Le 29 avril 2026, la Commission européenne a émis un signal clair : elle a exhorté les États membres à mettre une solution de vérification d'âge à la disposition de leurs citoyens d'ici la fin 2026. Les titres de presse ont comprimé cela en « l'UE fixe une échéance pour la vérification d'âge ». Cette simplification est erronée d'une manière qui compte pour quiconque planifie une intégration en tant que partie utilisatrice.
L'acte du 29 avril est une recommandation. En droit de l'UE, ce mot est porteur de sens : une recommandation est non contraignante. Elle ne comporte aucune sanction pour un État membre qui manquerait la date et ne crée aucune obligation directe pour une entreprise privée. Comprendre précisément ce qu'elle impose — et ce qu'elle n'impose pas — fait la différence entre planifier autour d'obligations réelles et planifier autour d'un communiqué de presse.
Ce que dit réellement la recommandation
Réduite à son essence, la recommandation du 29 avril fait trois choses :
- Elle exhorte à une disponibilité au 31 décembre 2026. Les États membres sont encouragés — et non sommés — à mettre une capacité de vérification d'âge entre les mains des citoyens dans l'année.
- Elle désigne le blueprint comme moyen. Plutôt que de demander à chaque État d'inventer sa propre approche, la Commission les oriente vers le blueprint du « mini-portefeuille » de vérification d'âge de l'UE, devenu prêt fonctionnellement le 15 avril 2026.
- Elle demande des plans et un examen. Les États membres sont encouragés à élaborer des plans de mise en œuvre et à veiller à ce que leurs solutions soient ouvertes à un examen indépendant par des tiers.
C'est là toute sa forme : voici un objectif, voici l'outil recommandé, montrez votre travail. Pas d'amendes, pas de date couperet, pas d'obligation pour le secteur privé. Dites « exhorte » ou « recommande » lorsque vous la décrivez — jamais « impose ».
Alors pourquoi un acte non contraignant a-t-il la moindre importance ?
Parce qu'il ne se tient pas isolé. La recommandation est l'accélérateur de droit souple posé au-dessus de deux moteurs de droit dur qui, eux, lient :
- Le règlement sur les services numériques (DSA), article 28. Les fournisseurs de plateformes en ligne accessibles aux mineurs doivent mettre en place des mesures appropriées et proportionnées pour garantir un niveau élevé de respect de la vie privée, de sûreté et de sécurité pour les mineurs. C'est applicable. La garantie de l'âge est l'un des moyens les plus directs d'y satisfaire.
- Le cadre eIDAS 2.0. L'attestation de preuve d'âge est construite comme une attestation électronique d'attributs au titre de l'article 3, point 44), conforme à l'ARF et interopérable avec les portefeuilles EUDI que les États membres doivent déployer.
Lues ensemble, voici l'image : la pression contraignante exercée sur les plateformes pour vérifier l'âge provient du DSA. L'infrastructure contraignante permettant de le faire de manière interopérable provient d'eIDAS 2.0. La recommandation du 29 avril, c'est la Commission qui dit, en substance : « l'outil est prêt, la pression juridique existe déjà — maintenant, déployez-le. » Une date non contraignante posée sur une obligation contraignante reste une date autour de laquelle vous devriez planifier.
Le piège de la formulation officielle (et comment rester exact)
Il y a un point d'exactitude subtil qui piège une grande partie de la couverture médiatique. Le blueprint est décrit comme construit pour se conformer à — ou, plus précisément, en cohérence avec — l'article 28 du DSA. Ce n'est pas la même chose qu'une garantie ferme que son déploiement vous décharge de votre obligation au titre de l'article 28 dans toutes les juridictions et pour tous les services.
L'article 28 exige des mesures appropriées et proportionnées à votre service spécifique. La solution de vérification d'âge de l'UE en est une brique solide et respectueuse de la vie privée — mais l'appréciation juridique de la proportionnalité reste la vôtre (et celle de votre régulateur). Lorsque vous rédigez votre documentation de conformité, reflétez la formulation officielle : la solution est conçue en cohérence avec l'article 28 ; elle fait partie de votre réponse, elle n'en constitue pas la totalité.
Ce que cela signifie selon le public
Pour les plateformes en ligne et les marchands accessibles aux mineurs. Votre obligation contraignante est le DSA, non la recommandation. Mais la recommandation vous indique que la réponse interopérable préférée de l'UE sera largement disponible dans l'ensemble des États membres dans l'année. Construire dès maintenant en direction de l'attestation de preuve d'âge normalisée signifie que vous ne pariez pas sur un fournisseur propriétaire de vérification d'âge que l'écosystème du portefeuille EUDI pourrait contourner. C'est la même logique stratégique que nous avons appliquée aux intégrations commerciales dans Vérification d'âge pour WooCommerce et pour le jeu en ligne.
Pour les responsables de la mise en œuvre dans les États membres. La recommandation est votre incitation à publier un plan de mise en œuvre et à ouvrir votre solution à un examen par des tiers. Les sept précurseurs — la France, le Danemark, la Grèce, l'Italie, l'Espagne, Chypre et l'Irlande — avancent déjà, en intégrant la solution dans leurs portefeuilles nationaux. Le risque de fragmentation que nous avons signalé en mai est exactement ce que l'orientation « utilisez le blueprint » de la recommandation vise à contenir : une seule solution interopérable plutôt que vingt-sept divergentes.
Pour les développeurs. L'objectif fin 2026 fixe votre horizon d'intégration. L'émetteur et le vérificateur de référence sont disponibles dès maintenant à titre de test, il n'y a donc aucune raison d'attendre — voyez notre article compagnon pour développeurs sur l'intégration de l'attestation de preuve d'âge de l'UE et sur le flux de requête lui-même.
Un calendrier réaliste
| Date | Événement | Contraignant ? |
|---|---|---|
| 14 juil. 2025 | Publication du blueprint de vérification d'âge | s.o. |
| 10 oct. 2025 | Blueprint v2 (onboarding par passeport/CNI, DC API) | s.o. |
| 15 avr. 2026 | Blueprint déclaré prêt fonctionnellement | s.o. |
| 29 avr. 2026 | Recommandation : le rendre disponible d'ici fin 2026 | Non (droit souple) |
| 31 déc. 2026 | Objectif de disponibilité recommandé | Non |
| 24 déc. 2026 | Application de l'acte d'enregistrement WRPAC (RE 2025/848) | Oui |
| 2027 | Maturation de l'application de l'article 28 du DSA ; obligations d'acceptation eIDAS | Oui |
Notez comment l'objectif non contraignant de fin 2026 vient se placer juste à côté de la date d'application contraignante du 24 décembre 2026 pour l'enregistrement des parties utilisatrices. La Commission n'a pas choisi cette proximité par hasard. L'échéance souple pour l'application et l'échéance dure pour l'enregistrement qui la sous-tend tombent la même semaine.
En résumé
La recommandation du 29 avril ne crée pas une loi que vous pourriez enfreindre. Elle crée une attente — adossée à la pression authentiquement contraignante de l'article 28 du DSA et au calendrier authentiquement contraignant de l'infrastructure eIDAS 2.0. Pour une partie utilisatrice, la lecture correcte n'est pas « je n'ai aucune obligation tant que personne n'adopte un règlement ». C'est « la réponse interopérable existera dans toute l'UE dans l'année, la pression juridique pour recourir à la garantie de l'âge existe déjà, et l'échéance d'enregistrement qui me permet d'y recourir est réelle et datée. »
Planifiez en fonction des obligations contraignantes. Utilisez la recommandation comme votre calendrier.
Cet article reflète la position réglementaire en date de juin 2026. L'acte du 29 avril 2026 est une recommandation non contraignante ; les obligations citées (article 28 du DSA, RE 2025/848) sont contraignantes selon leurs propres calendriers. Vérifiez par rapport à la source officielle de la Commission avant de vous fier à des éléments spécifiques.
Partager cet article
Aidez les autres à en savoir plus sur la vérification eIDAS