UE : Le contrôle d'âge comme cheval de Troie pour l'ID numérique
Original : EU Age Control: The trojan horse for digital IDs
Pourquoi c'est important
Révèle les failles d'un système européen de vérification d'âge présenté comme respectueux de la vie privée
Une analyse technique révèle que l'application de référence EU Age Control présente des failles cryptographiques majeures et pourrait servir de prétexte pour déployer une infrastructure d'identité numérique généralisée.
L'auteur Juraj Bednar analyse l'application de référence EU Age Control et identifie trois problèmes majeurs : le système DSA permet aux plateformes d'utiliser des fournisseurs KYC classiques plutôt que le portefeuille préservant la confidentialité ; Google et Apple contrôlent quels logiciels peuvent utiliser ce système ; la cryptographie réellement implémentée diffère du marketing, avec des preuves non-liables dépendantes du comportement du portefeuille et des attaques par relais impossibles à stopper. Le README du projet montre une évolution : en mai 2025, il était présenté comme une 'boîte à outils' pour les États membres, puis en juillet 2025 reformulé comme une 'référence en marque blanche' tout en supprimant les avertissements sur son caractère non-productif.