[TEMPS DE LECTURE ESTIMÉ : 9 minutes]

Vérification d'âge et wallet européen : la mécanique du cheval de Troie institutionnel

L'Union européenne n'invente pas une protection des mineurs. Elle teste l'acceptabilité sociale d'une infrastructure d'identité administrative continentale en utilisant la cause la moins contestable du débat public — les enfants — comme véhicule de légitimation. La séquence législative et calendaire ne laisse plus de doute.

Une politique annexe pour préfigurer une politique majeure

Le 16 avril 2026, après un déplacement matinal à Villers-Cotterêts pour le lancement d'une « journée hors ligne » avec des élèves franciliens et amiénois, Emmanuel Macron a réuni depuis l'Élysée, en visioconférence, Ursula von der Leyen, Giorgia Meloni, Pedro Sánchez, Friedrich Merz, Micheál Martin et Kyriákos Mitsotákis pour coordonner une réponse législative commune sur l'accès des mineurs aux réseaux sociaux. L'objectif annoncé par l'Élysée est de bâtir une coalition susceptible de dégager une majorité européenne en ce sens. Six États au lancement, une douzaine ayant désormais engagé un processus législatif national, une vingtaine d'autres examinant la question (Élysée, communiqué du 16 avril 2026).

Le récit politique est limpide : protéger les enfants. Le récit institutionnel l'est moins. Car le dispositif technique qui sous-tend cette politique annexe sert simultanément de brique préfigurant une politique d'une tout autre ampleur — qui concerne, elle, l'ensemble des adultes européens.

Le 14 juillet 2025, la Commission européenne a publié la première version d'un blueprint d'application européenne de vérification d'âge. Cinq États ont été retenus pour l'expérimentation initiale : Danemark, France, Grèce, Italie, Espagne. Une seconde version a été publiée le 10 octobre 2025. Le 15 avril 2026, la Commission a déclaré l'application « techniquement prête » et a élargi le pilotage à l'Irlande et à Chypre. Le développement a été confié au consortium T-Scy, composé de Scytales AB et T-Systems International, sous contrat de deux ans.

Le point décisif est explicitement reconnu dans la communication officielle de la Commission : ce dispositif, surnommé mini-wallet, repose sur les mêmes spécifications techniques que le futur portefeuille européen d'identité numérique (EUDI Wallet) et constitue une « étape vers son déploiement avant fin 2026 » (Commission européenne, communiqué du 14 juillet 2025).

L'EUDI Wallet : ce que le débat public ignore

Le règlement (UE) 2024/1183 du Parlement européen et du Conseil du 11 avril 2024, entré en vigueur le 20 mai 2024, modifie le règlement eIDAS de 2014 pour établir le cadre européen d'identité numérique. Il oblige chaque État membre à mettre à disposition au moins un portefeuille européen d'identité numérique d'ici fin 2026. Les cinq actes d'exécution adoptés le 28 novembre 2024 et publiés au Journal officiel le 4 décembre 2024 précisent les fonctions essentielles, les données d'identification, les protocoles d'interopérabilité et la certification.

Le périmètre est explicitement extensif. L'EUDI Wallet permettra de prouver son identité, son âge, ses qualifications professionnelles, ses diplômes, ses droits sociaux, ses moyens de paiement. Le règlement d'exécution (UE) 2024/2977 du 28 novembre 2024 fixe les règles techniques d'émission des données d'identification (PID) et des attestations électroniques d'attributs (EAA) pour les portefeuilles européens, ouvrant la voie à leur usage dans l'ensemble des services régulés couverts par l'article 5f du règlement 2024/1183 — banque, télécoms, santé, énergie, éducation, signature électronique qualifiée. À horizon fin 2027, les très grandes plateformes en ligne (VLOP) et les services privés régulés exigeant une authentification forte devront accepter le wallet à la demande de l'utilisateur. L'objectif politique de la Décennie numérique 2030 fixé par la Commission est explicite : 80 % des citoyens européens utilisant une solution d'identité numérique d'ici 2030, l'EUDI Wallet étant désigné comme l'instrument principal pour atteindre cette cible.

Les deux objets — mini-wallet de vérification d'âge et EUDI Wallet généralisé — ne relèvent donc pas du même registre. L'un est circonstanciel ; l'autre est structurel. La concomitance des calendriers — printemps 2026 pour le déploiement de la vérification d'âge, fin 2026 pour la mise à disposition du wallet généralisé — n'est pas une coïncidence. C'est une séquence.

L'argument technique adverse mérite d'être traité honnêtement

Une objection sérieuse doit être traitée avant d'aller plus loin : l'architecture du wallet européen est, par construction, plus protectrice que les pratiques d'identification actuelles.

Le règlement impose la minimisation des données (RGPD article 5(1)(c)), la divulgation sélective — l'utilisateur prouve un attribut sans révéler les autres — et la non-observabilité du fournisseur du wallet. Concrètement, l'application de vérification d'âge fonctionne par preuves à divulgation nulle de connaissance (zero-knowledge proofs) : les attestations sont délivrées par lots à usage unique, avec réenrôlement périodique de l'utilisateur ; le tiers vérificateur reçoit uniquement la confirmation que l'utilisateur a plus de dix-huit ans (Commission européenne, blueprint du 14 juillet 2025).

Comparée à la pratique actuelle — photocopie de carte nationale d'identité envoyée par courriel à des plateformes adultes, KYC bancaire intrusif sur les comptes en ligne, opérateurs privés de vérification d'âge dont la fiabilité et la conformité au DSA restent inégales selon les évaluations sectorielles disponibles — cette architecture représente un progrès cryptographique réel. Un libéral pourrait y voir une avancée pour la confidentialité des transactions individuelles.

L'objection est sérieuse, mais elle ne résout pas le problème. Elle confond le niveau technique avec le niveau politique. Une infrastructure d'identification cryptographiquement vertueuse reste, sur le plan institutionnel, une infrastructure d'identification généralisée adossée à l'État. L'enjeu libéral n'est pas de savoir si le tiers vérificateur reçoit ou non la date de naissance complète : il est de savoir si l'État européen doit disposer d'un instrument unique d'identification déployé sur deux cents millions de téléphones, dont l'usage administratif s'étendra par construction à l'ensemble des transactions du marché intérieur. La qualité de l'enrobage cryptographique ne change pas la nature du dispositif.

Le débat institutionnel qui n'a pas eu lieu

La séquence française illustre avec une netteté gênante le déficit délibératif qui entoure ce dossier.

La proposition de loi Miller, déposée le 18 novembre 2025 par la députée Laure Miller (Ensemble pour la République) pour interdire les réseaux sociaux aux mineurs de moins de quinze ans, a fait l'objet d'un avis du Conseil d'État rendu le 8 janvier 2026 (et non le 14 janvier comme l'indiquent certains commentaires). Le Conseil d'État a relevé que l'imposition d'obligations techniques de vérification d'âge aux plateformes étrangères se heurtait au principe d'harmonisation maximale du DSA et excédait les compétences nationales. Le texte initial, qui faisait peser l'obligation sur les plateformes, a donc été réécrit pour faire peser l'interdiction sur le mineur lui-même — formulation que le rapport sénatorial n° 468 du 25 mars 2026, tout en l'acceptant comme la voie juridiquement disponible, juge fragile au regard de l'article 11 de la Déclaration de 1789 et critique pour sa quasi-absence de prise en compte de l'autorité parentale.

Adoptée par l'Assemblée nationale le 27 janvier 2026 par 130 voix contre 21, modifiée par le Sénat le 31 mars 2026, la loi est en navette. Le rapport sénatorial souligne que la mise en œuvre concrète au 1er septembre 2026 dépend d'une infrastructure de vérification d'âge fonctionnelle — mini-wallet européen, France Identité Numérique pour les majeurs, 15 Connect pour les mineurs adossé à ÉduConnect.

Or aucune des deux assemblées françaises n'a tenu de débat de fond distinct sur l'articulation entre majorité numérique, vérification d'âge et identité numérique européenne. Le débat sur la PPL Miller a porté sur l'âge minimal et la conformité au DSA. Le débat sur le règlement (UE) 2024/1183 a eu lieu deux ans plus tôt à Strasbourg, dans le cadre d'une procédure d'adoption en première lecture le 29 février 2024 et d'une publication au Journal officiel le 30 avril 2024 — sans qu'aucune assemblée française n'ait été saisie d'un texte de transposition, le règlement étant directement applicable. La visioconférence du 16 avril 2026 a déplacé la discussion vers un format diplomatique qui échappe au contrôle des élus.

Une infrastructure d'identification continentale se met en place sans que les parlements nationaux aient été appelés à en débattre comme telle. C'est, pour reprendre la formule de Tocqueville sur le despotisme administratif, l'un de ces dispositifs qui « adoucissent et préviennent à la fois ».

La portée du wallet excède sa justification publique

Le wallet européen ne se limitera pas à vérifier l'âge. Les actes d'exécution du 28 novembre 2024 organisent déjà son extension à l'ensemble des services régulés. Selon les obligations de fin 2027 prévues par le règlement, les VLOP au sens du DSA et les services privés à authentification forte devront accepter le wallet : banques sous PSD2, opérateurs télécoms, plateformes de santé, fournisseurs d'énergie, transporteurs, universités délivrant des diplômes numériques.

Le mécanisme est connu — Mancur Olson l'a décrit dans The Rise and Decline of Nations (Yale University Press, 1982) à propos des coalitions distributives qui sclérosent progressivement les institutions, mais il s'applique ici parfaitement. L'article 5a du règlement (UE) 2024/1183 maintient formellement le caractère volontaire du wallet pour les personnes physiques : aucun citoyen n'est tenu d'en posséder un, et son utilisation est gratuite. Cette garantie juridique est réelle et mérite d'être prise au sérieux. Mais elle s'applique à l'instrument considéré isolément, non à l'écosystème dans lequel il s'insère. Une fois qu'une plateforme est tenue d'accepter le wallet, une fois qu'une banque l'utilise pour son KYC, une fois que l'État adosse les téléprocédures à ce mécanisme, l'usage devient de fait obligatoire — non par contrainte légale, mais par érosion graduelle des alternatives. La libre alternative s'évapore au rythme de l'adoption, sans qu'aucune disposition formelle du règlement n'ait à être modifiée.

C'est précisément ce qu'identifiait Bastiat dans Ce qu'on voit et ce qu'on ne voit pas (1850) : ce qui se voit, c'est le bénéfice immédiat et concret du dispositif — un parcours de vérification d'identité plus fluide ; ce qui ne se voit pas, c'est la transformation structurelle qui s'installe par couches successives, chaque couche additionnelle paraissant marginale au regard de la précédente. L'EUDI Wallet n'est pas un instrument de surveillance — il est, plus exactement, le rail sur lequel toute extension future de la traçabilité administrative pourra circuler sans nécessiter de nouveau débat législatif.

Quatre exigences libérales

Cette séquence n'appelle pas un refus de principe de l'identification numérique. Les outils techniques d'attestation d'attributs peuvent être utiles, et la circulation transfrontalière de justificatifs allège des démarches souvent absurdes. Elle appelle quatre exigences précises.

Le principe de proportionnalité. Un dispositif technique conçu pour vérifier l'âge des mineurs ne saurait être étendu aux adultes sans un débat législatif distinct, au niveau national comme européen. Le glissement du mini-wallet vers l'EUDI Wallet généralisé doit faire l'objet d'une autorisation explicite, non d'une continuité technique présentée comme une évidence calendaire.

Le principe d'anonymat par défaut. La preuve d'un attribut — l'âge, la nationalité, la qualification — doit être délivrée sans que le tiers vérificateur n'apprenne autre chose, sans que l'État n'enregistre la transaction, sans qu'un identifiant unique persiste à travers les usages. L'architecture cryptographique actuelle s'en approche techniquement ; encore faut-il que le cadre juridique l'impose et le sanctuarise contre toute dérive d'usage.

Le cloisonnement des usages. Un wallet utilisé pour l'accès aux réseaux sociaux ne peut pas, par dérive administrative, devenir le sésame des consultations médicales, des achats, des déplacements, de la fiscalité. Chaque extension doit faire l'objet d'une autorisation législative explicite, et non d'un acte d'exécution adopté en comitologie.

Une clause de revoyure. Tout dispositif d'identification généralisé doit comporter une échéance de réexamen législatif — cinq ans, sept ans — au-delà de laquelle son maintien doit être démontré, et non présumé. Ce principe est conforme à la doctrine constitutionnelle française de l'expérimentation et constitue un garde-fou élémentaire contre l'enkystement administratif.

Conclusion

L'identité est l'une des libertés les plus discrètes parce qu'elle est, dans une société libre, ce que personne n'est tenu de prouver hors situations précisément définies par la loi. Tocqueville le formulait dans De la démocratie en Amérique (tome II, 1840) : le pouvoir administratif moderne ne brise pas les volontés, il les énerve, les plie et les dirige ; il ne tyrannise pas, il « gêne, comprime, énerve, éteint, hébète ». L'EUDI Wallet n'est pas une tyrannie. Il est, en l'état, l'un des plus aboutis des dispositifs administratifs continentaux jamais conçus — précisément parce qu'il est techniquement irréprochable, juridiquement encadré et politiquement présenté comme une commodité.

Le problème libéral n'est pas la cryptographie. Il est l'absence de débat sur la généralisation d'un instrument unique d'identification, dans une séquence calendaire où la cause des enfants sert d'antichambre au déploiement adulte. Une démocratie libérale ne se mesure pas à la qualité technique des infrastructures qu'elle adopte ; elle se mesure à la qualité du débat qui précède leur adoption. Sur ce point précis, le déficit est patent — et il faudra plus que des communiqués bruxellois rassurants pour le combler.

Sources

Sources primaires — droit de l'Union européenne

  • Règlement (UE) 2024/1183 du Parlement européen et du Conseil du 11 avril 2024 modifiant le règlement (UE) n° 910/2014 en ce qui concerne l'établissement du cadre européen relatif à une identité numérique. JOUE L, 30 avril 2024. EUR-Lex : https://eur-lex.europa.eu/eli/reg/2024/1183/oj
  • Règlement d'exécution (UE) 2024/2977 de la Commission du 28 novembre 2024 (données d'identification — PID — et attestations électroniques d'attributs — EAA — délivrées aux portefeuilles européens d'identité numérique). JOUE, 4 décembre 2024.
  • Règlement d'exécution (UE) 2024/2979 de la Commission du 28 novembre 2024 (intégrité et fonctionnalités essentielles des wallets).
  • Règlement d'exécution (UE) 2024/2980 de la Commission du 28 novembre 2024 (notifications à la Commission concernant l'écosystème wallet).
  • Règlement d'exécution (UE) 2024/2981 de la Commission du 28 novembre 2024 (certification des wallets).
  • Règlement d'exécution (UE) 2024/2982 de la Commission du 28 novembre 2024 (protocoles et interfaces pour l'interopérabilité).
  • Règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 (DSA), articles 28 et 35. EUR-Lex : https://eur-lex.europa.eu/eli/reg/2022/2065/oj

Sources primaires — Commission européenne

Sources primaires — France

Sources secondaires — presse et analyses spécialisées

  • LCP — Assemblée nationale, Soizic Bonvarlet, « Interdiction des réseaux sociaux aux moins de 15 ans : voté à l'Assemblée, le texte franchit une première étape », 27 janvier 2026.
  • Public Sénat, « Interdiction des réseaux sociaux aux moins de 15 ans : le Sénat adopte sa propre version », mars 2026.
  • France Info, « Protection des mineurs en ligne : l'Union européenne présente une application de vérification d'âge "bientôt utilisable" », 15 avril 2026.
  • Clubic, « Vérification d'âge : l'app européenne "techniquement prête", la France dans les sept premiers pays », avril 2026.
  • The Conversation, « Réguler l'accès des mineurs aux réseaux sociaux : le cadre juridique au défi d'une application réelle », 2026.
  • Revue Banque, « Vers une nouvelle identité pour les transactions bancaires », juin 2024 (sur le calendrier eIDAS 2.0).

Sources d'opinion et de doctrine

  • Frédéric BastiatCe qu'on voit et ce qu'on ne voit pas, 1850.
  • Alexis de TocquevilleDe la démocratie en Amérique, tome II, livre IV, chapitre VI, 1840 (sur le « despotisme administratif » doux).
  • Mancur OlsonThe Rise and Decline of Nations: Economic Growth, Stagflation, and Social Rigidities, Yale University Press, 1982.

Note sur les limites des données

Le périmètre exact de la coalition annoncée le 16 avril 2026 reste flou : six États au lancement, une douzaine ayant engagé des processus législatifs nationaux, une vingtaine se déclarant favorables — ces chiffres proviennent de la communication de l'Élysée et n'ont pas fait l'objet d'une publication consolidée par le Conseil européen ou la Commission. Les modalités précises d'extension du mini-wallet à l'EUDI Wallet généralisé relèvent encore d'actes d'exécution non publiés à la date de rédaction. La spécification technique de référence du mini-wallet (hébergée sur ageverification.dev) précise les modalités de délivrance par lots à usage unique et les exigences de réenrôlement, mais la documentation publique de haut niveau ne reprend pas ces détails verbatim. L'évaluation de l'architecture cryptographique de la solution est par ailleurs contestée : un audit publié en avril 2026 a montré que la couche zero-knowledge protège le transit des données mais non leur fabrication locale, point qui mérite une investigation distincte mais ne remet pas en cause l'analyse institutionnelle conduite ici.