Worldcoin
Worldcoin est un projet de cryptomonnaie. Il vise à permettre d'authentifier de manière fiable et anonyme les humains en ligne à l'aide de données biométriques de scan d'iris[1], notamment afin de lutter contre les faux comptes en ligne et de fournir un revenu universel[2].
Client | Version | Langage | Licence | Site web |
---|
Worldcoin est développé par l'entreprise Tools for Humanity, basée à San Francisco et Berlin. Tools for Humanity a été fondée en 2019 notamment par Sam Altman (directeur général d'OpenAI), et est soutenue par la société de capital risque Andreessen Horowitz[3],[4].
Worldcoin espère fournir un moyen fiable et anonyme d'authentifier les humains en ligne (appelé World ID), afin de lutter contre les faux comptes en ligne, un problème exacerbé par les avancées dans l'intelligence artificielle[1]. La société a aussi annoncé que son jeton (WLD, basé sur Ethereum) vise à rendre l'économie mondiale plus unifiée et équitable. Elle a promis de distribuer gratuitement sa cryptomonnaie, l'un des objectifs étant de créer un revenu universel[2]. Worldcoin cherche à élargir son réseau en incitant les utilisateurs à scanner leur iris à l'aide d'un appareil en forme d'orbe[5].
En octobre 2021, le projet a levé un montant initial de 25 millions de dollars[6]. 100 millions de dollars supplémentaires ont été levés, portant la valeur du jeton à 3 milliards de dollars[6]. Un financement supplémentaire de 115 millions de dollars a été annoncé en mai 2023 pour la détection de faux comptes, la R&D, et le développement du projet[5]. En version bêta, Worldcoin aurait intégré environ deux millions d'utilisateurs[7].
En avril 2022, un rapport du MIT Technology Review a fait connaître des pratiques controversées de prestataires de service de Worldcoin dans les pays à faible revenu[8].
Limites
modifierLe projet Worldcoin présente un certain nombre de limites, intrinsèques ou externes, que des développements ultérieurs pourraient potentiellement surmonter, reconnaissent les fondateurs dans le livre blanc[9].
Financement
modifierSur le plan économique et financier, les porteurs du projet ont l'intention de distribuer un revenu de base universel mais le protocole Worldcoin n'est pas destiné à générer des recettes et requiert dès lors une source de financement tierce.
En avril 2022, une enquête de la MIT Technology Review révèle les pratiques controversées de ses sous-traitants. La revue dénonce une stratégie de « crypto-colonialisme »[10].
Sécurité
modifierEn mai 2023, TechCrunch a signalé que des pirates avaient pu voler les identifiants de connexion de plusieurs opérateurs d'appareils de scan d'iris. Le porte-parole de Worldcoin a affirmé qu'aucune donnée personnelle n'a cependant été compromise, et que les données sensibles des utilisateurs sont chiffrées et inaccessible par les opérateurs[11].
Le matériel central du projet Worldcoin, l’Orb, sorte de webcam hypertrophiée qui convertit le scan de l’iris en code numérique crypté, se conformerait aux standards de protection les plus élevés. Toutefois, aucun équipement physique interagissant avec le monde numérique ne peut prétendre à l’infaillibilité. « Il faut s’attendre à ce que l’Orb soit usurpé ou compromis par des acteurs déterminés », concèdent d’ailleurs les promoteurs[12].
Lors d'un audit de sécurité mené par la firme indépendante Least Authority, il est apparu que « des données sensibles n'étaient pas effacées de la mémoire de façon appropriée » dans le protocole Worldcoin. Ces vulnérabilités exposent des valeurs secrètes (clés cryptographiques ou seeds) à des cyberattaques ne nécessitant pas d'importantes ressources informatiques ou financières et débouchant potentiellement sur des fuites de données[13].
Autre problématique épinglée lors dudit audit de sécurité, le protocole Worldcoin recourt à des techniques de cryptographie (BN254 curve) pour son système de vérification qui s'avèrent « significativement plus faibles que les standards recommandés par le National Institute of Standards and Technology (NIST) pour les nouveaux produits »[14]. Autrement dit, il est possible de générer des preuves falsifiées qui seraient considérées comme valides par le système.
Énième défi pour le projet Worldcoin : l'authentification du propriétaire légitime de l'identifiant numérique (World ID) basé sur le scan d'iris. « Si une personne transmet son World ID à un escroc (par exemple, en se faisant piéger), l’arnaqueur peut alors utiliser cette identification mondiale », signale le document de présentation[9]. Des criminels pourraient alors contourner le principe voulant qu'une seule personne se voit attribuer un identifiant mondial unique et disposer de plusieurs de ces World ID.
Aux États-Unis, la distribution de cryptomonnaie par l’entreprise n’est pas autorisée. La principale ONG américaine de protection des données, l’Electronic Privacy Information Center, qualifie Worldcoin de « cauchemar potentiel en matière de protection de la vie privée »[10].
Le 6 mars 2024, l’Espagne demande à Worldcoin de cesser immédiatement ses activités. Plusieurs agences de régulation européenne ouvrent des enquêtes sur les procédures de recueil et de conservation des données[10].
Références
modifier- Eddy, « World ID, une nouvelle plateforme de vérification d'identité », sur InvestX - Le média 100% crypto, trading, blockchains, finance décentralisée et web3, (consulté le )
- « IA, crypto... Worldcoin, ce projet de "passeport d’humain" du créateur de ChatGPT », sur L'Express, (consulté le )
- « Tools for Humanity (Worldcoin) lève 115M$ auprès de Blockchain Capital », sur Coins.fr, (consulté le )
- (en) « Tools For Humanity - Crunchbase Company Profile & Funding », sur Crunchbase (consulté le )
- Aurore Gayte, « Worldcoin, le projet crypto polémique du père de ChatGPT qui veut scanner vos yeux », sur Numerama, (consulté le )
- Decrypt / Andrew Asmakov, « Le projet crypto Worldcoin du PDG d'OpenAI vise une nouvelle levée de fonds de 100 millions de dollars », sur Decrypt, (consulté le )
- Decrypt / Jason Nelson, « Worldcoin de Sam Altman lève 115 millions de dollars lors d'un round mené par Blockchain Capital », sur Decrypt, (consulté le )
- (en) Guo et Renaldi, « Deception, exploited workers, and cash handouts: How Worldcoin recruited its first half a million test users », MIT Technology Review, (consulté le )
- (en) Worldcoin, « A New Identity and Financial Network - Whitepaper », sur worldcoin.org, (consulté le )
- Louise André-Williams, « De l’argent contre des données biométriques : la start-up américaine qui profite de la misère », sur Mediapart, (consulté le )
- (en-US) Carly Page, « Hackers stole passwords of Worldcoin Orb operators », sur TechCrunch, (consulté le )
- François Remy, « Worldcoin, le pari d’un revenu universel financé par l’IA », Les Affaires, (lire en ligne)
- (en) Least Authority TFA GmbH, Worldcoin Protocol Cryptography Security Audit Report, , 15 p. (lire en ligne [PDF]), p. 6-7
- (en) Least Authority TFA GmbH, Worldcoin Protocol Cryptography Security Audit Report, (lire en ligne [PDF]), p. 7-8