L’Espagne a récemment prévu d’interdire les réseaux sociaux aux mineurs de moins de 16 ans. « Nous les protégerons du Far West numérique », a déclaré le Premier ministre Pedro Sánchez lors du World Governments Summit à Dubaï, le mardi 3 février.
Il s’agit d’un front réglementaire qui prend de l’ampleur non seulement en Espagne mais dans toute l’Europe (la France, le Danemark, l’Autriche et, dernière en date, l’Allemagne ont également annoncé des mesures similaires).
Pourquoi la vérification de l’âge est importante
Les gouvernements exigent de plus en plus des garanties réelles, et non de simples cases déclaratives « J’ai plus de 18 ans ». Sans contrôles significatifs, les règles deviennent symboliques : faciles à contourner, difficiles à appliquer et sans rapport avec l’objectif politique qu’elles étaient censées servir.
L’expérience des juridictions ayant agi plus tôt montre que des mises en œuvre faibles encouragent le contournement. Lorsque les plateformes se contentent de bloquer l’accès sans vérification solide, les utilisateurs adoptent rapidement des VPN et d’autres solutions de contournement qui rendent les blocages inefficaces et privent les utilisateurs des protections de la vie privée. Il s’agit de réalités techniques et comportementales, et non de préoccupations abstraites.
Dans le même temps, des solutions comme le téléchargement d’une copie du passeport sur chaque site web augmentent considérablement les risques pour la vie privée, créent des responsabilités en matière de conservation des données et peuvent éroder la confiance des utilisateurs. Une approche moderne doit être efficace, sécurisée, respectueuse de la vie privée et fondée sur des standards.
EUDI Wallet et attributs d’âge
La stratégie européenne d’identité numérique, fondée sur eIDAS 2.0, apporte un changement fondamental dans la manière dont les attributs d’identité, y compris l’âge, sont gérés et partagés en ligne. Plutôt que de s’appuyer sur des contrôles spécifiques ou cloisonnés, le cadre émergent du Portefeuille Européen d’Identité Numérique (EUDI Wallet) permet aux citoyens de stocker des attributs vérifiés une seule fois et de les présenter lorsque nécessaire.
Un principe clé de conception du cadre EUDI Wallet est la non-traçabilité (unlinkability). Chaque présentation d’un attribut est protégée cryptographiquement afin que différentes transactions ne puissent pas être corrélées entre elles. Cela empêche la création de profils d’usage par les sites web et les plateformes et garantit que la vérification de l’âge ne devienne pas un mécanisme de suivi des individus entre services.
Dans cette architecture :
- les attestations d’âge peuvent être émises par des émetteurs de confiance (gouvernements, QTSP);
- les utilisateurs contrôlent ce qu’ils partagent, en ne présentant que le strict nécessaire (par exemple une attestation « >18 » ou « >16 »);
- les vérificateurs reçoivent des preuves à haute assurance sans apprendre davantage que ce qui est strictement nécessaire.
Ce principe de divulgation minimale est au cœur du privacy by design et s’aligne sur le RGPD, et c’est précisément ce que des juridictions comme l’Espagne devraient adopter si elles souhaitent des contrôles d’âge difficiles à contourner et respectueux de la vie privée et des droits numériques des individus.
Namirial Wallet : une réponse privacy-first à une vérification d’âge efficace
Namirial Wallet est conçu pour s’intégrer à l’écosystème EUDI Wallet et gérer des cas d’usage tels que la vérification de l’âge.
Le leadership de Namirial sur ce sujet est démontré par son implication active dans les bacs à sable réglementaires EUDI Wallet et les initiatives pilotes en France, en Allemagne et en Italie, où des solutions d’identité numérique respectueuses de la vie privée sont déjà testées et déployées dans des scénarios réels.
Dans le contexte espagnol, Namirial soutient déjà des cas d’usage actifs de gestion d’identité basée sur wallet, démontrant l’applicabilité pratique des portefeuilles d’identité numérique au-delà de l’expérimentation. Ces mises en œuvre confirment la maturité de la technologie et sa préparation pour des environnements opérationnels réels.
Namirial est donc déjà prête à accompagner les plateformes et partenaires dans le déploiement de la vérification de l’âge et d’autres services fondés sur l’identité, si l’Espagne permet la participation d’acteurs privés qualifiés au sein de l’écosystème EUDI Wallet. Cette préparation positionne Namirial comme un facilitateur naturel de la transition de l’Espagne de l’intention réglementaire vers une adoption effective et respectueuse de la vie privée de l’identité numérique.
En bref, Namirial Wallet :
- prend en charge l’émission et la vérification de credentials dans différents secteurs;
- est conforme aux standards eIDAS 2.0 en matière de sécurité, de confidentialité et d’interopérabilité;
- donne aux utilisateurs un contrôle total sur leurs attributs d’identité et sur la manière dont ils sont partagés.
1. Haute assurance sans sur-collecte de données
La vérification de l’âge n’est pas une vérification d’identité. Point final.
Par conséquent, si l’objectif réel est la protection des mineurs et, plus largement, de la vie privée des utilisateurs, les gouvernements devraient privilégier la non-traçabilité et éviter des alternatives susceptibles de devenir des instruments de contrôle.
Dans ce contexte, la Commission européenne développe une approche harmonisée à l’échelle de l’UE pour la vérification de l’âge, soutenue par le Blueprint for an Age Verification Solution (mis à disposition le 14 juillet 2025). Ce blueprint est conçu pour être pleinement interopérable avec les futurs EUDI Wallets et aligné sur les objectifs de l’article 28 du Digital Services Act. En outre, dans le cadre des Large Scale Pilots POTENTIAL et EWC, cofinancés par la Commission européenne, des cas d’usage et validations pertinents ont été réalisés.
Pour ces raisons, la vérification de l’âge représente un champ d’application concret pour démontrer les piliers fondamentaux de l’ID Wallet.
D’un point de vue technologique, Namirial Wallet permet la vérification de l’âge sans exiger la divulgation d’un ensemble complet de données d’identité, tout en préservant l’anonymat et la non-traçabilité.
Namirial Wallet permet aux plateformes de demander une preuve d’âge (par exemple « plus de 16 ans » / « plus de 18 ans »), et non un document d’identité complet. Le wallet utilise des preuves cryptographiques qui confirment l’attestation sans révéler de détails personnels inutiles, une approche privacy-first alignée sur les meilleures pratiques réglementaires. Le résultat est une vérification de l’âge efficace qui évite les risques de surveillance.
2. Interopérable entre plateformes
Au lieu de contrôles d’âge personnalisés (selon le service ou la juridiction), Namirial Wallet permet la réutilisation du même credential d’âge entre plateformes. Cela réduit les frictions pour les utilisateurs finaux et les coûts opérationnels pour les fournisseurs de services, tout en garantissant une conformité cohérente. Du point de vue de l’expérience utilisateur, la vérification peut être aussi simple que le scan d’un QR code (comparable à l’accès au menu d’un restaurant) démontrant que forte protection de la vie privée et facilité d’usage ne sont pas incompatibles.
3. Résilient face au contournement
Parce que les credentials sont émis par des sources de confiance et présentés à l’aide de mécanismes cryptographiques, ils sont nettement plus difficiles à falsifier que des contrôles ad hoc. Ils garantissent également un niveau de sécurité bien supérieur aux méthodes statistiques comme l’« estimation d’âge ». Cela réduit le risque de contournement trivial sans recourir à un suivi invasif. Les restrictions d’âge deviennent techniquement applicables, et non simplement aspiratoires.
4. Conçu pour le RGPD et la confiance numérique
L’architecture de Namirial Wallet privilégie :
- la minimisation des données
- le consentement et le contrôle de l’utilisateur
- la séparation des connaissances entre émetteurs, détenteurs et vérificateurs
Pour renforcer davantage l’anonymat et la non-traçabilité, il est essentiel de limiter les modèles d’émission centralisés. Une collaboration public-privé, dans laquelle des acteurs privés qualifiés et accrédités tels que les QTSP peuvent émettre des attestations d’âge, garantit la scalabilité, la résilience et la confiance, tout en évitant la concentration de données sensibles au sein d’une seule autorité.
Cela aide les organisations à répondre à la fois aux exigences réglementaires et aux attentes des utilisateurs en matière de vie privée, un facteur de confiance essentiel dans l’écosystème numérique européen.
Conclusion
Enfin, les déclarations politiques et prises de position concernant la vérification de l’âge placent inévitablement l’identité numérique au centre du débat. Pour transformer ces intentions en solutions efficaces et fiables, une forte collaboration public–privé sera essentielle, soutenue par des projets pilotes et des bacs à sable réglementaires pour tester les approches en conditions réelles. Dans ce contexte, l’Europe dispose d’une opportunité unique de renforcer sa souveraineté numérique en promouvant des solutions conçues pour préserver la vie privée, interopérables et évolutives, tout en permettant une nouvelle génération de services numériques utilisables de manière fluide par les citoyens.
Avec Namirial Wallet, ces exigences ont été prises en compte, offrant une solution
- techniquement robuste et difficile à contourner
- sécurisée et respectueuse de la vie privée
- fondée sur des standards ouverts et évolutifs
- interopérable entre utilisateurs et services
et capable de concrétiser la promesse d’expériences numériques plus sûres et plus fiables.
