Prouver son âge sans livrer son identité

Depuis le 3 juin 2026, un Danois majeur peut s'inscrire sur un site de paris, une plateforme pour adultes ou une boutique d'alcool en ligne sans montrer la moindre pièce d'identité. Son téléphone affiche AltID, l'application lancée par l'Agence danoise pour la numérisation, et celle-ci ne transmet qu'une seule chose : oui, cette personne a l'âge requis. Pas de nom, pas de date de naissance, pas de numéro de registre national. Un verdict, rien d'autre.

Ce détail d'apparence technique renverse la façon dont nous prouvons qui nous sommes. Pendant vingt ans, vérifier son âge en ligne a voulu dire photographier sa carte d'identité et la confier à un inconnu, un site quelconque qui jurait de l'effacer ensuite. AltID inverse le geste : la donnée reste dans le téléphone, seul le résultat du calcul en sort. La cryptographie qui autorise ce tour de passe-passe porte un nom austère, la preuve à divulgation nulle de connaissance, et elle s'apprête à quitter le cercle des spécialistes.

La preuve qui ne dit rien d'autre

Le principe tient en une phrase : établir qu'une affirmation est vraie sans dévoiler ce qui la rend vraie. Prouver que je connais un mot de passe sans le prononcer, que je détiens une somme sans montrer mon solde, que j'ai passé dix-huit ans sans livrer ma date de naissance. Longtemps confinée aux laboratoires, cette idée est aujourd'hui assez mûre pour tenir dans un smartphone ordinaire.

Dans AltID, le calcul s'effectue sur l'appareil. Quand un service réclame une vérification, le téléphone fabrique à la volée une attestation chiffrée qui certifie le seuil franchi, treize, quinze ou dix-huit ans, et s'arrête là. La plateforme reçoit un « oui » cryptographique, jamais le document sous-jacent. Deux attestations émises pour deux sites distincts ne peuvent pas non plus être recoupées pour reconstituer un profil : l'absence de lien est inscrite dans la conception.

Cet outillage vient en droite ligne du monde des registres distribués, où la preuve à divulgation nulle valide depuis des années des transactions sans tout exposer. Les projets qui en vivent pèsent désormais plus de onze milliards de dollars. Ce que les États empruntent, c'est cette boîte à outils, mise au service d'une identité dite auto-souveraine : des justificatifs que le citoyen porte lui-même et présente à la demande, sans serveur central qui garde la trace de chaque usage.

Ce qu'on cesse de donner

Le bénéfice se mesure d'abord à ce qu'on arrête de céder. Chaque contrôle d'âge à l'ancienne dépose une copie de papiers sur un serveur, et tout serveur finit un jour par fuiter. À mesure que les lois imposent la vérification de l'âge sur les réseaux sociaux et les sites sensibles, le nombre de ces dépôts explose, et avec lui le risque. La preuve à divulgation nulle coupe le problème à la racine : il n'y a plus de copie à voler, puisqu'il n'y a plus de copie.

Le gain est aussi affaire de confort. Plus de photo de carte à cadrer, plus de formulaire à remplir, plus d'attente pendant qu'un opérateur lointain valide le cliché. Un geste sur l'écran, et l'accès s'ouvre. Ce que le citoyen récupère, c'est un peu de maîtrise sur une matière qu'il croyait perdue d'avance : ses propres attributs, l'âge, la nationalité, le diplôme, qu'il prouve un à un au lieu de tout déballer.

L'Europe s'y met cet été

Le Danemark n'avance pas seul. Le 15 avril 2026, à Bruxelles, Ursula von der Leyen a annoncé qu'une application européenne de vérification d'âge était techniquement prête et débarquerait sur les smartphones du continent dès l'été. La Commission la nomme « mini-portefeuille », car elle n'est qu'un fragment d'un projet plus vaste, le portefeuille européen d'identité numérique prévu par le règlement eIDAS 2.0.

Ce portefeuille, chaque État membre doit le proposer à ses citoyens avant la fin 2026. AltID en est la version danoise, lancée en avance. L'ambition dépasse de loin l'âge : à terme, le même contenant doit héberger permis de conduire, diplômes, ordonnances, titres de transport, tous présentables au compte-gouttes. L'identité cesse d'être un document qu'on tend et devient une réponse qu'on calcule.

Le prix de la commodité

Reste à peser ce qu'on accepte en échange. D'abord une dépendance : pour créer ses preuves, le Danois doit déjà posséder un compte MitID et un numéro de registre, le CPR. La belle cryptographie ne change rien à l'amont, où c'est toujours l'État qui atteste de qui vous êtes. Sans smartphone, sans identité électronique préalable, on reste à la porte, et la promesse d'autonomie se referme sur ceux qui en avaient déjà les moyens.

Ensuite, un effet de bord plus sourd. Généraliser la preuve d'âge, même élégante, c'est normaliser l'idée qu'il faut montrer patte blanche pour entrer quelque part en ligne. La technologie protège la donnée, pas le principe : un Internet où chaque seuil réclame une attestation reste un Internet où l'on circule sous condition. Et tant que les plateformes peuvent, par paresse ou par défiance, continuer d'exiger la vieille photo de carte, la preuve à divulgation nulle restera une option offerte, non un droit garanti.

Le risque le plus discret tient à l'identifiant lui-même. Les défenseurs de la vie privée alertent depuis des mois : remplacer mille comptes par une identité unique et persistante, fût-elle chiffrée, crée une cible inédite et un point de contrôle que l'on n'avait pas. La parade existe, elle s'appelle vérification par attributs, prouver seulement ce qu'un service a besoin de savoir, jamais une identité globale. C'est précisément le pari d'AltID. Encore faut-il que les gouvernements tiennent ce cap quand la tentation de tout relier se présentera.

L'été qui vient, des millions d'Européens porteront dans leur poche un objet qui sait répondre « oui, j'ai l'âge » sans rien ajouter. C'est, à petite échelle, l'une des promesses les plus anciennes de la cryptographie qui se réalise : prouver sans montrer. Le confort est réel, la maîtrise retrouvée aussi. Leur durée dépendra d'une question simple que personne, pour l'instant, n'a tranchée : qui décide de ce qu'on a le droit de garder pour soi ?