L’Europe face à la faille de sécurité de sa vérif d’âge en ligne

Découvrez comment la vérif d'âge de l'Europe a été ridiculisée par une extension Chrome, mettant en lumière les failles de sécurité de ce système

L’Europe a mis en place un système de vérif d’âge en ligne pour protéger les mineurs des contenus inappropriés, mais ce système vient d’être ridiculisé par une extension Chrome. Le chercheur en sécurité Paul Moore a démontré que cette application de vérif d’âge pouvait être contournée à l’aide d’une simple extension Chrome, mettant en lumière les failles de sécurité de ce système. Cette application, développée par un consortium germano-suédois, est actuellement en test dans cinq pays, dont la France, et vise à vérifier l’âge des internautes sans avoir à dévoiler leur identité. Mais comme nous allons le voir, ce système est loin d’être sécurisé.

Le principe de la vérif d’âge de l’Europe

Le système de vérif d’âge de l’Europe est basé sur une application qui permet de prouver son âge sans avoir à transmettre son identité. Cette application est censée présenter une preuve d’âge à un vérificateur sans avoir à balancer l’identité de l’utilisateur. Mais comme nous allons le voir, cette preuve d’âge peut être facilement contournée. Le dépôt Github officiel de cette application prévient déjà que c’est une implémentation de référence et absolument pas un truc à déployer en production, ce qui laisse penser que les développeurs sont conscients des failles de sécurité de leur système.

La Commission européenne a annoncé vouloir réutiliser cette infrastructure pour barrer l’accès des plus jeunes aux réseaux sociaux, avec une loi attendue après l’été et un âge minimum autour de 13 ans. Mais avec les failles de sécurité qui viennent d’être découvertes, il est difficile de voir comment ce système pourra être sécurisé. Les réseaux sociaux ne sont pas un jouet, comme l’a déclaré Ursula von der Leyen, mais il est clair que le système de vérif d’âge de l’Europe n’est pas à la hauteur de la tâche.

La faille de sécurité de la vérif d’âge

La faille de sécurité de la vérif d’âge de l’Europe a été découverte par Paul Moore, un chercheur en sécurité qui a démontré que cette application pouvait être contournée à l’aide d’une simple extension Chrome. La preuve d’âge présentée par l’application peut être facilement fabriquée et présentée au vérificateur officiel de la démo, qui la valide sans problème. Cela signifie que n’importe qui peut créer une preuve d’âge valide sans avoir à fournir la moindre information personnelle.

La clé crypto utilisée par l’application est une simple clé logicielle P-256, qui n’est pas sécurisée par un coffre matériel. Cela signifie que la clé peut être facilement déjouée et que la preuve d’âge peut être rejouée en boucle encore et encore. De plus, la preuve d’âge est à 100% sous le contrôle du client, ce qui signifie que n’importe qui peut créer une preuve d’âge valide et la présenter au vérificateur.

Les conséquences de la faille de sécurité

Les conséquences de la faille de sécurité de la vérif d’âge de l’Europe sont graves. Si n’importe qui peut créer une preuve d’âge valide, cela signifie que le système de vérif d’âge est complètement inutile. Les mineurs pourront facilement accéder à des contenus inappropriés, et les réseaux sociaux ne pourront pas vérifier l’âge de leurs utilisateurs. Cela peut avoir des conséquences graves, notamment en termes de protection des mineurs et de lutte contre les contenus illicites.

La réponse de l’Europe

La Commission européenne a annoncé qu’elle allait prendre des mesures pour sécuriser le système de vérif d’âge, mais il est clair que cela ne sera pas facile. La faille de sécurité de la vérif d’âge est profonde et nécessitera une refonte complète du système. Il faudra également prendre des mesures pour prévenir les contournements de la vérif d’âge et pour garantir que les réseaux sociaux puissent vérifier l’âge de leurs utilisateurs de manière fiable.

Conclusion

La faille de sécurité de la vérif d’âge de l’Europe est un exemple flagrant de la nécessité de prendre des mesures pour sécuriser les systèmes en ligne. Il est clair que le système de vérif d’âge de l’Europe n’est pas à la hauteur de la tâche et qu’il faudra prendre des mesures pour le sécuriser. Les conséquences de la faille de sécurité sont graves, et il est essentiel de prendre des mesures pour prévenir les contournements de la vérif d’âge et pour garantir que les réseaux sociaux puissent vérifier l’âge de leurs utilisateurs de manière fiable. Nous allons devoir surveiller de près les développements futurs pour voir comment l’Europe va répondre à cette crise de sécurité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *