Samedi Sécurité : l'App mobile Européenne de vérification d'âge n'est pas encore prête, Réactions à la publication du 19/04/2026

[Paul Emploi]

Une version de l'App mobile Européenne de vérification d'âge a été proposée et son code-source partagé sur GitHub (Android et iOS).

Cette App effectue une vérification de l'identité légale, mais ne devrait en sortie que proposer des informations (ou des réponses) sur des tranches d'âges, comme 10-13ans, 18ans et plus, etc.
Protégeant ainsi l'identité des personnes tout en fournissant une information de tranche d'âge certaine et auditable.

Cette version avait été présentée par Mme von der Leyen comme "techniquement prête" et "respectant les plus hauts standards de sécurité au monde".
Ça n'est pas le cas, pas encore tout au moins.
Le porte-parole de la Commission Européenne parle maintenant de version de "démo".
Politico démonte cela.

Il y a des tonnes de failles de sécurité, diverses et variées : si cette App donne l'apparence de fonctionner, en revanche c'est une faille ambulante au point où elle en est !


Paul Moore a dépiauté le code et pondu un avis très détaillé sur Twitter/X, ainsi que différentes façons de contourner l'authentification intégrée à cette App.

Comme le code est sur GitHub, outre de nombreuses PR très drôles comme celle-ci, la communauté propose déjà divers renforcements de la sécurité tel cet exemple, que les développeurs pourront intégrer directement !

Donc une App pas prête, qu'on pourrait appeler une démo, et qui pourrait être finalisée dès la semaine prochaine avec le concours de la communauté open-source !

C'est un raté, mais ça arrive, une fois la version finale délivrée on pourra alors avoir d'intéressantes discussions sur sa sécurité, puisque destinée à terme à être utilisée par presque tous les adultes en UE !
Par les ados et pré-ados aussi !

Lien vers le billet original

[joe75]

Bon j ai regardé rapidement sur l application Arte...oui certains programmes demandent de s'authentifier comme adultes pour les regarder en journée...ils utilisent pour ça l'application Yoyi :

J ai demandé des informations à Gemini sur Yoti, il faut quand même avoir confiance puisque la solution ne tourne pas en local...bref je vais attendre encore un peu

Yoti est l'un des services d'identité numérique les plus réputés pour sa sécurité, mais son actualité en **2026** montre que même les systèmes les plus robustes font face à des défis juridiques et techniques importants.
Voici un bilan de ce qu'il vaut pour votre confidentialité, entre ses garanties technologiques et ses récentes controverses.
### 1. Les Garanties : "Privacy by Design"
Yoti repose sur un modèle technique où l'entreprise **ne peut pas voir vos données**.
* **Chiffrement asymétrique :** Lorsque vous créez votre identité, vos données sont découpées en attributs séparés (nom, date de naissance, etc.). La "clé" pour réassembler ces informations se trouve sur **votre téléphone**, pas sur leurs serveurs.
* **Zéro partage sans consentement :** Vous choisissez exactement quel attribut partager (ex: "J'ai plus de 18 ans" sans donner votre date de naissance exacte).
* **Suppression immédiate :** Pour l'estimation d'âge par selfie (utilisée par Instagram ou les sites de jeux), Yoti affirme supprimer l'image immédiatement après l'analyse des pixels.
### 2. Les Alertes de 2026 : Le cas de l'Espagne
Malgré ces promesses, Yoti a été au cœur d'une polémique majeure en **mars 2026** :
* **Amende de l'AEPD (Espagne) :** L'agence espagnole de protection des données a sanctionné Yoti pour des manquements au **RGPD**.
* **Les reproches :** L'agence a jugé que le traitement des données biométriques (extraites des selfies pour comparaison avec les documents d'identité) présentait des risques de stockage excessif et que les mécanismes de consentement (notamment les cases pré-cochées) n'étaient pas assez clairs.
* **Position de Yoti :** L'entreprise a fait appel devant la Haute Cour espagnole, affirmant qu'aucune donnée n'a été compromise et que l'agence a mal compris le fonctionnement technique de son application.
### 3. Faut-il leur faire confiance ?
Si l'on compare Yoti aux méthodes traditionnelles (envoyer une photo de son passeport par email), il reste **infiniment plus sûr**.
| Avantages | Risques / Inconvénients |
|---|---|
| **Certifications :** Audité SOC2 Type 2 et ISO 27001. | **Biométrie :** La collecte de données faciales est permanente ; en cas de faille, on ne peut pas changer de visage comme on change de mot de passe. |
| **Modèle économique :** Ils ne vendent pas vos données (ils facturent les entreprises qui vérifient votre identité). | **Dépendance :** Si vous perdez l'accès à votre téléphone et votre clé de secours, la récupération est complexe. |
| **Minimisation :** Ne partage que le strict nécessaire. | **Surveillance :** Les autorités européennes (en 2026) surveillent de très près la "biométrisation" de l'accès au web. |
### Conclusion
Yoti est un **excellent coffre-fort numérique**, techniquement très en avance sur ses concurrents. Cependant, la sanction espagnole de 2026 rappelle que la gestion des données biométriques reste une zone sensible. Si vous êtes soucieux de votre vie privée, Yoti est une alternative solide pour éviter de disperser des copies de vos documents d'identité partout sur le web.