 |
Un journalisme exigeant demande du temps, des enquêtes approfondies et du travail, invisible et non rémunéré. Si nos articles vous sont utiles, votre abonnement est un vrai soutien. En retour, vous accéderez à des contenus exclusifs et participerez directement à l’indépendance de ce média.
Après le pass sanitaire, le pass numérique
Nouvelle tentative de surveillance de masse en Europe. Ou quand la protection des plus jeunes est susceptible d'ouvrir la porte à un contrôle social plus large, même sous couvert de bonnes intentions.
|
| |||||||||||||||
 |
Vérification d’âge en ligne : Ursula von der Leyen annonce le lancement d’une application universelle et anonyme, nous dit-on. Cette solution européenne (hip hip hip hourra) vise à restreindre l’accès des mineurs aux contenus sensibles en ligne, ce via un outil, basé sur la preuve à divulgation nulle de connaissance - la ZK proof, zero-knowledge proof. Grâce à cette technologie cryptographique, les utilisateurs pourront faire vérifier leur âge sans partager leurs données personnelles avec les plateformes.
Il est notoire de constater que sur le sujet, celui de la protection des enfants et des adolescents dans leurs activités en ligne et la lutte contre les contenus pédopornographiques ou sensibles auquel ce nouveau dispositif est censé apporter sa pierre, Bruxelles va d’échec en échec. Echecs courrus d’avance soit dit en passant.
Rappelons l’échec de ChatControl (dans sa première version), ce projet de règlement visant à obliger les plates-formes à passer au cribble toutes les conversations publiques et privées.
![[ Analyse ] Chat Control... chat perché](https://ci3.googleusercontent.com/meips/ADKq_Nawo_FE2X69JGvrBGQ6L4QpVdpn7vBizhhYbfLMFSrs0NPzKn6dhG0sW8z-UScfL5PgI302KU--VuImi3pe5LDtAdaP2eDVb2MHS4861UzwCBJGtIKR7YYELpQotavCNm89UPld2nvgPkKb4k4VSfLVxl-E8-ChATKoTi9RdOWuB9l2D0ycDNAg6wZfFPc3rbt2l0Hphfju95-Fn9j1ySr3GoxIzqnzSZ50BmlDqWVJaANWpojTxWy2Q_6e7H2VBm1Gtb_g66lMxQbgITLzIWrynkqHBYGQx8tX5Yq9fbZDIkNqNE1vxKnRn5rZ4wXQJUJE-OKGg6T64KlMNgv98hQ=s0-d-e1-ft#https://substackcdn.com/image/fetch/$s_!yxBY!,w_140,h_140,c_fill,f_auto,q_auto:good,fl_progressive:steep,g_auto/https%3A%2F%2Fsubstack-post-media.s3.amazonaws.com%2Fpublic%2Fimages%2Fd85ff14d-44d3-46e3-b644-b1dbbdab9b8f_2191x1408.png) |
|
Rappelons aussi le succès retentissant de l’idée de contraindre les plates-formes, et notamment les sites pornographiques, à vérifier l’âge de leurs utilisateurs. La disposition, adoptée par tout un tas de pays, s’est heurtée aux plates-formes, pas toujours consentantes, et a conduit à des batailles juridiques mais aussi à une explosion des VPN pour contourner le dispositif dans les pays où il est appliqué.
L'ÉCLAIREUR est une lettre par abonnement. Pour soutenir notre travail, choisissez le vôtre, libre ou payant.
Bref si la volonté de réglementer ou légiférer y est, la mise en pratique est une autre paire de manches, qui vient se fracasser sur tout un tas de considérations, et d’abord techniques et juridiques.
Rappelons ainsi que le Parlement européen a adopté une résolution appelant à fixer à 16 ans l'âge minimum pour accéder aux réseaux sociaux. Sans pour autant proposer de solutions pour contraindre plates-formes et/ou utilisateurs. Et que de nombreux pays ont testé toutes sortes de solutions, sans beaucoup de succès.
L’application annoncée par la Commission européenne, et qui n’est rien d’autre qu’un passe numérique copié-collé sur le passe sanitaire expérimenté pendant la crise Covid, se pose donc là. Comme une troisième voie pour la Commission et les Etats membres de tenter de contourner les écueils et les accusations de verser dans la surveillance de masse, sans déléguer aux plates-formes qui ne jouent pas le jeu. La France a d’ores et déjà prévu de l’intégrer dans son porte-feuille national d’identité numérique - quand on vous dit que la France de Macron est à la pointe des libertés…
Avec cette application, la charge est donc renversée. Ce sera à l’utilisateur, majeur, de prouver sa bonne foi en entrant une pièce d’identité dans l’application. Laquelle sera vérifiée auprès de l’autorité émettrice (l’État via sa base de données ou sa puce électronique) puis validée par l’utilisateur au moyen d’une photo, ou d’une vidéo, prise en temps réel de son visage. “Si tout concorde, l’application retient seulement la preuve de la majorité mais ne stocke pas les données d’identité. Elle prodigue un QR code qui permet d’obtenir l’accès aux contenus adultes”, nous dit Le Point.
Passons outre le fait qu’aucun système mobile n’est infaillible, et que cette application n’échappe pas à la règle. Quand bien même la sécurité a été renforcée, des internautes n’ont pas mis 2 minutes pour la faire sauter.
 |
Passons outre le fait que le système peut là aussi être contourné par un VPN - interdiction à suivre en France, voir les propos, vite démentis, d’Anne Le Hénanff, la ministre chargée de l’Intelligence artificielle et du numérique le 30 janvier sur France Info ?
La question n’est pas seulement là.
La tentation d’un contrôle social, à l’européenne
Le dispositif promet de ne pas transmettre l’identité de l’utilisateur aux plates-formes. Ni son nom, ni sa date de naissance, pas plus que sa photo. Il est là l’anonymat promis par Ursula von der Leyen. Ce que la communication de la présidente de la Commission européenne dit moins, ce n’est pas tant ce que les plates-formes ne disposent pas mais ce dont ceux qui sont derrière l’architecture d’un tel système, en l’occurence les Etats, ou les autorités nationales, conservent. Car oui, l’anonymat garanti, ce n’est que vis à vis des Gafam.
Outre les données d’identité, régaliennes, l’Etat est avec ce système en mesure de connaitre le nombre d’attestations d’âge demandés. En théorie, pas pour quels sites consultés. Sauf s’il croise ses données avec celles des plateformes. Et on a vu avec le DSA à quel point les Gafam pouvaient être souples sur le sujet. Le risque n’est pas seulement dans un traçage ou une surveillance étatique accrue en cas d’enquête ou de demande judiciaire mais aussi dans une normalisation de la surveillance. Voir la mise en place en Italie, lors des Jeux Olymiques, d’un pass numérique pour circuler.
Il soit prest aussi dans l’effet dissuasif sur la liberté d’expression et d’information. Le chilling effect. Et on ne parle pas des risques que font peser les cyberattaques sur un système aussi centralisé que l’EU Wallet - le porte-feuille numérique.
Tout ceci ne relève pas de la paranoia. C’est là un risque structurel reconnu et pointé par de nombreux experts en cybersécurité qui pour la plupart s’accordent à dire que la vérification par l’âge n’est pas la solution. Et s’avère même aussi inefficace que dangereuse avec le risque que cet outil de vérification par l’âge soit progressivement utilisé et étendu à d’autres usages.
Il n’y a rien de complotiste là dedans. La Commission européenne le dit clairement : “la solution est conçue pour être évolutive et s'étendre à d'autres tranches d'âge (par exemple, 14 ans et plus ou 65 ans et plus), sous réserve de la disponibilité de modalités d'inscription appropriées.”
Le pass numérique un outil pour protéger les enfants contre les contenus pour adultes ? Ou un pied dans la porte pour s’ouvrir un contrôle social plus large ? Protéger les plus fragiles est certes louable. Mais la pente est glissante.
Vous êtes abonné gratuit à L'Eclaireur. Pour accéder à l’ensemble de nos contenus, merci de souscrire à la formule d’abonnement payant de votre choix.
| ||||||||||
© 2026 L'Eclaireur - Alpes
Directrice de la publication : Patricia Cerinsek
|
Un journalisme exigeant demande du temps, des enquêtes approfondies et du travail, invisible et non rémunéré. Si nos articles vous sont utiles, votre abonnement est un vrai soutien. En retour, vous accéderez à des contenus exclusifs et participerez directement à l’indépendance de ce média.
Then the Vaccine Pass, Now the Digital Pass
Another Attempt at Mass Surveillance in Europe. Or: how protecting the youngest may open the door to broader social control — even when wrapped in good intentions.
|
| |||||||||||||||
|
Ursula von der Leyen has announced the launch of a universal, anonymous application — or so we are told. This European solution (hip hip hooray) aims to restrict minors’ access to sensitive online content through a tool based on zero-knowledge proof cryptography — ZK proof. The technology would theoretically allow users to verify their age without sharing any personal data with platforms.
One thing is glaringly obvious: on this particular front — protecting children and teenagers in their online activities, and combating child sexual abuse material and other harmful content — Brussels has stumbled from failure to failure. Predictable failures, it must be said.
Need a reminder? Look no further than the collapse of Chat Control in its first iteration — the proposed regulation that would have compelled platforms to scan all communications, public and private alike, without exception.
|
|
Let us also recall the resounding success of forcing platforms — pornographic websites in particular — to verify the age of their users. That measure, adopted by a whole string of countries, ran headlong into the platforms themselves, who were not exactly cooperative, triggering a wave of legal battles and, as a neat side effect, a spectacular surge in VPN usage wherever the restrictions were actually enforced.
L'ÉCLAIREUR est une lettre par abonnement. Pour soutenir notre travail, choisissez le vôtre, libre ou payant.
In short, the will to regulate and legislate is there — but turning that will into practice is quite another matter, one that shatters against a whole array of obstacles, technical and legal ones first and foremost.
Consider: the European Parliament adopted a resolution calling for a minimum age of 16 to access social media — without, for all that, proposing any concrete mechanism to actually compel platforms or users to comply. And countless countries have road-tested all manner of solutions, with precious little to show for it.
The application announced by the European Commission — which is nothing more than a digital pass lifted straight from the Covid health pass playbook — now enters the scene. It presents itself as a third way for the Commission and member states to sidestep the pitfalls and the accusations of mass surveillance, without having to rely on platforms that refuse to play ball. France has already announced plans to fold it into its national digital identity wallet — which tells you everything about where Macron’s France stands on civil liberties.
With this app, the burden is neatly reversed. It will now fall on the adult user to prove their good faith by feeding an identity document into the application. That document is then verified against the issuing authority — the state, via its database or electronic chip — and validated through a real-time photo or video of the user’s face. “If everything checks out, the app retains only proof of majority and does not store identity data. It generates a QR code granting access to adult content,” Le Point reports.
Never mind that no mobile system is foolproof — and this application is no exception. Security enhancements notwithstanding, it took internet users all of two minutes to crack it open.
|
Set aside, too, the fact that the system can equally be circumvented by a VPN — a practice that France is apparently moving to ban, as suggested by the hastily retracted remarks of Anne Le Hénanff, the minister responsible for Artificial Intelligence and Digital Affairs, on France Info on January 30th.
But the problem doesn’t stop there.
The Temptation of Social Control, European-Style
The system promises not to transmit the user’s identity to platforms. No name, no date of birth, no photograph. That is the anonymity Ursula von der Leyen is selling. What the Commission president’s communications are rather less forthcoming about is not so much what the platforms don’t receive — but what those who designed and control the architecture of such a system, namely the states and national authorities, get to keep.
Because yes — the anonymity on offer is anonymity from Big Tech alone.
Beyond the sovereign identity data it already holds, the state, under this system, is in a position to know how many age certificates have been requested. In theory, not which sites were visited. Unless, of course, it cross-references its data with that of the platforms. And we have seen, with the DSA, just how flexible Big Tech can be on that front when pushed.
The risk is not merely one of increased state surveillance or tracking in the context of judicial investigations. It is the risk of something more insidious: the normalization of surveillance. See Italy’s deployment of a digital pass to move around during the Olympic Games. The risk lives also in the chilling effect on freedom of expression and access to information. And that says nothing of the cybersecurity vulnerabilities that a system as centralized as the EU Wallet inevitably courts.
None of this is paranoia. It is a structural risk — recognized and flagged by a broad consensus of cybersecurity experts, most of whom agree that age verification is not the solution. It is, in fact, as ineffective as it is dangerous, carrying the very real prospect that this age-verification tool is progressively repurposed and extended to other uses.
There is nothing conspiratorial about saying so. The European Commission states it plainly: “the solution is designed to be scalable and extend to other age groups (e.g. 14 and above or 65 and above), subject to the availability of appropriate registration modalities.”
A digital pass to shield children from adult content? Or a foot in the door toward broader social control? Protecting the most vulnerable is a noble aim, to be sure. But this is a slippery slope — and we are already on it.
The European Court of Justice, whose rulings carry the force of law, strictly prohibits mass surveillance. That is what is really at stake since 9/11. What the United States is pushing for — ramming through, with little regard for anyone's freedom of speech — is mass surveillance in Europe built on the same premises as in the US, along with the wholesale transfer of all data.
Vous êtes abonné gratuit à L'Eclaireur. Pour accéder à l’ensemble de nos contenus, merci de souscrire à la formule d’abonnement payant de votre choix.
| ||||||||||
© 2026 L'Eclaireur - Alpes
Directrice de la publication : Patricia Cerinsek
Aucun commentaire:
Enregistrer un commentaire