Le Worldcoin: innovation orwellienne ou flop technologique ?

août 21, 2023 |

Le cofondateur de la société OpenAI, Sam Altman, déjà bien connu pour le succès mondial de ChatGPT, est à nouveau au centre de l’attention médiatique, cette fois comme cofondateur de “Tools for Humanity”. Son dernier projet : le Worldcoin, une cryptomonnaie basée sur la biométrie, qui fait surgir un débat sur la gestion des données personnelles et la souveraineté numérique, tout en promettant des avancées disruptives… pour un monde meilleur ?

DECOUVREZ DANS CET ARTICLE

1 Certifier l’identité numérique par la biométrie oculaire
2 “Donne-moi ton iris, je te donnerais des cryptos”
3 Une technologie séduisante mais intrusive
4 Une création de valeur attendue pour les acteurs économiques
5 Un flou sur la gestion des données personnelles
6 Des failles de sécurité à combler
7 Une atteinte à la souveraineté des Etats
8 Une possible dérive du contrôle social
9 Un débat citoyen sur l’adoption du Worldcoin ?
10 Worldcoin : Un avenir incertain à surveiller

Certifier l’identité numérique par la biométrie oculaire

La spécificité du Worldcoin est d’être associée à une technologie de scan d’iris. Pour réaliser ces scans biométriques, l’entreprise à fait installer dans des cafés et des espaces de coworking des centres ou l’on peut s’inscrire et faire photographier les deux yeux par une machine conçue par Worldcoin appelée “Orb”.

“Donne-moi ton iris, je te donnerais des cryptos”

Une fois des données biométriques enregistrées dans la base de données, chaque utilisateur bénéficie d’un passeport numérique baptisé “World ID” et reçoit en contrepartie des tokens WLD, la cryptomonnaie du système : chaque nouvel utilisateur reçoit 25 WLD puis 1 token par semaine, ce qui peut être attractif dans des pays à faible revenu, un token WLD étant valorisé à environ 1,5 USD au 21 Aout 2023). Le World ID est alors associé à un type de QR code dans smartphone, qui suffirait ensuite à identifier précisément chaque utilisateur. Les utilisateurs pourraient alors effectuer des transactions, accéder à des espaces sécurisés ou bénéficier de droits personnels.

Cette technologie va donc bien au-delà d’une monnaie virtuelle et pourrait provoquer des changements importants pour les Etats, les entreprises et les individus. C’est pourquoi on a vu dès son lancement une levée de boucliers de la part de multiples acteurs, notamment publics, qui y voient une menace très sérieuse.

Une technologie séduisante mais intrusive

Anticipant les critiques, le Worldcoin s’est présenté sous des aspects séduisants : il permettrait de lutter contre les faux comptes en ligne, de garantir une identité numérique fiable pour des paiements ou l’accès à des droits. On évoque même un projet qui vise à créer un revenu universel en distribuant gratuitement de la crypto-monnaie aux utilisateurs par leur simple existence sur le système.

Or, quand c’est gratuit, c’est généralement l’utilisateur qui devient le produit. En effet, le Worldcoin ne fournit aucune garantie concernant le recoupement des données issues de multiples sources et concernant la revente publicitaire de ces données très qualifiées, donc potentiellement très lucrative. Dans ce cas, on peut s’attendre à plus ou moins long terme à une exploitation commerciale de ces données personnelles.

Une création de valeur attendue pour les acteurs économiques

Le Worldcoin peut impacter différents secteurs comme les services de financement traditionnels avec une alternative sécurisée, décentralisée et bon marché pour les paiements en ligne et les transferts d’argent.

La certification de l’identité augmente considérablement la valeur publicitaire des comptes sur les réseaux sociaux (par rapport aux comptes non certifiés ou anonymes). Le recoupement de données personnelles avec d’autres sources en multiplie la valeur. De plus, l’authentification online et offline intégrée aux actions de la vie quotidienne pourrait étendre les sources d’information. Or, cette haute qualité des données pourrait bien tenter les Etats et les entreprises à utiliser ce système, et ainsi contribuer à son adoption massive.

Un flou sur la gestion des données personnelles

Pour certains experts en sécurité, le Worldcoin vise à constituer une base biométrique centralisée, contrairement à des solutions comme FaceID d’Apple, dont les informations biométriques ne quittent pas l’appareil. Mais Worldcoin affirme ne pas stocker ni transférer les données biométriques des utilisateurs, mais uniquement les crypter et les conserver localement sur les Orbs qui ont servi à scanner chaque iris.

Pourtant, il est devenu difficile de croire les engagements de Sam Altman lorsque que l’on connaît les revirements passés d’OpenAI. Alors qu’initialement la société devait partager ses recherches de manière transparente, associative et non-lucrative, l’entreprise a fini par faire tout le contraire pour pouvoir intégrer l’écosystème de Microsoft. De même, Worldcoin a annoncé que les données personnelles seraient à termes totalement supprimées et les données biométriques seraient ainsi totalement anonymes, mais aucun calendrier ne permet d’en vérifier la réelle mise en place. C’est pourquoi plusieurs pays, dont la France (via la CNIL), conduisent actuellement des investigations sur les méthodes et les procédures de collecte, conservation et utilisation des données personnelles.

Des failles de sécurité à combler

De plus, le Worldcoin soulève de nombreux problèmes de sécurité, non évoqués ici, qui pourraient freiner son développement. Par exemple des hackers avaient installé des logiciels malveillants sur les appareils personnels de plusieurs opérateurs d’Orbs, pour leur voler leurs identifiants d’accès au portail en ligne et à l’application de Worldcoin (voir l’article de Frédéric Martin pour en savoir plus sur les failles de sécurité). En admettant que Worldcoin parvienne à corriger toutes les problèmes techniques, ce système d’authentification face à deux défis majeurs : Une atteinte à la souveraineté des Etats et une possible dérive du contrôle social.

Une atteinte à la souveraineté des Etats

L’identité des individus est actuellement certifiée exclusivement par les Etats nations qui fournissent des documents d’identité officiels. Avec le Worldcoin, ce service est désormais assuré par un acteur privé international. Si les Etats perdent leur monopole sur l’identité de leurs ressortissants, ils peuvent également perdre d’autres prérogatives comme celui de la collecte de l’impôt, du versement des droits sociaux, de l’usage du vote, de l’accès aux soins, etc. A long terme, cela pourrait amener à un affaiblissement sans précédent du pouvoir des Etats.

Une possible dérive du contrôle social

Le couplage de l’identité certifiée avec la traçabilité de la blockchain en fait un outil de contrôle social extrêmement puissant. Certains y voient l’avènement d’un “Big Brother” mondial. En effet, le Worldcoin est une cryptomonnaie basée sur la blockchain, une technologie qui permet d’assurer la traçabilité de toutes les transactions dans un registre public anonymisé par des identifiants complexes. Le fait d’associer ces identifiants anonymes à la reconnaissance biométrique rend le système complètement transparent : toutes les données relatives aux transactions, droits et accès individuels sont enregistrés, stockés et accessibles aux personnes autorisées.

Un débat citoyen sur l’adoption du Worldcoin ?

Pour les citoyens, le Worldcoin pose des questions : L’identité personnelle “World ID” n’est plus gérée par un Etat avec des lois et des représentants connus, mais par une entreprise privée étrangère, imposant ses propres conditions d’utilisation. La gouvernance du système peut vite dériver, par exemple en conditionnant les droits personnels et rémunérations à des comportements attendus, par exemple par les autorités locales, les entreprises et sponsors, ou encore avec une date limite d’utilisation de la monnaie. Quels seront les recours possibles et la légitimité démocratique de ces dispositifs ?

Worldcoin : Un avenir incertain à surveiller

Les problèmes de sécurité posés par le Worldcoin sont nombreux et probablement insurmontables, ce qui conduirait le Worldcoin tout droit vers les oubliettes de l’histoire. En revanche, lorsqu’un tel dispositif sera considéré comme techniquement fiable (comme pour le Bitcoin), on peut s’attendre à une adoption rapide.

Si l’incitation à partager ses données biométriques pour de l’argent pose un problème éthique et juridique, la plus grande crainte concerne la collecte à grande échelle de données biométriques qui augmente le risque d’utilisation abusive, en particulier compte tenu de la traçabilité des enregistrements de la blockchain.

A ce stade, l’avenir du Worldcoin semble encore très incertain. Son évolution dépend notamment de 3 paramètres à surveiller : l’évolution du statut réglementaire du Worldcoin dans les grands Etats, l’évolution du du nombre d’utilisateurs dans le monde, ainsi que les failles de sécurité détectées. Les événements des prochains mois permettrons sans doute de donner une tendance générale.

Par Alexandre SONNET
Président de Humind

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.