- Alors que les exigences de vérification de l’âge en ligne se multiplient, Google publie en open source une bibliothèque ZKP utilisable pour l’assurance de l’âge
- Les ZKP permettent à un utilisateur de prouver une condition comme avoir 18 ans ou plus sans transmettre de données personnelles inutiles, réduisant ainsi l’exposition des informations privées lors de la vérification de l’âge
- Le code publié prend en charge l’assurance de l’âge dans l’UE, sur la base d’un partenariat avec Sparkasse, et peut être utilisé par les développeurs des secteurs privé et public pour mettre en œuvre des identités numériques
- Les utilisateurs, les entreprises et autres organisations dépendantes, les développeurs et les chercheurs peuvent respectivement bénéficier d’un écosystème plus sûr, de solutions open source, d’une base de code et d’implémentations ZKP plus efficaces
- Le règlement eIDAS de l’UE, prévu pour entrer en application en 2026, encourageant l’intégration de technologies renforçant la protection de la vie privée dans l’EUDI Wallet, cela pourrait aussi influencer le développement des wallets par les États membres
Publication de la bibliothèque ZKP de Google
- Google publie en open source ses bibliothèques Zero-Knowledge Proof (ZKP)
- Cette publication concrétise un engagement antérieur et s’inscrit dans une dynamique de soutien à l’assurance de l’âge dans l’UE, fondée sur un partenariat avec Sparkasse
- Cet outil cryptographique peut être utilisé par les développeurs des secteurs privé et public pour créer des applications renforçant la protection de la vie privée et des solutions d’identité numérique
Le rôle des ZKP dans la vérification de l’âge
- Les ZKP sont une technologie qui permet de prouver qu’un fait est vrai sans échanger d’autres données
- Un visiteur de site web peut prouver de manière vérifiable qu’il a 18 ans ou plus sans partager d’informations supplémentaires
Les publics visés par le code publié
- Google estime que le partage des ZKP profitera à plusieurs acteurs de l’écosystème
- Les utilisateurs du web et des applications peuvent faire partie d’un écosystème numérique plus sûr et davantage centré sur la protection de la vie privée
- Les entreprises et autres organisations dépendantes peuvent, quelle que soit leur taille, s’appuyer sur des solutions open source pour répondre aux exigences de protection de la vie privée
- Les développeurs peuvent utiliser librement la base de code ZKP pour créer des applications centrées sur la protection de la vie privée
- Les chercheurs peuvent exploiter des implémentations ZKP plus efficaces et plus performantes pour créer de nouvelles applications et de nouveaux usages technologiques
Contexte du règlement eIDAS de l’UE et de l’EUDI Wallet
- Le règlement eIDAS de l’UE, prévu pour entrer en application en 2026, encourage les États membres à intégrer des technologies renforçant la protection de la vie privée, comme les ZKP, dans le European Digital Identity Wallet, c’est-à-dire l’EUDI Wallet
- La publication des outils ZKP de Google pourrait être utilisée par les États membres pour intégrer cette technologie dans leurs futurs EUDI Wallets et accélérer leur développement
Accès au code
- La base de code ZKP est disponible sur google/longfellow-zk
1 commentaires
Avis sur Hacker News
Je ne veux toujours pas d’un système qui bloque l’accès uniquement en fonction de l’âge
Les parents devraient au minimum pouvoir remplacer l’âge de leurs enfants, ou autoriser un contournement de manière sélective
Si la moitié d’Internet m’avait été bloquée, mon expérience de l’informatique aurait été complètement différente, surtout quand on voit quels contenus sont bloqués
Sur YouTube ou TikTok, il y a beaucoup de contenus bizarres qui ne sont pas interdits mais ne sont pas sains, et mes jeunes proches y sont fortement attirés
Il n’est pas nécessaire d’identifier la personne qui utilise l’appareil, et la responsabilité de laisser un enfant utiliser un appareil verrouillé devrait incomber aux parents
L’appareil déclare un état du type plus/moins de 18 ans, et les sites web ou applis ne devraient légalement être tenus que de respecter cette déclaration
L’appareil devrait pouvoir être contrôlé par les parents, et ce devrait être à eux de décider s’il faut appliquer une restriction d’âge à l’enfant
Il faudrait aussi une fonction de profils pour que, même si un enfant utilise le téléphone ou l’ordinateur portable d’un parent, il ne puisse pas abîmer les données du parent ni accéder à ce qu’il ne devrait pas voir
Autrefois déjà, on considérait acceptable qu’un parent loue pour son enfant un film interdit aux moins de 17 ans contenant de la nudité, du sexe ou de la violence, contrairement au fait qu’un vidéoclub le loue directement à l’enfant
Si vous estimez que votre enfant de 16 ans est assez mûr pour regarder du porno, c’est une décision qui relève des parents
Ou bien vous semblez penser que le principal risque de la vérification de l’âge réside simplement dans le fait « d’être soumis à une vérification de l’âge »
S’il n’existe pas de solution sûre portée par le marché — une approche anonyme, non surveillée, qui ne prouve que l’âge, et que le gouvernement ne peut pas surveiller, refuser ou révoquer individuellement — alors c’est précisément ce type de contrôle qui finira par être imposé à tout le monde
On ne peut pas vaincre l’adversaire en disant simplement que les entraves qu’il veut imposer à tous ne sont pas nécessaires
Il faut introduire les preuves à divulgation nulle de connaissance et des technologies open source décentralisées à forte sécurité pour résoudre des problèmes réels qui peuvent sembler modestes, comme l’âge et le porno, mais qui ne disparaîtront pas
Sinon, nous en serons réduits à « faire confiance » à des politiciens faibles, à des groupes d’intérêt et à des inconnus sur Internet pour ne pas exploiter notre absence de défense
Avec l’IA en plus, les risques et les dommages liés au fait de rester passifs deviennent extrêmes
Vous êtes probablement, comme moi, un homme plus âgé, issu d’une génération qui a pu se promener librement sur Internet avant la commercialisation des relations humaines, y trouver des choses et des gens formidables, et passer du temps à apprendre dans un espace comparable à la bibliothèque d’Alexandrie
Mais il faut demander à la génération Z et aux plus jeunes, en particulier aux filles, quelle a été leur expérience d’Internet
Avez-vous déjà essayé de jouer tranquillement en ligne avec des amis tout en étant harcelé en permanence par 3 ou 4 hommes adultes
Combien de fois vous a-t-on proposé de l’argent sous une forme du genre « loot boxes » en échange de photos nues alors que vous étiez mineur
Les algorithmes ne vous ont-ils pas poussé, sur chaque site visité, du contenu vous incitant à accepter l’anorexie, à parier sur ce que Trump allait dire à la télévision, à prendre de la drogue ou simplement à vous suicider
Les oncles de notre génération doivent cesser de regretter leur expérience informatique d’enfance et écouter les enfants ainsi que les recherches à ce sujet
L’Internet d’hier, celui des geeks et des nerds bienveillants, n’existe plus ; il doit changer si l’on veut préserver ne serait-ce qu’un peu d’une société qui fonctionne correctement
Si une attestation gouvernementale individuelle devient nécessaire pour visiter des sites, alors le gouvernement pourra à tout moment refuser ou révoquer dynamiquement l’accès d’une personne à tout site ayant adopté la vérification de l’âge
Si les sites pour adultes adoptent ce système, il se propagera aux sites qui veulent réduire leur responsabilité
Banques, services aux entreprises, puis finalement presque partout
Le gouvernement exagérera et amplifiera les questions de responsabilité, mais n’adoptera pas de loi créant une zone de sécurité juridique pour la responsabilité liée à l’âge
Wikipedia se bat déjà pour éviter l’introduction de la vérification de l’âge
Une vérification de l’âge gérée par le gouvernement signifie que l’on ne pourra même pas accéder à Wikipedia sans une autorisation gouvernementale tracée individuellement, contrôlée et révocable https://www.eff.org/deeplinks/2025/07/we-support-wikimedia-f...
Il est rare qu’un argument de la pente glissante se révèle aussi littéralement glissant
Il n’existe même pas de barrière technique entre un accès aux sites manifestement pour adultes contrôlé par le gouvernement citoyen par citoyen, et un accès autorisé et contrôlé par le gouvernement à tous les sites ayant un contenu substantiel
Ce ne sera qu’une courbe d’adoption par les sites, et à chaque progression de cette adoption augmenteront la portée de la surveillance gouvernementale en temps réel dans la vie minute par minute, ainsi que la capacité à refuser l’accès voulu, à la cible voulue, au moment voulu
La dystopie est déjà là, et c’est effrayant
La solution qui semble nécessaire est une attestation par des tiers que n’importe qui peut fournir s’il respecte des critères publics, une attestation limitée uniquement à la preuve de l’âge, et une implémentation fondée sur des preuves à divulgation nulle de connaissance
Il faut créer une alternative anonyme, non surveillée et impossible à refuser individuellement pour casser la dynamique d’extension du pouvoir gouvernemental
Si les techniciens soucieux de sécurité et le marché n’y parviennent pas, la version destructrice de libertés l’emportera, et il sera difficile de revenir en arrière
Si les sites pour adultes adoptent le système, il se propagera à tous les sites cherchant à réduire leur responsabilité, et les banques, les services aux entreprises puis finalement presque tout le monde pourraient suivre
Même avec des preuves à divulgation nulle de connaissance, dès que la preuve deviendra pratique et courante, elle se diffusera, et bientôt ce qui sera garanti ne se limitera plus à l’âge
Ici, l’expression zero knowledge semble un peu exagérée
En réalité, cela ressemble davantage au fait de fragmenter les connaissances et de ne partager avec chaque partie que ce qui la concerne
Et Google, dans son rôle d’intermédiaire, semble susceptible d’avoir accès à davantage d’informations que toutes les parties concernées
Google ne fait que partager une bibliothèque qui les implémente, et n’aura probablement pas accès à ces informations, de la même manière qu’il n’a pas accès aux informations bancaires des utilisateurs d’Android ou de Gmail
Par exemple, ne connaître que le fait que la personne a “plus de 16 ans”, et non sa date de naissance
Mais c’est difficile à prouver, et il est difficile de faire confiance à Google pour procéder ainsi
En Estonie, ce genre d’approche serait peut-être possible
Ils ont écrit un article sur une manière de vérifier l’âge tout en préservant entièrement la vie privée, sans même avoir besoin de preuves à divulgation nulle de connaissance
https://magarshak.com/papers/Personal.pdf
Il y a beaucoup de biais dans ce fil, mais je pense qu’on pourrait avoir une discussion technique
Je ne suis pas plongé dans ce sujet, donc j’aimerais que quelqu’un réponde
Je me demande dans quelle mesure c’est réellement zero knowledge
D’après ce que je comprends, il y a trois parties : moi, le site auquel je veux accéder, et le prouveur (Google ou le gouvernement ?)
Le site sait-il qui je suis ?
Le site sait-il qui est mon prouveur, et peut-il par exemple en déduire que ce prouveur n’aime pas les mèmes Winnie-the-Pooh ?
Le prouveur sait-il quel site, ou quel type de contenu, je veux consulter ?
Le prouveur sait-il qui je suis ?
Puis-je toujours savoir qui sont le site et le prouveur, et quand cette preuve a lieu ?
Prenons l’exemple classique où l’on prouve âge ≥ n à partir d’une pièce d’identité officielle
Le site ne sait pas qui vous êtes
Le point central est de générer une preuve mathématique montrant que vous possédez une pièce d’identité officielle valide et que celle-ci indique “âge ≥ n”
Le site peut connaître l’émetteur
La preuve reposant sur les informations sur lesquelles le prouveur s’est appuyé, dans ce cas il faut savoir quel gouvernement a émis la pièce d’identité pour que la preuve ait un sens
Le prouveur n’a pas besoin de connaître le site dans ce processus
Il sait seulement qu’il a émis la pièce d’identité, et n’a pas besoin d’être recontacté ensuite
On peut certes concevoir un système qui exige une preuve à divulgation nulle de connaissance portant sur une autorisation écrite récente d’une organisation, mais ce n’est pas l’essence des preuves à divulgation nulle de connaissance
Le fait que l’utilisateur puisse toujours le savoir est une question d’expérience utilisateur
C’est possible si le wallet et le site web sont implémentés de façon à toujours afficher le moment et le type de demande d’attestation
Ici, le prouveur n’est pas Google
Google ne fournit que l’infrastructure permettant de générer et de vérifier les preuves ; il vaut mieux appeler le prouveur l’émetteur, c’est-à-dire l’autorité de confiance qui fournit la preuve d’identité
Un flux possible serait le suivant
D’abord, un émetteur comme un gouvernement, une banque ou un opérateur mobile délivre une attestation signée à mon wallet, par exemple mon téléphone
Cela peut être une identité numérique complète, ou une “preuve d’âge” plus limitée
Ensuite, un site demande au navigateur une preuve satisfaisant une condition comme age >= 18
Le site fournit le “zk-program” (circuit) à exécuter, et attend une preuve que le programme a été exécuté sur une entrée fiable mais non publique
Le téléphone connaît une attestation valide signée par l’émetteur, et génère une preuve à divulgation nulle de connaissance montrant que cet attribut caché satisfait la condition
Idéalement, elle est générée localement, mais ce n’est pas encore tout à fait prêt
Le site vérifie la preuve avec des entrées publiques comme la clé publique de l’émetteur, le circuit utilisé, la condition demandée, et un nouveau nonce/challenge
Ainsi, avec la preuve à divulgation nulle de connaissance elle-même, le site ne sait pas qui je suis, mais il sait qui a émis mon ID
Le site connaît la clé publique du prouveur, et le prouveur ne sait pas quel site j’ai visité
Le prouveur sait qui je suis
Quant au fait que l’utilisateur sache qui sont le site et le prouveur, et à quel moment la preuve a lieu, cela peut être implémenté de plusieurs façons selon l’expérience utilisateur
Le site ne sait pas qui est l’utilisateur
C’est tout l’objectif de cette approche
Le site sait qui est le prouveur
Comme il doit effectuer une vérification par cryptographie asymétrique de la preuve, il lui faut une liste de clés publiques, et on peut associer l’identité du prouveur à ces clés
Le prouveur ne devrait pas savoir quel contenu je cherche à consulter
Avec un JWT, on peut vérifier la preuve d’un utilisateur sans indiquer au prouveur de quel utilisateur il s’agit
En revanche, s’il existe une API du type “cette preuve a-t-elle été révoquée ?”, on peut recréer par erreur un canal d’information
Le prouveur sait qui est l’utilisateur, ou possède au moins une partie des informations utilisateur qu’il attestera auprès d’autres
En pratique, il faut imaginer des informations de compte Google, Apple, Microsoft, ou des banques, etc.
Le fait que l’utilisateur sache toujours qui sont le site et le prouveur est techniquement possible, mais douteux du point de vue d’un humain réel
Je suis employé chez Google, mais je suis très éloigné de ce projet et je n’ai aucune connaissance interne
Le système peut être une preuve à divulgation nulle de connaissance valide, mais les services réels peuvent tout de même collecter des informations personnelles identifiables auprès de l’utilisateur
Et rien n’empêche non plus le prouveur de colluder avec le site auquel vous cherchez à accéder pour révéler des informations vous concernant
https://www.youtube.com/watch?v=fOGdb1CTu5c
Cette vidéo l’explique très bien
Il est suspect que la garantie d’âge devienne à la mode précisément au moment où des agents IA sont sur le point de pouvoir contrôler de façon autonome des ordinateurs personnels comme des employés de bureau humains
Je crains que la garantie d’âge n’ait rien à voir avec les « enfants »
Ce problème existe depuis aussi longtemps que les enfants sont en ligne
Au début des années 2000, on a essayé avec les cartes de crédit, et cela a évidemment échoué
Le Royaume-Uni a aussi tenté, au cours de la dernière décennie, d’empêcher ainsi l’accès des mineurs au porno, sans succès
Les outils d’IA ne sont probablement même pas sur le radar des responsables politiques qui continuent de pousser ce genre de mesures
Ces mesures, comme d’autres mesures d’atteinte à la vie privée, n’ont jamais eu quoi que ce soit à voir avec les enfants
On peut prouver son âge sans perdre sa confidentialité
L’âge n’est qu’un indicateur parmi d’autres
Je ne veux pas de technologie à divulgation nulle de connaissance pour l’information X, je ne veux pas d’identité du tout
Point final
Elle ne récupère donc pas l’âge réel, mais ne révèle qu’une des deux grandes catégories
« Les preuves à divulgation nulle de connaissance permettent à une personne de prouver qu’un fait la concernant est vrai sans autre échange de données. Par exemple, un visiteur de site web peut prouver de manière vérifiable qu’il a 18 ans ou plus sans rien partager d’autre »
Mais cela ne veut pas dire que « rien n’est partagé, même lors de la configuration du token »
Peut-on prouver qu’un token cryptographique A) ne contient pas d’informations personnelles identifiables, et B) que le token lui-même ne peut pas servir d’ID relié à mon identité dans une base de données de Google ou de l’État ?
Les deux étant impossibles, je ne soutiens pas ce système de tokens
On reçoit un certificat d’un tiers de confiance qui vérifie que l’on a 18 ans ou plus, puis on l’utilise pour générer un token ne contenant que l’information « X a vérifié que j’ai 18 ans ou plus »
Ni le vérificateur d’origine ni le destinataire du token ne devraient pouvoir le relier au certificat initial
Voir la section 2 de ce document : https://eudi.dev/2.4.0/discussion-topics/g-zero-knowledge-pr...
S’il existe des objections montrant que c’est en pratique difficile à réaliser techniquement, j’aimerais les connaître
Par ailleurs, une telle architecture semble pouvoir satisfaire la plupart des projets de loi sur la vérification de l’âge proposés dans le monde
Même avec deux divisions d’une même entreprise, on peut prouver qu’elles ont vu les identifiants de tous les utilisateurs, mais ne peuvent pas relier noms d’utilisateur et identifiants
Ce n’est tout de même pas idéal, car cela manipule des informations personnelles identifiables et crée donc un risque de fuite, mais c’est bien mieux que ce que font actuellement la plupart des acteurs
Le fonctionnement prévu consiste à permettre à l’État, qui détient déjà les données d’âge, de créer un message signé, tandis que la plateforme qui vérifie l’âge ne sait pas qui vous êtes ni votre âge exact, mais seulement que vous êtes adulte
Les preuves à divulgation nulle de connaissance à cette fin sont un cheval de Troie pour le suivi d’identité et l’attestation des appareils
Car il faut de telles conditions préalables pour empêcher que quelqu’un génère en masse des preuves indiquant que tout le monde est adulte et les distribue gratuitement
Pour la signature de contrats et les paiements, cela fonctionne grâce à des incitations intrinsèques, mais ce n’est pas le cas pour la preuve d’âge
Au final, ils ne finiront-ils pas par affirmer que « puisque les preuves peuvent être partagées, il faut un point de vérification de confiance pour confirmer que la personne qui détient effectivement le token à divulgation nulle de connaissance à cet instant, c’est bien vous » ?
Et ils pourraient alors vous demander d’allumer la caméra de votre smartphone et d’obéir docilement à des consignes biométriques
L’État ne semble plus prendre de mesures pour réguler quoi que ce soit, et peut-être qu’il ne le fera jamais
Cela révélera alors qu’ils ne cherchent pas une solution pratique
Il faudrait un guide : « comment expliquer les preuves à divulgation nulle de connaissance aux législateurs »
Cela suffit