Contrôle de l'âge en ligne - L'Union Européenne s'enfonce dans un fiasco technique et démocratique
L'enfer est pavé de bonnes intentions et la dernière trouvaille technologique de Bruxelles ne fait pas exception. Sous couvert de protéger les mineurs des dangers des réseaux sociaux et de la pornographie en ligne, la commission européenne a dévoilé son application mobile de vérification de l'âge. Présentée en grande pompe par Ursula von der Leyen comme étant prête techniquement et fièrement open source, elle tourne déjà au désastre, révélant une précipitation politique aussi aveugle que dangereuse.
Il n'aura fallu que quelques heures pour que le vernis de cette prétendue sécurité s'écaille. Dès la publication du code source sur la plateforme GitHub, les experts en cybersécurité ont mis l'application en pièces. Le consultant Paul Moore affirme avoir piraté le système en moins de deux minutes, découvrant avec effarement que des données hautement sensibles étaient stockées sur les téléphones sans la moindre protection. Le célèbre hacker éthique français Baptiste Robert a enfoncé le clou en démontrant qu'il était d'une facilité déconcertante de contourner l'authentification biométrique, rendant inutile l'usage d'un code PIN ou de Touch ID. L'illusion est totale, comme l'a très justement souligné le chercheur en cryptographie Olivier Blazy, il suffirait qu'un adulte vérifie son âge pour qu'un enfant, son neveu par exemple, lui emprunte son téléphone déverrouillé et navigue sans aucune entrave.
Face à ce naufrage technique, la défense de l'Europe frôle le ridicule. Tout en maintenant mordicus que l'application est prête, ses porte-parole tentent de noyer le poisson en qualifiant le produit de "version de démonstration" et en affirmant que les pirates ont testé une ancienne mouture dont les failles auraient été corrigées. Une excuse immédiatement démentie par les chercheurs qui ont confirmé avoir travaillé sur la toute dernière version du code en ligne. Ce déni de réalité pointe parfaitement le problème fondamental de ce projet, issu d'un appel d'offres de quatre millions d'euros remporté par Scytáles et Deutsche Telekom. Bruxelles force le passage d'une technologie bancale au mépris des standards de cybersécurité les plus élémentaires. Comme le rappelle Inti De Ceukelaire, un autre hacker éthique, la commission aurait dû publier des évaluations de sécurité préalables au lieu de se précipiter.
Mais pourquoi un tel empressement ? La réponse est purement politique et traduit une profonde incompréhension du monde numérique. L'UE, voulant emboîter le pas à des pays comme l'Australie qui a banni les moins de 16 ans des plateformes comme TikTok ou YouTube, cède à une panique morale. Emmanuel Macron a d'ailleurs réuni récemment en visioconférence plusieurs chefs d'État, dont le chancelier allemand Friedrich Merz, l'Italienne Giorgia Meloni et l'Espagnol Pedro Sánchez, pour forcer la marche de ce projet. Ces dirigeants s'entêtent à ignorer les avertissements des plus de quatre cents experts en sécurité qui ont réclamé un moratoire sur ces technologies, et refusent d'admettre que de tels blocages seront balayés en quelques clics par n'importe quel adolescent doté d'un simple VPN.
Le véritable danger réside dans cette volonté obstinée d'imposer un outil centralisé à l'échelle continentale au détriment des libertés individuelles. L'eurodéputée tchèque Markéta Gregorová a dénoncé à juste titre un processus bâclé sous la pression politique, tandis que l'élue allemande Birgit Sippel qualifie ce projet de "solution à moitié cuite" indigne des standards européens. Le mot de la fin revient peut-être au législateur polonais Piotr Müller, qui met en garde contre la création insidieuse d'un internet à la chinoise en Europe. En voulant jouer les chaperons numériques avec des outils défaillants, ils sacrifient purement et simplement notre vie privée et notre sécurité sur l'autel d'une promesse technologique illusoire. Et ça, bien sûr, sans protéger nos enfants.