L’approche biométrique de Worldcoin a suscité des inquiétudes quant au fait qu’elle propose des crypto-monnaies au détriment des coûts potentiels en matière de confidentialité.
Ce qui suit est un article invité de Philippe Desmarais, PDG de Kelvin Zero.
Vous voulez scanner votre rétine avec une boule de métal appartenant à une entreprise privée avec le même fondateur qu'OpenAI pour obtenir de la crypto-monnaie et un identifiant mondial numérique ? Quelques semaines seulement après le lancement de Worldcoin, plus de 2 millions de personnes ont dit « oui ».
Ai-je mentionné que les gouvernements et les entreprises privées peuvent tirer parti des systèmes d’identité numérique ? Il y a seulement cinq ans, cela aurait paru fou. Mais ne vous y trompez pas, ce projet de poids est soutenu par l'un des entrepreneurs les plus prospères de l'histoire moderne et financé par certaines des sociétés de capital-risque les plus puissantes au monde. Si vous n’avez pas pris Worldcoin au sérieux et soigneusement étudié ses implications (qui sont les plus préoccupantes), c’est le bon moment pour commencer.
En tant que personne qui vit et respire la confidentialité et la protection des données, et co-fondateur et PDG d'une société de cybersécurité axée sur la vérification d'identité et la biométrie décentralisée, Worldcoin relance une question existentielle que je me pose chaque jour : quel est le prix de la confidentialité de nos progrès numériques. ?
Dans le cas de Worldcoin, le coût est trop élevé.
Alors que le monde évolue vers un avenir plus connecté, le débat sur la valeur de la technologie blockchain et son potentiel pour créer un monde numérique plus sécurisé et connecté s’est réglé. Cela change la donne. Cela nous amène à Worldcoin, qui a occupé le devant de la scène avec son objectif ambitieux de promouvoir l'inclusion financière pour tous.
Mais les actions parle plus fort que les mots. Les méthodes de collecte de données biométriques de Worldcoin soulèvent de sérieuses préoccupations quant à la vie privée. Premièrement, la collecte à grande échelle et le stockage centralisé d’informations biométriques ne devraient pas avoir lieu si la technologie existe déjà pour permettre aux individus de contrôler leurs propres informations biométriques tout en donnant une certitude à leurs systèmes d’identité. Il n’y a jamais de raison de collecter et de centraliser des données biométriques.
Au-delà de Worldcoin, la biométrie fait sans aucun doute partie intégrante de l’avenir de la vérification d’identité. La question n’est pas de savoir si, mais comment. Une variété de stratégies et de solutions ont vu le jour, les approches les plus remarquables reposant entièrement sur des hachages de modèles biométriques, éliminant ainsi le besoin de stocker les données biométriques réelles sur l'appareil ou dans un environnement cloud. Le domaine de l’authentification biométrique est en constante évolution, mais les concepts les plus prometteurs sont ceux qui donnent la priorité à la sécurité et à la confidentialité des données.
D’un autre côté, les cybercriminels ciblent souvent les bases de données biométriques centralisées pour exploiter les vulnérabilités, ce qui peut avoir des conséquences dévastatrices pour les personnes concernées. Bien que les utilisateurs puissent supprimer leurs données biométriques après avoir créé ce que Worldcoin appelle un « identifiant mondial », ils peuvent également choisir de crypter et de sauvegarder leurs données.
Le simple chiffrement des données biométriques ne suffit pas. Si les données sont compromises, elles peuvent être conservées pendant un certain temps jusqu'à leur décryptage. Les informations biométriques sont probablement nos informations les plus personnelles et, contrairement aux mots de passe, elles sont permanentes. Une fois le processus de décryptage terminé, il disparaît définitivement. Si un mot de passe est compromis, les utilisateurs le modifieront. Si la rétine d’une personne est endommagée, elle ne pourra plus jamais l’utiliser en toute sécurité.
Sans la surveillance tierce nécessaire, nous confions ce qui pourrait être l’une des bases de données les plus précieuses au monde à un point de défaillance unique qui ne devrait jamais exister en premier lieu. Les grandes entreprises technologiques sont-elles arrivées au point où elles nous montrent enfin de quoi elles sont faites ? Avec Worldcoin, nous connaissons leurs capacités et leurs intentions.
Le Kenya vient de suspendre les opérations de Worldcoin en raison de ces préoccupations précises. Quelques semaines après son lancement, le régulateur allemand de la protection de la vie privée, l’Office de surveillance de la protection des données de l’État bavarois, a annoncé qu’il enquêtait sur Worldcoin depuis novembre 2022, car le projet traite des « données sensibles à grande échelle ».
Outre les problèmes de stockage et de surveillance, la collecte de données biométriques à grande échelle peut créer un état potentiel de surveillance à l’échelle mondiale. L’idée selon laquelle une seule entité pourrait accéder à grande échelle à nos données les plus privées sonne l’alarme sur d’éventuels abus de pouvoir. Malgré les mesures de sécurité les plus strictes, aucun système n’est totalement à l’abri des cybermenaces. Quelles sont les cybermenaces les plus pressantes aujourd’hui ? L'État-nation.
Au milieu de tout le cynisme de Worldcoin – en grande partie justifié – la partie la plus sinistre du projet est peut-être sa stratégie de lancement. Appelons cela comme ça : ils ciblent certaines des régions les plus pauvres du monde, offrant plus de 50 $ de crypto-monnaie à certaines des personnes les plus vulnérables économiquement pour avoir le droit de collecter leurs données biométriques à grande échelle.
Supposons qu’une organisation ignore le défaut fondamental de la collecte et de la centralisation des données biométriques et qu’elle le fasse quand même. L’essentiel des attentes dans ce cas est qu’elles vont au-delà de l’éducation des participants sur l’impact de l’abandon. Worldcoin n’en fait pas assez à cet égard. Surtout dans les pays en développement, de nombreuses personnes peuvent participer sans comprendre à quoi elles s'inscrivent.
Vitalik Buterin, le fondateur d'Ethereum, a également publié un long article exprimant ses inquiétudes concernant Worldcoin. Il aborde bon nombre des problèmes fondamentaux détaillés ici, mais va également plus loin, remettant en question les capacités inconnues de la boule de balayage rétinien et faisant allusion à la possibilité d'une porte dérobée dans le système.
Son point, comme le mien, est le suivant : comment savoir si tout fonctionne comme il est censé le faire ? La réponse est que non. Nous faisons confiance à une base de données privée à point de défaillance unique qui pourrait à terme devenir la base de données la plus puissante au monde. Nous pensons que la technologie est irréprochable et que la façon dont elle nous est présentée est tout à fait exacte.
L’essentiel avec Worldcoin est que si une forme d’échec ou de malversation se produit au sein du projet, il n’y a pas de retour en arrière. Un manque inacceptable d’action, de compréhension, ou les deux, de la part des régulateurs mondiaux a conduit des entités privées à collecter et à stocker des données biométriques auprès d’individus dans presque tous les coins du monde.
Maintenant que Worldcoin est arrivé jusqu'ici, j'appelle les législateurs à intervenir avant qu'il ne soit trop tard. Nous avions besoin de réponses complètes et vérifiables aux questions posées avant la publication, mais nous n'en avons pas reçu. À ce stade, la voie la plus sage consiste à interdire la collecte et la centralisation des informations biométriques, en particulier lorsqu’elles sont utilisées pour créer un régime d’identité numérique privatisé.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Pourquoi WorldCoin ne parvient pas à trouver un équilibre entre progrès et confidentialité
L’approche biométrique de Worldcoin a suscité des inquiétudes quant au fait qu’elle propose des crypto-monnaies au détriment des coûts potentiels en matière de confidentialité.
Ce qui suit est un article invité de Philippe Desmarais, PDG de Kelvin Zero.
Vous voulez scanner votre rétine avec une boule de métal appartenant à une entreprise privée avec le même fondateur qu'OpenAI pour obtenir de la crypto-monnaie et un identifiant mondial numérique ? Quelques semaines seulement après le lancement de Worldcoin, plus de 2 millions de personnes ont dit « oui ».
Ai-je mentionné que les gouvernements et les entreprises privées peuvent tirer parti des systèmes d’identité numérique ? Il y a seulement cinq ans, cela aurait paru fou. Mais ne vous y trompez pas, ce projet de poids est soutenu par l'un des entrepreneurs les plus prospères de l'histoire moderne et financé par certaines des sociétés de capital-risque les plus puissantes au monde. Si vous n’avez pas pris Worldcoin au sérieux et soigneusement étudié ses implications (qui sont les plus préoccupantes), c’est le bon moment pour commencer.
En tant que personne qui vit et respire la confidentialité et la protection des données, et co-fondateur et PDG d'une société de cybersécurité axée sur la vérification d'identité et la biométrie décentralisée, Worldcoin relance une question existentielle que je me pose chaque jour : quel est le prix de la confidentialité de nos progrès numériques. ?
Dans le cas de Worldcoin, le coût est trop élevé.
Alors que le monde évolue vers un avenir plus connecté, le débat sur la valeur de la technologie blockchain et son potentiel pour créer un monde numérique plus sécurisé et connecté s’est réglé. Cela change la donne. Cela nous amène à Worldcoin, qui a occupé le devant de la scène avec son objectif ambitieux de promouvoir l'inclusion financière pour tous.
Mais les actions parle plus fort que les mots. Les méthodes de collecte de données biométriques de Worldcoin soulèvent de sérieuses préoccupations quant à la vie privée. Premièrement, la collecte à grande échelle et le stockage centralisé d’informations biométriques ne devraient pas avoir lieu si la technologie existe déjà pour permettre aux individus de contrôler leurs propres informations biométriques tout en donnant une certitude à leurs systèmes d’identité. Il n’y a jamais de raison de collecter et de centraliser des données biométriques.
Au-delà de Worldcoin, la biométrie fait sans aucun doute partie intégrante de l’avenir de la vérification d’identité. La question n’est pas de savoir si, mais comment. Une variété de stratégies et de solutions ont vu le jour, les approches les plus remarquables reposant entièrement sur des hachages de modèles biométriques, éliminant ainsi le besoin de stocker les données biométriques réelles sur l'appareil ou dans un environnement cloud. Le domaine de l’authentification biométrique est en constante évolution, mais les concepts les plus prometteurs sont ceux qui donnent la priorité à la sécurité et à la confidentialité des données.
D’un autre côté, les cybercriminels ciblent souvent les bases de données biométriques centralisées pour exploiter les vulnérabilités, ce qui peut avoir des conséquences dévastatrices pour les personnes concernées. Bien que les utilisateurs puissent supprimer leurs données biométriques après avoir créé ce que Worldcoin appelle un « identifiant mondial », ils peuvent également choisir de crypter et de sauvegarder leurs données.
Le simple chiffrement des données biométriques ne suffit pas. Si les données sont compromises, elles peuvent être conservées pendant un certain temps jusqu'à leur décryptage. Les informations biométriques sont probablement nos informations les plus personnelles et, contrairement aux mots de passe, elles sont permanentes. Une fois le processus de décryptage terminé, il disparaît définitivement. Si un mot de passe est compromis, les utilisateurs le modifieront. Si la rétine d’une personne est endommagée, elle ne pourra plus jamais l’utiliser en toute sécurité.
Sans la surveillance tierce nécessaire, nous confions ce qui pourrait être l’une des bases de données les plus précieuses au monde à un point de défaillance unique qui ne devrait jamais exister en premier lieu. Les grandes entreprises technologiques sont-elles arrivées au point où elles nous montrent enfin de quoi elles sont faites ? Avec Worldcoin, nous connaissons leurs capacités et leurs intentions.
Le Kenya vient de suspendre les opérations de Worldcoin en raison de ces préoccupations précises. Quelques semaines après son lancement, le régulateur allemand de la protection de la vie privée, l’Office de surveillance de la protection des données de l’État bavarois, a annoncé qu’il enquêtait sur Worldcoin depuis novembre 2022, car le projet traite des « données sensibles à grande échelle ».
Outre les problèmes de stockage et de surveillance, la collecte de données biométriques à grande échelle peut créer un état potentiel de surveillance à l’échelle mondiale. L’idée selon laquelle une seule entité pourrait accéder à grande échelle à nos données les plus privées sonne l’alarme sur d’éventuels abus de pouvoir. Malgré les mesures de sécurité les plus strictes, aucun système n’est totalement à l’abri des cybermenaces. Quelles sont les cybermenaces les plus pressantes aujourd’hui ? L'État-nation.
Au milieu de tout le cynisme de Worldcoin – en grande partie justifié – la partie la plus sinistre du projet est peut-être sa stratégie de lancement. Appelons cela comme ça : ils ciblent certaines des régions les plus pauvres du monde, offrant plus de 50 $ de crypto-monnaie à certaines des personnes les plus vulnérables économiquement pour avoir le droit de collecter leurs données biométriques à grande échelle.
Supposons qu’une organisation ignore le défaut fondamental de la collecte et de la centralisation des données biométriques et qu’elle le fasse quand même. L’essentiel des attentes dans ce cas est qu’elles vont au-delà de l’éducation des participants sur l’impact de l’abandon. Worldcoin n’en fait pas assez à cet égard. Surtout dans les pays en développement, de nombreuses personnes peuvent participer sans comprendre à quoi elles s'inscrivent.
Vitalik Buterin, le fondateur d'Ethereum, a également publié un long article exprimant ses inquiétudes concernant Worldcoin. Il aborde bon nombre des problèmes fondamentaux détaillés ici, mais va également plus loin, remettant en question les capacités inconnues de la boule de balayage rétinien et faisant allusion à la possibilité d'une porte dérobée dans le système.
Son point, comme le mien, est le suivant : comment savoir si tout fonctionne comme il est censé le faire ? La réponse est que non. Nous faisons confiance à une base de données privée à point de défaillance unique qui pourrait à terme devenir la base de données la plus puissante au monde. Nous pensons que la technologie est irréprochable et que la façon dont elle nous est présentée est tout à fait exacte.
L’essentiel avec Worldcoin est que si une forme d’échec ou de malversation se produit au sein du projet, il n’y a pas de retour en arrière. Un manque inacceptable d’action, de compréhension, ou les deux, de la part des régulateurs mondiaux a conduit des entités privées à collecter et à stocker des données biométriques auprès d’individus dans presque tous les coins du monde.
Maintenant que Worldcoin est arrivé jusqu'ici, j'appelle les législateurs à intervenir avant qu'il ne soit trop tard. Nous avions besoin de réponses complètes et vérifiables aux questions posées avant la publication, mais nous n'en avons pas reçu. À ce stade, la voie la plus sage consiste à interdire la collecte et la centralisation des informations biométriques, en particulier lorsqu’elles sont utilisées pour créer un régime d’identité numérique privatisé.