Présentée comme un pilier de la protection des mineurs en ligne, l’application européenne de vérification d’âge se veut à la fois universelle, anonyme et sécurisée. Mais à peine annoncée comme “techniquement prête”, elle fait déjà l’objet de critiques sur la gestion des données biométriques en local, elle fait déjà l’objet de premières critiques sur la gestion des données biométriques en local.
Une réponse européenne à un enjeu politique et sociétal
C’est une annonce hautement politique. En présentant cette application, Ursula von der Leyen inscrit la vérification d’âge dans une stratégie plus large de régulation du numérique et de protection des mineurs. « Il est de notre devoir de protéger nos enfants dans le monde en ligne comme dans le monde hors ligne », affirme-t-elle dans une déclaration officielle de la Commission européenne.
Pensée comme une solution harmonisée à l’échelle du continent, l’application doit permettre aux utilisateurs de prouver leur majorité sans divulguer d’autres informations personnelles. Le modèle revendiqué est clair : reproduire le succès du pass sanitaire européen, avec une solution simple, interopérable et largement adoptée.
Le fonctionnement repose sur une logique d’identification ponctuelle. L’utilisateur télécharge l’application, l’associe à un document officiel (passeport ou carte d’identité) puis valide son âge lors de l’accès à un service en ligne. « Les utilisateurs pourront prouver leur âge sans révéler aucune autre donnée personnelle », insiste la présidente de la Commission, qui met en avant un système « complètement anonyme » et « impossible à tracer ».
Autre argument clé : l’open source. Le code est accessible publiquement, permettant à tout acteur, États, entreprises ou experts, de l’auditer. Une transparence revendiquée comme gage de confiance, et qui devait lever les réticences des plateformes comme des régulateurs.
Une gestion des images biométriques qui interroge
C’est précisément cette ouverture qui a permis les premières alertes. Un consultant en cybersécurité, après analyse du code, pointe une incohérence majeure entre le discours et la réalité technique. Si les données finales sont correctement chiffrées, le traitement des images sources soulève des inquiétudes.
Dans le cas des données issues de la puce NFC d’un document d’identité, l’application extrait une image biométrique complète, enregistrée localement sous forme de fichier PNG. Ce fichier ne serait supprimé qu’en cas de processus réussi. En cas d’interruption, d’échec du scan ou de crash, il pourrait rester stocké sur l’appareil.
Même constat pour les selfies utilisés lors de la vérification : ces images seraient enregistrées dans le stockage externe, sans suppression automatique. Une conservation potentiellement durable, sans chiffrement spécifique appliqué par l’application elle-même.
.@vonderleyen “The European #AgeVerification app is technically ready. It respects the highest privacy standards in the world. It’s open-source, so anyone can check the code…”
I did. It didn’t take long to find what looks like a serious #privacy issue.
The app goes to great… pic.twitter.com/z8SYc3YBKJ
— Paul Moore – Security Consultant (@Paul_Reviews) April 15, 2026
Une image biométrique complète pourrait donc persister localement, en dehors de tout contrôle applicatif, en cas d’incident ou d’abandon du processus. Un point d’autant plus sensible que ces données relèvent des catégories dites “spéciales” au sens du RGPD.
Le consultant résume le problème sans détour : sécuriser les données dérivées tout en laissant l’image brute accessible revient à exposer inutilement l’information la plus sensible. Une critique qui vient heurter de front la promesse d’un système « respectant les normes de confidentialité les plus élevées au monde », avancée dans la communication officielle.
