Prouver son âge sans partager d’informations identifiantes ? Preuve par le POC !
Le no 4 d’Éclairage sur… du PEReN l’annonçait, c’est désormais chose faite ! La preuve de concept (POC) d’un mécanisme sécurisé de transmission, par double anonymat, de l’âge d’un individu a été publiée par le Laboratoire d’innovation numérique de la CNIL (LINC).
Ce prototype est le fruit d’une collaboration entre la CNIL, le Pr. Olivier Blazy (LIX, École Polytechnique) et le PEReN. Son principe ? Lorsqu’un utilisateur consulte un service à accès limité selon l’âge, il est redirigé vers un service tiers qui effectue la vérification de l’âge et génère un jeton en retour à destination du site requérant. L’innovation consiste dans la mise en place d’un protocole cryptographique pour le transfert de la preuve d’âge entre le site requérant et le service tiers certificateur tout en garantissant le double anonymat. Le service requérant ne disposerait ainsi d’aucune donnée sur l’utilisateur ayant permis le contrôle de l’âge, le service certificateur ne connaîtrait pas le service requérant.
Si des pistes d’améliorations et des variations sont d’ores et déjà identifiées, ce prototype ouvre néanmoins de nouvelles voies vers une meilleure protection des individus lorsqu’une reconnaissance de l’âge est nécessaire sur internet.
A noter : la version anglaise du no 4 d’Éclairage sur… « Détection des mineurs en ligne : peut-on concilier efficacité, commodité et anonymat ? » est en ligne !