La Commission européenne a déjà son application prête pour vérifier l’âge des internautes. Lors d’une comparution, l’Exécutif dirigé par Ursula Von der Leyen a présenté ce mercredi une solution technologique avec laquelle il vise à restreindre l’accès aux réseaux sociaux aux mineurs afin de les protéger des dangers en ligne.
L’Union européenne répond ainsi à la pression croissante de pays comme l’Espagne, l’Allemagne, la France, l’Italie, l’Autriche et le Danemark qui étudient l’adoption de restrictions pour les jeunes internautes ou qui les ont déjà rendues effectives. Ces contrôles d’âge visent à limiter l’accès aux plateformes numériques, mais aussi à des contenus potentiellement préjudiciables comme la pornographie ou les jeux de hasard.
La solution conçue par la Commission européenne n’est pas une application unique et fermée, mais plutôt un logiciel open source que chaque gouvernement national peut adapter à ses besoins. Ainsi, chaque pays de l’UE pourrait utiliser ce prototype pour concevoir sa propre application de vérification. en lignepartageant tous la même base informatique.
« (La solution) contribuera à garantir que tout le monde ait le même accès à Internet, pour autant que les réglementations nationales le permettent », a déclaré Henna Virkkunen, vice-présidente exécutive pour la souveraineté technologique, la sécurité et la démocratie. « De plus, cela permettra aux adultes de continuer à naviguer sur Internet en toute confidentialité, tout en garantissant que les enfants n’auront pas accès à des contenus qui ne leur conviennent pas. »
Henna Virkkunen, vice-présidente de la souveraineté technologique de la Commission européenne, annonce une nouvelle application pour vérifier l’âge des internautes. /Nicolas Tucat /AFP
La protection des mineurs sur laquelle Virkkunen et la CE insistent tant s’est traduite ce mercredi par un bel avertissement au géant de la technologie Meta, accusé d’avoir violé la loi sur les services numériques (DSA) en permettant aux utilisateurs de moins de 13 ans d’accéder à Facebook et Instagram, ce qui les expose à des « expériences inappropriées pour leur âge ».
L’exécutif communautaire a annoncé à la mi-avril que sa solution était « techniquement prête ». Aujourd’hui, après avoir « achevé le travail technique », « il est prêt à ce que les États membres l’adaptent à leurs besoins et le mettent en service ». Pour cette raison, il a approuvé une série de recommandations dans lesquelles il demande d’adopter une nouvelle application pour vérifier l’âge de ses utilisateurs. Une suggestion qui n’est pas obligatoire selon eIDAS 2, le règlement européen qui introduit le portefeuille européen d’identité numérique.
En Espagne, fin 2026
Toutefois, certains États membres ont indiqué qu’ils Politique qui hésitent, voire ne veulent pas utiliser le système créé à Bruxelles. Certains, comme les Pays-Bas, vont revoir la cybersécurité du logiciel européen, tandis que d’autres comme l’Allemagne, la Finlande ou l’Estonie ont directement déclaré qu’ils n’envisageaient pas sa mise en œuvre. Virkkunen a indiqué qu’il rencontrerait ces pays dans les prochains jours pour « résoudre tout problème de mise en œuvre en suspens ».
Ce n’est pas le cas de l’Espagne, qui a commencé à travailler sur cette solution technologique avant la Commission. Des sources du ministère de la Transformation numérique et de la Fonction publique confirment à EL PERIÓDICO que fin 2026 sera activé le portefeuille numérique qui, en plus de fonctionner comme une carte d’identité numérique, servira également de mécanisme de vérification de l’âge en ligne. Cette application permettra au gouvernement de Pedro Sánchez d’appliquer la réglementation avec laquelle il entend interdire les réseaux sociaux aux mineurs de moins de 16 ans.
Également connu sous le nom d’EUDI Wallet, il intégrera progressivement d’autres identifiants numérisés tels que les permis de conduire ou les diplômes universitaires, permettant aux citoyens européens de se déplacer sur le continent sans avoir besoin d’en emporter une copie physique. En Espagne, l’adoption de ces cas d’utilisation n’a pas actuellement de délais fixés, même si certains groupes y travaillent depuis des mois, rapporte le ministère de la Transformation numérique et de la Fonction publique.
Comment ça va marcher ?
Bruxelles a promis que l’application serait « facile à utiliser ». Les utilisateurs doivent authentifier leur identité en deux étapes : scanner la puce intégrée à leur carte d’identité ou passeport et enregistrer une vidéo pour comparer leur visage avec celui qui apparaît sur le document. Ce n’est qu’alors que le programme générera une preuve d’âge.
De cette façon, et de la même manière que l’application qui a été activée pendant la pandémie de covid, le site Web auquel l’internaute accède ne connaîtra pas son identité ni son âge exact, seulement s’il respecte ou non la limite établie dans chaque cas. Le certificat ne stockera pas non plus les données personnelles des utilisateurs telles que leur nom ou leur date de naissance, selon le portail technique activé par l’UE.
Ceci est possible grâce à un protocole cryptographique appelé Preuve de connaissance zéro (preuve de connaissance nulle), méthode dans laquelle un tiers confirme que la déclaration de l’utilisateur est vraie. Grâce à cette technologie, votre identité peut être vérifiée de manière anonyme, respectant ainsi la réglementation sur la protection des données.
Pour autant, le prototype européen de vérification de l’âge n’avait pas besoin d’être opérationnel pour souffrir de problèmes de cybersécurité. Peu après avoir assuré début avril que la solution était « techniquement prête », il a fallu moins de deux heures aux hackers éthiques et experts en cryptographie pour dénoncer les failles de sécurité majeures qui ont permis aux attaquants de détourner l’identité des utilisateurs et d’exposer leurs données sensibles. Bruxelles a répondu en assurant que l’erreur avait été corrigée et que le code « sera constamment mis à jour et amélioré ».
En Espagne, le prototype du portefeuille numérique « a surmonté des processus de certification de cybersécurité longs et complexes, au cours desquels il n’a pas été possible de pirater l’application par des laboratoires spécialisés », souligne le gouvernement. Avant le déploiement du cas d’utilisation de vérification de l’âge, l’application sera testée par le Centre national de cryptologie puis par l’Agence européenne de cybersécurité (ENISA).