L’intelligence artificielle est de plus en plus intégrée dans les usages grand public et professionnels. Mais ses progrès engendrent aussi des craintes. Parmi celles-ci, il y a la capacité des machines à usurper l’identité d’une personne pour lancer des campagnes de désinformation ou favoriser les escroqueries financières.
Il devient donc essentiel de pouvoir prouver que l’on est un « vrai » être humain et non pas un clone numérique. Pour prouver son identité réelle, Sam Altman, PDG d’OpenAI (créateur de ChatGPT) s’est associé à une société de capital-risque très connue dans la Silicon Valley (Andreessen Horowitz) et avec le développeur allemand du projet, Tools for Humanity (TFH) pour lancer Worldcoin.
Pour prouver son identité, il suffit que votre iris soit scanné par du matériel biométrique créé sur mesure et connu sous le nom d’Orb. En échange, vous recevez de la cryptomonnaie native de l’entreprise (l’équivalent de 60 euros environ).
Confidentialité des données
Lorsqu’une personne fait scanner son iris par un Orb, les données sont converties en une chaîne de nombres appelée « hash », qui ne peut être utilisée pour recréer l’image originale de l’iris. Ces hachages et une clé cryptographique liée à l’application de l’utilisateur sont stockés dans une base de données sur la blockchain Worldcoin.
La seule façon d’interroger cette base de données est de passer par l’application Worldcoin, qui utilise une technique cryptographique connue sous le nom de « preuve à connaissance nulle » ou « zero-knowledge proofs » (ZKP), qui permet d’anonymiser certaines transactions.
« Je suis sceptique sur la confidentialité des données biométriques récoltées. Leur stockage est-il fait de manière complète ou partielle ? À quoi serviront ces données dans le futur et quel est le business model de cette entreprise ? Elle donne également très peu de détails sur la protection des données et leur anonymisation. Aucune documentation n’est fournie pour évaluer le niveau de sécurité », constate Renaud Lifchitz, directeur scientifique chez Holiseum, une entreprise française spécialisée dans la cybersécurité.
Sur son site, Worldcoin annonce que sa solution est utilisée par 2,3 millions de personnes dans 34 pays. Son projet a un impact fort dans des pays en développement, car l’argent versé en contrepartie du scan de l’iris n’est pas négligeable. Par ailleurs, beaucoup de personnes dans ces pays ne sont pas sensibilisées à la protection des données personnelles comme c’est le cas en Europe avec le RGPD.
Un pays africain a cependant décidé d’interrompre Worldcoin. La collecte de ces données personnelles a été arrêtée au Kenya, car les gens faisaient la queue pendant des heures pour scanner leur iris !
Régime autoritaire
Le Bureau du commissaire à la protection des données (ODPC) a également appelé les Kenyans à « faire preuve de prudence avant de partager leurs données personnelles ou sensibles et à se renseigner sur la manière dont leurs données seront utilisées ».
C’est bien l’exploitation de données biométriques par Worldcoin qui pose un problème et qui pourrait bloquer son développement en Europe. « Bien avant que le RGPD ne soit exécutoire, il y avait une doctrine de la CNIL qui précisait que la biométrie ne devait être réservée qu’à des exceptions, par exemple pour accéder à des sites sensibles. Elle ne peut être généralisée à tous les systèmes d’authentification », précise Renaud Lifchitz.
Autre risque soulevé par ce spécialiste des cryptomonnaies et des blockchains, la récupération de ces données sensibles par un État. Si un pays devient un régime autoritaire, il pourrait exiger de Worldcoin qu’il lui fournisse les données biométriques (voire toutes les informations collectées) de ces concitoyens.
En fait le battage médiatique autour de Worldcoin est peut-être l’occasion de rappeler qu’il existe plusieurs projets identiques mais plus respectueux de la vie privée. On peut citer Proof of humanity qui permet de prouver qu’on est un être humain et de toucher de la cryptomonnaie tous les jours, « sur le principe d’un revenu universel ».
Lancé par le protocole de blockchain Kleros et l’organisation à but non lucratif Democracy Earth Foundation, Proof of Humanity ressemble à un annuaire téléphonique en ligne, dans lequel les gens peuvent s’inscrire et ajouter leur citoyenneté, leurs diplômes ou leurs compétences. Citons également le projet appelé « La monnaie libre », d’origine française et lancé en 2017.
Dans l'actualité
- La biométrie comportementale : la protection de notre identité numérique sans soucis !
- Basée sur la blockchain, une application empêche les usurpations d’identité
- Les articles de référence en libre accès
- Passkeys : la fin des mots de passe ?
- Comment ChatGPT améliore la productivité… des cybercriminels
- Sécurité des objets connectés : l’Europe passe à l’action
- En image : bientôt des chatbots pour assurer les entretiens d’embauche ?
- L’Europe teste un portefeuille numérique pour renforcer et prouver son identité