Introduction
Les gouvernements européens mettent en place des portefeuilles d'identité numérique pour accéder à des services et vérifier l'âge en ligne. Cependant, ces portefeuilles reposent sur les services de sécurité de Google et Apple, tels que l'API Google Play Integrity et l'attestation gérée d'Apple. Cette dépendance à l'égard de sociétés privées soulève des inquiétudes quant à la souveraineté numérique et à la sécurité des données.
Contexte Technique
L'API Google Play Integrity est un service de sécurité qui vérifie l'intégrité d'un appareil Android et de son système d'exploitation. Cependant, ce service renforce également le contrôle de Google sur l'écosystème Android en excluant les appareils non certifiés et en encourageant l'installation d'applications via le Google Play Store. Il existe des alternatives plus ouvertes, telles que l'API d'attestation matérielle d'Android, qui offre des vérifications de sécurité basées sur le matériel sans imposer les politiques d'écosystème de Google.
Analyse et Implications
L'intégration de l'API Google Play Integrity dans les portefeuilles d'identité numérique européens risque de renforcer le monopole de Google et de limiter la souveraineté numérique de l'Europe. Les utilisateurs de systèmes d'exploitation alternatifs, tels que e/OS et GrapheneOS, pourraient être exclus de l'accès à ces services. Cela contredit les objectifs de l'Union européenne en matière d'interopérabilité et de souveraineté numérique.
Perspective
Pour préserver la souveraineté numérique et l'interopérabilité, il est essentiel que les gouvernements européens réévaluent leur approche en matière de portefeuilles d'identité numérique. Ils devraient considérer des mécanismes d'attestation plus ouverts et basés sur le matériel, tels que l'API d'attestation matérielle d'Android. Une approche plus unifiée et transparente est nécessaire pour garantir que les portefeuilles d'identité numérique restent accessibles à tous, indépendamment des systèmes d'exploitation ou des appareils utilisés.
