Les portefeuilles d'identité numérique européens dépendent de Google et Apple

Original : European digital ID wallets rely on safety services of Google and Apple

Pourquoi c'est important

Les portefeuilles d'identité numérique sont essentiels pour accéder aux services publics; leur dépendance envers les géants technologiques menace la souveraineté numérique européenne.

Les gouvernements européens déploient des portefeuilles d'identité numérique qui s'appuient sur les services de sécurité de Google et Apple, notamment Google Play Integrity API et Apple Managed Device Attestation, créant une dépendance envers les géants technologiques.

Les États membres de l'UE lancent des portefeuilles d'identité numérique destinés aux citoyens pour accéder aux services publics et vérifier leur identité en ligne. Selon Follow the Money et Android Authority, ces portefeuilles utilisent les services d'attestation à distance de Google et Apple pour vérifier que les applications ne sont pas altérées. Google Play Integrity API, gratuit pour les développeurs, permet de vérifier qu'une application s'exécute sur un « véritable appareil Android certifié » mais renforce le contrôle de Google sur l'écosystème Android. L'API traite les versions d'Android non autorisées par Google comme des risques de sécurité et utilise Google Play Store comme source fiable, excluant les systèmes d'exploitation alternatifs. Cela viole potentiellement la loi sur les marchés numériques (DMA). Une alternative plus ouverte existe : Android Hardware Attestation API offre des vérifications de sécurité basées sur le matériel sans imposer les politiques de l'écosystème Google. Des pays comme les Pays-Bas et l'Italie ont implémenté Play Integrity dans leurs portefeuilles, excluant les utilisateurs de systèmes comme e/OS et GrapheneOS. Ceci contrarie l'ambition européenne de construire une infrastructure publique numérique souveraine et interopérable.

Source

waag.org — Lire l'original →