orwel

Après l’invisibilité : la fin des passages libres

En janvier, dans Identité numérique et réseaux sociaux, j’explorais une asymétrie ancienne :
celle qui impose la visibilité aux uns et garantit l’opacité aux autres.
Lire l’article précédent : Identité numérique et réseaux sociaux

L’Union européenne annonce désormais une application de vérification d’âge inspirée du certificat Covid.
Une preuve d’identité pour franchir des seuils autrefois libres.
Une nouvelle couche de contrôle, présentée comme technique, neutre, protectrice.

La vérification d’âge

L’application européenne de vérification d’âge, testée en France, deviendra obligatoire d’ici fin 2026 pour accéder à certains services en ligne.

Lien RTL :
Application de vérification d’âge

Le principe : utiliser une identité officielle pour générer une preuve cryptographique censée préserver la vie privée.

Sur le papier, la plateforme ne verrait que “oui, cette personne a plus de 15 ans”.
Dans les faits, c’est une rupture :
l’accès à des espaces autrefois libres devient conditionné à une preuve d’identité préalable.

Un glissement discret vers la fin de l’anonymat.

Ce que disent réellement les textes

La communication publique évoque les réseaux sociaux.
Les textes européens, eux, parlent de services numériques, de plateformes, de contenus soumis à restriction d’âge, et d’une intégration au portefeuille d’identité numérique européen.

Autrement dit :
le dispositif n’est pas limité aux réseaux sociaux.
Il prépare une infrastructure d’identification préalable pour une part croissante du numérique.

Quand la “protection” devient un prétexte structurel

La logique est constante :
promettre plus de sécurité — souvent théorique —
en échange de moins de liberté — toujours réelle.

Chaque nouvelle couche de “protection” ajoute un geste d’identification, un point de contrôle, une contrainte supplémentaire.
L’exception devient la norme.

La sécurité reste incertaine ; la perte de liberté, elle, est certaine.

Même les infrastructures “sécurisées” cèdent

L’actualité l’a rappelé :
l’Agence nationale des titres sécurisés (ANTS) — cartes d’identité, passeports, permis — a subi une fuite de données sensibles.
Un organisme réputé “sécurisé”, compromis par une faille simple.

Source :
Usine Digitale – Fuite de données à l’ANTS

Le risque zéro n’existe pas.
Plus on centralise, plus on expose.
Plus on exige, plus on fragilise.

Le précédent du pass sanitaire

Le dispositif de vérification d’âge reprend l’architecture du certificat Covid :
preuve à présenter, délégation du contrôle, dépendance à une identité officielle, possibilité d’extension.

Le pass sanitaire n’était pas seulement un outil sanitaire.
C’était un prototype.

Encadré : Ce que fait réellement une “zero‑knowledge proof”

Une zero‑knowledge proof prouve une information sans révéler les données brutes.

En théorie :

  • prouver “j’ai plus de 18 ans”
  • sans date de naissance
  • sans nom
  • sans numéro de document

Mais l’anonymat réel n’est pas garanti :

  1. Il faut s’identifier pour générer la preuve.
  2. L’infrastructure peut tracer ce que la cryptographie ignore.
  3. Le cadre légal peut évoluer.
  4. Le geste de prouver transforme l’espace numérique.

Le risque d’une orwellisation douce

Nous ne basculons pas dans un totalitarisme brutal.
Nous glissons vers une orwellisation par couches, par fonctionnalités, par sécurisation.

Les risques :

  • normalisation de l’identification préalable
  • disparition des espaces anonymes
  • asymétrie renforcée
  • auto‑censure induite par la traçabilité

La nouveauté n’est pas le mécanisme, mais sa capacité à devenir totalisant.

Que peuvent faire les citoyens ?

Un dispositif peut être légal et protecteur dans son intention, tout en réduisant la liberté de circuler anonymement.

1. Refuser la normalisation silencieuse

Les glissements profonds naissent de l’habitude.
Les citoyens peuvent questionner la proportionnalité, soutenir des services respectueux de la vie privée, réduire leur exposition, participer au débat.

2. Les actions collectives

Associations et experts jouent un rôle essentiel : documenter, saisir les autorités, lancer des recours, mobiliser.

3. Le RGPD : un bouclier, pas un mur

Le RGPD ne peut pas bloquer un règlement européen, mais il encadre strictement son application.

Il impose :

  • minimisation
  • finalité
  • absence de centralisation
  • absence d’identifiant transversal
  • limitation de conservation
  • transparence et contrôle citoyen

CNIL – RGPD, Chapitre II : Principes

4. Le rôle des autorités de protection des données

Les CNIL peuvent bloquer une pratique disproportionnée, sanctionner, exiger des garanties.
Mais il n’existe aucune autorité européenne indépendante capable de freiner un règlement européen.

5. Défendre l’invisibilité comme droit fondamental

La loi protège les données, pas la culture de la liberté.
L’anonymat n’est pas un danger : c’est un espace intérieur, un droit ancien, une respiration.

Reprendre l’invisibilité comme espace de liberté

L’enjeu n’est pas de refuser la technologie, mais de préserver un espace où l’on peut penser, chercher, errer, créer sans être réduit à une donnée vérifiable.

L’invisibilité n’est pas un effacement.
C’est une condition de la liberté.

Céleste R.

A lire aussi

La tentation autoritaire de l’Occident technologique