Tech

Que sont les preuves à divulgation nulle et comment peuvent-elles vérifier votre âge en préservant la vie privée ?

Hacker Newsil y a 4 h
Un cadenas sur une carte de circuit imprimé symbolisant la vie privée numérique
Un cadenas sur une carte de circuit imprimé symbolisant la vie privée numériquePhoto: Nathan Thomas / Pexels

Partout dans le monde, les gouvernements exigent de plus en plus que les sites web vérifient l'âge de leurs utilisateurs, des réseaux sociaux et jeux vidéo au contenu pour adultes. La façon évidente de le faire, en demandant aux gens de téléverser des documents d'identité, crée un problème de vie privée : elle confie des données personnelles sensibles à des entreprises susceptibles de les stocker, de les divulguer ou d'en abuser. Une technique cryptographique appelée preuve à divulgation nulle de connaissance est présentée comme une issue, et Google a publié des travaux visant à ouvrir plus largement cette technologie.

L'idée paraît d'abord paradoxale. Une preuve à divulgation nulle permet à une partie de prouver à une autre qu'une affirmation est vraie sans révéler d'information au-delà du fait qu'elle l'est. Appliquée à l'âge, elle signifie qu'une personne pourrait prouver qu'elle dépasse un seuil donné sans divulguer sa date de naissance, son nom ou tout autre élément permettant de l'identifier.

Une analogie simple aide. Imaginez devoir convaincre un videur que vous avez l'âge d'entrer, mais sans montrer votre pièce d'identité ni même dire votre âge. Un système à divulgation nulle est comme un processus scellé qui ne produit qu'une réponse oui ou non à la question avez-vous plus de dix-huit ans, tout en gardant caché tout autre détail, même à la partie qui vérifie.

La cryptographie sous-jacente est vieille de plusieurs décennies, d'abord mise au point par des chercheurs dans les années 1980, mais elle n'est devenue pratique que récemment, la puissance de calcul et des techniques mathématiques ingénieuses ayant rendu les preuves assez rapides et petites pour être utilisées à grande échelle. Cette maturation explique pourquoi le concept passe désormais des articles universitaires aux produits réels.

Dans un cadre de vérification d'âge, les éléments s'assemblent généralement ainsi. Un émetteur de confiance, comme un gouvernement ou une banque qui connaît déjà votre date de naissance, vous délivre un justificatif cryptographique. Lorsqu'un site web demande si vous avez l'âge requis, votre appareil utilise ce justificatif pour générer une preuve qui ne répond qu'à la question de l'âge, que le site peut vérifier sans jamais voir les données sous-jacentes.

Les gains pour la vie privée sont importants. Le site web apprend seulement que vous remplissez la condition d'âge, non qui vous êtes, et il ne reçoit jamais de document qu'il pourrait stocker ou perdre lors d'une fuite. Bien conçue, la même approche peut aussi empêcher l'émetteur de suivre les sites que vous visitez, rompant le lien entre votre identité et votre navigation.

La contribution de Google, selon l'annonce qui circule parmi les développeurs, vise à rendre ces outils plus ouverts et disponibles, afin que davantage de services adoptent des vérifications d'âge respectueuses de la vie privée plutôt que de recourir par défaut au téléversement de documents. Ouvrir la technologie importe, car une norme ne protège les gens que si elle est largement utilisée et interopérable entre plateformes.

Pourtant, les preuves à divulgation nulle ne sont pas une panacée, et les experts appellent au réalisme. Le système dépend d'émetteurs de confiance pour garantir les faits sous-jacents, ce qui soulève des questions sur qui joue ce rôle et sur la concentration de pouvoir qu'il implique. Si des justificatifs peuvent être partagés ou volés, une preuve d'âge ne dit rien sur qui l'utilise réellement, et une mauvaise implémentation peut saper les garanties mêmes que les mathématiques promettent.

Il existe aussi des questions politiques auxquelles la technologie ne peut répondre. Savoir si la vérification d'âge en ligne devrait être obligatoire, comment elle affecte l'accès à l'information et comment traiter les personnes sans documents officiels relèvent de débats de valeurs, non de cryptographie. Les preuves à divulgation nulle peuvent rendre une politique choisie plus respectueuse de la vie privée, mais elles ne tranchent pas la question de sa sagesse.

Ce que la technologie offre, c'est une véritable alternative au faux choix entre appliquer les règles d'âge et protéger la vie privée. À mesure que davantage de juridictions exigent des vérifications d'âge, les preuves à divulgation nulle apparaissent comme l'un des rares outils capables de satisfaire les régulateurs tout en épargnant aux utilisateurs la remise de leurs informations les plus sensibles, à condition d'être mises en œuvre avec soin et bien encadrées.

Cet article est un résumé éditorial assisté par IA basé sur Hacker News. L'image est une photo d'archive de Nathan Thomas sur Pexels.

À lire ensuite