Comment prouver son âge sans devoir nécessairement partager des informations sensibles ? Ce sera sans doute prochainement possible avec ce nouveau projet de Google.
Google vient de publier en open source les bibliothèques de Zero-Knowledge Proof - ZPK - une technologie précédemment introduite au mois d'avril au sein de Google Wallet.
Google ouvre sa technologie de Wallet
L'application Google Wallet peut accueillir une carte d'identité. Cette dernière reste stockée sur le smartphone de manière protégée par authentification biométrique. Ce document, ainsi que les informations, ne sont pas synchronisés avec les serveurs de Google. Pour l'utilisateur, cela renforce sa vie privée et lui permet d'accéder à sa CNI en mode déconnecté.
Au sein de son wallet Google a récemment introduit Zero-Knowledge Proof, un protocole cryptographique permettant à une personne de prouver à un tiers son âge de manière sécurisée. Les ingénieurs de Google ont mis en place un jeu d'algorithmes pour vérifier l'exactitude d'une information sans révéler de données sensibles.
Reste que contrairement aux États-Unis ou au Royaume-Uni, En France, Google Wallet n'a aucune valeur, par rapport à France Identité. Toutefois la mise à disposition de ces interfaces de programmation ouvrent de nouvelles possibilités pour les éditeurs. Mais alors à quoi pourrait donc servir ZPK ? Bien évidemment, on pense tout de suite... aux sites pornos.
Quels usages concrets pour ZPK ?
Depuis janvier 2025, la loi française impose aux sites pornographiques de vérifier l’âge de leurs utilisateurs. Concrètement, lors de la connexion à un site pour adultes, l’utilisateur est redirigé vers un prestataire tiers indépendant qui vérifie son âge à partir d’un document ou d’une donnée fiable. Ce prestataire génère alors une preuve cryptographique : le site reçoit uniquement la confirmation que l’utilisateur a plus de 18 ans, sans accès à d’autres données. Mais il reste toujours cet intermédiaire. Le groupe Aylo, détenant Pornhub, YouPorn et RedTube, s'est récemment opposé à ce mécanisme jugé trop peu sécurisé pour l'utilisateur et en demandant à ce que la vérification de l'âge de l'internaute soit effectué directement sur l'appareil de ce dernier. Les interfaces de ZPK pourraient alors répondre à cette demande.
En parallèle, l'Union européenne impose à chaque état membre de proposer au moins un portefeuille d’identité numérique (EUDI Wallet) d'ici à 2026. En France, cela se concrétise via France Identité. On estime qu'aujourd'hui 93 % de la population européenne a accès à une solution d’eID, mais l’adoption du portefeuille EUDI progresse à des rythmes différents selon les pays. Ces bibliothèques ZPK de Google pourraient ainsi accélérer les travaux, notamment sur les sites gouvernementaux nécessitant une authentification vérifiée.
Le code source de ZPK est disponible sur Github.
- Contrôle total de votre identité
- Simplification de la vérification d'identité
- Accès pratique à de nombreux services en ligne
