La Commission européenne a dévoilé il y a quelques jours, un prototype d’application open source de vérification d’âge, qui sera prochainement testée dans plusieurs États membres, dont la France. L’objectif affiché est clair : offrir un moyen aux internautes de prouver qu’ils ont plus de 18 ans lors de l’accès à des contenus sensibles, tout en évitant la transmission de données personnelles telles que l’identité ou la date de naissance. L’enjeu est de taille, puisque c’est lui qui cristallise les débats depuis des mois, poussant certaines plateformes à afficher portes closes, et les défenseurs des droits à questionner les dérives liberticides de l’opération.
Conscient de la nécessité de rendre la vérification universelle, le projet européen se veut modulaire et respectueux de la vie privée. Il promet ainsi de fournir uniquement une preuve d’âge, sans autres informations, ni traçage des habitudes individuelles, conformément au double anonymat déjà expérimenté en France. L’approche séduit par sa promesse d’équilibre entre sécurité, anonymat et harmonisation réglementaire, mais elle promet aussi de nous rendre encore plus dépendant de Google.
Le choix technique qui fâche : Google Play Integrity
La polémique naît de la couche de sécurité envisagée pour la version Android de l’application. Afin de garantir qu’aucune version modifiée ou contournée ne soit utilisée, les développeurs prévoient de s’appuyer sur l’API Google Play Integrity. Concrètement, cette dernière permet de vérifier l’intégrité d’une application ainsi que l’authenticité de l’appareil sur lequel elle tourne.
Cela signifie que pour être conformes, les applications devront être téléchargées via le Google Play Store, installées sur un appareil certifié par Google, et ne fonctionneront pas sur les téléphones utilisant des systèmes alternatifs (GrapheneOS, LineageOS…), ni sur des appareils privilégiant le téléchargement via des boutiques alternatives et le sideloading.
Coup dur pour l’écosystème Android
Historiquement, Android se distinguait d’iOS par une certaine ouverture, laissant l’utilisateur choisir ses sources d’applications et la configuration de son appareil. Avec ce choix technique, des millions d’utilisateurs adeptes d’OS alternatifs, de ROM personnalisées ou de boutiques open source pourraient être exclus de fait du dispositif européen.
La dépendance directe à une technologie de Google interpelle aussi sur la souveraineté numérique de l’Europe, en contradiction apparente avec la rhétorique antitrust de Bruxelles à l’égard des géants américains et les efforts pour un Internet moins dépendant des acteurs extra-européens. Pour l’heure, les responsables européens ne semblent pas fermés à la discussion. Sur certains espaces publics, il est précisé que le recours à la Play Integrity API restera une recommandation, pas encore une contrainte ferme. L’architecture logicielle pourrait, à terme, tolérer d’autres mécanismes de sécurisation — voire l’intégration d’alternatives.
Des tensions numériques bien réelles
La future application européenne de vérification d’âge cristallise une tension grandissante entre sécurité et contrôle d’une part, diversité logicielle et souveraineté de l’autre. Elle pose, bien au-delà de son usage strict, la question de la dépendance des services publics européens à des infrastructures technologiques privées et étrangères — avec, au centre, les droits et libertés numériques de toutes et tous.
En attendant le déploiement effectif et l’arbitrage final de ces choix techniques, le débat promet de faire parler de lui encore un bon moment.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
