La Commission européenne a publié à la mi-juillet 2025 les spécifications techniques d'une application open source de vérification de l'âge dans le cadre de son projet de protection des mineurs en ligne. La France, l’Italie, l’Espagne, la Grèce, etc. pourront intégrer l’outil à leurs propres applications nationales d’identification, ou choisir de créer une application indépendante. Cependant, les critiques dénoncent le fait que la version Android s'appuie sur l'API Play Integrity de Google pour la vérification des applications et des appareils. La présence d'un acteur américain comme Google dans le processus hérisse les poils, faisant craindre des cas de violation de données.Les projets de vérifications de l'âge en ligne suscitent des préoccupations majeures dans le monde entier. L'Union européenne développe une nouvelle application Android open source pour la vérification de l'âge afin que les utilisateurs puissent prouver leur âge aux services en ligne tout en protégeant leur vie privée. Cette application servira de boîte à outils sur laquelle les autres États membres pourront s'appuyer pour créer leurs propres solutions.
L'application vise à fournir une preuve numérique de l'âge préservant la confidentialité pour accéder à des services en ligne restreints. Cinq pays (France, Italie, Espagne, Grèce et Danemark) testeront le système tout au long de l'année 2025 avant un déploiement plus large en Europe. Mais les commentaires sur la page GitHub du projet remettent en question les choix techniques des responsables de l'Union européenne et les risques associés.
Si une application maison pour la vérification de l'âge pourrait théoriquement présenter des avantages par rapport au fait de confier des informations sensibles à des sociétés tierces spécialisées dans la vérification de l'âge, les projets concernant cette application ont suscité une certaine agitation en ligne.
Le projet prévoit notamment d'utiliser l'API Google Play Integrity pour la vérification des appareils et des applications. Cette API vérifie si le système d'exploitation est sous licence Google et si l'application a été téléchargée depuis le Play Store. Cela signifie que si vous essayez d'utiliser une application sur un système Android non sous licence Google ou si vous essayez de télécharger une application en dehors du Play Store, cela ne fonctionnera pas.
Préoccupations soulevées par l'API Play Integrity de Google
L'utilisation de l'API Google Play Integrity n'a pas encore été implémentée, mais elle est prévue. L'initiative suscite de nombreuses critiques. Si ce projet aboutit, il pourrait limiter la liberté des utilisateurs et aller à l'encontre des mesures antitrust prises par l'UE à l'encontre de Google. Sur dépôt le GitHub du projet, de nombreux utilisateurs et développeurs ont déjà fait part de leurs inquiétudes sur l'intégration prévue de l'API Google Play Integrity.
Les détracteurs affirment qu'une telle mesure créerait une dépendance vis-à-vis des géants technologiques américains et porterait atteinte à la souveraineté numérique de l'UE. Ils ont renvoyé les développeurs du projet vers des solutions existantes telles que Yivi, une application néerlandaise de vérification de l'âge qui fonctionne sans l'API Google Play Integrity et qui est disponible sur des boutiques d'applications open source telles que F-Droid.
Envoyé par CritiqueBien qu’il soit utile de vérifier la sécurité de l’appareil, le recours à cette solution précise lie fortement l’application à de nombreux services et propriétés de Google, car ces vérifications ne passeront pas avec un système d’exploitation Android alternatif, pas même avec ceux qui améliorent considérablement la sécurité comme GrapheneOS. Cela signifie également que même si vous pouvez compiler l’application, vous ne pourrez pas l’utiliser, car elle ne proviendra pas du Play Store et le service de vérification l’âge la rejettera.
Les internautes européens ont également mis en garde contre l'utilisation potentielle de Apple App Attestation. Il s'agit d'une API fournie par Apple qui permet de vérifier qu’une application iOS est authentique et qu’elle fonctionne sur un appareil réel et sécurisé, sans avoir été modifiée.
Impacts potentiels sur les appareils jailbreakés
Ces deux services établis (Google Play Integrity et Apple App Attestation) peuvent sembler être de très bons candidats pour de tels contrôles à première vue. Après tout, ils sont exploités par les sociétés à l'origine d'Android et d'iOS. Cependant, tous deux sont exploités par des sociétés américaines, ce qui, selon un détracteur du système proposé, « renforcerait la dépendance de l'UE » et confierait la vérification d'identité à des sociétés étrangères.
De plus, le système ne fonctionnerait qu'avec les applications et les appareils pouvant être vérifiés via Google Play ou l'App Store d'Apple, et exigerait que les utilisateurs utilisent des comptes Google ou Apple sur leurs appareils et acceptent les conditions d'utilisation des entreprises américaines. Si la plupart le font, cela aurait certainement un impact majeur sur les utilisateurs qui jailbreakent leurs appareils ou utilisent des ROM personnalisées.
Cela empêcherait également toute personne n'utilisant pas de téléphone Android ou Apple, ou préférant ne pas en utiliser à des fins de vérification de l'âge, d'accéder à certains services. Le projet de vérification de l'âge de l'Union européenne pourrait donc provoquer l'exclusion de certaines personnes.
Des boutiques d'applications alternatives menacées de disparition
F-Droid s'adresse aux utilisateurs soucieux de la confidentialité dans le monde entier. Aurora Store permet d'accéder à Google Play sans les services Google. Uptodown propose une distribution régionale d'applications. Toutes ces boutiques risquent de disparaître en raison des exigences de l'UE. Selon les experts, cette décision architecturale sape les principes de liberté logicielle qui définissent l'écosystème ouvert d'Android depuis sa création.
L'Electronic Frontier Foundation (EFF) reconnaît les objectifs de l'UE en matière de confidentialité, mais critique le mandat des gardiens américains en matière d'authentification. Les experts avertissent que la vérification de l'âge pourrait s'étendre à des mécanismes de surveillance plus larges. De nombreux développeurs s'opposent à ce qu'ils perçoivent comme un renforcement supplémentaire de Google dans l'infrastructure numérique européenne.
La mise en œuvre technique soulève des questions de conformité
Le système utilise des preuves à divulgation nulle de connaissance et la divulgation sélective pour protéger la vie privée. Les responsables de la Commission européenne soulignent le caractère temporaire de cette mise en œuvre avant le remplacement du portefeuille d'identité numérique européen en 2026. Les développeurs doivent suivre l'évolution des exigences de conformité à mesure que les programmes pilotes fournissent des retours d'information.
Les protocoles de confidentialité fondamentaux restent inchangés, mais l'adaptation locale se poursuit. Les spécifications techniques et le code open source restent accessibles au public tout au long du processus de développement. Les ajustements législatifs en cours rendent le paysage réglementaire incertain.
Les grands défis liés à la loi sur la sécurité en ligne au Royaume-Uni
Le paysage numérique britannique connaît une transformation majeure, avec l'entrée en vigueur de la loi sur la sécurité en ligne (Online Safety Act) le 25 juillet 2025. La loi Online Safety Act a été adoptée le 26 octobre 2023 et vise à lutter contre les contenus illégaux et préjudiciables en ligne. Cependant, les mesures de cette nouvelle législation suscitent de vives préoccupations parmi les défenseurs des libertés numériques et des droits humains.
Conformément à la loi, le Royaume-Uni met en œuvre des mesures de vérification d'âge parmi les plus strictes au monde pour l'accès aux contenus pornographiques en ligne. L'objectif est de protéger les enfants des contenus préjudiciables, en imposant une obligation rigoureuse aux plateformes et sites Web concernés. Mais selon les groupes de défense, les législateurs britanniques utilisent les enfants comme prétexte pour ouvrir la boîte de Pandore.
La loi sur la sécurité en ligne sera appliquée par l’Ofcom, le régulateur des télécommunications du Royaume-Uni, qui pourra infliger des amendes pouvant atteindre 10 % du chiffre d’affaires annuel ou 18 millions de livres, selon le montant le plus élevé, aux entreprises technologiques ou aux plateformes numériques qui ne respectent pas leurs obligations. Dans certains cas, les dirigeants des plateformes pourront même être poursuivis pénalement.
À compter du 25 juillet 2025, des millions d'adultes qui tentent d'accéder à du contenu pornographique au Royaume-Uni devront prouver qu'ils ont plus de 18 ans. Finie l'époque des simples cases à cocher où l'utilisateur déclarait avoir plus de 18 ans. L'Ofcom exige désormais des méthodes de vérification d'âge « hautement efficaces ». Les sites Web ont une certaine liberté quant aux technologies qu'ils choisissent d'implémenter, mais elles doivent être robustes.
Parmi les méthodes suggérées et en cours d'adoption, on trouve :
[LIST][*]vérification par carte de crédit/débit : une vérification simple, mais efficace, car les cartes de crédit ne sont généralement délivrées qu'aux adultes ;[*]estimation faciale de l'âge : une technologie basée sur l'IA qui analyse une photo ou une vidéo en direct pour estimer l'âge de l'utilisateur, sans identifier la personne ni stocker de données personnelles ;[*]services d'identité numérique[...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
en plus il a deja probablement l'info.
