Science infused site d'actualités

Éditeur C4S, association loi 1901

FranceInternetPolitiqueSécuritéTechnologieVigilance

Preuve d’âge via France Identité : un expérimentation pour la protection des mineurs et des interrogations légitimes

La Rédaction


Le projet lancé fin janvier 2026 dans l’application France Identité permet de prouver sa majorité en ligne via un signal binaire anonyme. Il s’inscrit dans la loi interdisant les réseaux sociaux aux moins de 15 ans, mais soulève des questions sur l’anonymat et les libertés numériques.

Le 30 janvier 2026, l’équipe officielle de France Identité a annoncé le lancement d’une expérimentation : une fonctionnalité de « preuve d’âge » qui transmet uniquement un signal binaire (« plus de 18 ans » ou non) sans révéler nom, prénom, date de naissance exacte ni autres données personnelles. Le mécanisme repose sur la lecture NFC (Near Field Communication) de la carte nationale d’identité électronique, un stockage sécurisé dans l’application et une transmission consentie. L’État affirme ignorer le site destinataire, et le site destinataire ignore l’identité civile de l’utilisateur, soit la revendication d’un « double anonymat ».

Cette avancée technique intervient alors que l’Assemblée nationale a adopté en date du 26 janvier 2026 une proposition de loi interdisant l’accès aux réseaux sociaux aux mineurs de moins de 15 ans (texte adopté provisoire), avec application prévue dès la rentrée 2026 pour les nouveaux comptes et une vérification généralisée d’ici 2027.

Au-delà de la protection de l’enfance, ce dispositif marque potentiellement un tournant : d’une identité numérique volontaire vers un outil de filtrage systématique de l’accès à l’information et à la communication en ligne.

Fonctionnement technique

La preuve d’âge s’appuie sur des principes cryptographiques proches des preuves à divulgation nulle de connaissance (Zero-Knowledge Proofs, ZKP), même si le terme n’est pas toujours employé officiellement. L’application lit la puce de la CNI biométrique, extrait l’âge sans exposer les autres attributs et génère une attestation cryptée. Seule cette attestation est envoyée au service pour lequel l’accès est demandé, avec consentement explicite ; aucune trace n’est conservée, ni du côté État, ni du côté plateforme.

Cela contraste avec les méthodes invasives actuelles (selfie + reconnaissance faciale, envoi de pièce d’identité à des tiers privés). C’est l’une des premières mises en œuvre grand public en Europe d’une preuve minimisée par cryptographie, alignée sur les normes du futur portefeuille d’identité numérique européen (EUDI Wallet). Des limites persistent : adoption restreinte aux détenteurs de CNI récente compatible NFC, risques de contournement (emprunt de téléphone, VPN), et absence pour l’instant d’audits indépendants publics ou de code source ouvert.

Garanties de vie privée : réelles ou théoriques ?

Les forces sont claires : pas de logs d’usage centralisés, consentement obligatoire, double anonymat. Le système évite le partage de données identifiantes, contrairement aux approches basées sur des bases de données privées, comme l’explique notamment l’article de Frandroid du 31 janvier 2026 sur cette « solution propre » sans nom ni âge exact.

Pourtant, des faiblesses structurelles émergent. L’architecture permet théoriquement une extension à d’autres attributs (nationalité, domicile, etc.) sans refonte majeure. La dépendance à France Identité (gérée par l’ANTS, sous tutelle du ministère de l’Intérieur) pose la question d’une centralisation future. La CNIL et des experts alertent sur les risques de traçage indirect, surtout si le dispositif devient obligatoire. Des audits indépendants et la publication des spécifications cryptographiques restent indispensables pour valider la robustesse.

Qu’en est-il hors de France ?

La France se positionne en pionnière. Elle teste déjà (avec le Danemark, la Grèce, l’Italie et l’Espagne) un  » mini-wallet »» de vérification d’âge piloté par la Commission européenne, compatible avec l’EUDI Wallet obligatoire d’ici fin 2026. La loi SREN (2024) impose depuis 2025 une vérification « double anonymat » sur les sites pornographiques, avec blocages en cas de non-conformité. La nouvelle interdiction des réseaux sociaux aux moins de 15 ans pousse clairement vers une généralisation.

D’autres pays (Italie, etc.) suivent l’UE pour les sites adultes. La France se distingue par son accent sur la protection de la vie privée (double anonymat, lien avec identité étatique), mais risque potentiellement plus que d’autres systèmes un glissement vers un filtrage large via l’État.

Au Royaume-Uni, l’Online Safety Act (effectif juillet 2025) exige des vérifications « hautement efficaces » sur les contenus adultes et nocifs, sans pour autant imposer une méthode unique (reconnaissance faciale etc.), mais avec sanctions lourdes.

Aux États-Unis, il n’existe pas de loi fédérale, mais 23 États (2025-2026) obligent la vérification d’âge sur les sites pornographiques (pièce d’identité ou biométrie). L’approche est fragmentée et judiciaire.

En Australie, l’interdiction des réseaux sociaux aux moins de 16 ans (2025) est la plus stricte, avec vérification généralisée et amendes massives.

Risques sociétaux et scénarios pour l’avenir

Les critiques convergent : conditionner l’accès à l’information (réseaux, forums, pétitions) à une « autorisation » technique étatique érode l’anonymat, pilier de la dissidence et du journalisme citoyen. Le glissement de la mission est plausible : extension progressive à d’autres vérifications (par exemple opinions, solvabilité). Des précédents (auto-attestations Covid lors de la crise sanitaire) montrent comment des outils temporaires peuvent perdurer, et potentiellement devenir permanents.

À l’horizon 2030, deux scénarios émergent : un internet plus sûr pour les mineurs sans surveillance de masse, grâce à des preuves cryptographiques robustes ; ou une « société de l’autorisation préalable », où naviguer dépend d’un signal validé par l’État ou des plateformes. Le débat dépasse la protection des enfants. il interroge aussi la liberté d’expression en ligne.

L’objectif de protéger les mineurs contre les risques d’une surexposition est légitime et la cryptographie mise en œuvre offre des garanties prometteuses en matière de minimisation des données. Cependant, sans garde-fous renforcés tels que des audits indépendants rigoureux, une transparence totale des mécanismes cryptographiques, un débat public approfondi et des clauses de revoyure législatives claires, le risque d’un glissement vers une forme de contrôle systémique de l’accès à l’information reste réel et préoccupant. L’évolution de cette technologie mérite une vigilance soutenue, au croisement des impératifs de sécurité et des principes démocratiques fondamentaux.

Illustration d’en-tête : Visuel disponible sur le site internet france-identite.gouv.fr

Cet article GRATUITde journalisme indépendant à but non lucratif vous a intéressé ? Il a pour autant un coût ! Celui d’une rédaction qui se mobilise pour produire et diffuser des contenus de qualité. Qui paie ? vous, uniquement, pour garantir notre ultra-indépendance. Votre soutien est indispensable.

Science infuse est un service de presse en ligne agréé (n° 0324Z94873) édité par Citizen4Science, association à but non lucratif d’information et de médiation scientifique.

Notre média dépend entièrement de ses lecteurs pour continuer à informer, analyser, avec un angle souvent différent, car farouchement indépendant. Pour nous soutenir, et soutenir la presse indépendante et sa pluralité, faites un don pour que notre section presse reste d’accès gratuit !

via J’aime l’Info, association d’intérêt général partenaire de la presse en ligne indépendante :

ou via la page dédiée de J’aime l’Info, partenaire de la presse en ligne indépendante

Abonnez-vous à la Newsletter
de Science infuse !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Résoudre : *
42 ⁄ 14 =