L'application de vérification d'âge de l'UE compromise en 2 minutes selon Cryptoast

Quelques jours seulement après son lancement, l'application européenne de vérification de l’âge suscite déjà de vives critiques de la part d'experts en cybersécurité, ravivant ainsi les doutes quant à la solidité du futur portefeuille d’identité numérique européen. Mais que révèlent vraiment ces failles découvertes si rapidement ?

Une polémique naissante autour de l'application de vérification d'âge de l'UE

Seulement 3 jours après son introduction, l'application de vérification d'âge de l'Union Européenne (UE) est déjà au cœur d'une controverse. Des spécialistes en cybersécurité ont rapidement identifié des vulnérabilités majeures, remettant en question la robustesse du système.

Un historique complexe autour de la vérification de l'âge

En remontant à octobre 2022, l'UE entame une réforme majeure concernant les activités des plateformes numériques, notamment celles des géants du secteur. Cette initiative aboutit en février 2024 avec la mise en œuvre du Digital Services Act (DSA), visant à encadrer les pratiques des plateformes en ligne pour lutter contre les contenus illicites.

Le développement de l'application et sa vulnérabilité révélée

Après un an de travail, un groupe de pays pilotes, incluant la France, a testé une solution de vérification d'âge développée par Scytales et T-Systels. Mais le 15 avril 2026, la présidente de la Commission européenne annonce la disponibilité imminente de l'application, affirmant sa fiabilité technique.

Une démonstration inquiétante de compromission

Moins d'un jour après la publication de la solution, le consultant en cybersécurité Paul Moore démontre, via une démonstration, sa capacité à compromettre l'authentification de l'application en moins de 2 minutes. Les données sensibles telles que le code PIN et les données biométriques sont stockées de manière vulnérable, soulevant des questions majeures quant à la protection des utilisateurs.