Dans les prochains mois, la France fera partie des premiers pays européens à tester un dispositif de vérification d’âge destiné à protéger les mineurs contre les contenus jugés inadaptés en ligne. Ce projet inclut une vérification d’âge conforme selon le dispositif mis en place au sein de l’UE par Google qui aura un rôle fondamental. La mesure a pour objectif principal de restreindre l’accès à certains sites, notamment la pornographie, les jeux d’argent et d’autres services à caractère sensible. Pour y parvenir, l’Union européenne a choisi de s’appuyer sur une application mobile dédiée. Mais une condition précise a été imposée : pour les smartphones Android, cette application devra obligatoirement être téléchargée depuis le Google Play Store et validée par le système Play Integrity.
Ce choix, qui semble logique au premier abord en matière de sécurité, soulève pourtant une série de questions sur la liberté technologique et la dépendance envers un acteur américain dominant.
Une exigence qui exclut une partie des utilisateurs.
Le service Play Integrity mis en place par Google garantit que l’application installée est authentique, qu’elle n’a pas été modifiée et qu’elle fonctionne sur un système d’exploitation validé par l’éditeur. Cela permet d’éviter la distribution de versions falsifiées susceptibles de collecter illégalement des données personnelles ou de détourner le fonctionnement prévu.
Cependant, cette exigence élimine d’emblée certains utilisateurs. Les possesseurs de smartphones Huawei, par exemple, ne peuvent plus accéder au Play Store depuis 2019 en raison des sanctions américaines et se voient contraints d’utiliser l’AppGallery. De la même manière, ceux qui ont choisi un système d’exploitation alternatif basé sur Android Open Source Project, comme /e/OS, LineageOS, GrapheneOS ou CalyxOS, ne pourront pas télécharger ni utiliser l’application officielle de l’UE dans ces conditions.
Même les utilisateurs avertis qui privilégient l’installation manuelle d’applications via des fichiers APK — pratique connue sous le nom de sideloading — se retrouvent de facto exclus du dispositif.
Sécurité ou dépendance ? Le dilemme européen.
L’argument avancé par l’Union européenne repose sur la nécessité de sécuriser l’accès à l’application et de protéger les données sensibles. Dans cette perspective, confier à Google le rôle de validateur paraît rassurant : l’entreprise dispose d’une infrastructure de vérification robuste, capable de détecter toute modification frauduleuse.
Pourtant, ce choix traduit une dépendance technologique manifeste envers un acteur américain dont la position dominante sur le marché mobile est déjà source de débats. En confiant une mission réglementaire à Google, l’UE renforce paradoxalement le rôle de gatekeeper que ses propres textes, comme le Digital Markets Act, entendent limiter. Cette centralisation interroge également sur l’avenir de la liberté de choix des utilisateurs.
Un coup dur pour les systèmes alternatifs et la diversité logicielle.
Les systèmes d’exploitation alternatifs, même minoritaires, portent une part importante de l’innovation mobile. Ils garantissent souvent une meilleure confidentialité et un contrôle accru des données, ce qui séduit un public déterminé à se libérer de la dépendance aux GAFAM. En les excluant d’un dispositif réglementaire européen, les autorités limitent l’accès de certains citoyens à un service public numérique et fragilisent tout un écosystème technologique indépendant.
Pour certains acteurs, une telle décision compromet directement les efforts visant à construire une alternative crédible à l’emprise des géants américains. Ils y voient le risque d’instaurer un verrouillage institutionnalisé, où les utilisateurs perdraient réellement la liberté de choisir leur environnement numérique pour accéder à des services réglementés.
L’impact sur la souveraineté numérique européenne.
Cette orientation devrait avoir quelques conséquences bien au-delà du seul cas de la vérification d’âge. Si, demain, d’autres applications réglementaires comme celles liées à l’identité numérique, à la santé ou aux paiements sécurisés suivaient la même logique, Google et Apple deviendraient quasiment les seuls canaux autorisés pour accéder à ces services.
Cela reviendrait à reconnaître de facto leur rôle d’infrastructures essentielles du numérique européen, mais sans contrôle direct de l’UE sur ces plateformes. En termes de souveraineté numérique, le paradoxe est frappant : alors que Bruxelles défend depuis plusieurs années l’idée d’indépendance technologique, elle envoie ici le signal inverse en s’appuyant exclusivement sur un acteur extra-européen pour garantir la sécurité d’un outil public.
Des alternatives techniques existent.
Il est pourtant possible d’imaginer un modèle plus ouvert qui concilie la protection des mineurs et la diversité logicielle. Une première option consisterait à créer une API de certification gérée par une autorité européenne, qui garantirait l’intégrité de l’application sans dépendre des systèmes propriétaires de Google ou d’Apple. Une autre piste serait d’autoriser la distribution via plusieurs magasins d’applications certifiés, incluant le Play Store, l’AppGallery de Huawei ou encore F-Droid pour les distributions libres. Enfin, on pourrait envisager une version web sécurisée, utilisable sur n’importe quel appareil connecté, qui ne nécessiterait pas d’installation depuis un store spécifique.
Un débat qui dépasse la seule question technique.
Au fond, cette controverse met en lumière la difficulté à concilier deux objectifs qui semblent, ici, entrer en contradiction. D’un côté, il y a une volonté légitime de protéger les mineurs en ligne par un dispositif sûr et difficilement contournable. De l’autre, il existe un impératif tout aussi légitime de préserver la liberté de choix des utilisateurs, la neutralité technologique et la souveraineté numérique européenne. L’Union européenne se retrouve donc à devoir arbitrer entre ces deux exigences. Le risque est qu’en privilégiant la facilité et l’efficacité immédiate, elle crée un précédent qui pourrait s’étendre à d’autres domaines sensibles.
Protéger les mineurs oui mais sans enfermer les citoyens.
La vérification d’âge poursuit un objectif louable et nécessaire dans le contexte actuel. Mais les choix techniques et politiques qui encadrent sa mise en œuvre façonnent directement son acceptabilité et son efficacité à long terme. En imposant un passage obligé par le Google Play Store, l’UE marginalise une partie de ses citoyens et affaiblit sa propre stratégie d’indépendance numérique.
Ce projet met à l’épreuve la capacité de l’Europe à déployer des dispositifs de régulation sans céder à la dépendance envers les géants américains. Le véritable défi consiste à prouver que l’on peut protéger les mineurs tout en maintenant un espace numérique ouvert, diversifié et souverain.
