Aurons-nous bientôt besoin d'une clé biométrique pour accéder à Internet ?

Il est plus qu'évident que nous entrons dans une ère de vérification d'âge obligatoire à laquelle tous les utilisateurs de services numériques devront se soumettre. Si les intentions des législateurs sont louables – vouloir protéger les mineurs des contenus préjudiciables, des algorithmes addictifs et de l'exploitation en ligne –, il n'en demeure pas moins que la réalité est bien plus complexe et bouleversera à jamais notre expérience utilisateur et notre conception de la vie privée.

L'obscurité qui plane sur l'anonymat numérique

Auparavant, la protection des enfants en ligne se limitait à de simples fenêtres où il fallait cliquer pour confirmer sa majorité, une mesure qui, bien sûr, n'a jamais été vraiment efficace et ne servait qu'à protéger juridiquement les propriétaires de sites web. Aujourd'hui, nous assistons à une évolution vers une vérification stricte de l'âge, basée sur des données factuelles et vérifiables, ce qui marque la fin de l'époque où l'on pouvait se connecter en ligne sans identité. Cette transition n'est pas seulement technique ; elle représente aussi un changement fondamental du contrat social entre l'utilisateur et le fournisseur de services, où l'accès au monde numérique se paie par la divulgation des données les plus personnelles. Chaque clic sur un contenu potentiellement sensible déclenchera à l'avenir une série de confirmations numériques qui laisseront des traces indélébiles de nos habitudes et de nos centres d'intérêt.

Du règlement européen sur les services numériques à l'école stricte britannique

Le pilier central de ces changements dans L'Europe dispose d'une loi sur les services numériquesCette loi établit de nouvelles règles pour tous les acteurs du marché unique. Bien qu'elle ne prescrive pas directement de méthode de vérification unique, elle impose aux grandes plateformes telles que Meta, TikTok et Google d'assurer un niveau de sécurité extrêmement élevé pour les mineurs. Concrètement, cela signifie que ces plateformes doivent savoir précisément qui se trouve derrière l'écran. Si une plateforme ne peut pas identifier avec certitude un mineur, elle ne peut tout simplement pas respecter ses obligations légales en matière de limitation de la publicité ciblée et du profilage des jeunes utilisateurs.

Cependant, la vague ne s'arrête pas à l'Union européenne, puisque le Royaume-Uni établit des normes encore plus strictes avec sa loi sur la sécurité en ligne, obligeant les entreprises à empêcher l'accès à un contenu inapproprié sous peine d'amendes astronomiques pouvant atteindre 10 £ de leur chiffre d'affaires annuel mondial.

Contrôle des conversations : contrôle invisible des messages privés

Parallèlement à la vérification de l'âge, une bataille encore plus controversée se déroule au cœur de la politique européenne : le contrôle des conversations. Ce projet de loi constitue une atteinte directe à la vie privée de nos échanges. Il prévoit l'analyse obligatoire des messages privés sur des plateformes comme WhatsApp, Signal et Messenger afin de détecter les contenus pédopornographiques. Les critiques et les experts en cryptographie avertissent qu'une telle mesure signifierait de facto la fin du chiffrement de bout en bout, les fournisseurs de services étant contraints d'intégrer des portes dérobées ou des systèmes de contrôle des contenus directement dans nos appareils. Si ses partisans affirment qu'il s'agit d'un outil essentiel dans la lutte contre les crimes les plus graves, cette technologie créerait une infrastructure de surveillance de masse susceptible d'être facilement détournée à des fins politiques ou d'espionnage industriel.

L'introduction du système de contrôle des conversations signifierait que vos communications privées ne seraient plus véritablement privées, car des algorithmes d'intelligence artificielle analyseraient constamment chaque photo et chaque mot que vous envoyez à vos proches.

Microsoft n'est pas à l'abri du changement, pas plus que le système Linux open source.

Microsoft et tous les autres acteurs majeurs ont déjà commencé à préparer leur infrastructure à ces changements radicaux, et leur stratégie repose sur le concept de sécurité intégrée dès la conception. Microsoft prévoit d'intégrer la vérification de l'âge directement dans le compte Microsoft, qui servira de plateforme centrale pour tous ses services, de la plateforme de jeux Xbox au système d'exploitation Windows.

À l'avenir, lorsque vous souhaiterez installer une application ou accéder à un site web nécessitant une vérification d'âge, votre système d'exploitation fournira automatiquement une preuve sécurisée de votre âge, sans que vous ayez à ressaisir vos informations personnelles ni à scanner de documents à chaque fois. L'entreprise perfectionne également sa technologie Windows Hello, qui pourrait utiliser les caméras infrarouges de votre ordinateur portable pour effectuer une analyse biométrique faciale et déterminer instantanément votre tranche d'âge, rendant ainsi la vérification quasi invisible et omniprésente.

Il est très intéressant d'observer comment le monde du logiciel libre, et notamment le système d'exploitation Linux, réagit à ces pressions, en particulier suite à des actualités récentes plutôt sensationnelles. Des rumeurs ont circulé concernant l'intégration de la vérification de l'âge directement dans le noyau Linux, ce qui a suscité une vive polémique parmi les défenseurs de la vie privée. Cependant, une analyse plus approfondie des rapports d'experts a démontré que ces affirmations sont actuellement largement exagérées. Linux, en tant que projet fondé sur la liberté et l'ouverture, ne dispose d'aucune autorité centrale capable d'imposer une telle fonctionnalité à tous les utilisateurs. Les discussions portent en réalité sur certains composants système qui pourraient prendre en charge les identités numériques à l'avenir pour les utilisateurs qui le souhaiteraient.

Cela signifie que Linux pourrait rester l'un des derniers bastions où l'utilisateur aura un contrôle total sur sa vie privée, même si les services en ligne eux-mêmes peuvent bloquer l'accès à ceux qui ne veulent pas ou ne peuvent pas confirmer leurs données de la manière requise par la loi.

Comment allons-nous vérifier notre âge ?

La technologie permettant ce type de vérification évolue à une vitesse fulgurante et englobe diverses approches, allant de la biométrie aux solutions cryptographiques complexes. L'évaluation biométrique de l'âge utilise l'intelligence artificielle pour analyser la profondeur des rides, la texture de la peau et d'autres caractéristiques du visage grâce à une caméra. Cette méthode, qui ne requiert aucun document personnel, comporte toutefois des risques de biais algorithmiques et d'atteinte à la vie privée. Une autre approche consiste à utiliser des identités et des portefeuilles numériques, actuellement en développement par l'Union européenne dans le cadre du projet [nom du projet manquant]. eIDAS 2.0, où votre téléphone stockera une version numérique de votre carte d'identité et, sur demande de vérification, ne fournira qu'un certificat cryptographique attestant que vous remplissez les conditions d'âge.

Les méthodes traditionnelles sont toujours utilisées, comme la vérification par carte bancaire ou le recours à des prestataires d'identité tiers spécialisés (Persona, Yoti, Veriff, etc.), qui agissent comme intermédiaires entre vous et le site web pour empêcher que vos données ne soient directement partagées avec les fournisseurs de contenu en ligne.

Les pays qui ont déjà franchi le seuil de l'anonymat

Le Royaume-Uni exerce déjà une pression sur les autorités de régulation avec sa nouvelle loi, tandis que la France mène depuis des années une lutte acharnée pour la vérification obligatoire de l'âge sur les sites de contenu pour adultes. Aux États-Unis, des États comme le Texas, l'Utah et la Louisiane ont déjà adopté des lois strictes qui ont contraint certains des plus grands sites web (comme PornHub) à bloquer purement et simplement l'accès à tous les résidents de ces États plutôt que de risquer des poursuites judiciaires ou la mise en place de systèmes coûteux.

L'Australie teste actuellement un plan global qui inclurait la vérification de l'âge pour l'accès à tous les réseaux sociaux, ce qui entraînerait un changement radical dans la vie numérique des jeunes générations.

La question que se posent de nombreux parents et éducateurs en Slovénie est de savoir si nous suivrons l'exemple de pays comme l'Australie. Bien que la Slovénie ne dispose actuellement d'aucune législation prévoyant une réduction aussi radicale, les discussions au sein du ministère de la Transformation numérique et du ministère de l'Éducation et de la Formation portent de plus en plus sur des restrictions plus strictes. La réglementation slovène actuelle, conformément à la loi sur la protection des données personnelles, fixe l'âge du consentement à quinze ans, mais sous l'influence des tendances européennes et face à la recrudescence des problèmes de santé mentale chez les jeunes, le terrain est préparé pour d'éventuelles mesures plus strictes. Il n'est pas exclu que la Slovénie instaure à l'avenir un consentement parental obligatoire via le système SI-PASS pour tous les mineurs souhaitant créer un profil sur des plateformes telles que TikTok, Instagram ou Snapchat.

Devons-nous sacrifier la liberté de tous les autres pour la sécurité d'un seul groupe ?

Pour protéger les enfants, nous exigeons que tous les utilisateurs adultes s'identifient, ce qui crée d'immenses bases de données, potentiellement dangereuses, recensant les sites web visités et les centres d'intérêt des utilisateurs. Bien que les fournisseurs de ces services affirment sans cesse ne pas stocker de données et utiliser un chiffrement de pointe, l'histoire des cyberattaques nous enseigne qu'aucune forteresse numérique n'est totalement imprenable. Et que les déclarations des plus grandes entreprises sont souvent trompeuses, une réalité que le public ne découvre parfois que des années plus tard, lorsque le mal est déjà fait.

Si la base de données d'un fournisseur de vérification d'âge était compromise, les pirates pourraient accéder à un lien direct entre votre identité et vos habitudes en ligne les plus intimes, ouvrant la porte à l'extorsion et aux abus d'une ampleur inimaginable.

Par ailleurs, il ne faut pas oublier le rôle des réseaux privés virtuels (VPN), devenus incontournables pour tout utilisateur averti et permettant de contourner aisément les restrictions locales. Nombre d'adolescents savent aujourd'hui modifier leur localisation virtuelle pour se connecter à un pays où la vérification de l'âge n'est pas obligatoire grâce à une simple application, ce qui remet en question l'efficacité réelle de toute cette législation coûteuse et complexe. Les lois rédigées par les politiques peinent souvent à appréhender le monde numérique, qui ne connaît pas de frontières physiques, et au lieu de créer un environnement plus sûr, nous risquons d'inciter les jeunes à fréquenter des parties d'Internet moins sécurisées et totalement non réglementées.

Le visage biométrique comme passeport universel

Il est évident que l'ère de l'anonymat numérique touche à sa fin et que nous entrons dans une ère de traçabilité totale. Dans les prochaines années, la vérification de l'âge deviendra aussi naturelle et routinière que la saisie d'un mot de passe ou l'utilisation d'une empreinte digitale pour déverrouiller son smartphone aujourd'hui. Cependant, en tant que société, nous devons rester vigilants et exiger fermement que ces systèmes soient décentralisés, accessibles aux personnes moins à l'aise avec la technologie et, surtout, sécurisés, car la vie privée ne doit pas être sacrifiée sur l'autel de la sécurité sans mûre réflexion. Internet deviendra peut-être un lieu plus sûr pour nos enfants, mais le prix à payer pour nous, adultes, sera la perte de cette infime liberté qui nous permettait d'explorer anonymement l'immensité numérique sans surveillance constante.

Seul l'avenir nous dira si ce sacrifice vaut vraiment le coup au vu du résultat final, mais d'ici là, nous devons tous nous préparer à un monde où notre visage deviendra notre seul passeport numérique pour accéder à Internet.