L'accès libre au web tel que nous le connaissons pourrait bientôt disparaître pour laisser place à un système de surveillance généralisée. Andy Yen, le PDG de Proton, tire la sonnette d'alarme sur la multiplication des contrôles d'âge qui risquent de transformer chaque navigation en un véritable point de contrôle d'identité. Cette tendance, justifiée par la protection des mineurs, menace de supprimer l'anonymat, pilier fondamental de la liberté d'expression en ligne.
L'alerte d'Andy Yen : quand le web devient un « point de contrôle d'identité »
Le constat d'Andy Yen est sans appel : nous glissons vers un modèle où l'identité devient le ticket d'entrée obligatoire pour naviguer sur Internet. Pour le dirigeant de Proton, l'implémentation systématique de la vérification de l'âge ne se limite pas à quelques sites sensibles, mais préfigure une infrastructure globale de contrôle. Dans son analyse publiée sur le blog de Proton, il explique que cette évolution change la nature même de notre interaction avec le réseau.
L'enjeu dépasse la simple technique pour toucher à la philosophie du web. Jusqu'ici, l'accès à l'information était la norme et la restriction l'exception. Avec l'avènement des contrôles d'identité, on inverse la logique : l'accès devient une permission accordée après preuve d'identité. Cette mutation transforme l'utilisateur en un sujet dont chaque mouvement peut être tracé et associé à un nom, un prénom et une date de naissance. On peut d'ailleurs s'interroger sur la vérification de l'âge sur internet : protection des mineurs ou surveillance d'État ? pour comprendre l'ampleur du basculement.
Le spectre de la « mort de l'anonymat » selon Proton
Pour Andy Yen, l'anonymat n'est pas un outil pour cacher des activités illégales, mais un bouclier nécessaire pour la vie privée. Si chaque plateforme exige une preuve d'identité, l'anonymat meurt. Cela signifie que toute recherche sur un sujet sensible, toute interaction sur un forum de soutien ou toute lecture d'articles militants devient traçable.
Le risque est que l'identité numérique devienne une condition sine qua non pour exercer ses droits fondamentaux. Dans un tel système, celui qui ne peut ou ne veut pas fournir ses documents d'identité se retrouve exclu d'une partie croissante du web. L'accès à la connaissance ne serait plus universel, mais conditionné par la possession d'un titre d'identité reconnu par les autorités ou des entreprises privées.
Pourquoi le prétexte de la protection des mineurs est un cheval de Troie
Personne ne conteste la nécessité de protéger les enfants des contenus inappropriés ou des prédateurs. Cependant, Andy Yen souligne que cet objectif louable sert souvent de justification pour déployer des outils de surveillance massive. C'est le mécanisme classique du cheval de Troie : on introduit une mesure acceptée socialement pour installer une infrastructure technique dont les capacités dépassent largement le besoin initial.
Une fois que les systèmes de vérification d'identité sont en place et normalisés, il devient extrêmement facile d'étendre leur usage. Demain, on pourrait exiger une identité pour commenter un article politique, pour accéder à des services de santé ou pour s'inscrire sur un réseau social. La protection des mineurs devient alors l'alibi parfait pour mettre fin à la navigation anonyme pour l'ensemble de la population adulte.
L'engrenage législatif : du DSA européen aux exigences de l'ARCOM
La pression ne vient pas seulement des entreprises, mais surtout des législateurs. En Europe, le cadre juridique évolue rapidement pour contraindre les plateformes à adopter des mesures de vérification strictes. Le droit ne se contente plus de suggérer des bonnes pratiques, il impose désormais des obligations de résultat sous peine de sanctions financières lourdes.
Le cadre légal européen cherche à harmoniser les règles pour éviter que les plateformes ne choisissent le pays le plus permissif pour s'installer. Cette volonté de standardisation pousse vers des solutions techniques uniformes, souvent au détriment de la vie privée. On retrouve d'ailleurs des dynamiques similaires outre-Atlantique, où des projets comme KOSA pourraient exiger votre vraie identité sur TikTok et Discord.
Le Digital Services Act (DSA) et la pression sur les plateformes
Le Digital Services Act (DSA) est le texte majeur qui redéfinit la responsabilité des intermédiaires numériques en Europe. L'une de ses orientations principales est l'approche basée sur le risque. Les plateformes doivent analyser les risques que leurs services font courir aux mineurs et mettre en place des mesures d'atténuation.
Concrètement, pour éviter des amendes colossales, les réseaux sociaux et les moteurs de recherche sont poussés à implémenter des systèmes de vérification de l'âge. Le site de la stratégie numérique de l'UE détaille ces orientations. Le problème réside dans le fait que le DSA ne définit pas précisément la méthode technique à utiliser. Laissant ce vide, il encourage indirectement les plateformes à adopter les solutions les plus radicales pour être sûres d'être en conformité avec la loi.
Le cas français : l'ARCOM et le défi de la « double anonymisation »
En France, l'ARCOM a pris les devants, notamment pour les sites diffusant des contenus pornographiques. L'objectif est d'empêcher l'accès aux mineurs tout en essayant de limiter les risques pour la vie privée. Pour cela, l'autorité préconise un système de double anonymisation.
L'idée est simple en théorie : le site web ne doit pas connaître l'identité de l'utilisateur, et le prestataire qui vérifie l'âge ne doit pas savoir quel site l'utilisateur visite. Cependant, comme le souligne une étude de Sciences Po sur les cadres légaux, la mise en œuvre technique de cette séparation est complexe. Elle repose sur la confiance accordée à un tiers, le vérificateur, qui devient alors le seul détenteur de l'information complète sur qui accède à quoi, créant un point de vulnérabilité central.
Dans les coulisses techniques : comment on « prouve » son âge aujourd'hui
Passer de la loi à la pratique demande des outils techniques. Aujourd'hui, plusieurs méthodes coexistent pour prouver son âge en ligne, mais aucune n'est totalement neutre. Chaque solution impose un compromis entre efficacité et confidentialité. La CNIL a d'ailleurs analysé ces différents mécanismes pour tenter de trouver un équilibre.
L'utilisateur se retrouve souvent face à un choix illusoire : soit il fournit un document officiel, soit il accepte qu'une intelligence artificielle analyse son visage. Dans les deux cas, des données biométriques ou administratives hautement sensibles sont transmises à des serveurs, souvent gérés par des entreprises privées dont les modèles économiques reposent sur la donnée.
Du scan de CNI à la reconnaissance faciale par IA
La méthode la plus courante est l'OCR (Optical Character Recognition). L'utilisateur prend une photo de sa carte d'identité ou de son passeport, et un logiciel extrait la date de naissance. Pour éviter l'utilisation de documents volés, on ajoute souvent une étape de « liveness check » : l'utilisateur doit prendre un selfie ou effectuer un mouvement devant sa caméra.
Cette analyse faciale par IA pose des problèmes majeurs. Non seulement elle collecte des données biométriques, mais elle est sujette à des erreurs. De nombreuses études montrent que les algorithmes de reconnaissance faciale sont moins précis pour les personnes de couleur, ce qui peut mener à des refus d'accès injustifiés. De plus, le stockage de ces images, même temporaire, crée un risque permanent de fuite de données.
Le rôle des tiers de confiance et des bases de données bancaires
Pour éviter de manipuler des documents d'identité, certains sites passent par des tiers de confiance. Ces prestataires utilisent des bases de données existantes, comme celles des opérateurs téléphoniques ou des banques. Par exemple, l'utilisation d'une carte bancaire sert de preuve d'âge puisque l'obtention d'une carte est généralement liée à la majorité.
Ce système déplace simplement le problème. Au lieu de donner son identité au site, on la donne à un intermédiaire. Cela crée des points de concentration de données extrêmement dangereux. Si un tel prestataire est compromis, l'attaquant accède non seulement à l'identité de milliers de personnes, mais potentiellement à l'historique de leurs vérifications d'âge, révélant ainsi leurs habitudes de navigation.
Le risque systémique : bases de données centralisées et piratages éclair
L'accumulation de données d'identité est un aimant pour les cybercriminels. Plus une base de données est centralisée et contient d'informations sensibles, plus elle devient une cible prioritaire. Andy Yen rappelle que la sécurité absolue n'existe pas, et que créer des registres d'identité pour tout le web est une erreur stratégique majeure.
L'histoire récente du web est jalonnée de fuites de données massives. Lorsqu'une plateforme sociale est piratée, on perd un e-mail et un mot de passe. Lorsqu'un système de vérification d'identité est piraté, on perd des scans de passeports et des empreintes faciales. Ces données ne peuvent pas être changées comme un mot de passe, rendant le vol d'identité permanent et dévastateur. On a pu observer ce genre de fiasco avec Discord qui a dû repousser sa vérification d'âge après le fiasco Persona.
L'application européenne piratée en moins de deux minutes
Pour illustrer la fragilité de ces systèmes, Proton a mis en avant un exemple frappant. Une application de vérification d'âge proposée dans le cadre d'initiatives européennes aurait été piratée par des chercheurs en sécurité en moins de deux minutes. Ce résultat est alarmant car il montre que même des systèmes conçus avec des intentions protectrices peuvent présenter des failles béantes.
Ce piratage éclair prouve que la centralisation est l'ennemi de la sécurité. En voulant créer un moyen « sûr » de vérifier l'âge, on crée en réalité un point de défaillance unique. Si le coffre-fort est mal fermé, c'est l'intégralité des identités des utilisateurs qui s'envole. Cela rend l'argument de la sécurité, souvent utilisé pour justifier ces contrôles, totalement paradoxal.
L'effet « chilling effect » : l'autocensure face à la surveillance
Au-delà du risque technique, il existe un risque psychologique : le « chilling effect » ou effet de gel. L'EDRi (European Digital Rights) souligne que l'obligation de s'identifier crée une peur instinctive chez l'utilisateur. Savoir que son identité est liée à l'accès d'un site pousse à l'autocensure.
Ce phénomène est particulièrement grave pour les personnes cherchant des informations sur la santé reproductive, des conseils de prévention ou des ressources LGBTQ+ dans des pays où ces sujets sont stigmatisés ou illégaux. Si l'accès à ces informations demande un scan de CNI, beaucoup renonceront simplement à s'informer. La protection des mineurs devient alors un outil d'oppression indirecte pour les adultes, limitant leur liberté d'exploration et de recherche.
L'étape ultime : l'intégration des contrôles dans les systèmes d'exploitation (OS)
Le danger ne s'arrête pas aux sites web. La tendance actuelle est de déplacer la vérification d'âge vers le bas de la pile technique, c'est-à-dire dans le système d'exploitation (OS) du smartphone ou de l'ordinateur. C'est l'étape ultime de la surveillance décrite par Andy Yen.
Si c'est l'OS qui gère l'identité, le contrôle ne se fait plus à l'entrée d'un site, mais à la racine de l'appareil. Le téléphone devient alors le gardien du temple, décidant en temps réel de ce que l'utilisateur a le droit de voir ou non. On s'approche d'un modèle de navigation où l'appareil lui-même filtre le web en fonction de l'identité certifiée de son propriétaire.
Apple, Google et Microsoft : les nouveaux douaniers du web
En intégrant la vérification d'âge au niveau de l'OS, on donne un pouvoir quasi absolu aux géants de la tech. Apple, Google et Microsoft ne seraient plus seulement des fournisseurs de logiciels, mais des douaniers du web. Ils auraient la capacité technique de bloquer l'accès à n'importe quel contenu s'ils jugent que l'identité de l'utilisateur n'est pas validée.
Cette centralisation du pouvoir est terrifiante. Ces entreprises pourraient, sous la pression de gouvernements ou pour leurs propres intérêts commerciaux, restreindre l'accès à des sites concurrents ou à des contenus dissidents sous prétexte de « sécurité » ou de « protection des mineurs ». L'utilisateur n'aurait alors aucun recours, car le blocage se situerait avant même que la requête ne quitte l'appareil.
Vers un « passeport numérique » obligatoire pour naviguer
Cette évolution converge vers le projet d'eID Wallet de l'Union européenne. L'idée est de créer un portefeuille numérique contenant tous nos documents officiels. Si ce portefeuille devient le moyen standard de prouver son âge sur le web, nous entrons dans l'ère du passeport numérique obligatoire.
On peut déjà voir des prémices de cette tendance avec des services comme France Identité qui permet d'embarquer avec son smartphone. Si l'usage est pratique pour l'aéroport, son extension systématique à la navigation web signifie la fin définitive de l'anonymat. Chaque clic pourrait être associé à un jeton d'identité numérique, transformant le web en un espace où chaque trace est signée et archivée.
Sortir de l'impasse : peut-on protéger les mineurs sans sacrifier la vie privée ?
Face à ce scénario dystopique, des alternatives existent. Le débat ne doit pas se limiter à un choix binaire entre « laisser les enfants sans protection » et « surveiller tout le monde ». Des solutions techniques et éducatives permettent de protéger les mineurs sans transformer Internet en centre de tri identitaire.
L'enjeu est de passer d'une logique d'exclusion par l'identité à une logique de protection par la conception. Cela implique de repenser la manière dont les sites sont construits et dont les utilisateurs interagissent avec eux, en privilégiant des outils qui ne collectent pas de données inutiles. Pour approfondir, on peut consulter les analyses sur le piège numérique des vérifications d'âge.
Les preuves à divulgation nulle (Zero-Knowledge Proofs)
L'une des solutions techniques les plus prometteuses est celle des preuves à divulgation nulle, ou Zero-Knowledge Proofs (ZKP). Contrairement au scan de CNI, le ZKP permet de prouver qu'une affirmation est vraie sans révéler l'information elle-même.
Dans le cas de l'âge, un utilisateur pourrait envoyer une preuve cryptographique disant : « Je confirme que j'ai plus de 18 ans », sans jamais transmettre sa date de naissance, son nom ou une photo de son passeport. Le site reçoit une validation mathématique (Oui/Non) sans aucune donnée personnelle. C'est la seule méthode qui permet de concilier l'exigence légale de vérification et le droit fondamental à la vie privée.
S'attaquer aux causes plutôt qu'aux symptômes : l'approche de l'EDRi
L'EDRi propose une approche différente, centrée sur l'humain plutôt que sur la technique. Selon eux, la vérification d'âge est une solution court-termiste qui s'attaque aux symptômes et non aux causes. Au lieu de dresser des murs d'identité, il faudrait investir dans l'éducation numérique et la réduction des risques.
L'idée est de responsabiliser les parents et d'éduquer les jeunes à naviguer en sécurité, tout en imposant aux plateformes des règles de conception plus sûres (comme la désactivation par défaut des algorithmes de recommandation addictifs pour les mineurs). En se concentrant sur la sécurité du produit plutôt que sur l'identité de l'utilisateur, on protège les enfants sans mettre en danger la liberté de tous.
Conclusion : Le choix entre un web libre et un web surveillé
Le cri d'alarme d'Andy Yen nous place face à un dilemme civilisationnel. La protection des mineurs est une cause noble et nécessaire, mais elle ne doit pas servir de fondation à une infrastructure de surveillance globale. Transformer Internet en un réseau de points de contrôle d'identité reviendrait à sacrifier l'anonymat, et avec lui, une part essentielle de notre liberté d'expression et de notre droit à l'erreur.
L'anonymat n'est pas l'absence d'identité, mais le droit de choisir quand et à qui on la révèle. C'est un rempart démocratique indispensable pour protéger les lanceurs d'alerte, les minorités et tout citoyen souhaitant s'informer sans être fiché. Le choix nous appartient : accepter un web surveillé et conditionné, ou exiger des solutions techniques, comme les preuves à divulgation nulle, qui préservent notre vie privée tout en assurant la sécurité des plus vulnérables.
