Article d'opinion : Pourquoi Worldcoin ne parvient pas à trouver l'équilibre entre progrès et confidentialité

Ce qui suit est un article invité de Philippe Desmarais, PDG de Kelvin Zero.

Vous voulez que votre rétine soit analysée par un orbe métallique appartenant à une société privée qui partage le même fondateur qu'OpenAI, pour obtenir de la cryptographie et un identifiant mondial numérique ? Quelques semaines seulement après Mondiaux lancé, plus de deux millions de personnes ont répondu « oui ».

Ai-je mentionné que les gouvernements et les entreprises privées peuvent puiser dans le système d’identification numérique ? Il y a à peine cinq ans, cela aurait paru fou. Mais ne vous y trompez pas, ce projet de poids est soutenu par l'un des entrepreneurs les plus prospères de l'histoire moderne et financé par certaines des sociétés de capital-risque les plus puissantes au monde. Si vous ne prenez pas Worldcoin au sérieux et n’évaluez pas attentivement ses implications – les plus préoccupantes – c’est le bon moment pour commencer.

En tant que personne qui vit et respire la vie privée et la protection des données, co-fondateur et PDG d'une société de cybersécurité axée sur l'authentification et la biométrie décentralisée, Worldcoin a relancé une question existentielle que je me pose tous les jours : quel prix pour la vie privée nos progrès numériques nécessitent-ils ?

Dans le cas de Worldcoin, le coût est bien trop élevé.

Alors que le monde se dirige vers un avenir plus interconnecté, le débat sur la valeur et le potentiel de la technologie blockchain pour créer un monde numérique plus sûr mais plus connecté est réglé. Cela change la donne. Cela nous amène à Worldcoin, qui a occupé le devant de la scène avec un objectif ambitieux consistant à favoriser l’inclusion financière pour tous.

Mais les actions parle plus fort que les mots. L'approche de Worldcoin en matière de collecte de données biométriques soulève d'importantes préoccupations concernant la vie privée. Pour commencer, la collecte massive et le stockage centralisé d’informations biométriques ne devraient jamais avoir lieu alors qu’il existe déjà une technologie permettant aux individus de contrôler leurs propres données biométriques tout en donnant une certitude à leur système d’identité. Il n’y a jamais de raison de collecter et de centraliser des données biométriques. Arrêt complet.

Mis à part Worldcoin, la biométrie fait sans aucun doute partie intégrante de l’avenir de l’authentification. La question n’est pas de savoir si, mais comment. Diverses stratégies et solutions ont vu le jour, les méthodes les plus remarquables reposant exclusivement sur un modèle de hachage biométrique, éliminant ainsi le besoin de stocker les données biométriques réelles sur un appareil ou dans un environnement cloud. Le paysage de l’authentification biométrique est en constante évolution, mais les concepts les plus prometteurs sont ceux qui donnent la priorité à la sécurité et à la confidentialité des données.

D’un autre côté, les cybercriminels ciblent régulièrement les bases de données biométriques centralisées pour exploiter les vulnérabilités, ce qui peut avoir des conséquences dévastatrices pour les personnes concernées. Bien que les utilisateurs puissent supprimer leurs données biométriques après avoir créé ce que Worldcoin appelle un « identifiant mondial », ils peuvent également choisir de chiffrer et de sauvegarder leurs données.

Le simple chiffrement des données biométriques ne suffit pas. Si les données sont compromises, elles peuvent être conservées jusqu'à ce qu'elles soient décryptées. Les informations biométriques sont peut-être notre élément le plus personnel et elles sont permanentes, contrairement à un mot de passe. Une fois le processus de décryptage terminé, il est définitivement terminé. Si un mot de passe est compromis, un utilisateur le modifie. Si la rétine d’un individu est compromise, il ne pourra plus jamais l’utiliser en toute sécurité.

Sans la surveillance requise d'un tiers, nous confions à un point de défaillance unique ce qui pourrait devenir l'une des bases de données les plus précieuses au monde – et qui ne devrait jamais exister. Les grandes technologies ont-elles progressé au point de nous montrer enfin leur main ? Avec Worldcoin, nous savons de quoi ils sont capables et ce qu’ils comptent faire.

La nation du Kenya vient suspendu Worldcoin pour ces préoccupations précises. Quelques semaines après le lancement, l'Office d'État bavarois pour le contrôle de la protection des données – un organisme allemand de surveillance de la vie privée – annoncé il enquêtait sur Worldcoin depuis novembre 2022 en raison du projet traitant des « données sensibles à très grande échelle ».

Au-delà des questions de stockage et de surveillance, la collecte massive de données biométriques pourrait créer un potentiel État de surveillance à l’échelle mondiale. L’idée d’une seule entité ayant accès à nos données les plus intimes à grande échelle sonne l’alarme quant aux potentiels abus de pouvoir. Malgré les mesures de sécurité les plus strictes, aucun système n’est totalement invulnérable aux cybermenaces. Et quelles sont les cybermenaces les plus imminentes aujourd’hui ? État nation.

De tout le cynisme autour de Worldcoin – en grande partie justifié – la partie la plus néfaste du projet est peut-être sa stratégie de lancement. Appelons-le ainsi : ils ciblent certaines des régions les plus pauvres du monde, offrant un peu plus de 50 $ de crypto à certaines des populations les plus vulnérables économiquement pour le droit de récolter en masse leurs données biométriques.

Supposons qu’une organisation ignore les défauts fondamentaux de la collecte et de la centralisation des données biométriques et le fasse quand même. Dans ce cas, le minimum d’attentes est qu’ils aillent au-delà des attentes pour éduquer les participants sur les implications d’un abandon. Worldcoin n’en fait pas assez sur ce front. En particulier dans les pays en développement, de nombreuses personnes participent probablement sans comprendre à quoi elles s'inscrivent.

Ethereum fondateur Vitalik Buterin a également publié un long pièce exprimant ses inquiétudes concernant Worldcoin. Il a abordé bon nombre des préoccupations fondamentales détaillées ici, mais est également allé plus loin, remettant en question les capacités inconnues des orbes à balayage de la rétine et suggérant le potentiel de portes dérobées dans le système.

Son point, comme le mien, est de savoir comment savoir si tout fonctionne comme il se doit ? La réponse est que non. Nous faisons confiance à un point de défaillance unique et privé avec ce qui pourrait éventuellement devenir la base de données la plus puissante au monde. Nous sommes convaincus que la technologie est irréprochable et que la façon dont elle nous est présentée est tout à fait exacte.

L’essentiel avec Worldcoin est qu’il n’y a pas de retour en arrière en cas d’échec ou de malversation au sein du projet. Un manque inacceptable d’action, de compréhension, ou les deux, de la part des régulateurs du monde entier nous a amenés au point où une entité privée collecte et stocke les données biométriques d’individus dans presque tous les coins du monde.

Maintenant que Worldcoin en est arrivé là, j'appelle les législateurs à intervenir avant qu'il ne soit trop tard. Nous avions besoin de réponses complètes et vérifiables aux questions soulevées avant son lancement, et nous ne les avons pas reçues. À ce stade, la voie la plus sensée consiste à interdire la collecte et la centralisation des informations biométriques, en particulier lorsqu’elles sont utilisées pour créer un régime d’identité numérique privatisé.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://cryptoslate.com/op-ed-why-worldcoin-fails-to-strike-the-balance-between-progress-and-privacy/