La Commission européenne souhaite que tous les États membres lancent des applications nationales de vérification de l'âge numérique d'ici fin 2026. Ce projet, qui était très controversé parmi les experts en sécurité il y a quelques mois à peine, est désormais en bonne voie pour une mise en œuvre rapide dans toute l'UE. Le nouveau système vise à permettre aux utilisateurs de confirmer leur âge sur Internet sans divulguer l'intégralité de leurs données personnelles aux utilisateurs des plateformes. Bruxelles affirme que l'objectif principal est de protéger les mineurs des contenus pour adultes et de limiter leur accès aux réseaux sociaux. Henna Virkkunen, entre autres, est à l'origine de ce projet politique et a annoncé que la vérification numérique de l'âge deviendra un outil essentiel pour la construction d'un espace en ligne plus sûr dans toute l'UE. La décision de la Commission suscite des inquiétudes, et à juste titre. Ce mois-ci, quelques instants seulement après son lancement, le chercheur en sécurité Paul Moore a publiquement démontré qu'un prototype de l'application européenne pouvait être contourné en moins de deux minutes. L'expert a ensuite révélé que certaines fonctionnalités de sécurité étaient intégrées à des fichiers de configuration modifiables et que certains mécanismes biométriques pouvaient être désactivés par une simple modification des paramètres. D'autres inquiétudes sont apparues lorsqu'il a été constaté que certaines données sensibles n'étaient pas protégées par les modules matériels sécurisés du téléphone. Suite à la médiatisation de l'affaire, la Commission européenne a assuré que les bugs les plus importants avaient été corrigés et que l'application était prête à être utilisée par les gouvernements nationaux.

L'ensemble du dispositif est conçu pour être très simple d'utilisation. Les citoyens devront scanner leur carte d'identité ou leur passeport, puis lier leurs données à l'application mobile. Lors de la connexion à certains sites web, le système n'affichera pas la date de naissance exacte. Il indiquera uniquement si l'utilisateur remplit les conditions d'âge requises. La Commission présente ce modèle comme un compromis entre protection de la vie privée et exigences de sécurité. Cependant, pour de nombreux experts, le simple fait de lier une pièce d'identité à un téléphone reste l'un des aspects les plus controversés du projet. Bruxelles n'a jamais caché son engagement à créer une solution unifiée pour les 27 États membres. Chaque pays développera sa propre version de l'application, mais la solution globale reposera sur des normes techniques communes établies par la Commission. Concrètement, cela marque le début d'une infrastructure d'identité numérique commune, qui pourrait être liée dans les années à venir au portefeuille numérique européen. Ce projet permettra à terme aux Européens de stocker des documents officiels sur leur smartphone. Ses partisans y voient un pas vers une administration moderne. Ses détracteurs soulignent le risque de créer un système centralisé unique qui, à terme, déterminera l'accès à un nombre croissant de services.

Officiellement, l'application est conçue pour vérifier l'âge des utilisateurs de réseaux sociaux et de sites web à contenu adulte. Cependant, de nombreux observateurs soulignent que ses possibilités vont bien au-delà. Ce même mécanisme pourrait être utilisé à l'avenir pour contrôler l'accès à d'autres services en ligne. Cela inclut non seulement les jeux d'argent en ligne, mais aussi la messagerie instantanée, les plateformes de streaming et certains contenus d'actualité. C’est ce scénario qui suscite le plus d’inquiétudes parmi les organisations de défense de la vie privée numérique, qui mettent en garde contre une extension progressive de l’utilisation du système. La présidente de la Commission européenne, Ursula von der Leyen, a clairement indiqué que les géants d'Internet ne pourront plus invoquer le manque d'outils adéquats comme excuse. L'UE souhaite mettre en place un mécanisme opérationnel que les plateformes pourront utiliser quasi immédiatement. Pour les plus grandes entreprises technologiques, cela pourrait impliquer une responsabilité accrue quant à l'accès des utilisateurs à leurs services.