Apple a discrètement déployé une vérification d'âge obligatoire dans iOS 26.4 et iPadOS 26.4 pour les utilisateurs du Royaume-Uni. Après l'installation de la mise à jour, l'appareil affiche un écran "Confirm You Are 18+" qu'il faut franchir avant que les restrictions de contenu sur l'Apple ID ne soient levées. Le système accepte des scans de carte bancaire ou des pièces d'identité photographiques, et pour les comptes anciens Apple déduit discrètement l'âge des moyens de paiement et de l'historique de l'Apple ID. Pas d'annonce dédiée, pas d'opt-in, pas d'option de refus: une mise à jour logicielle a transformé un compte grand public en document d'identité.
Ce que iOS 26.4 vérifie réellement
Selon des rapports d'utilisateurs et les reportages d'OSXDaily, 9to5Mac et TechRadar, le flux de vérification ajouté à iOS 26.4 et iPadOS 26.4 s'exécute automatiquement pour les Apple ID britanniques. Les utilisateurs qui ont déjà une carte bancaire enregistrée, ou dont le compte Apple a plus de dix-huit ans, sont généralement marqués comme adultes sans saisie manuelle. Tous les autres voient le prompt "Confirm You Are 18+". Apple propose deux méthodes manuelles: un scan en direct d'une carte bancaire physique (les cartes de débit ne sont pas acceptées) et un scan en direct d'un permis de conduire photo. Les données de paiement dans Apple Wallet peuvent aussi alimenter la vérification. En cas de succès, l'Apple ID est marqué adulte et l'appareil cesse de bloquer les contenus. En cas d'échec, l'Apple ID reste dans un état restreint.
Apple n'a publié aucune explication publique dédiée à ce déploiement. Le pilote juridique est le UK Online Safety Act, qui oblige les plateformes servant du contenu aux utilisateurs britanniques à mettre en place une "age assurance" hautement efficace devant tout matériel accessible aux mineurs. Le régulateur Ofcom a salué l'initiative. Le cycle marketing d'Apple est resté muet à ce sujet - la vérification a été livrée dans une mise à jour ponctuelle de routine.
Pourquoi le déploiement échoue pour les utilisateurs de longue date
Le plus frappant des premières semaines d'iOS 26.4 n'est pas la politique elle-même mais sa fiabilité. OSXDaily documente des utilisateurs britanniques trentenaires, quadragénaires, sexagénaires et octogénaires, certains avec des comptes Apple vieux de vingt ans, qui ne parviennent pas à franchir l'écran de vérification. Un scan d'un permis britannique sous mauvais éclairage ou avec une impression usée échoue. Les scans de cartes échouent pour les cartes à surface brillante, en relief, ou au CVV mal contrasté. Des utilisateurs racontent plus d'une douzaine de tentatives infructueuses - leurs appareils restent figés avec des restrictions de contenu qu'ils ne peuvent pas outrepasser. TechRadar qualifie le déploiement de "désastre pour certains utilisateurs" et cite les contournements 9to5Mac - redémarrer le téléphone, ajouter à nouveau une carte dans Wallet, attendre les dix secondes complètes du scan - qui font la différence entre un iPhone fonctionnel et un appareil paralysé.
Le mode d'échec touche précisément la population avec laquelle une vérification d'âge raisonnable ne devrait avoir aucun problème: les adultes âgés, clients Apple depuis des décennies. Si le système ne peut marquer de manière fiable une personne de 80 ans comme étant 18+, ce n'est pas une vérification d'âge au sens normal. C'est une capture d'identité obligatoire avec une forte tolérance aux faux négatifs.
L'Apple ID devient un document d'identité de fait
Le virage plus important concerne le compte Apple lui-même. Historiquement, un Apple ID était une adresse e-mail plus un mot de passe et, éventuellement, un moyen de paiement. Après iOS 26.4, un Apple ID britannique porte un attribut d'âge dérivé de données de carte vérifiées, d'un scan de pièce d'identité photo, ou d'un historique de paiement pluriannuel chez Apple. Cet attribut peut en principe être interrogé par n'importe quel sous-système Apple, n'importe quel service first-party (App Store, iMessage, FaceTime, Apple Music, Safari) et, avec le temps, par les applications tierces qui demanderont une age assurance via les API de la plateforme.
Des groupes de défense de la vie privée comme Open Rights Group et Big Brother Watch alertent depuis 2023 que le UK Online Safety Act pousserait les comptes de plateforme dans ce rôle. iOS 26.4 est le premier déploiement à l'échelle d'un OS d'appareil qui le fait réellement. À titre de comparaison: le déploiement de Sony sur la PlayStation au Royaume-Uni et en Irlande, qui coupera voice chat, Discord et streaming en juin 2026 pour les comptes non vérifiés, utilise le prestataire tiers Yoti. Apple va un cran plus loin: la vérification vit à l'intérieur du système d'exploitation et à l'intérieur du compte principal, pas à l'intérieur d'une fonctionnalité cloisonnée.
Sony, Apple et la compression des appareils grand public au Royaume-Uni
Au cours de la même semaine, deux des plus grandes entreprises d'électronique grand public ont lancé des flux britanniques de vérification d'âge. Sony a fait de la vérification une condition d'accès aux fonctions sociales de la PlayStation 5. Apple a greffé la vérification sur les systèmes d'exploitation de l'iPhone et de l'iPad. Steam, Xbox Live et Discord étaient passés plus tôt par le même pipeline. Nintendo est largement attendu sur Switch Online. La convergence n'est pas accidentelle. Le UK Online Safety Act a été écrit pour forcer exactement ce résultat - identité au niveau de l'appareil et du service, pas au niveau du site - et Ofcom publie activement des lignes directrices pour faire de l'age assurance hautement efficace le défaut dans la tech grand public. Pour les utilisateurs au Royaume-Uni, le réglage par défaut "iPhone sans identité" a discrètement pris fin.
Risques pour la vie privée des pièces d'identité scannées et des données de paiement
Contrairement à Sony, Apple exécute la vérification au sein de sa propre infrastructure d'identité. Le permis scanné et les données de carte capturées pour la vérification d'âge résident dans la même pile identitaire qui héberge déjà les sauvegardes iCloud, Find My, les données de santé, Apple Wallet et Apple Pay. Apple a un meilleur bilan de vie privée first-party que la plupart des plateformes, mais la surface d'attaque reste une cible massive. Une fuite qui exposerait des "artefacts de vérification d'âge britanniques" exposerait en pratique un ensemble corrélable de pièces d'identité officielles, de cartes de paiement et d'Apple IDs. Les politiques de rétention et d'accès à ces données n'ont pas été publiées par Apple sous forme autonome.
Ce schéma a déjà échoué ailleurs sous la pression. L'application européenne d'Age Verification, annoncée "prête au déploiement" par la Commission en avril 2026, a été contournée par un chercheur en moins de deux minutes via une simple édition d'un fichier local shared-preferences. Les systèmes de vérification se dégradent vite au contact des utilisateurs réels et des attaquants.
Ce qu'Apple laisse ouvert pour l'instant
Pour l'instant, Apple permet de rejeter le prompt une fois par session et la vérification peut être reportée via les Réglages. Les utilisateurs qui préfèrent ne pas installer iOS 26.4 peuvent désactiver les Mises à jour automatiques dans Réglages → Général → Mise à jour logicielle → Mises à jour automatiques - Apple l'autorise, au prix de ne plus recevoir les patchs de sécurité futurs. Dans la presse gaming et vie privée britannique, un second point est relevé: la vérification est rattachée à la région de l'Apple ID et aux données de localisation physique que l'appareil remonte déjà, donc les anciens Apple ID enregistrés hors du Royaume-Uni ne déclenchent pas le même prompt actuellement. Apple n'a pas publiquement annoncé l'intention de refermer cette particularité régionale. Les foyers soucieux de la vie privée et les adultes qui ne veulent tout simplement pas confier un scan de permis à une plateforme grand public évoquent ces faits sur les forums britanniques comme une description de la réalité, pas comme un mode d'emploi.
Ce qui vient ensuite
Le déploiement d'iOS 26.4 sera le premier grand test en production visant à savoir si une plateforme Big Tech peut faire de la vérification d'âge à l'échelle d'un OS sans accumuler une longue traîne de clients de longue date mécontents et bloqués. Les questions ouvertes sont concrètes. Apple publiera-t-il une politique de rétention et d'accès pour les pièces d'identité scannées? L'heuristique "Apple ID de plus de 18 ans = adulte automatique" sera-t-elle étendue à d'autres juridictions à mesure que l'esprit du UK OSA se retrouve dans le EU Digital Services Act et dans les projets de loi parallèles en Australie et au Canada? Ofcom demandera-t-il à Apple d'exposer le bit d'âge aux applications tierces? Et quand le régional-hopping à la PSN gagnera en visibilité, Apple resserrera-t-il la logique de région ou la laissera-t-il en l'état? Les réponses ne viendront pas d'un communiqué. Elles viendront de la prochaine mise à jour des Réglages.
Conclusion
• PSA: iOS 26.4 Age Verification in UK Fails for Some - OSXDaily
• iOS 26.4 age verification is proving a disaster for some users - TechRadar
• Online Safety Act 2023 - explication du gouvernement britannique
• Age assurance and children's access - guide Ofcom
• Age verification privacy concerns - Open Rights Group
À lire aussi sur vpnlab.io
- Sony impose la vérification d'âge sur PlayStation au Royaume-Uni et en Irlande: sans ID, plus de voice chat, plus de Discord, plus de streams
- Le Royaume-Uni serre la vis: les Lords approuvent l'interdiction des VPN pour les mineurs et des réseaux sociaux sous 16 ans
- Durov sur la censure UE et UK: la "protection des enfants" comme paravent à la pression sur les VPN
