DSA : vérification de l’âge ou fondation goutte à goutte d’un contrôle numérique généralisé ?
Publié par France Soir le 25 juillet 2025
Le 14 juillet [2025], la Commission européenne a publié son prototype d’application de vérification de l’âge dans le cadre du Règlement sur les services numériques (DSA, Règlement (UE) 2022/2065), un texte clé visant à réguler les plateformes numériques dans l’Union européenne. Sous couvert de protéger les mineurs sur Internet, ce prototype impose, en réalité, le contrôle de l’âge de tous les internautes et pose les bases techniques et juridiques des futurs portefeuilles d’identité numériques de l’UE, soulevant des questions sur la vie privée et la surveillance.
Un outil censé protéger les mineurs : principe et fonctionnement
Officiellement, le prototype de contrôle de l’âge de la Commission doit servir de base aux développeurs pour créer des applications permettant d’empêcher les enfants et les jeunes d’accéder à des contenus interdits aux mineurs sur Internet, tels que des sites pornographiques, des plateformes de rencontre pour adultes ou des sites de vente en ligne proposant de l’alcool.
Concrètement, ces applications s’appuient sur des technologies variées pour vérifier l’âge des utilisateurs tout en respectant, en théorie, les exigences du Règlement général sur la protection des données (RGPD).
Parmi les méthodes envisagées, on trouve :
- La vérification par documents d’identité (ex. : carte d’identité ou passeport scanné, avec extraction sécurisée de l’âge).
- L’estimation biométrique anonyme (ex. : reconnaissance faciale pour estimer l’âge sans stocker les données biométriques, comme le propose l’entreprise Yoti).
- Les preuves à connaissance nulle (une technologie cryptographique permettant de confirmer l’âge sans révéler d’autres informations personnelles).
En théorie, l’utilisateur prouvera son âge dans l’app, et celle-ci confirmera uniquement à la plateforme qu’il a bien l’âge requis, sans partager ni stocker aucune de ses données personnelles. Ce principe, appelé « minimisation des données », est au cœur du RGPD et vise à garantir que seules les informations strictement nécessaires sont traitées. Par exemple, une plateforme comme YouTube pourrait recevoir une simple confirmation que l’utilisateur a plus de 18 ans, sans accès à son identité.
Cette initiative répond à une préoccupation réelle. Selon un rapport de l’association ECPAT International (2023), 1 enfant sur 5 dans l’UE a été exposé à des contenus inappropriés en ligne, comme la pornographie ou la violence. Le DSA, via son article 28, oblige les plateformes à prendre des mesures pour protéger les mineurs, rendant ce type de technologie incontournable.
Une obligation pour tous : des implications pour les adultes
Pourtant, de fait, c’est l’ensemble des adultes européens qui devra utiliser ces applications pour accéder à des contenus ou services réservés aux majeurs. Ils devront, dans un premier temps, « seulement » prouver qu’ils sont bien majeurs, mais deux précisions de la Commission méritent une attention particulière : les apps pourront être utilisées « offline » et le prototype est compatible avec les futurs portefeuilles d’identité numériques.
Les portefeuilles d’identité numériques, prévus dans le cadre du programme eIDAS 2.0 (proposé en 2021, en cours de déploiement progressif en 2025), sont des outils permettant aux citoyens de stocker des identifiants électroniques, des certificats (ex. : permis de conduire, diplômes) et des attributs comme l’âge. Contrairement à une base de données centralisée, ces portefeuilles sont conçus pour être décentralisés, avec des données stockées localement sur les appareils des utilisateurs, sous leur contrôle. Des projets pilotes sont en cours dans des pays comme l’Allemagne, l’Italie et les Pays-Bas, avec une adoption prévue à grande échelle d’ici 2026.
L’idée d’une utilisation « offline » des applications de vérification d’âge suggère que celles-ci pourraient être déployées dans des contextes physiques, comme des cafés, des restaurants ou des épiceries, à l’image des vérifications des QR codes imposées pendant la pandémie de Covid-19. Bien que cette hypothèse ne soit pas explicitement confirmée dans les documents officiels de la Commission, elle soulève des questions sur une possible normalisation des contrôles d’identité dans la vie quotidienne. Par exemple, un bar pourrait exiger une vérification numérique pour vendre de l’alcool, ce qui pourrait compliquer l’accès pour les personnes sans smartphone ou sans documents d’identité numériques.
Des risques de surveillance sous un prétexte légitime
Sous un prétexte difficilement contestable – la protection des enfants –, la Commission introduit discrètement les bases techniques et juridiques d’un système qui pourrait être élargi pour centraliser et contrôler l’ensemble des faits et gestes des citoyens : votre consommation énergétique, votre profil de conducteur, vos déplacements, vos sorties, vos données médicales, vos habitudes de consommation. En d’autres termes, certains craignent que ce prototype ne soit le premier pas vers un système de surveillance numérique généralisé, comparable à un « crédit social » tel qu’il existe en Chine.
Ces préoccupations, bien que spéculatives, ne sont pas infondées. Des organisations comme European Digital Rights (EDRI) et Privacy International ont exprimé des inquiétudes sur les risques d’une collecte excessive de données ou d’une mauvaise implémentation des technologies de vérification. Par exemple, si les applications sont développées par des entreprises privées, des questions se posent sur la sécurité des données et la transparence des algorithmes. De plus, les personnes sans accès à des outils numériques (ex. : populations rurales, seniors) pourraient être exclues de certains services, aggravant la fracture numérique.
Cependant, il est crucial de nuancer ces craintes. Le cadre légal européen, notamment le RGPD et la Charte des droits fondamentaux de l’UE, impose des limites strictes à la collecte et au traitement des données personnelles. Toute dérive vers un système de type « crédit social » serait en contradiction avec ces principes et nécessiterait des changements législatifs majeurs, ce qui semble improbable à court terme. De plus, les portefeuilles eIDAS 2.0 mettent l’accent sur le consentement de l’utilisateur et la décentralisation, réduisant le risque d’une surveillance centralisée. Mais le passeport Covid a montré qu’il vaut mieux prévenir que guérir, car les tentations de contrôle des gouvernants sont bien présentes tel que l’on a pu le voir pour les jeux Olympiques de Paris.
Les bénéfices potentiels : un équilibre à trouver
Si les risques sont réels, les bénéfices potentiels de la vérification d’âge ne doivent pas être ignorés. Outre la protection des mineurs, ces technologies pourraient simplifier l’accès à des services publics et privés. Par exemple, un portefeuille d’identité numérique pourrait permettre de s’authentifier rapidement pour des démarches administratives (ex. : déclarations fiscales, inscriptions universitaires) ou des transactions en ligne sécurisées (ex. : achats sur des plateformes e-commerce). Des technologies similaires sont déjà testées avec succès dans des pays comme l’Estonie, où l’e-ID est largement adoptée depuis plus d’une décennie.
À l’échelle internationale, d’autres juridictions explorent des approches similaires. Au Royaume-Uni, l’Online Safety Act (2023) impose aux plateformes des obligations comparables pour protéger les mineurs, avec des débats similaires sur la vie privée. En Australie, un projet pilote de vérification d’âge a été lancé en 2024, mais son adoption reste limitée en raison de préoccupations sur la fiabilité des technologies et leur impact sur les libertés individuelles.
Une vigilance nécessaire
En deux mots : la vérification de l’âge, bien qu’essentielle, doit être encadrée pour éviter les dérives. La Commission européenne devra garantir une transparence totale sur le fonctionnement des applications, impliquer des audits indépendants et consulter les parties prenantes, y compris les associations de défense des droits numériques. Les citoyens, de leur côté, devront rester vigilants face à l’extension potentielle de ces outils à d’autres domaines de leur vie.
En conclusion, le prototype de vérification d’âge illustre le défi d’équilibrer la protection des mineurs et le respect des libertés individuelles. S’il répond à un besoin urgent de réguler les contenus en ligne, il soulève des questions légitimes sur la vie privée, l’inclusion numérique et les risques d’une surveillance accrue.
Des expériences similaires dans d’autres pays montrent que cet équilibre est difficile mais possible, à condition que les garanties légales et techniques soient respectées.
L’approche (officielle) de l’UE en matière de vérification de l’âge https://digital-strategy.ec.europa.eu/fr/policies/eu-age-verification
Pour plus d’informations sur eIDAS 2.0 : https://digital-strategy.ec.europa.eu/fr/policies/eidas-regulation
Pour un aperçu des débats internationaux : https://www.ofcom.org.uk/online-safety (Royaume-Uni)
