Je viens de me rattraper sur quelque chose d'intéressant que Pavel Durov a évoqué à propos du nouveau système de vérification d'âge de l'UE. Apparemment, il a été assez vocal sur le fait que tout a été compromis presque immédiatement après le lancement, ce qui est assez fou pour quelque chose présenté comme respectueux de la vie privée.

Ce qui a attiré mon attention, c'est la façon dont Pavel Durov a présenté cela — l'UE pousse cette application de vérification comme une solution sécurisée et respectueuse de la vie privée, mais il souligne les lacunes de sécurité évidentes. Et honnêtement, sa préoccupation qu'elle devienne potentiellement un outil de surveillance n'est pas paranoïaque. On a vu comment des systèmes numériques soutenus par le gouvernement peuvent être rapidement détournés.

C'est la tension typique entre ce que les régulateurs prétendent construire et ce qui se passe réellement quand cela est soumis à un examen du monde réel. La critique de Pavel Durov met en évidence cet écart — on peut vendre quelque chose comme étant axé sur la vie privée autant qu'on veut, mais si l'infrastructure elle-même est défectueuse, ce message s'effondre en quelques minutes.

Toute cette situation rappelle pourquoi les solutions décentralisées et la transparence open-source sont si importantes dans les systèmes d'identité numérique. Quand on traite quelque chose d'aussi sensible, la mise en scène de la sécurité ne suffit pas. Pavel Durov, qui connaît bien le sujet, repère ces problèmes, et ses objections méritent qu'on y prête attention si l'on se soucie de l'évolution de la gouvernance numérique.