La Commission européenne présentait son app de vérification de l’âge comme la plus sécurisée au monde — elle a été piratée en deux minutes chrono. La vidéo fait déjà 3 millions de vues. La présidente de la Commission européenne était toute fière, il y a quelques jours, de révéler que l’application officielle de vérification de l’âge était prête. Basée sur la technologie de “preuve à divulgation nulle de connaissance”, elle est censé permettre à un site web de s’assurer que l’utilisateur est majeur sans connaître son nom, son âge précis ou son identifiant. Une app dans le respect de l’utilisateur qui ne peut pas être tracé donc. “Normes de confidentialité les plus élevées au monde, facile à utiliser, open-source…”, les qualificatifs ne manquent pas pour parler de l’European Age Verification App. Malheureusement, malgré toutes les belles promesses, l’application est déjà au coeur de la tourmente. Et pour cause, dès le lendemain de l’annonce, le consultant britannique en sécurité informatique Paul Moore poste sur X une vidéo saisissante : il a piraté l’app en moins de deux minutes. La vidéo, vue plus de 3 millions de fois, démontre que même “l’app la plus sécurisée au monde” n’est pas infaillible. Selon M. Moore, la faille proviendrait directement de l’architecture de l’application et le chiffrement du code PIN de l’utilisateur. Pire encore, l’authentification biométrique serait contrôlée par une variable booléenne. Il suffit de faire passer une valeur spécifique de true à false pour désactiver cette authentification.