S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

L’app européenne de vérification de l’âge est « techniquement prête »

L’application de vérification de l’âge européenne est « techniquement prête ». À la veille d’une réunion du groupe spécial sur la sécurité des enfants en ligne, Ursula von der Leyen vient d’annoncer que cette app sera bientôt accessible aux citoyens.

« Cette application permettra de prouver son âge lors de l’accès à des plateformes en ligne, de la même manière qu’un commerce demande une pièce d’identité pour l’achat d’alcool », décrit la présidente de la Commission européenne. L’app fonctionne sur smartphone, tablette et ordinateur, et le mode d’emploi se veut aussi simple que possible.

OpenID4VP est un protocole basé sur OpenID, explique ageverification.dev

Après avoir fourni « un passeport ou une carte d’identité » (sans plus de précisions à ce stade), l’application transmettra aux services en ligne compatibles la preuve du respect de l’âge minimum de l’utilisateur, « sans divulguer d’autres informations personnelles ». Dans les faits, le processus de vérification passe par un tiers de confiance chargé d’émettre cette fameuse preuve.

Le système est « totalement anonyme et ne permet pas de suivre les utilisateurs », assure la dirigeante. Le code source des versions iOS et Android est disponible sur GitHub, il est open-source avec une licence EUPL version 1.2. Le développement a été confié aux bons soins d’un consortium, T-Scy, composé des éditeurs suédois Scytales et allemand T-Systems International. Ils fournissent aux plateformes la brique nécessaire au support de la solution européenne.

L’initiative a été lancée l’été dernier avec la publication des lignes directrices. Plusieurs États membres avaient alors annoncé tester le prototype européen pour la version nationale de leurs propres apps, dont la France. « Il n’y a donc plus d’excuse : l’Europe propose un outil gratuit et simple pour protéger les enfants contre les contenus nuisibles et illégaux », indique Ursula von der Leyen.

Commentaires (33)

votre avatar
Circulez, y'a rien à voir.
votre avatar
Dans les faits, le processus de vérification passe par un tiers de confiance chargé d’émettre cette fameuse preuve.
Je ne suis pas sûr :
Proof of age issued based on national eIDs, passports and ID cards, pre-installed apps with age info, such as banking apps, or offline third-party activation, such as post office.
Le tiers (comme la poste) n'est qu'un des cas permettant d'établir une preuve d'âge. Les passeports et cartes d'identités sont cités au même niveau (de même qu'une ID électronique).

La carte de Dora l'exploratrice ou de M. Patate ont de beaux jours devant eux.
J'attends les tests de @SébastienGavois avec impatience.
votre avatar
Moins de 5min après la sortie de l'application, il va être en train de tester, c'est certain
votre avatar
C'est déjà sorti (sur GitHub). Et c'est déjà piraté...
votre avatar
Les passeports et cartes d'identités sont cités au même niveau (de même qu'une ID électronique).
Peut-être que ce sont que les passeports ou les CNI dernières version et ayant certains pré-requis techniques?? Notamment des exigences techniques sur l' l’eIDAS 2??
https://cyber.gouv.fr/reglementation/reglementation-identite-confiance-numerique/securite-echanges-voie-electronique/reglement-eidas/reglement-eidas-n9102014/
Découvrez comment le EUDI Wallet et eIDAS 2.0 révolutionnent l'identité numérique : conformité, réduction de la fraude et expérience client améliorée.
votre avatar
Je suis persuadé que les hackers sont impatients de percer ce truc ...
votre avatar
L’app’ fonctionne sur smartphone, tablette et ordinateur
Je ne nullement impatient de tester sur mon ordinateur (Linux).
votre avatar
Pareil, hâte de tester sur ma Debian 😅
votre avatar
Je doute que ça fonctionne sur autre chose que sur la toute dernière version de Windows 11 (peut-être dernière version de MacOS).
votre avatar
Quelqu'un à trouver cette application de test dans Google Play ou l'App Store??
J'ai trouvé ceci:
EUDI Ref. Wallet by FortID
play.google.com Google
Lissi ID-Wallet
play.google.com Google

Mais je doute que cela soit l'application commandée par la commission européenne, plus les mises en oeuvre que la commission cherche à lancer.
votre avatar
Au moins, c'est basé sur OpenID...
votre avatar
ça m'étonnait car openID prévoit un échange direct entre vérifier et fournisseur d'identité contrairement à SAML. J'imagine que c'est une version adaptée d'openID ou qu'il y a un intermédiaire pour occulter le service au fournisseur de preuve d'âge.
votre avatar
J'imagine que c'est une version adaptée d'openID
C'est ce que dit l'article, le protocole OpenID4VP est basé sur OpenID.
votre avatar
Pourquoi le site officiel est-il dans une langue non parlée dans l'UE ? :troll:
votre avatar
Irlande et Malte ont cette langue pour langue officielle.

Le :troll: est raté. :langue:
votre avatar
Raaah ! Merci, j'avais oublié les irlandais...
votre avatar
Peut-être parce que c'est celle des Irlandais où se trouve le siège social UE des GAFAMS??
votre avatar
Je suis pas sur les RZO sociaux mais il m'arrive régulièrement d'aller sur Youtube.
Si j'ai bien compris je vais devoir utiliser ce truc de vérification d'age pour accéder à YT ?
Je trouve ça tellement énorme que je me dis que je me trompe.
Hein ? je me trompe ?
Demain il faudra montrer "pâte blanche" juste pour naviguer sur internet à ce train là.
votre avatar
Oui, et probablement juste pour prouver que tu n'es pas un bot IA...
votre avatar
Tu ne trouve pas ça border line toi ? je veux dire, demain n'importe quel site pourras demande ce genre de truc, et effectivement les bots peuvent être utile parfois. Quid de l'anonymat / pseudonymat.
J'ai moyen envie d'installer ce truc sur mon tel / ordi
votre avatar
J'ai pas dit que j'étais d'accord, hein ?!
Mais c'est probable que ce type de dispositif soit mis en place pour ça aussi. Et comme les bots ont un impact négatif sur les sites, ils sont incités financièrement à aller dans le sens de leur blocage, ET DONC ils sont financièrement incités par le marché à mettre en place ce type de technologie, qui va donc probablement se démocratiser très vite sur le web "public".
On va très probablement donc avoir une scission plus marquée entre les sites "sans anonymat" et ceux "avec anonymat possible".

Par contre, le type de système mis en place pour sécuriser la certification d'humanité/d'âge va avoir un impact très fort :

  • s'il permet de rester anonyme, cela devrait se faire sans trop de douleur libertaire

  • s'il est forcément lié à l'identité de la personne, là, c'est la fin de l'anonymat et du pseudonymat sur le Net "grand public"



Je n'ai pas encore regardé si le système proposé par l'UE est de l'un ou l'autre type.
votre avatar
D'après quelques échanges que j'ai eus avec l'IA Lumo à ce sujet, il semble que le système européen soit plutôt du premier type, ce qui est une bonne nouvelle !
Après, si des humains peuvent me confirmer ou m'infirmer l'analyse de Lumo, je suis preneur. 😉
votre avatar
Comment une IA pourrait-elle répondre correctement à cette question ?
votre avatar
En lisant à ma place et en me résumant les contraintes techniques.
Au vu des questions posées et des réponses apportées, j'estime que c'est cohérent et assez fiable pour le dire ici.
Cependant, j'ai préféré préciser que ça venait de Lumo parce que, justement, ce n'est pas d'une grande fiabilité non plus.

Si tu veux, voici le verbatim de mon échange :
https://pastebin.com/heUD4yW3
votre avatar
Je n'ai pas non plus regardé exactement la confidentialité du système mais ça laisse quand même un goût amère de "on commence comme ça et on fera évoluer".
votre avatar
Sauf que ça nécessiterait une refonte globale du système, donc demander des efforts à plein de tiers qui, s'ils dégradaient le niveau de confidentialité, pourraient perdre des utilisateurs. Sans compter que les utilisateurs devraient mettre à jour leur application.
Pour moi, même si ce serait faisable de réduire à posteriori la confidentialité, ça serait trop coûteux pour que ça arrive pour de vrai (sauf à ce que l'UE tombe dans le totalitarisme complet, auquel cas la vérification de l'identité sur internet ne sera qu'un problème à la marge...).
votre avatar
Seulement si Alphabet le met en place sur YT, ce qui est loin d'être garanti (ca pourrait leur faire perdre pas mal de trafic, et donc de revenus), à moins qu'il n'y ait une obligation légale.
votre avatar
Y'a déjà une pseudo vérif d'age sur Youtube avec des vidéos bloquées qui exigent un compte.
votre avatar
Peut-être ainsi il y a aura davantage de contenu sur Peertube. :D
votre avatar
Je n'ai pas bien compris le mecanisme de fonctionnement. Le site demandeur ne connaitra pas l'identité mais saura que l'age légal est OK. Le site de validation , il saura lui quel site le lui demande ? (ça me semble obligé) car dans ce cas ça fait quand meme des infos sur qui va visiter quoi
votre avatar
Dire qu'il y a une décennie il y avait des Qanon et divers qui nous sortaient des complots d'un DigitalID qu'il faudra sortir partout pour faire quoi que ce soit...

Bon... après les réseaux sociaux, les jeux vidéos j'imagine ? Comment ça Microslop vient d'annoncer que le Store requiert maintenant cette vérification pour tout ce qui est +18 bien que pour l'instant limité à Singapour ? Bientôt le reste du monde alors... Pardon ? La Californie exige que les OS vérifient dès l'installation ?

Je pense que je vais voir les théories du complot d'un autre oeil à l'avenir.
votre avatar
Au moins le coté client est open-source, donc on pourra la recompiler et tester que ça marche encore. (Mais ça ne présume en rien de la version compilée distribuée sur le store).
On est déjà au-dessus de FranceConnect+ ou L'identité Numérique.

Et on saura aussi exactement ce qui est envoyé en terme d’identifiant unique, IP, ...

Par contre il faudra voir si le code source coté backend serait aussi disponible de manière à valider toute la chaîne.

Ca reste une forme de solutionnisme technologique, et ça restera à mon sens 1/ complètement inutile et 2/ une manière pour l'EU de dire qu'elle a fait "quelque chose" sur la question, ça sera toujours quelques voies de grappillées.
votre avatar
Le repo GitHub de la version Android vire au rageland, n'empêche.

Plus calme chez iOS.