L'Union Européenne travaille sur une nouvelle application Android destinée à vérifier l'âge des utilisateurs tout en protégeant leur vie privée, mais créé la controverse en se basant sur un composant développé par Google.

L'UE mise un peu trop sur les technologies de Google aux yeux de certains © Tigarto / Shutterstock
L'UE mise un peu trop sur les technologies de Google aux yeux de certains © Tigarto / Shutterstock
L'info en 3 points
  • L'Union Européenne développe une application open-source pour vérifier l'âge des utilisateurs tout en protégeant leur vie privée.
  • L'application utilise l'API Google Play Integrity, limitant son usage aux appareils sous licence Google, suscitant des critiques.
  • Des alternatives comme Yivi sont proposées, mais l'UE n'a pas encore répondu aux préoccupations des utilisateurs.

Afin de renforcer la protection des données personnelles lors de l’accès à divers services en ligne, l’Union Européenne élabore actuellement une application open-source de vérification d’âge. Ce logiciel a pour objectif de permettre aux utilisateurs de prouver leur âge tout en assurant la confidentialité de leurs informations personnelles. L’application, qui en est actuellement à l’état de prototype initial, servira de composant modulaire que les États membres pourront adapter et intégrer à leurs propres solutions numériques. Bien qu’elle présente des avantages certains en matière de contrôle et de sécurité des données sensibles, cette initiative suscite également des inquiétudes quant à la dépendance potentielle envers des technologies tierces et à ses implications en termes de liberté numérique.

Une application ambitieuse pour vérifier l'âge de l'utilisateur sans compromettre ses données personnelles

Pour l'instant, l'application développée par les services de l'UE est au stade de prototype et n'est pas encore prête à être déployée à grande échelle. En effet, cette première version manque encore de fonctionnalités essentielles en matière de sécurité, telles que l'obfuscation du code, une technique qui consiste à rendre un code informatique le plus difficilement compréhensible possible par un être humain, ou des mesures efficaces contre les manipulations malveillantes. Le projet, bien qu'ambitieux, devra donc encore évoluer avant de pouvoir être utilisé de manière généralisée et sécurisée.

L’application prévoit d'utiliser l'API Google Play Integrity afin de vérifier l’authenticité des appareils et des téléchargements. Ce choix technique signifie que seules les applications téléchargées via le Google Play Store sur des systèmes licenciés par Google seraient fonctionnelles, excluant ainsi les systèmes alternatifs ou les téléchargements externes.

Une dépendance à Google qui fait tache lorsque l'on parle de respect de la vie privée

Ce choix a suscité une vague de critiques sur GitHub et sur les réseaux sociaux, où développeurs et utilisateurs expriment leur inquiétude quant à la dépendance accrue envers un géant technologique américain. Cette décision semble en contradiction avec les récentes actions anti-concurrentielles menées par l'Union Européenne contre Google, accusée régulièrement d'abus de position dominante.

Certains utilisateurs recommandent déjà des alternatives existantes telles que Yivi, une application néerlandaise de vérification d'âge fonctionnant sans l'API Google Play Integrity et disponible sur des plateformes open-source comme F-Droid. Un fil Reddit est ouvert à ce sujet, et il est possible que les équipes de l'UE en charge de ce projet jettent un œil à ces différentes suggestions.

Pour l’instant, les responsables du projet européen n’ont pas encore répondu aux préoccupations exprimées, laissant ouverte la question de l'équilibre entre sécurité, souveraineté numérique et liberté des utilisateurs.

Source : Neowin