Les promesses de Worldcoin—désormais simplement “World” depuis fin octobre 2024—ont suscité une opposition considérable à l’échelle mondiale, avec des poursuites et des amendes à son encontre pour son incapacité à protéger la vie privée des utilisateurs. Worldcoin, fondé par Sam Altman, célèbre pour OpenAI, a initialement attiré l’attention avec son offre ambitieuse : les utilisateurs pouvaient vérifier leur humanité par des scans de l’iris et du visage, recevant en retour des identifiants numériques et des tokens gratuits. Cependant, cette innovation a révélé un défaut profond : sa gestion dangereuse des données biométriques sensibles.
Alors que les gouvernements du monde entier intensifient la pression sur le projet pour violation des lois sur la confidentialité, la mise en lumière de la conception et des opérations de Worldcoin expose des faiblesses inquiétantes. L’enjeu central est un pari sur la vie privée et la sécurité qui, si ce problème n’est pas résolu, menace de miner l’adoption de la blockchain dans des cas d’utilisation réels. Worldcoin sert de leçon pour les communautés technologiques et crypto, avertissant des risques liés à la création de technologies de pointe sans avoir d’abord mis en place des garanties adéquates en matière de confidentialité.
Le problème fondamental de Worldcoin réside dans la manière dont il gère les données biométriques. En utilisant un système de blockchain autorisé sur Ethereum, Worldcoin a créé un réseau fermé où seuls des initiés de confiance peuvent exploiter les nœuds et vérifier les transactions. Ce modèle, bien que destiné à préserver la vie privée, soulève la question suivante : comment une blockchain peut-elle rester véritablement décentralisée si son infrastructure critique est contrôlée par un groupe restreint d’initiés ?
Ce système rend Worldcoin vulnérable aux attaques externes et aux piratages. La confidentialité promise par la technologie blockchain est compromise lorsque des données sensibles, telles que les scans biométriques, sont stockées dans une « boîte noire » sans la transparence ou la supervision publique adéquates. Stocker des données biométriques dans ces jardins murés—exempts de toute surveillance publique—est totalement contraire aux idéaux fondamentaux de la décentralisation.
Worldcoin a tenté de résoudre ses problèmes de confidentialité en utilisant des preuves à connaissance nulle (ZK), une technologie cryptographique permettant de valider des données sans en révéler le contenu. Les preuves ZK sont souvent présentées comme l’avenir du stockage sécurisé des données biométriques, mais elles aussi ont leurs limites. Bien qu’elles permettent de valider que les données sont correctes sans les révéler, les preuves ZK seules ne suppriment pas le problème fondamental : la nécessité d’une entité de confiance pour gérer et stocker les données biométriques. Le processus de collecte et de stockage présente toujours une vulnérabilité importante.
La promesse de Worldcoin de supprimer les données inutiles une fois ses modèles entraînés, en réponse à la réaction du public, met en évidence le fait que les preuves ZK n’ont pas été mises en œuvre dans un environnement complètement protégé et fermé. Ce manque d’infrastructure de confidentialité robuste expose encore davantage les utilisateurs à des risques accrus.
L’émergence de projets alternatifs tels que Fractal ID met en évidence une solution en évolution, bien que imparfaite, pour la vérification d’identité on-chain. Fractal, qui propose un système d’identité décentralisée (DID) à des fins de connaissance du client (KYC), a récemment été victime d’une violation majeure de sécurité. Des hackers ont volé 10 Go de données de 300 000 utilisateurs, y compris des documents personnels sensibles tels que des relevés bancaires et des justificatifs d’identité.
Malgré la transparence des systèmes d’identité décentralisée, comme l’a montré Fractal, des violations de cette ampleur soulignent la nécessité de protections de la vie privée supplémentaires. Le chiffrement seul, en particulier lorsqu’il repose sur des technologies uniques telles que les preuves ZK, ne peut pas résoudre pleinement ces préoccupations.
L’avenir de la confidentialité dans les systèmes biométriques basés sur la blockchain réside dans une approche multifacette combinant les preuves ZK avec le chiffrement homomorphique complet (FHE). Le FHE permet d’effectuer des calculs sur des données chiffrées sans les déchiffrer, ce qui signifie que les informations sensibles restent protégées même pendant le traitement.
Lorsqu’il est combiné avec les preuves ZK, le FHE peut améliorer la confidentialité en garantissant que les données biométriques restent sécurisées tout au long de leur cycle de vie—de la collecte à la vérification. Avec ces deux technologies travaillant de concert, les systèmes biométriques peuvent offrir une vérification d’identité sécurisée tout en garantissant que les utilisateurs conservent un contrôle total sur leurs données personnelles.
Nous assistons déjà à des succès précoces dans le déploiement du ZK-FHE dans des applications pratiques, comme les registres fonciers en Inde et les systèmes de gestion des archives des ONG. Ces cas d’utilisation montrent que, lorsqu’il est déployé correctement, cette pile de confidentialité peut évoluer pour répondre aux besoins des applications blockchain.
Les échecs de Worldcoin devraient servir de signal d’alarme pour l’industrie de la crypto. Alors que nous continuons à explorer le potentiel des identités on-chain et de la vérification biométrique, nous devons donner la priorité à la confidentialité des utilisateurs grâce à des technologies de chiffrement modulaires et sécurisées telles que le ZK-FHE. L’accent actuel sur la confiance publique est insuffisant. De véritables garanties de confidentialité ne viendront que lorsque nous nous assurerons que les données des utilisateurs restent chiffrées, protégées et sous leur contrôle en tout temps.
Les données biométriques sont trop précieuses—et trop vulnérables—pour être laissées sans protection entre les mains d’entités centralisées. Nous devons adopter des technologies et des pratiques plus efficaces de manière proactive, sinon le prochain scandale de type Worldcoin sera inévitable.
Alors que la tentative ambitieuse de Worldcoin de redéfinir les identités numériques par la vérification biométrique a été accueillie avec scepticisme, elle met également en lumière le besoin urgent de normes de confidentialité robustes dans l’espace blockchain. Nous avons besoin d’un système qui combine le meilleur de la cryptographie avec des pratiques éthiques solides, garantissant que les données biométriques soient sécurisées, privées et décentralisées. L’avenir des systèmes d’identité on-chain en dépend.
Mike T, un journaliste crypto accomplie, captive les auditeurs avec son analyse approfondie et ses reportages perspicaces sur le paysage en constante évolution de la blockchain et des cryptomonnaies. Avec un regard avisé sur les tendances du marché et un talent pour simplifier les concepts complexes, le travail de Mike est devenu une lecture indispensable pour les amateurs de crypto et les nouveaux venus.
Get the latest Crypto & Blockchain News in your inbox.
Join Now