Que sont les preuves à divulgation nulle et comment peuvent-elles vérifier votre âge en préservant la vie privée ?

Partout dans le monde, les gouvernements exigent de plus en plus que les sites web vérifient l'âge de leurs utilisateurs, des réseaux sociaux et jeux vidéo au contenu pour adultes. La façon évidente de le faire, en demandant aux gens de téléverser des documents d'identité, crée un problème de vie privée : elle confie des données personnelles sensibles à des entreprises susceptibles de les stocker, de les divulguer ou d'en abuser. Une technique cryptographique appelée preuve à divulgation nulle de connaissance est présentée comme une issue, et Google a publié des travaux visant à ouvrir plus largement cette technologie.
L'idée paraît d'abord paradoxale. Une preuve à divulgation nulle permet à une partie de prouver à une autre qu'une affirmation est vraie sans révéler d'information au-delà du fait qu'elle l'est. Appliquée à l'âge, elle signifie qu'une personne pourrait prouver qu'elle dépasse un seuil donné sans divulguer sa date de naissance, son nom ou tout autre élément permettant de l'identifier.
Une analogie simple aide. Imaginez devoir convaincre un videur que vous avez l'âge d'entrer, mais sans montrer votre pièce d'identité ni même dire votre âge. Un système à divulgation nulle est comme un processus scellé qui ne produit qu'une réponse oui ou non à la question avez-vous plus de dix-huit ans, tout en gardant caché tout autre détail, même à la partie qui vérifie.
La cryptographie sous-jacente est vieille de plusieurs décennies, d'abord mise au point par des chercheurs dans les années 1980, mais elle n'est devenue pratique que récemment, la puissance de calcul et des techniques mathématiques ingénieuses ayant rendu les preuves assez rapides et petites pour être utilisées à grande échelle. Cette maturation explique pourquoi le concept passe désormais des articles universitaires aux produits réels.
Dans un cadre de vérification d'âge, les éléments s'assemblent généralement ainsi. Un émetteur de confiance, comme un gouvernement ou une banque qui connaît déjà votre date de naissance, vous délivre un justificatif cryptographique. Lorsqu'un site web demande si vous avez l'âge requis, votre appareil utilise ce justificatif pour générer une preuve qui ne répond qu'à la question de l'âge, que le site peut vérifier sans jamais voir les données sous-jacentes.
Les gains pour la vie privée sont importants. Le site web apprend seulement que vous remplissez la condition d'âge, non qui vous êtes, et il ne reçoit jamais de document qu'il pourrait stocker ou perdre lors d'une fuite. Bien conçue, la même approche peut aussi empêcher l'émetteur de suivre les sites que vous visitez, rompant le lien entre votre identité et votre navigation.
La contribution de Google, selon l'annonce qui circule parmi les développeurs, vise à rendre ces outils plus ouverts et disponibles, afin que davantage de services adoptent des vérifications d'âge respectueuses de la vie privée plutôt que de recourir par défaut au téléversement de documents. Ouvrir la technologie importe, car une norme ne protège les gens que si elle est largement utilisée et interopérable entre plateformes.
Pourtant, les preuves à divulgation nulle ne sont pas une panacée, et les experts appellent au réalisme. Le système dépend d'émetteurs de confiance pour garantir les faits sous-jacents, ce qui soulève des questions sur qui joue ce rôle et sur la concentration de pouvoir qu'il implique. Si des justificatifs peuvent être partagés ou volés, une preuve d'âge ne dit rien sur qui l'utilise réellement, et une mauvaise implémentation peut saper les garanties mêmes que les mathématiques promettent.
Il existe aussi des questions politiques auxquelles la technologie ne peut répondre. Savoir si la vérification d'âge en ligne devrait être obligatoire, comment elle affecte l'accès à l'information et comment traiter les personnes sans documents officiels relèvent de débats de valeurs, non de cryptographie. Les preuves à divulgation nulle peuvent rendre une politique choisie plus respectueuse de la vie privée, mais elles ne tranchent pas la question de sa sagesse.
Ce que la technologie offre, c'est une véritable alternative au faux choix entre appliquer les règles d'âge et protéger la vie privée. À mesure que davantage de juridictions exigent des vérifications d'âge, les preuves à divulgation nulle apparaissent comme l'un des rares outils capables de satisfaire les régulateurs tout en épargnant aux utilisateurs la remise de leurs informations les plus sensibles, à condition d'être mises en œuvre avec soin et bien encadrées.
À lire ensuite

Pourquoi tout le monde, de Honda aux géants du numérique, se tourne vers les centres de données
L'entrée de Honda dans les centres de données est le dernier signe que le boom de l'informatique liée à l'IA attire des entreprises bien au-delà du secteur technologique. Voici pourquoi tant de firmes courent après la demande de centres de données, et les risques d'une frénésie de construction liée à une seule vague technologique.

Les installations de batteries domestiques aux États-Unis atteignent un record avec la hausse des coûts de l'électricité
Les installations de batteries domestiques aux États-Unis ont atteint un record début 2026, portées par la hausse des prix de l'électricité et par les propriétaires cherchant à stocker l'énergie solaire et à surmonter les coupures. Voici ce qui alimente ce boom et ce qu'il indique pour le réseau électrique.

Pourquoi Sony met fin aux disques PlayStation, et ce que cela signifie pour la préservation du jeu vidéo
Sony réduit progressivement les disques physiques PlayStation, une décision qui accélère le passage du jeu vidéo au tout-numérique et inquiète les défenseurs de la préservation qui comptent sur les disques pour garder les jeux jouables. Voici ce qui change, pourquoi Sony le fait et les enjeux entre posséder et louer les jeux.

Ce que le paiement au crawl de Cloudflare signifie pour les entreprises d'IA et les éditeurs
Cloudflare a lancé une politique qui bloque par défaut les robots d'IA et permet aux éditeurs de leur facturer l'accès au contenu, un changement qui pourrait remodeler la façon dont les entreprises d'IA collectent leurs données d'entraînement et de recherche. Voici comment fonctionne le paiement au crawl et pourquoi cela compte pour le web ouvert.

Dish depose le bilan sous le chapitre 11 mais affirme qu'il poursuivra son activite
L'entreprise de television par satellite et de telephonie sans fil Dish a depose son bilan sous la protection du chapitre 11, mais affirme qu'elle poursuivra son activite pendant la procedure, selon The Verge. Ce depot marque un moment majeur pour une societe qui a passe des annees et des milliards a tenter de construire un reseau sans fil.