La vérification de l’âge d’Apple au Royaume-Uni introduit les vérifications d’identité sur l’iPhone

La dernière mise à jour de l’iPhone d’Apple au Royaume-Uni introduit une nouvelle exigence : certains utilisateurs doivent désormais confirmer qu’ils ont plus de 18 ans pour accéder à certaines fonctionnalités(nouvelle fenêtre), en utilisant une carte de paiement ou une pièce d’identité émise par le gouvernement.

Ce changement fait suite aux pressions exercées par les régulateurs dans le cadre de l’Online Safety Act(nouvelle fenêtre) pour renforcer les protections de la sécurité des enfants en ligne. Jusqu’à présent, ces efforts se sont largement concentrés sur les sites internet, où les vérifications d’âge sont appliquées de manière inégale et souvent faciles à contourner.

L’approche d’Apple intègre la vérification de l’âge au système d’exploitation lui-même, ce qui signifie que l’appareil peut déterminer l’accès avant qu’un utilisateur n’atteigne une application ou un service.

Il convient de noter qu’Apple n’est pas tenu de mettre en œuvre de telles mesures en vertu de l’Online Safety Act, qui ne s’applique pas aux magasins d’applications ou aux fabricants de matériel (contrairement à sa fonctionnalité de protection avancée des données, qui fournit un chiffrement de bout en bout optionnel pour les données stockées dans iCloud, et qu’il a récemment retiré pour les clients britanniques).

Ces évolutions lient de plus en plus l’accès à l’identité, rapprochant internet d’un système où la participation dépend de qui vous êtes.

Des propositions similaires émergent ailleurs. Aux États-Unis, la Californie a adopté une loi exigeant que les systèmes d’exploitation collectent des informations sur l’âge et les partagent avec les applications, tandis que les législateurs d’autres États envisagent des mesures similaires.

La vérification de l’âge passe au système d’exploitation

Dans le cadre de cette mise à jour, les utilisateurs peuvent confirmer leur âge en liant une carte de paiement ou en scannant une pièce d’identité délivrée par le gouvernement. Ceux qui ne procèdent pas à la vérification peuvent voir des restrictions de contenu s’appliquer automatiquement.

Cette politique fait suite à une initiative plus large des régulateurs britanniques visant à limiter l’exposition des enfants à des contenus préjudiciables en ligne. De nombreux sites internet ont déjà introduit des vérifications d’âge en réponse. La décision d’Apple va plus loin. L’Online Safety Act n’exige pas de vérification de l’âge au niveau du système d’exploitation ou du magasin d’applications.

Les vérifications d’âge existent depuis longtemps en ligne, mais elles ont souvent été faciles à contourner. Le passage de la vérification au système d’exploitation modifie cette dynamique. Au lieu que chaque site internet vérifie l’âge de manière indépendante, le système d’exploitation peut déterminer l’âge d’un utilisateur une seule fois et partager ce signal avec toutes les applications.

La méthode de vérification de l’âge a également son importance. Une pièce d’identité gouvernementale ou une carte de paiement crée une connexion durable entre l’identité d’un utilisateur et son appareil. Une fois que cette connexion existe, elle n’a pas besoin d’être rétablie. Le système peut s’appuyer dessus en arrière-plan.

L’accès à l’information et aux services de plus en plus lié à l’identité

Un système qui confirme l’âge peut être adapté pour confirmer d’autres attributs liés à l’identité. L’emplacement et la nationalité figurent parmi les plus évidents. Cela a des implications sur la manière dont l’accès est géré au-delà des frontières.

Internet fonctionne encore avec de nombreuses incohérences. Certains utilisateurs sont capables d’accéder à des services en dehors de leur région ou de télécharger des applications qui ne sont pas officiellement disponibles là où ils vivent. Ces lacunes persistent parce que l’identité n’est pas appliquée de manière cohérente au niveau du système.

Lorsque l’identité devient une partie de la couche d’accès, ces incohérences se réduisent. Un appareil capable de vérifier qui est un utilisateur peut également être utilisé pour déterminer ce à quoi il est autorisé à accéder en fonction de son origine.

Ce que cela signifie au-delà du Royaume-Uni

Pour la plupart des utilisateurs, confirmer leur âge ne sera qu’un inconvénient mineur. Les effets à plus long terme sont cependant moins visibles.

Lorsque l’accès aux applications et aux services dépend d’une identité vérifiée, l’application des règles devient plus uniforme. Les restrictions peuvent être appliquées avec une plus grande cohérence et en dépendant moins des plateformes individuelles.

Cela importe dans des environnements où l’accès à l’information est déjà restreint. Les outils qui activent la communication privée ou un accès plus large à internet dépendent souvent de la capacité de les installer et de les utiliser sans examen supplémentaire.

Si l’accès aux magasins d’applications est lié à l’identité, ces canaux deviennent plus faciles à réglementer. Parce que ces contrôles sont intégrés à l’appareil, ils ne sont pas facilement contournables. Les conditions voyagent avec le système.

Le doigt dans l’engrenage ?

L’introduction de la vérification de l’âge au niveau du système d’exploitation reflète un changement plus large dans la manière dont l’accès numérique est structuré. La vérification se rapproche du cœur du système, et l’identité devient une exigence pour y accéder dans de plus en plus de situations.

Une fois cette infrastructure en place, elle peut être appliquée au-delà de l’âge. Les mêmes mécanismes peuvent être utilisés pour faire respecter d’autres restrictions, à travers les services et les frontières. Avec le temps, ces systèmes deviennent une partie de la fondation, façonnant qui peut accéder à quoi et sous quelles conditions.