L'application de vérification d'âge de l'UE compromise en 2 minutes
Quelques jours à peine après son lancement, la nouvelle application européenne de vérification de l’âge est déjà vivement critiquée par des experts en cybersécurité. Ces alertes ravivent les doutes autour de la solidité du futur portefeuille d’identité numérique européen. Ces failles sont-elles de simples erreurs techniques corrigibles ou traduisent-elles des limites structurelles ?
le 19 avril 2026 à 11:00.
3 minutes de lecture
Anatomie d'un fiasco attendu : l'historique de la vérification de l'âge
L'application de vérification de l'âge de l'Union Européenne (UE) doit faire face à une polémique seulement 3 jours après son lancement. Des experts en cybersécurité ont rapidement mis en évidence des failles de sécurité majeures, remettant en question la fiabilité du dispositif.
Pour comprendre, il faut remonter le temps jusqu'en octobre 2022. Cette année, l'UE entame un gros chantier autour des activités des plateformes numériques et en particulier celles des GAFAM.
Ce long et fastidieux travail se concrétisera en février 2024 par la mise en application du Digital Services Act (DSA). Ce dernier « fixe un ensemble de règles pour responsabiliser les plateformes numériques et lutter contre la diffusion de contenus illicites ou préjudiciables ou de produits illégaux ».
💡 Voici comment renforcer votre sécurité numérique au quotidien
C'est ainsi que le 14 juillet 2025, la Commission européenne présente ses lignes directrices sur la protection des mineurs en ligne. Parmi ses principales recommandations figure la vérification de l'âge pour certaines plateformes numériques.
Le problème est qu’il n’existe pas encore de solution à la fois fiable et respectueuse de la vie privée pour vérifier l’âge des internautes. Souhaitant élaborer une approche harmonisée au sein de l'UE, la Commission se lance alors dans le développement d'une solution commune.
C'est ainsi que depuis 1 an, un groupe de quelques pays pilotes (dont la France) a pu tester cette solution de vérification de l'âge développée par Scytales et T-Systels).
Puis, le 15 avril 2026, la présidente de la Commission, Ursula von der Leyen déclare que le dispositif est « techniquement prêt à être mise en œuvre » et qu'il sera « bientôt disponible pour les citoyens sous la forme d’une application ».
It is for parents to raise their children. Not platforms.
The European Age Verification App is ready ↓ https://t.co/EumEPEJOI7
— Ursula von der Leyen (@vonderleyen) April 15, 2026
Les spécifications techniques et le code source de cette solution étant disponibles, quelques experts en cybersécurité se sont amusés à challenger le projet. C'est maintenant qu'il faut sortir les popcorns !
Protégez vos cryptos avec un Ledger dès 49 € (10 € en Bitcoin offerts)Une cryptographie solide sans authentification c'est comme un coffre-fort ouvert
Seulement 1 jour après la publication de la solution de vérification de l'âge, le consultant en cybersécurité Paul Moore publie sur son compte X une démonstration inquiétante.
Il démontre comment en moins de 2 minutes il a réussi à compromettre les méthodes d'authentification de l'application. Lors de la configuration de l'application, le code PIN et la biométrie sont stockés dans un simple fichier de configuration sur l'appareil de l'utilisateur.
🚹 Dans l'actualité - L'Europe confirme une vérification de l'âge obligatoire pour les réseaux sociaux d'ici la fin de l'année
Ainsi, un attaquant disposant de l'accès à cet appareil peut altérer ces preuves d'identité en modifiant ou supprimant ce secret exclusif. Cet intrus peut ainsi disposer du certificat numérique volé comme bon lui semble.
La seconde défaillance réside dans le stockage des données biométriques. Paul Moore explique que la photo de passeport peut rester indéfiniment dans le cache en cas de bug ou d’interruption et que les selfies sont stockés dans la mémoire du smartphone, sans limite de temps.
.@vonderleyen "The European #AgeVerification app is technically ready. It respects the highest privacy standards in the world. It's open-source, so anyone can check the code..."
I did. It didn't take long to find what looks like a serious #privacy issue.
The app goes to great… pic.twitter.com/z8SYc3YBKJ
— Paul Moore - Security Consultant (@Paul_Reviews) April 15, 2026
Il dénonce ces pratiques en les jugeant « insensées et inutiles » et que cela constitue, par ailleurs, une infraction flagrante au Règlement Général sur la Protection des Données (RGPD).
Pour une application qui veut devenir un standard européen, il faut bien reconnaître que la première impression est loin d'être convaincante.
Recevez jusqu'à 500 $ en bonus en déposant des fonds sur eToro
Source : @Paul_Reviews
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité ou de l'affiliation. L'investissement dans les actifs numériques présente un risque de perte en capital totale ou partielle. Les performances passées ne préjugent pas des performances futures. N'investissez que ce que vous êtes prêts à perdre.
Cyber-enthousiaste depuis toujours, j'ai nourri ma curiosité et ma passion avec le temps… est-ce que ça aurait dû être l'inverse ? Maximaliste convaincu, j'aurais pu faire partie des cypherpunks si j'étais né quelques années avant. Convaincu que l'information et la connaissance sont les armes ultimes de la liberté, je brandis ma plume comme une épée, défendant cette noble cause avec ferveur. Ne me croyez pas sur parole, vérifiez 🐰
Rabbitcoin
164 articles
