Protéger les mineurs sur Internet, personne ne s’y oppose. Mais quand la méthode choisie pour y parvenir menace la vie privée de millions d’adultes, exclut les plus vulnérables et pose les fondations d’une surveillance généralisée, il y a de quoi s’inquiéter. C’est du moins ce qu’affirment quelques 350 chercheurs en sécurité informatique issus du monde entier, dans une lettre ouverte publiée le 2 mars 2026, adressée aux gouvernements qui s’apprêtent à rendre la vérification d’âge obligatoire sur le web d’ici début 2027.
Parmi les signataires, on retrouve des pointures comme Ronald Rivest, co-inventeur du chiffrement RSA au MIT, Bart Preneel de la KU Leuven, mais aussi des chercheurs français d’Inria, de l’École polytechnique et de Télécom Paris. Olivier Blazy et Anne Canteaut, pour ne citer qu’eux, font partie de la cinquantaine de Français qui ont apposé leur nom au bas du document. Il n’est pas question de quelques complotistes isolés, mais bien de figures reconnues dans le secteur de la cryptographie et de la cybersécurité.
Un système qui exclut ceux qu’il prétend protéger
Le premier problème soulevé par les chercheurs est d’ordre structurel. Conditionner l’accès à un service en ligne à une preuve d’âge numérique revient à exclure mécaniquement tous ceux qui ne cochent pas les cases technologiques. Une personne âgée sans smartphone, un touriste ou un expatrié risquent de ne pas pouvoir accéder aux sites en question, pour la simple et bonne raisons qu’ils ne disposent pas des bons outils, technologiques ou officiels.
En Europe, c’est le portefeuille numérique EUDI qui est pressenti pour jouer le rôle de clé de sécurité, avec une reconnaissance à grande échelle pour transposer l’idée de libre-échange aux plateformes numériques. Le problème, c’est que son déploiement est encore incomplet et que son fonctionnement hors des frontières de l’Union n’a pas encore été pensé.
Autre argument avancé par les chercheurs : la facilité avec laquelle il sera possible de contourner les dispositifs. D’autant plus que les personnes écartées des voies officielles ne se contenteront pas de renoncer à Internet. Elles migreront vers des services non régulés, moins sûrs, et dépourvus de toute protection des données.
La vérification d’âge, vers une surveillance plus large
L’autre inquiétude majeure sur le potentiel de dérive face aux données personnelles. Un système capable de vérifier votre âge pour accéder à un réseau social peut, avec quelques ajustements, les possibilités sont grandes. D’autant plus que si la vérification d’âge passe par le navigateur ou le système d’exploitation, ce sont Apple et Google qui deviendraient les gardiens de l’accès à Internet pour les citoyens européens. Une situation qui inquiète déjà pour les droits numériques européens.
Les effets de ces restrictions sont déjà visibles outre-Atlantique. Confronté aux obligations de vérification d’âge dans plusieurs États américains, Pornhub a préféré quitter le navire plutôt que de se conformer à des règles que la plateforme juge liberticides. La France a rapidement connu le même sort avec la menace de la loi SREN.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
