Titre original : Le modèle d'identification biométrique du monde est-il une menace pour la souveraineté individuelle ?
Auteur original : Amin Haqshanas
Source originale :
Compilation : Daisy, Mars Finance
Worldcoin prétend réaliser l'inclusion financière par la vérification d'identité, mais les critiques mettent en garde contre le risque de sacrifier la décentralisation, la vie privée et l'autonomie.
L'industrie de la cryptographie ne manque jamais de controverses, mais peu de projets ont suscité un examen aussi intense que Worldcoin de Sam Altman (anciennement le projet World). Ce projet promet de valider l'unicité humaine par la reconnaissance de l'iris et de distribuer mondialement des jetons WLD, se présentant comme un outil de finance inclusive. Cependant, les critiques soulignent que ses méthodes biométriques sont intrusives, trop centralisées, et vont à l'encontre des idéaux de décentralisation et de la spirit de la confidentialité numérique.
Le cœur du débat réside dans le fait que les systèmes biométriques qui dépendent de matériel propriétaire, de méthodes de validation fermées et de canaux de données centralisés ne peuvent en essence pas réaliser une véritable décentralisation. "La décentralisation n'est pas seulement une architecture technique," a souligné Shady El Damaty, co-fondateur de la fondation Holonym, à Cointelegraph, "c'est également une philosophie qui valorise le contrôle des utilisateurs, la vie privée et l'autonomie. Le modèle biométrique de World contredit fondamentalement cette idée."
El Damaty a souligné que, malgré l'utilisation d'outils tels que le calcul multipartite (MPC) et les preuves à divulgation nulle de connaissance (ZK), la dépendance de World à l'égard du matériel personnalisé Orb et du déploiement de code centralisé annule ses revendications de décentralisation. "Cette conception vise essentiellement à atteindre son objectif de 'reconnaissance unique des personnes', mais la concentration du pouvoir créera des points de défaillance uniques et des risques de contrôle, compromettant finalement l'engagement fondamental à la décentralisation."
Le porte-parole de World a répondu : "Nous n'avons pas utilisé d'infrastructure biométrique centralisée", et a souligné que l'application World adopte un mode non détenu, les utilisateurs contrôlant toujours leurs actifs numériques et leur World ID. Les responsables du projet ont déclaré qu'après la génération du code d'iris par Orb, "la photo de l'iris sera envoyée au téléphone de l'utilisateur sous forme de paquet de données chiffrées de bout en bout et sera immédiatement supprimée d'Orb", et que le code d'iris est traité par un calcul multipartite anonymisé, "aucune donnée personnelle n'est jamais stockée".
Evin McMullen, co-fondateur de Privado ID et de Billions.Network, a déclaré que le modèle biométrique de World n'est pas "essentiellement en contradiction avec" l'idée de décentralisation, mais qu'il fait face à des défis au niveau de la mise en œuvre concrète, tels que la centralisation des données, les hypothèses de confiance et les mécanismes de gouvernance.
Les astuces habituelles de l'outrepassage technique ?
El Damaty compare la collecte "non autorisée des données utilisateur" d'OpenAI à celle des informations biologiques par World. Il estime que cela reflète un modèle commun où les entreprises technologiques, sous prétexte d'innovation, pratiquent le pillage des données, et met en garde contre le fait que de telles pratiques pourraient, sous couvert de progrès, éroder les droits à la vie privée et favoriser la normalisation de la surveillance.
"L'ironie est évidente", a souligné El Damaty, "OpenAI a commencé par entraîner ses modèles en collectant massivement des données utilisateur non autorisées, et maintenant Worldcoin étend cette méthode de collecte de données agressive au domaine de la biométrie." En 2023, un recours collectif en Californie a accusé OpenAI et Microsoft d'avoir extrait sans consentement 300 milliards de mots sur Internet, contenant les données personnelles de millions d'utilisateurs (y compris des enfants) ; en 2024, une coalition de médias canadiens a également poursuivi OpenAI pour avoir utilisé son contenu sans autorisation pour entraîner ChatGPT.
World s'oppose fermement à cette analogie, soulignant son indépendance par rapport à OpenAI, et déclare qu'il ne vend ni ne stocke de données personnelles, utilisant des technologies de protection de la vie privée telles que le calcul multipartite et les preuves à divulgation nulle de connaissance. Mais les critiques ciblent également son processus d'inscription des utilisateurs - bien que le projet affirme garantir le consentement éclairé par le biais de guides multilingues, de modules d'apprentissage intégrés, de brochures et d'un centre d'aide, les critiques restent sceptiques. "Le monde vise principalement les populations des pays en développement qui sont plus facilement incitées, souvent inconscientes des risques liés à la 'vente' de ce type de données personnelles," a averti El Damaty.
Depuis son lancement en juillet 2023, World a rencontré des obstacles réglementaires dans plusieurs pays. Les gouvernements de pays comme l'Allemagne, le Kenya et le Brésil ont tous exprimé des préoccupations concernant la sécurité des données biométriques des utilisateurs. Le dernier revers s'est produit en Indonésie : l'autorité de régulation locale a suspendu le certificat d'enregistrement de l'entreprise le 5 mai.
Le risque d'exclusion numérique
Avec la popularité croissante des systèmes de reconnaissance biométrique tels que World, leurs impacts à long terme suscitent des interrogations. Bien que l'entreprise se vante de l'inclusivité de son modèle, les critiques soulignent que le recours à la reconnaissance de l'iris pour déverrouiller les services pourrait aggraver les inégalités mondiales.
"Lorsque les données biologiques deviennent une condition préalable à l'accès aux services de base, cela crée en fait une stratification sociale", a déclaré El Damaty. "Ceux qui sont prêts (ou contraints) à céder les informations les plus sensibles obtiennent un droit d'accès, tandis que ceux qui refusent sont exclus."
World affirme que son accord ne nécessite pas de vérification biométrique pour accéder aux services de base : "Même sans vérification de l'identité World, certaines fonctionnalités peuvent encore être utilisées". Il précise également que le système utilise des techniques de preuve à divulgation nulle de connaissance (ZKPs) pour garantir que les actions ne peuvent pas être retracées à un ID ou des données biométriques spécifiques.
D'autres préoccupations estiment que World pourrait évoluer vers un outil de surveillance - en particulier dans les pays autoritaires - en raison de sa manière de stocker de manière centralisée les données biologiques, qui pourrait être abusée par les autorités. World a rejeté cette affirmation, soulignant que son protocole d'identité est "open source, sans autorisation", et même les applications gouvernementales ne peuvent pas associer le comportement des utilisateurs à leurs données biologiques.
Les controverses s'étendent également au niveau de la gouvernance. Bien que World prétende que son protocole tend vers la décentralisation (comme les contributions open source et le chapitre de gouvernance dans le livre blanc), les critiques estiment qu'une véritable propriété utilisateur fait toujours défaut. "Nous devons établir un système qui peut valider l'humanité sans avoir besoin de stocker de manière centralisée des données biométriques ou personnelles," a souligné El Damaty, "ce qui signifie adopter des preuves à divulgation nulle de connaissance, une gouvernance décentralisée et des normes ouvertes, en donnant le pouvoir aux individus plutôt qu'aux entreprises."
L'urgence de développer un système de certification d'identité sécurisé n'est pas sans raison. Avec l'avancement croissant des technologies d'intelligence artificielle, la frontière entre les acteurs humains et non humains dans le cyberespace devient de plus en plus floue.
"Les risques dans le domaine croisé de l'intelligence artificielle et de l'authentification des identités ne se limitent pas à un type de système gouvernemental ou à une région particulière," a déclaré McMullen de Privado ID. Elle a souligné que sans un mécanisme de vérification fiable pour les humains et les agents IA, l'écosystème numérique sera confronté à des menaces de plus en plus graves - allant de la désinformation, de la fraude aux vulnérabilités en matière de sécurité nationale.
McMullen a ajouté : "C'est un cauchemar pour la sécurité nationale - des acteurs non humains, impossibles à tenir responsables et non vérifiables, peuvent désormais infiltrer les systèmes et réseaux mondiaux, tandis que les systèmes traditionnels n'ont pas du tout été conçus pour de telles vérifications et logiques contextuelles."
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le "1984" du chiffrement : comment Worldcoin reconstruit le regard de Big Brother avec Orb.
Titre original : Le modèle d'identification biométrique du monde est-il une menace pour la souveraineté individuelle ?
Auteur original : Amin Haqshanas
Source originale :
Compilation : Daisy, Mars Finance
Worldcoin prétend réaliser l'inclusion financière par la vérification d'identité, mais les critiques mettent en garde contre le risque de sacrifier la décentralisation, la vie privée et l'autonomie.
L'industrie de la cryptographie ne manque jamais de controverses, mais peu de projets ont suscité un examen aussi intense que Worldcoin de Sam Altman (anciennement le projet World). Ce projet promet de valider l'unicité humaine par la reconnaissance de l'iris et de distribuer mondialement des jetons WLD, se présentant comme un outil de finance inclusive. Cependant, les critiques soulignent que ses méthodes biométriques sont intrusives, trop centralisées, et vont à l'encontre des idéaux de décentralisation et de la spirit de la confidentialité numérique.
Le cœur du débat réside dans le fait que les systèmes biométriques qui dépendent de matériel propriétaire, de méthodes de validation fermées et de canaux de données centralisés ne peuvent en essence pas réaliser une véritable décentralisation. "La décentralisation n'est pas seulement une architecture technique," a souligné Shady El Damaty, co-fondateur de la fondation Holonym, à Cointelegraph, "c'est également une philosophie qui valorise le contrôle des utilisateurs, la vie privée et l'autonomie. Le modèle biométrique de World contredit fondamentalement cette idée."
El Damaty a souligné que, malgré l'utilisation d'outils tels que le calcul multipartite (MPC) et les preuves à divulgation nulle de connaissance (ZK), la dépendance de World à l'égard du matériel personnalisé Orb et du déploiement de code centralisé annule ses revendications de décentralisation. "Cette conception vise essentiellement à atteindre son objectif de 'reconnaissance unique des personnes', mais la concentration du pouvoir créera des points de défaillance uniques et des risques de contrôle, compromettant finalement l'engagement fondamental à la décentralisation."
Le porte-parole de World a répondu : "Nous n'avons pas utilisé d'infrastructure biométrique centralisée", et a souligné que l'application World adopte un mode non détenu, les utilisateurs contrôlant toujours leurs actifs numériques et leur World ID. Les responsables du projet ont déclaré qu'après la génération du code d'iris par Orb, "la photo de l'iris sera envoyée au téléphone de l'utilisateur sous forme de paquet de données chiffrées de bout en bout et sera immédiatement supprimée d'Orb", et que le code d'iris est traité par un calcul multipartite anonymisé, "aucune donnée personnelle n'est jamais stockée".
Evin McMullen, co-fondateur de Privado ID et de Billions.Network, a déclaré que le modèle biométrique de World n'est pas "essentiellement en contradiction avec" l'idée de décentralisation, mais qu'il fait face à des défis au niveau de la mise en œuvre concrète, tels que la centralisation des données, les hypothèses de confiance et les mécanismes de gouvernance.
Les astuces habituelles de l'outrepassage technique ?
El Damaty compare la collecte "non autorisée des données utilisateur" d'OpenAI à celle des informations biologiques par World. Il estime que cela reflète un modèle commun où les entreprises technologiques, sous prétexte d'innovation, pratiquent le pillage des données, et met en garde contre le fait que de telles pratiques pourraient, sous couvert de progrès, éroder les droits à la vie privée et favoriser la normalisation de la surveillance.
"L'ironie est évidente", a souligné El Damaty, "OpenAI a commencé par entraîner ses modèles en collectant massivement des données utilisateur non autorisées, et maintenant Worldcoin étend cette méthode de collecte de données agressive au domaine de la biométrie." En 2023, un recours collectif en Californie a accusé OpenAI et Microsoft d'avoir extrait sans consentement 300 milliards de mots sur Internet, contenant les données personnelles de millions d'utilisateurs (y compris des enfants) ; en 2024, une coalition de médias canadiens a également poursuivi OpenAI pour avoir utilisé son contenu sans autorisation pour entraîner ChatGPT.
World s'oppose fermement à cette analogie, soulignant son indépendance par rapport à OpenAI, et déclare qu'il ne vend ni ne stocke de données personnelles, utilisant des technologies de protection de la vie privée telles que le calcul multipartite et les preuves à divulgation nulle de connaissance. Mais les critiques ciblent également son processus d'inscription des utilisateurs - bien que le projet affirme garantir le consentement éclairé par le biais de guides multilingues, de modules d'apprentissage intégrés, de brochures et d'un centre d'aide, les critiques restent sceptiques. "Le monde vise principalement les populations des pays en développement qui sont plus facilement incitées, souvent inconscientes des risques liés à la 'vente' de ce type de données personnelles," a averti El Damaty.
Depuis son lancement en juillet 2023, World a rencontré des obstacles réglementaires dans plusieurs pays. Les gouvernements de pays comme l'Allemagne, le Kenya et le Brésil ont tous exprimé des préoccupations concernant la sécurité des données biométriques des utilisateurs. Le dernier revers s'est produit en Indonésie : l'autorité de régulation locale a suspendu le certificat d'enregistrement de l'entreprise le 5 mai.
Le risque d'exclusion numérique
Avec la popularité croissante des systèmes de reconnaissance biométrique tels que World, leurs impacts à long terme suscitent des interrogations. Bien que l'entreprise se vante de l'inclusivité de son modèle, les critiques soulignent que le recours à la reconnaissance de l'iris pour déverrouiller les services pourrait aggraver les inégalités mondiales.
"Lorsque les données biologiques deviennent une condition préalable à l'accès aux services de base, cela crée en fait une stratification sociale", a déclaré El Damaty. "Ceux qui sont prêts (ou contraints) à céder les informations les plus sensibles obtiennent un droit d'accès, tandis que ceux qui refusent sont exclus."
World affirme que son accord ne nécessite pas de vérification biométrique pour accéder aux services de base : "Même sans vérification de l'identité World, certaines fonctionnalités peuvent encore être utilisées". Il précise également que le système utilise des techniques de preuve à divulgation nulle de connaissance (ZKPs) pour garantir que les actions ne peuvent pas être retracées à un ID ou des données biométriques spécifiques.
D'autres préoccupations estiment que World pourrait évoluer vers un outil de surveillance - en particulier dans les pays autoritaires - en raison de sa manière de stocker de manière centralisée les données biologiques, qui pourrait être abusée par les autorités. World a rejeté cette affirmation, soulignant que son protocole d'identité est "open source, sans autorisation", et même les applications gouvernementales ne peuvent pas associer le comportement des utilisateurs à leurs données biologiques.
Les controverses s'étendent également au niveau de la gouvernance. Bien que World prétende que son protocole tend vers la décentralisation (comme les contributions open source et le chapitre de gouvernance dans le livre blanc), les critiques estiment qu'une véritable propriété utilisateur fait toujours défaut. "Nous devons établir un système qui peut valider l'humanité sans avoir besoin de stocker de manière centralisée des données biométriques ou personnelles," a souligné El Damaty, "ce qui signifie adopter des preuves à divulgation nulle de connaissance, une gouvernance décentralisée et des normes ouvertes, en donnant le pouvoir aux individus plutôt qu'aux entreprises."
L'urgence de développer un système de certification d'identité sécurisé n'est pas sans raison. Avec l'avancement croissant des technologies d'intelligence artificielle, la frontière entre les acteurs humains et non humains dans le cyberespace devient de plus en plus floue.
"Les risques dans le domaine croisé de l'intelligence artificielle et de l'authentification des identités ne se limitent pas à un type de système gouvernemental ou à une région particulière," a déclaré McMullen de Privado ID. Elle a souligné que sans un mécanisme de vérification fiable pour les humains et les agents IA, l'écosystème numérique sera confronté à des menaces de plus en plus graves - allant de la désinformation, de la fraude aux vulnérabilités en matière de sécurité nationale.
McMullen a ajouté : "C'est un cauchemar pour la sécurité nationale - des acteurs non humains, impossibles à tenir responsables et non vérifiables, peuvent désormais infiltrer les systèmes et réseaux mondiaux, tandis que les systèmes traditionnels n'ont pas du tout été conçus pour de telles vérifications et logiques contextuelles."