Ce n’est plus un projet dans le vent, ce n’est plus une injonction de principe. Après des années à s’arracher les cheveux sur la protection des mineurs en ligne, l’Europe a peut-être trouvé la solution, avec une application déjà opérationnelle, qui entend mettre tout le monde d’accord.
Zero knowledge proof, c’est quoi ?
L’application repose sur ce qu’on appelle la « preuve à divulgation nulle de connaissance » (zero knowledge proof pour les anglophones). L’utilisateur charge une fois son document d’identité dans l’application, et à partir de là, chaque fois qu’une plateforme lui demande de justifier son âge, le système génère une confirmation anonyme. La plateforme sait que l’utilisateur est majeur, mais ne sait rien d’autre : ni son nom, ni son âge précis, ni l’identifiant utilisé pour vérifier. Les utilisateurs ne peuvent donc, en théorie, pas être tracés.
Ce dispositif de vérification de l’identité, qui n’est pas sans rappeler le principe du double anonymat, longtemps présenté comme l’une des solutions les plus fiables en France, entend réconcilier les défenseurs des droits en ligne et les associations de protection des mineurs. La solution fonctionne sans créer de base de données centralisée sur les habitudes de navigation des Européens, ce que la CNIL réclamait depuis 2021. La Commission européenne a finalement lancé un appel d’offre en février 2025 à Deutsche Telekom et à Scytáles pour mener à bien le projet : cinq mois de pilote plus tard, le résultat s’apprête à être déployé.
Les plateformes vont-elles jouer le jeu ?
L’application est gratuite, open source, compatible avec smartphones et ordinateurs, et accessible à n’importe quel internaute dans l’espace européen. Sept États membres, dont la France, l’Espagne, l’Italie, l’Irlande, Chypre, la Grèce et le Danemark, prévoient d’intégrer le système dans leurs portefeuilles d’identité numérique nationaux d’ici la fin de l’année. Un mécanisme de coordination à l’échelle de l’UE doit être mis en place dès ce mois-ci pour assurer des déclinaisons nationales conformes, et surtout interopérables entre elles.
Avoir un outil, c’est bien. Le voir déployé sur X, Instagram ou Pornhub, c’est une autre histoire. C’est là que le discours d’Ursula Von der Leyen prend une inflexion qu’on n’avait pas beaucoup entendue jusqu’ici. La Présidente de la Commission européenne a publiquement martelé que « Les droits des enfants dans l’Union européenne passent avant les intérêts commerciaux. Nous ferons preuve d’une tolérance zéro envers les entreprises qui ne respectent pas cela ».
La protection des mineurs en ligne de mire
Rappelons que cette vérification d’âge étendue à l’échelle ne concerne pas que les sites pornographiques. Un enfant sur six est victime de cyberharcèlement, indique la Commission européenne. En France, la proposition de loi portée par la députée Laure Miller, adoptée en commission en janvier 2026, fixait à 15 ans l’âge minimum pour s’inscrire sur les réseaux sociaux. En Espagne et au Portugal, le seuil débattu est de 16 ans. L’Australie a déjà franchi le pas en décembre 2025 avec une interdiction pour les moins de 16 ans. La pression réglementaire converge, et l’Europe, pour une fois, arrive avec un outil technique crédible, qui pourrait être utilisé non seulement pour les contenus à caractère sexuels, mais aussi pour toutes les plateformes sociales, ou les sites marchands qui commercialisent des produits interdits aux plus jeunes.
Reste un point de tension que l’annonce de Bruxelles ne règle pas : la guerre des standards. Meta, Google et consorts poussent depuis des mois leur propre modèle de vérification, intégré au niveau du système d’exploitation ou du compte utilisateur. L’avantage pour les plateformes est évident, puisque ce type de dispositif leur permet de garder la main sur les données utilisateurs. L’application européenne, elle, coupe court à ce scénario en proposant une solution indépendante des écosystèmes Big Tech. C’est loin d’être un simple détail.
La vraie question qui se pose maintenant est de savoir si les plateformes, sous la pression conjuguée du DSA (Digital Services Act) et des législations nationales qui s’empilent, choisiront de l’adopter volontairement, ou si l’Europe devra répéter ce qui s’est passé avec le RGPD, en initiant des années de procédures, des amendes record et des effets réels trop lents à se matérialiser.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
