L’Europe veut protéger ses enfants des contenus qui ne leur sont pas destinés. Entre la volonté politique et le déploiement technique, il y a un fossé et cette semaine, il s’est un peu élargi.
Une app prête selon la Commission
L’outil existe. La Commission l’a présenté le 15 avril comme techniquement opérationnel. Son fonctionnement repose sur un principe assez séduisant à savoir confirmer qu’une personne a atteint l’âge minimum exigé par un service. Cela soit se faire sans que ce service sache quel jour elle est née ni comment elle s’appelle.
📩 L’actu digitale évolue vite. Restez à jour.
Recevez la newsletter quotidienne, gratuitement.
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
- Pas de selfie comparé à une pièce d’identité.
- Pas de numéro de carte bancaire en guise de preuve.
- Juste une confirmation (majeur ou mineur) transmise à la plateforme.
Les pays membres peuvent l’intégrer de deux façons. Soit comme un service indépendant à télécharger, soit en greffon du futur portefeuille d’identité numérique européen. Il s’agit d’un outil que chaque État doit de toute façon rendre disponible à ses citoyens avant décembre. Henna Virkkunen, vice-présidente de la Commission chargée du numérique, a exhorté mercredi les capitales à accélérer le déploiement.
Huit pays résistent, mais les experts doutent
Sur le terrain, l’enthousiasme est nettement plus tiède. Des responsables gouvernementaux de huit pays membres ont confié à Politico qu’ils hésitaient ou refusaient d’adopter l’application européenne. Plusieurs préfèrent développer leur propre dispositif national, ce qui, en termes d’harmonisation, revient à poser vingt-sept serrures différentes sur la même porte.
Des experts indépendants en cybersécurité ont identifié en avril des vulnérabilités dans le code de l’application. Elles touchaient aussi bien la sécurité que la protection de la vie privée. La Commission balaie la critique d’un revers de main, il s’agissait d’une version de démonstration, le code évolue en continu.
Quand on construit un outil censé vérifier l’identité de millions de mineurs, annoncer qu’il est prêt tout en reconnaissant que la version testée avait des trous, cela envoie un message contradictoire.
Un catalogue d’alternatives en préparation
Pour rassurer les récalcitrants, Virkkunen a annoncé la publication prochaine d’une liste de solutions de vérification d’âge conformes aux standards européens de confidentialité et de sécurité. Un Age Verification Scheme définira les exigences que devront respecter les fournisseurs retenus.
Plutôt que d’imposer un outil unique, Bruxelles accepte la diversité des techniques à condition qu’elles respectent un socle commun. Reste à voir si ce cadre suffira à éviter la fragmentation que tout le monde redoute.
Le timing n’est pas anodin
Cette recommandation tombe la même semaine que l’accusation de la Commission contre Meta pour avoir laissé 10 à 12 % des moins de 13 ans accéder à Instagram et Facebook malgré l’interdiction affichée. Le message aux plateformes comme aux gouvernements est coordonné.
Les unes doivent renforcer leurs contrôles, les autres doivent fournir les outils pour que ces contrôles aient un sens.