Avec l’arrivée grandissante des pièces d’identité et autres permis de conduire intégrant une puce RFID, on commence à entrevoir de nouvelles solutions à certains problèmes relativement anciens. Parmi ceux-ci, la difficile vérification de l’âge de l’utilisateur sur les différents sites exigeant un visiteur adulte.
Dans un premier temps, on a vu arriver la solution d’Apple, intégrant la carte d’identité et/ou le permis de conduire dans Wallet. Malheureusement, cette idée est cantonnée à certains États américains, précisément l’Arizona, le Colorado, la Géorgie, Hawaï, le Maryland et l’Ohio. Mais surtout, elle ne concerne ensuite que les confirmations sur place de l’identité, par présentation du téléphone à l’appareil de vérification, comme on paie actuellement par sans contact.
Google a emboîté le pas à la pomme, et si les endroits compatibles sont peu ou prou les mêmes que pour Apple (Google a rajouté la Californie récemment), elle promet de passer la vitesse supérieure.
Déjà, en permettant la numérisation non plus de la seule carte d’identité, mais surtout du passeport (toujours américain pour le moment, ne nous emballons pas). Cette version numérique sera compatible avec les points de contrôle installés dans les aéroports US, facilitant ainsi la vérification d’identité grâce au téléphone de l’utilisateur.
Mais loin de s’arrêter en si bon chemin, la firme de Mountain View annonce la mise au point d’une API ouverte aux développeurs de sites internet, permettant la vérification sécurisée de l’âge du consommateur.
Passant dans un premier temps par Chrome sur les téléphones Android (et par la suite Chrome sur les ordinateurs, par connexion au téléphone), le site demandant une vérification enverra une requête à l’API, qui à son tour ira voir Android OS. Google Wallet, dernier maillon interrogé, renverra à Android les données nécessaires à l’identification.
Le concept a un intérêt tout particulier pour les sites exigeant la vérification de l’âge pour autoriser l’entrée, tels ceux hébergeant du contenu aux mœurs légères. En effet, l’API est assez modulaire pour ne renvoyer que la confirmation de l’âge du client, et rien d’autre. Google aurait-il trouvé la solution à l’inextricable question de la vérification de la majorité sur les sites aux consultations solitaires ?
Si l’idée de la firme nous laisse entrevoir un début de remède au paradoxe de protéger l’identité d’une personne tout en la consultant en partie, ne nous emballons pas pour le moment : cette fonction est loin d’être amenée à sortir des USA, l’Union européenne étant très protectrice concernant les données privées de ses citoyens, et préférant en général créer ses propres applications et autres API. Mais la voie est ouverte, et pourrait inspirer les différentes entités légales (coucou France Identité).
