Vérification d'âge UE : la « wallet » exige Android ou iOS - un rail politique déguisé en spec

Society & PolicyRéservé aux abonnés 14/07/2026 à 15h447Ajouter aux favoris

Vérification d'âge UE : la « wallet » exige Android ou iOS - un rail politique déguisé en spec
Illustration : Léa Fontaine

La spec de la wallet UE de vérification d'âge exige de facto un OS mobile officiel. Sûreté cryptographique versus interopérabilité - mais le rail identité européen se coule dans le béton avec un duopole OS étranger comme dépendance.

In plain terms. La discussion #19 du repo eu-digital-identity-wallet (14 juillet 2026) documente que la spec de la « wallet » européenne de vérification d'âge, sur laquelle vont s'appuyer plusieurs États membres, exige de facto un OS mobile officiel - Android ou iOS. Pas de compatibilité prévue avec un OS alternatif, GrapheneOS, ni un desktop.

Le sujet paraît technique, il est éminemment politique. La wallet, présentée comme « outil neutre » pour appliquer les nouvelles règles d'âge en ligne (dont l'annonce UE sur les réseaux sociaux pour mineurs), s'appuie sur des mécanismes d'attestation matérielle disponibles uniquement dans deux OS commerciaux. Les auteurs de la spec assument le trade-off : la sûreté cryptographique de l'attestation prime sur l'interopérabilité.

Le résultat concret : impossible de vérifier son âge en ligne depuis un ordinateur standard ou depuis un smartphone alternatif. Un citoyen européen sans smartphone (une part non nulle selon les États, plus élevée chez les seniors) devient de facto exclu des services soumis à age verification. Un utilisateur GrapheneOS ou d'un desktop Linux aussi.

Trois lectures cohabitent. Un - c'est une contrainte technique, résoluble à moyen terme (extension du protocole). Deux - c'est un choix implicite en faveur des duopoles OS, qui renforce le pouvoir d'Apple et Google au moment même où le DMA les cible. Trois - c'est le prix de l'attestation forte : sans un TEE certifié, on ne peut pas garantir qu'un token d'âge n'est pas forgé.

Under the hood - La spec s'appuie sur des primitives de type Play Integrity API (Android) et App Attest (iOS). Ces primitives certifient que l'app tourne sur un OS non modifié, sur du hardware validé par Google ou Apple. Sans elles, tout l'édifice cryptographique s'effondre : le token d'âge peut être forgé. Des primitives équivalentes hardware-backed existent dans FIDO2 étendu, mais elles ne sont pas encore standardisées ni déployées à l'échelle européenne.

So what. La bataille se joue sur le nom d'un standard technique, mais l'enjeu est macro : le rail identité européen se coule dans le béton avec un duopole OS étranger comme dépendance. Pour les régulateurs UE, deux options : étendre la spec (coûteux, calendrier long), ou accepter la dépendance (politiquement délicat à l'ère DMA). Pour les startups identité qui misaient sur une wallet « hardware-agnostic », c'est 12-18 mois perdus. À surveiller : la réponse de la Commission, et les positions de la France (qui pousse un stack souverain via France Connect+) et de l'Allemagne.

Contenu réservé aux membres

Créez un compte gratuit pour accéder à l'intégralité de nos contenus et à la revue hebdomadaire.

Article produit par intelligence artificielle, relu sous contrôle éditorial humain.

Notre rédaction
Your Linux servers, as a desktop.
TermalOSSponsored
Ops, reimagined

Your Linux servers, as a desktop.

Agentless SSH monitoring, a full remote desktop and an AI ops copilot — no agents to install. Everything stays on your machine.

SSHMonitoringAI Ops
Get early access
Cet article vous a-t-il été utile ?

9 personnes ont aimé cet article

J'aime
Y
Yara NasserSociété & politique
🇱🇧 Éthique, régulation, travail, gouvernance.
Partager :
Commentaires (7)

Connectez-vous pour rejoindre la discussion.

curio_usa 14 Jul 2026 · 12:01

Encore une façon de verrouiller le marché. Et la vie privée, dans tout ça ?

TravelTom 14 Jul 2026 · 11:50

C'est une marche vers l'exclusion numérique. Et ceux qui utilisent d'autres systèmes ou appareils ?

GreenThumb 14 Jul 2026 · 11:42

Pourquoi s'enfermer dans des OS propriétaires ? Ça limite la liberté des utilisateurs.

unLecteurCurieux 14 Jul 2026 · 14:03

Peut-être que c'est temporaire pour la sécurité, mais à long terme, il faudrait des standards ouverts.

FoodieChicago 14 Jul 2026 · 11:40

Risque de sécurité avec un seul point de défaillance en dépendant de deux OS ?

1
ArtLover88 14 Jul 2026 · 11:40

En excluant les autres OS, on marginalise les utilisateurs qui ne veulent pas d'Android ou iOS. C'est une forme de discrimination technologique.

FoodieFiona 14 Jul 2026 · 11:40

Pourquoi ne pas privilégier des standards ouverts plutôt que de dépendre de deux OS privés ?

EcoWarrior 14 Jul 2026 · 11:29

Encore une fois, on privilégie la facilité au détriment de l'inclusion. Et ceux qui ont des vieux appareils ou d'autres systèmes d'exploitation ?

Your Linux servers, as a desktop.
TermalOSSponsored
Ops, reimagined

Your Linux servers, as a desktop.

Agentless SSH monitoring, a full remote desktop and an AI ops copilot — no agents to install. Everything stays on your machine.

Get early access
Rubriques
Explorer
Informations