Je n’arrive pas à imaginer un service en ligne que j’aurais assez envie d’utiliser pour accepter une vérification d’identité ou d’âge

(neilzone.co.uk)

7 points par GN⁺ 2026-03-04 | 11 commentaires | Partager sur WhatsApp

Dans plusieurs pays, les discussions autour des politiques de vérification d’identité et d’âge en ligne s’intensifient, mais il n’existe en pratique presque aucun service que l’on ait envie d’utiliser au point d’accepter cette vérification
En lien avec les politiques visant à interdire l’accès des enfants aux réseaux sociaux, on s’oriente vers un modèle où tous les utilisateurs doivent prouver qu’ils sont adultes, mais je n’ai encore jamais vu de proposition bien conçue
Personnellement, j’exploite la plupart des services comme les RSS, le Fediverse ou la messagerie sur une infrastructure auto-hébergée, ce qui réduit ma dépendance aux plateformes commerciales
Si des plateformes majeures comme YouTube, Reddit ou HN exigeaient une vérification, je cesserais de les utiliser ; seuls des outils indispensables au travail comme Signal ou Teams/Zoom me feraient hésiter
Même si l’impact personnel serait limité, je reste opposé à ce type de mesures

État des discussions sur la vérification d’identité et d’âge, et leurs problèmes

Dans plusieurs pays, la vérification d’identité et la vérification d’âge font l’objet de débats politiques de plus en plus fréquents
- En particulier, ces débats sont liés à des projets de loi visant à restreindre l’accès des enfants aux réseaux sociaux
- Cela peut conduire à une situation où tous les utilisateurs doivent prouver qu’ils ne sont pas des enfants
Je n’ai encore vu aucune proposition réellement bien conçue, et la question même que ces politiques prétendent résoudre n’est pas définie de manière claire et concise
Il est rare qu’elles prennent en compte des problèmes sociologiques plus larges ; à la place, elles privilégient le solutionnisme technologique (technosolutionism) en quête de résultats rapides

Un usage d’Internet fondé sur l’auto-hébergement

À l’heure actuelle, l’auteur estime qu’il n’existe aucun service pour lequel il serait prêt à vérifier son identité ou son âge
La plupart de ses activités en ligne consistent à accéder à des services auto-hébergés, ce qui le distingue d’un utilisateur informatique classique
Il exploite lui-même un serveur Fediverse, un serveur RSS, des services de messagerie, etc., et consomme via sa propre infrastructure des contenus provenant de services tiers
Il n’est pas prêt à procéder à une vérification d’identité pour lire des flux RSS ; il apprécie de nombreux blogs, mais aucun n’est indispensable

Scénarios de réaction selon les grandes plateformes

YouTube : si une vérification d’âge était mise en place, il cesserait simplement de regarder ; il dispose déjà d’une alternative, consistant principalement à acheter des DVD d’occasion, à les ripper, puis à les regarder sur une instance Jellyfin
- Cela fait longtemps qu’on ne lui a pas demandé de vérification d’âge lors de l’achat de DVD
Reddit·HN : il n’utilise déjà plus Reddit, et pour HN il ne consulte parfois les commentaires que lorsque l’un de ses posts y est relayé ; si une vérification était exigée, il arrêterait simplement
Commentaires sur les sites web : il bloque entièrement les sections de commentaires, ce qui lui permet de conserver une expérience de navigation très agréable, et il ne poste pas non plus de commentaires
Forge logicielle (GitLab, etc.) : la plupart de ses contributions au FOSS ne concernent pas le code, et leur volume n’est pas important ; si une vérification était exigée, cesser de contribuer ne représenterait pas un gros sacrifice
- Même en changeant d’infrastructure, il est possible que l’exigence de vérification elle-même ne disparaisse pas
Wikipedia : si une vérification était exigée, il pourrait reconstruire une instance Kiwix et la remplacer par une copie hors ligne ; il utilise déjà très peu Wikipedia pour les informations qui changent rapidement
- Il préfère préserver sa vie privée, la sécurité de ses données personnelles, et éviter de participer à ce type de censure

Les services difficilement remplaçables : Signal et les outils de travail

Signal : c’est le service qui poserait le plus de difficultés, faute d’alternative satisfaisante ; il utilise XMPP, mais c’est un complément à Signal, pas un substitut
Teams/Zoom : il n’a pas de compte direct, mais y accède via le navigateur à partir des liens envoyés par les clients
- Si une vérification d’identité devenait nécessaire, il faudrait y réfléchir sérieusement ; en pratique, un client de long terme ne modifiera probablement pas sa politique d’entreprise pour une seule personne, il serait donc difficile de refuser
- Comme il ne veut pas perdre ses clients, si cette catégorie de services était concernée, cela pourrait devenir un problème concret

Position générale et conscience de soi

Il reste opposé à ces mesures, et l’attitude consistant à penser « tant que moi ça va, tout va bien » lui paraît égoïste
En pratique, il s’attend à ce que l’impact sur lui soit limité, mais cela relève d’un isolationnisme numérique volontaire (ou fondé sur l’autocontrôle)
Bien sûr, il est possible qu’à l’avenir apparaisse un service que j’aurais vraiment envie d’utiliser même s’il exigeait une vérification d’identité ou d’âge

11 commentaires

roxie 2026-03-29

Le décalage de perception est tellement énorme que je n’arrive même pas à m’en faire une idée.

bini59 2026-03-04

Les données personnelles, à ce point-là... ?

bakkum 2026-03-05

C’est aussi à cause de ces questions que j’ai créé BLIP.
Parce que trop de choses sont suivies à la trace.

runableapp 2026-03-30

Si vous pouviez me parler de Blip que vous avez créé, je l’essaierais.

hhcrux 2026-03-05

Instaurer un système de nom réel sur Internet pour empêcher l’Internet mort... ?

apkas 2026-03-04

On dirait que c’est une conséquence naturelle du fait que, grâce aux LLM, le coût du développement logiciel converge vers zéro. Je me demande si les services qu’on aurait envie d’utiliser au point de payer, sans parler de fournir des données personnelles, ne vont pas eux aussi disparaître. Et si les modèles locaux continuent de progresser, j’ai l’impression que l’IA suivra bientôt la même trajectoire.

runableapp 2026-03-30

Quel est le lien entre le coût de développement et la vérification d’identité ?

apkas 2026-03-30

L’idée, c’est que si le coût de développement devient inférieur au coût d’utilisation d’un logiciel en échange de la transmission (authentification) de données personnelles à un tiers, la plupart des gens finiront par créer eux-mêmes et utiliser un logiciel offrant les mêmes fonctionnalités.

crawler 2026-03-04

C’est l’histoire d’un pays complètement différent de la Corée, où les données personnelles fuient rien qu’en ouvrant une ligne de téléphone mobile.

epdlemflaj 2026-03-04

Je ne pensais pas que notre pays deviendrait un leader dans ce domaine, franchement mdr

GN⁺ 2026-03-04

Avis sur Hacker News

Il y a quelques jours, je cherchais des ressources pour apprendre les algorithmes avec un jeune adulte.
Cette personne a fait une recherche sur Google, a tout accepté pour les cookies, puis a essayé d’utiliser le service en entrant son e-mail.
J’ai été surpris, car j’ai plutôt tendance à refuser les cookies ou à chercher un autre site.
C’est là que j’ai compris : la vraie cible, ce n’est pas notre génération, mais la jeune génération pour qui « accepter » va de soi.
Je trouve triste de voir une génération dont la sensibilité à la valeur des données personnelles s’est déjà émoussée.
- Je suis développeur, la quarantaine bien entamée. Moi aussi, j’accepte presque toujours les cookies.
  J’ai l’impression que le rapport coût/bénéfice des efforts pour les éviter est trop faible.
  Je n’ai jamais vu de préjudice réel causé par les cookies, et de toute façon ma boîte mail déborde déjà de spam, donc je n’y vois pas un enjeu majeur.
  Du coup, je ne pense pas que ça vaille la peine de s’en faire.
- Je m’occupe de la formation en cybersécurité et des simulations de phishing dans mon entreprise.
  Étonnamment, ce sont les jeunes employés qui sont les plus vulnérables. Ils partent du principe que tout sur le web est digne de confiance.
  Ils ont grandi avec les app stores et des environnements fermés, donc ils ont peu de notions de système de fichiers ou de sécurité.
  Au fond, le problème, c’est l’idée que Google ou Apple les protègera à leur place.
- Les cookies, ce n’est pas un simple consentement : c’est l’autorisation de vendre ses données à des milliers d’entreprises de tracking dans le monde entier.
  J’utilise Firefox et uBlock, mais les extensions ont trop de permissions, et ça m’inquiète.
  On a vraiment besoin d’un navigateur avec un modèle d’extensions sécurisé.
  Pour l’instant, j’utilise deux profils séparés, mais ça ne me convient toujours pas.
- J’ai 26 ans et je suis développeur. Moi aussi, je clique juste pour faire disparaître les cookies, mais je filtre tout mon trafic avec uBlock Origin, un VPN et PiHole DNS.
  Je n’ai qu’à gérer des listes blanches par site, donc ce n’est pas contraignant.
  En réalité, avec une bonne configuration d’uBlock, on peut déjà bloquer presque tout le tracking basé sur les cookies. Mon installation est peut-être de l’overengineering.
- Je me souviens qu’à l’époque où l’on a appris que le gouvernement pouvait consulter les historiques d’emprunt en bibliothèque, toute la ville s’était révoltée.
  Aujourd’hui, plus personne ne semble s’en soucier.
  Cette dégradation de la sensibilité à la vie privée est déprimante.
Je suis d’accord aussi. En dehors des cas où la loi l’exige (banques, etc.), je ne fournis pas de pièce d’identité.
Téléverser son passeport sur un site au hasard, c’est l’autoroute vers l’usurpation d’identité.
La bonne approche, ce serait que l’État fournisse un e-ID, et que le site demande seulement : « cet utilisateur a-t-il plus de X ans ? »
Sans partager la date de naissance réelle, l’e-ID ferait la vérification puis transmettrait uniquement le résultat.
Les paiements en ligne fonctionnent déjà sur ce principe, et cela devrait devenir le schéma standard.
- Mais cette approche comporte le risque d’un suivi en ligne par l’État.
  Au final, cela pourrait permettre au gouvernement de contrôler l’accès même à Internet.
  Le vrai problème, c’est d’avoir donné aux enfants un accès sans limite ; abaisser les droits de tout le monde n’est pas la solution.
- La norme ISO/IEC 18013-5 existe déjà.
  Elle permet à l’utilisateur d’approuver uniquement les informations demandées par le service, et elle est en cours d’implémentation dans plusieurs pays.
  À l’avenir, il est fort probable que l’accès fondé sur l’identité électronique devienne la norme pour les services publics.
- Je suis totalement d’accord. En dehors de l’argent ou de l’administration, je ne donne que de fausses informations.
  Apple, Google, Amazon et Microsoft n’ont aucun besoin de connaître mes vraies données.
  Ils demandent simplement des informations qu’ils veulent, mais dont ils n’ont pas besoin.
- Une meilleure méthode serait une authentification locale fondée sur une signature, sans même nécessiter de connexion au gouvernement.
  Par exemple, prouver seulement une tranche d’âge comme « 13-17 ans », sans transmettre le moindre identifiant personnel.
  Ce n’est pas parfait, mais le site peut ainsi se couvrir juridiquement et l’utilisateur conserve son anonymat.
En dehors de la banque ou des impôts, je ne veux pas de vérification d’identité.
Je serais même prêt à héberger mon propre e-mail.
Le monde penche de plus en plus vers un contrôle autoritaire, et il est dangereux d’y contribuer en livrant soi-même ses données.
- Le problème, c’est que ces forces autoritaires exercent déjà leur influence via la manipulation de l’opinion et les faux comptes.
  La vérification d’identité est poussée comme un moyen de réduire l’influence de forces extérieures.
  Les big tech n’ont proposé aucune solution, et le camp de la vie privée n’a pas non plus avancé d’alternative réaliste.
  Résultat : les gouvernements légifèrent. Ils connaissent les risques, mais cela semble être vu comme un choix inévitable.
- Il se peut qu’un jour les VPN, les VPS et le chiffrement soient interdits.
  On reviendra peut-être alors à des réseaux mesh ou à l’échange de données par clé USB.
- Les gens abandonnent leur sécurité à long terme pour une commodité immédiate.
  Même lorsqu’ils comprennent plus tard que cette commodité est nuisible, ils y sont déjà habitués et n’arrivent plus à y renoncer.
- Ces lois sur la vérification d’âge sont le résultat du fait que les big tech ont esquivé leur responsabilité de modération.
  Les publicités haineuses et les vidéos sensationnalistes se sont multipliées, tandis que les plateformes affirmaient ne pas pouvoir les empêcher.
  Les législateurs ont donc choisi une solution de repli : « exclure les enfants des plateformes ».
Si plusieurs pays poussent en même temps la vérification d’âge, ce n’est pas un hasard.
La baisse de la vie privée, la montée de la surveillance et la restriction de la liberté d’expression relèvent toutes du même mouvement.
Les gouvernements renforcent de plus en plus leurs outils de contrôle autoritaire.
- Certains pays veulent instaurer un âge minimum d’accès aux réseaux sociaux.
  La logique est la même que pour le tabac ou l’alcool : puisqu’il faut vérifier l’âge, il faut au final une pièce d’identité.
  On peut en débattre, mais dans les faits, c’est la direction prise.
- En même temps, il existe aussi des attaques informationnelles menées par des acteurs extérieurs.
  Comme certains cherchent à accentuer les divisions dans la société, les gouvernements justifient un renforcement du contrôle.
Je comprends tout à fait l’idée de « ne faites pas des enfants mon problème ».
Les données en ligne comportent toujours un risque de mauvais usage, fuite ou mauvaise interprétation.
Et au final, c’est l’individu qui en paie le prix.
- Mais il existe un trade-off entre la protection des enfants et la liberté des adultes.
  La question est de savoir ce qui compte le plus, et comme les adultes sont bien plus nombreux, l’impact est d’autant plus large.
Le système d’identité numérique du Royaume-Uni est très fragile.
Ce n’est pas un identifiant unique, mais une fédération assez lâche entre plusieurs bases de données : banques, opérateurs télécoms, listes électorales, etc.
Les noms, dates de naissance et adresses ne sont pas cohérents d’un système à l’autre, donc les appariements automatiques échouent souvent.
Même dans de grands systèmes comme le NHS, il y a des problèmes de doublons d’enregistrement.
On peut voir un exemple ici.
- Le projet Splink du ministère britannique de la Justice cherche justement à améliorer cela.
Je pense pareil. Il n’y a aucune raison de donner sa pièce d’identité ou une photo de son visage pour un service banal.
Même le numéro de téléphone me semble excessif, mais Google l’a déjà de toute façon.
- Il fut un temps où on ne donnait même pas son vrai nom à un site web.
  Aujourd’hui, on nous demande une copie de pièce d’identité : l’époque a bien changé.
- Heureusement, il existe déjà des technologies permettant la vérification d’âge sans fournir de données comme la date de naissance.
Sous prétexte que des enfants accèdent à des sites dangereux, vérifier l’identité de tous les adultes est une approche illogique.
Au final, seuls certains adultes remettront leurs données personnelles à des tiers douteux, et la situation empirera encore.
Cas inverse intéressant : les agents IA ne peuvent pas prouver leur identité, donc ils sont exclus de l’Internet commercial.
Stripe, PayPal et les services d’e-mail exigent tous une pièce d’identité humaine.
Ils ne peuvent donc utiliser qu’une économie virtuelle comme Nostr + Lightning.
Cela pose la question de l’autonomie économique de l’IA.
On peut voir un projet expérimental ici.
Il faut voir ce problème non pas à l’échelle individuelle, mais sous un angle écologique et collectif.
Même si une personne est prudente, si sa famille ou son entourage fournit des données, tout finit par être recoupé.
L’essentiel, c’est d’avoir des politiques qui imposent des responsabilités et des risques aux collecteurs de données.
- Voir aussi le dessin satirique xkcd 1105.