignent le caractère temporaire de cette mise en œuvre avant le remplacement du portefeuille d'identité numérique européen en 2026. Les développeurs doivent suivre l'évolution des exigences de conformité à mesure que les programmes pilotes fournissent des retours d'information.

Les protocoles de confidentialité fondamentaux restent inchangés, mais l'adaptation locale se poursuit. Les spécifications techniques et le code open source restent accessibles au public tout au long du processus de développement. Les ajustements législatifs en cours rendent le paysage réglementaire incertain.

Les grands défis liés à la loi sur la sécurité en ligne au Royaume-Uni

Le paysage numérique britannique connaît une transformation majeure, avec l'entrée en vigueur de la loi sur la sécurité en ligne (Online Safety Act) le 25 juillet 2025. La loi Online Safety Act a été adoptée le 26 octobre 2023 et vise à lutter contre les contenus illégaux et préjudiciables en ligne. Cependant, les mesures de cette nouvelle législation suscitent de vives préoccupations parmi les défenseurs des libertés numériques et des droits humains.


Conformément à la loi, le Royaume-Uni met en œuvre des mesures de vérification d'âge parmi les plus strictes au monde pour l'accès aux contenus pornographiques en ligne. L'objectif est de protéger les enfants des contenus préjudiciables, en imposant une obligation rigoureuse aux plateformes et sites Web concernés. Mais selon les groupes de défense, les législateurs britanniques utilisent les enfants comme prétexte pour ouvrir la boîte de Pandore.

La loi sur la sécurité en ligne sera appliquée par l’Ofcom, le régulateur des télécommunications du Royaume-Uni, qui pourra infliger des amendes pouvant atteindre 10 % du chiffre d’affaires annuel ou 18 millions de livres, selon le montant le plus élevé, aux entreprises technologiques ou aux plateformes numériques qui ne respectent pas leurs obligations. Dans certains cas, les dirigeants des plateformes pourront même être poursuivis pénalement.

À compter du 25 juillet 2025, des millions d'adultes qui tentent d'accéder à du contenu pornographique au Royaume-Uni devront prouver qu'ils ont plus de 18 ans. Finie l'époque des simples cases à cocher où l'utilisateur déclarait avoir plus de 18 ans. L'Ofcom exige désormais des méthodes de vérification d'âge « hautement efficaces ». Les sites Web ont une certaine liberté quant aux technologies qu'ils choisissent d'implémenter, mais elles doivent être robustes.

Parmi les méthodes suggérées et en cours d'adoption, on trouve :

• vérification par carte de crédit/débit : une vérification simple, mais efficace, car les cartes de crédit ne sont généralement délivrées qu'aux adultes ;
• estimation faciale de l'âge : une technologie basée sur l'IA qui analyse une photo ou une vidéo en direct pour estimer l'âge de l'utilisateur, sans identifier la personne ni stocker de données personnelles ;
• services d'identité numérique : des portefeuilles d'identité numérique qui peuvent stocker et partager en toute sécurité des preuves d'âge vérifiées ;
• vérification via les opérateurs de réseaux mobiles : confirmation que le numéro de téléphone mobile de l'utilisateur n'est pas soumis à des filtres d'âge ;
• vérification par pièce d'identité avec photo : téléchargement d'une pièce d'identité (passeport, permis de conduire) qui est comparée à un selfie pour confirmer l'identité et l'âge ;
• vérification par services bancaires ou adresses e-mail : accès sécurisé à des informations bancaires ou analyse de l'utilisation de l'adresse e-mail sur d'autres services pour estimer l'âge.

Certains des plus grands sites Web pornographiques, notamment Pornhub et YouPorn, ont déclaré qu'ils se conformeraient aux nouvelles règles. Et les réseaux sociaux tels que BlueSky, Reddit, Discord, Grindr et X mettent en place des contrôles d'âge au Royaume-Uni afin d'empêcher les enfants de voir des contenus préjudiciables. Toutefois, selon les experts, ces mesures augmentent fortement les risques de violations et de fuites de données sensibles.

Aux États-Unis, le projet de loi sur la sécurité en ligne des enfants (Kids Online Safety Act -KOSA) a été réintroduit et pourrait bénéficier de l'élan créé par l’adoption de l'Online Safety Act au Royaume-Uni, en renforçant sa légitimité. Mais les experts alertent sur la restriction des libertés numériques. Selon eux, ces législations pourraient ouvrir la voie vers la censure d'Internet et la surveillance généralisée, au nom de la protection des enfants en ligne.

Conclusion

Les libertés numériques sont aujourd'hui plus menacées que jamais. De nombreux gouvernements adoptent des lois qui imposent une surveillance renforcée, des restrictions de contenu, et une modération automatisée. L'objectif affiché est de protéger les enfants, mais ces lois peuvent dériver vers la censure, compromettre la confidentialité des données et fragiliser les droits fondamentaux en ligne, notamment pour les populations vulnérables ou dissidentes.

En outre, la solution de l'UE pose une question de souveraineté, en raison de l'utilisation prévue des services de Google et (potentiellement) Apple. Ce choix technique pourrait exacerber la dépendance de l'UE aux géants technologiques américains et exposer les Européens aux violations de données.

En outre, les experts expliquent que les utilisateurs qui dépendent de plateformes alternatives doivent se préparer à une restriction potentielle de l'accès aux services numériques nécessitant une vérification de l'âge. À mesure que de plus en plus de services exigeront une preuve de l'âge sécurisée et respectueuse de la vie privée, la mise en œuvre s'étendra. Ceux qui évitent Google Play risquent d'être systématiquement exclus des applications conformes.

Sources : référentiel GitHub du projet de l'UE, commentaires sur le projet

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la vérification de l'âge sur Internet ? Est-ce une bonne idée ?
Que pensez-vous de la décision de l'UE d'intégrer les services Google dans son application ?
La solution de vérification de l'âge proposée par l'UE vous inspire-t-elle confiance ? Pourquoi ?
Que pensez-vous des préoccupations en matière de censure et de surveillance soulevées par des critiques ?

Voir aussi

Identités numériques et avenir de la vérification de l'âge en Europe : l'EFF lutte contre les mandats de vérification de l'âge parce qu'ils sapent les droits à la liberté d'expression des adultes et des jeunes

La Commission européenne a déclaré que les pays peuvent mettre en œuvre leurs propres interdictions nationales pour les mineurs sur les médias sociaux, dans de nouvelles lignes directrices dans le cadre du DSA

Les États-Unis pourraient bientôt adopter leur propre loi sur la sécurité en ligne, mais les experts alertent sur les risques de censure et de surveillance de masse, sous prétexte de protéger les enfants