Les portefeuilles d'identité numériques européens avantagent Google et Apple

Original : European digital ID wallets are a gift to Google and Apple

Pourquoi c'est important

Les infrastructure publiques critiques risquent de renforcer la dépendance envers les monopoles technologiques malgré la régulation antitrust européenne.

Les gouvernements européens déploient des portefeuilles d'identité numérique utilisant les services de sécurité de Google Play Integrity API et d'Apple Managed Device Attestation, créant une dépendance envers les géants technologiques pour accéder aux services publics critiques.

Les États membres de l'UE lancent des portefeuilles d'identité numérique destinés aux citoyens pour accéder aux services publics et vérifier leur âge en ligne. Cependant, selon Follow the Money et Android Authority, ces portefeuilles s'appuient sur les services de sécurité de Google (Play Integrity API) et d'Apple (Managed Device Attestation). Ces services d'attestation à distance vérifient que les applications fonctionnent sur du matériel non modifié. Le problème : Google Play Integrity API renforce le contrôle de Google sur l'écosystème Android. L'API vérifie si l'appareil exécute une version d'Android agréée par Google et traite les alternatives comme des risques de sécurité. Elle utilise le Google Play Store comme source de vérité, excluant ainsi les systèmes d'exploitation non agréés par Google et encourageant l'installation via le Play Store. Une alternative plus ouverte existe : Android Hardware Attestation API, offrant une sécurité matérielle sans imposer les politiques d'écosystème de Google. Les gouvernements européens, tout en affirmant vouloir casser les monopoles des géants technologiques, renforcent paradoxalement l'écosystème de Google. Les portefeuilles d'identité aux Pays-Bas et en Italie ont implémenté Play Integrity, excluant les utilisateurs de systèmes d'exploitation comme e/OS et GrapheneOS. Cela transforme les gouvernements en exécutants des politiques de plateforme d'une entreprise privée, contredisant les objectifs européens d'interopérabilité et de souveraineté technologique.

Source

waag.org — Lire l'original →