430 chercheurs en sécurité informatique de 32 pays ont publié le 2 mars 2026 une lettre ouverte réclamant un moratoire sur les systèmes de vérification d'âge en ligne. Parmi eux, des chercheurs français d'Inria, de l'École polytechnique et de Télécom Paris.

Conditionner l'accès aux services en ligne à une preuve d'âge numérique écarte mécaniquement des pans entiers de la population - ©New Africa / Shutterstock
Conditionner l'accès aux services en ligne à une preuve d'âge numérique écarte mécaniquement des pans entiers de la population - ©New Africa / Shutterstock

Olivier Blazy de l'École polytechnique, Anne Canteaut d'Inria et une cinquantaine de chercheurs français ont rejoint Ronald Rivest, co-inventeur du chiffrement RSA au MIT, et Bart Preneel de KU Leuven en tant que signataires d'une lettre ouverte publiée récemment dans son intégralité.

Ensemble, ils réclament la suspension de déploiements techniques que les gouvernements britannique, américain, australien et européen prévoient de rendre obligatoires d'ici début 2027 concernant la vérification de l'âge des utilisateurs sur Internet.

Aucun ne conteste la nécessité de protéger les mineurs en ligne, mais tous estiment que les outils exigés par les législateurs produisent des risques sur la sécurité et la vie privée de l'ensemble des utilisateurs, sans garantie d'efficacité.

Des populations entières exclues par l'architecture même du dispositif

Conditionner l'accès aux services en ligne à une preuve d'âge numérique écarte mécaniquement des pans entiers de la population. Une personne âgée sans smartphone compatible, un demandeur d'asile dont les documents ne sont pas reconnus par l'infrastructure nationale, un utilisateur sur un appareil non certifié se retrouvent bloqués sans recours.

En France, le portefeuille numérique européen EUDI est tout désigné, mais son déploiement est incomplet, la révocation des certificats n'est pas résolue et son interopérabilité hors Union européenne n'a pas été traitée. Touristes, expatriés, sans-papiers restent hors périmètre.

Les signataires parlent d'une discrimination structurelle inscrite dans l'architecture même du dispositif, avec un risque aggravé pour les populations déjà vulnérables qui se retrouveraient poussées vers des services non régulés, moins sûrs, sans protection des données.

Si la vérification passe par le navigateur ou le système d'exploitation, Apple et Google deviendraient les arbitres de l'accès à Internet pour les citoyens européens - ©pixinoo / Shutterstock
Si la vérification passe par le navigateur ou le système d'exploitation, Apple et Google deviendraient les arbitres de l'accès à Internet pour les citoyens européens - ©pixinoo / Shutterstock

Une infrastructure réutilisable bien au-delà de la vérification d'âge

Un système capable de vérifier l'âge pour accéder à un réseau social peut, avec des modifications mineures, vérifier n'importe quel attribut pour accéder à n'importe quel service. Les signataires pointent l'Iran, où des mécanismes comparables ont servi à des coupures ciblées d'accès au web.

Si la vérification passe par le navigateur ou le système d'exploitation, Apple et Google deviendraient les arbitres de l'accès à Internet pour les citoyens européens. « Il est dangereux et socialement inacceptable d'introduire un mécanisme de contrôle d'accès à grande échelle sans comprendre clairement les implications que différents choix de conception peuvent avoir sur la sécurité, la vie privée, l'égalité et la liberté des individus », écrivent les chercheurs.

Aux États-Unis, Pornhub a quitté plusieurs États plutôt que de se conformer, renvoyant ses utilisateurs vers des sites sans modération. Meta soutient publiquement une loi fédérale sur la vérification d'âge, ce que ses critiques lisent comme un transfert de responsabilité de conception vers un système imposé par Washington.

Source : Web Pro News