Saisons
Classement
Actualités
Apprendre
Recherche
Classement
Écosystème
Portefeuille

Que vient après les mots de passe ? Le pari de Worldcoin sur la vérification humaine

Camille Meulienil y a 3 heures
#Worldcoin
Que vient après les mots de passe ? Le pari de Worldcoin sur la vérification humaine

Quelque part dans un centre commercial de Buenos Aires ou dans un stand éphémère à Nairobi, un orbe argenté de la taille d’une boule de bowling fixe les yeux de quelqu’un. L’orbe capture un scan haute résolution de l’iris, convertit ce scan en un court code numérique, puis émet un justificatif sur blockchain confirmant que le détenteur est un être humain unique.

Aucun nom, aucun passeport, aucune base de données gouvernementale impliqués.

Ce justificatif s’appelle un World ID, et le projet qui le porte, Worldcoin (WLD), affirme qu’il résout l’une des crises les plus sous‑estimées des systèmes décentralisés : l’incapacité totale à distinguer les humains des bots à grande échelle.

À mesure que des comptes générés par l’IA inondent les plateformes sociales, les protocoles DeFi et les systèmes de gouvernance, la question de savoir comment prouver que l’on est une vraie personne en ligne devient réellement urgente. La réponse de Worldcoin est radicale, controversée et mérite d’être comprise depuis les premiers principes.

TL;DR

  • La preuve de personnalité est une méthode cryptographique pour confirmer que quelqu’un est un humain unique sans révéler sa véritable identité.
  • Worldcoin utilise un appareil biométrique dédié, appelé l’Orb, pour scanner les iris et générer un code préservant la vie privée qui ne quitte jamais l’appareil sous forme brute.
  • Le World ID résultant vit sur la chaîne et permet aux utilisateurs de prouver leur humanité auprès d’applications et de protocoles sans dévoiler qui ils sont.
  • Les approches concurrentes – graphes sociaux, justificatifs gouvernementaux et contrôles de vivacité – effectuent chacune des compromis différents entre vie privée, accessibilité et sécurité.
  • Le système devient crucial à mesure que les agents d’IA prolifèrent, rendant les attaques Sybil sur les votes de gouvernance, les airdrops et les schémas d’UBI presque triviales sans une forme d’humanité vérifiée.

Ce que signifie réellement la preuve de personnalité

Avant de plonger dans les scans d’iris, il est utile de clarifier le problème sous‑jacent.

Une attaque Sybil — nommée d’après une célèbre étude de cas en psychologie — se produit lorsqu’un acteur crée de nombreuses identités fictives pour obtenir une influence disproportionnée sur un système. Sur une blockchain, cela peut signifier réclamer plusieurs allocations d’airdrop, émettre plusieurs votes de gouvernance ou drainer le fonds de revenu de base universel (UBI) d’un protocole en faisant tourner des dizaines de portefeuilles simultanément.

Les systèmes internet traditionnels combattent les attaques Sybil avec des ancrages d’identité centralisés : votre numéro de téléphone, votre carte bancaire, votre pièce d’identité gouvernementale. Chacun relie un compte numérique à une identité réelle coûteuse à dupliquer.

Les systèmes décentralisés évitent volontairement ces ancrages. Ils exposent les utilisateurs à la surveillance, à la censure et aux fuites de données.

Et cela crée une faille.

Sans une forme quelconque d’ancrage d’identité, rien n’empêche une personne de générer un million de portefeuilles gratuitement.

La preuve de personnalité est un primitif cryptographique qui répond à une seule question : « Ce justificatif est‑il détenu par un être humain unique ? » Elle choisit délibérément de ne rien dire d’autre : ni votre nom, ni votre âge, ni votre nationalité, ni votre patrimoine.

L’objectif est de donner aux applications décentralisées la même résistance Sybil que celle qu’un videur muni d’un lecteur d’ID offre à un bar, sans construire en chemin une base de données de surveillance mondiale. Trouver le bon équilibre est réellement difficile, et Worldcoin est la tentative la plus ambitieuse à ce jour.

À lire aussi : XRP Stands Alone As Institutional Money Flees Bitcoin And Ethereum

Comment l’Orb convertit un iris en code respectueux de la vie privée

L’Orb est un appareil biométrique conçu sur mesure par Tools for Humanity, l’entreprise cofondée par Sam Altman qui a construit l’écosystème Worldcoin. Il utilise plusieurs caméras proche infrarouge et des projecteurs de lumière structurée pour capturer la texture fine de votre iris, unique à chaque personne et stable tout au long de la vie.

L’élément critique est ce qui se passe ensuite, car l’image brute de l’iris ne quitte jamais l’appareil sous une forme identifiable. L’Orb exécute localement un réseau de neurones afin d’extraire un « code d’iris », une représentation binaire compacte du motif. Ce code est ensuite soumis à une transformation cryptographique avant toute transmission de données. La valeur obtenue ne peut pas être inversée pour reconstituer l’image originale, de la même manière qu’un hash de mot de passe ne peut pas être inversé pour révéler le mot de passe initial.

Le système compare ensuite le code soumis à une base de données de codes déjà enregistrés pour confirmer que la personne ne s’est pas déjà inscrite. Cette étape de dé‑duplication est le cœur du mécanisme de résistance Sybil. Si le code est nouveau, un justificatif World ID est émis vers le portefeuille de l’utilisateur. S’il correspond à une entrée existante, l’inscription est rejetée.

La comparaison des codes d’iris se fait au niveau des représentations hashées, non des données biométriques brutes. Worldcoin publie son livre blanc technique, décrivant en détail le pipeline cryptographique.

Une critique persistante consiste à dire que même des données biométriques hashées créent un point de défaillance central. Si la base de dé‑duplication était compromise, des attaquants pourraient potentiellement utiliser les codes extraits pour vérifier si une personne ciblée s’est inscrite, même sans reconstituer l’image. Tools for Humanity a répondu en s’engageant à évoluer vers une dé‑duplication entièrement décentralisée, effectuée sur l’appareil via des enclaves sécurisées, bien que cette architecture soit encore en cours de déploiement à la mi‑2026.

À lire aussi : Zcash Blockchain Stalls For 4 Hours, Freezing Thousands Of Transactions

Ce qu’est le World ID et comment il fonctionne on‑chain

Une fois que l’Orb a confirmé que vous êtes un humain unique, il émet un World ID, un justificatif stocké dans un smart contract sur la World Chain, un réseau de couche 2 Ethereum (ETH) layer 2 dédié. Le justificatif lui‑même suit le standard W3C des justificatifs vérifiables et est contrôlé par le portefeuille de l’utilisateur, non par Tools for Humanity.

Lorsqu’une application souhaite vérifier qu’un utilisateur est humain, elle demande une preuve à connaissance nulle au portefeuille World App de l’utilisateur. Cette preuve démontre mathématiquement trois choses simultanément : l’utilisateur détient un World ID valide, ce World ID n’a pas encore été utilisé pour vérifier cette application spécifique (ce qui empêche le double vote), et rien d’autre sur l’identité de l’utilisateur n’est divulgué.

Cette couche à connaissance nulle est construite sur Semaphore, une bibliothèque de preuves ZK open source initialement développée par la Fondation Ethereum. Une preuve Semaphore permet à un utilisateur de signaler son appartenance à un groupe — ici, le groupe des humains vérifiés — sans révéler quel membre spécifique il est. L’application voit « il s’agit d’un justificatif humain valide qui n’a pas encore été utilisé ici » et rien de plus.

Concrètement, un protocole DeFi pourrait conditionner la distribution d’un jeton UBI de sorte que chaque World ID ne puisse réclamer qu’une seule fois, quel que soit le nombre de portefeuilles contrôlés par la même personne. Une DAO pourrait pondérer les votes de gouvernance par humains vérifiés plutôt que par détention de tokens, rendant la capture ploutocratique bien plus difficile. Un marché de prédiction pourrait restreindre la participation aux vraies personnes, améliorant la qualité du signal de ses prix.

À lire aussi : Why Did Mt. Gox Just Move 10,306 Bitcoin? Traders Have Theories

Pourquoi le timing compte, et ce que changent les agents d’IA

Le problème de la preuve de personnalité existait avant Worldcoin, mais il est devenu nettement plus urgent en 2025 et 2026. Des agents basés sur de grands modèles de langage peuvent désormais ouvrir des portefeuilles, signer des transactions, interagir avec des protocoles DeFi et participer à des votes de gouvernance sans aucune implication humaine. Le coût de création de mille identités synthétiques est tombé quasiment à zéro.

Imaginez un vote de gouvernance dans une DAO détenant 50 millions de dollars d’actifs de trésorerie. Dans un système pondéré par les tokens, il faut du capital pour influencer le vote. Dans un système « une personne, une voix » sans humanité vérifiée, il suffit d’un script et d’un après‑midi. L’asymétrie est sévère, et elle rend mathématiquement indéfendables nombre des modèles de gouvernance idéalistes de la crypto sans une forme de résistance Sybil.

La distribution des airdrops souffre du même problème à grande échelle. NEAR Protocol, qui fait la tendance cette semaine aux côtés de Worldcoin, a explicitement évoqué l’intégration de couches d’identité dans son cadre de Chain Abstraction afin de prévenir la capture des incitations de l’écosystème par des bots. Le schéma est constant : à mesure que la valeur on‑chain croît, l’incitation économique à simuler la participation humaine augmente elle aussi. La preuve de personnalité est la seule catégorie de solutions qui traite la cause racine plutôt que de simplement ajouter de la friction.

Des recherches du Digital Currency Initiative du MIT estiment qu’entre 20 % et 40 % des portefeuilles participant aux grands airdrops pourraient être contrôlés par le même ensemble d’acteurs exécutant des stratégies automatisées. Sans vérification d’identité, la valeur réelle reste inconnue.

À lire aussi : Binance Launches U.S. Stocks Trading And Previews Tokenized bStocks Securities

Les quatre approches concurrentes de la vérification humaine

La méthode biométrique de Worldcoin est la plus commentée, mais ce n’est pas la seule architecture dans cet espace. Quatre grandes approches existent, chacune avec des compromis différents.

Matériel biométrique (modèle Worldcoin / Orb). Résistance Sybil élevée car un véritable iris est réellement difficile à contrefaire à grande échelle. Les faiblesses sont l’accès physique (il faut trouver un Orb), les préoccupations de confidentialité autour de la gestion centralisée des données biométriques et le risque d’exclusion pour les personnes vivant dans des régions sans couverture en Orbs. À la mi‑2026, Worldcoin a déployé plus de 1 000 Orbs dans plus de 35 pays.

Attestation par graphe social (Proof of Humanity, BrightID). Ces systèmes demandent à des membres déjà vérifiés de se porter garants des nouveaux entrants, construisant un web de confiance. Proof of Humanity utilise une vidéo de soumission plus une période de contestation durant laquelle d’autres humains peuvent contester l’inscription. BrightID maps social connections without biometrics. Les deux sont plus respectueux de la vie privée que le scan de l’iris, mais plus vulnérables à la collusion coordonnée, lorsque des groupes d’acteurs malveillants se portent garants les uns des autres à grande échelle.

Passerelles d’identifiants gouvernementaux (Polygon (POL) ID, Civic). Des services comme Civic permettent aux utilisateurs de vérifier un document émis par un gouvernement et de recevoir un justificatif on-chain. C’est le modèle le plus familier pour les utilisateurs occidentaux, mais il exclut strictement les populations dépourvues de pièces d’identité reconnues et réintroduit le vecteur de surveillance étatique que les systèmes décentralisés étaient censés permettre d’éviter.

Détection de vivacité (basée sur l’appareil). Certains protocoles utilisent des vérifications via la caméra de l’appareil, demandant aux utilisateurs de cligner des yeux ou de sourire pour confirmer qu’ils sont physiquement présents. Elles sont peu coûteuses à déployer, mais deviennent de plus en plus faciles à contourner avec des outils d’IA de synthèse faciale, ce qui en fait l’option la plus faible dans un monde de deepfakes convaincants.

Also Read: Is Agentic AI Becoming Cisco’s Next Enterprise Security Bet?

Le débat sur la vie privée et les positions des régulateurs

Aucun aspect de Worldcoin n’a suscité plus de controverses que la question de ce qu’il advient des données biométriques. Plusieurs autorités nationales de régulation sont intervenues directement.

Le Kenya a suspendu les opérations de Worldcoin en août 2023, dans l’attente d’un examen des pratiques de gestion des données. L’autorité bavaroise de protection des données, en Allemagne, a enquêté sur Tools for Humanity au titre du RGPD. L’AEPD espagnole a prononcé une interdiction temporaire en mars 2024. Dans chaque cas, la préoccupation centrale était de savoir si les utilisateurs comprenaient réellement que des données d’iris étaient traitées et si les mécanismes de consentement étaient adéquats pour des données biométriques, qui bénéficient d’une protection renforcée dans la plupart des cadres de confidentialité.

La réponse publique de Tools for Humanity a toujours été que ce sont les codes d’iris, et non les images brutes, que le système conserve, et que l’entreprise a toujours proposé une option de « suppression des données » pour les utilisateurs inscrits. La société a également annoncé des plans pour publier le firmware de l’Orb en open source, ce qui permettrait à des chercheurs en sécurité indépendants de vérifier directement les affirmations relatives au traitement sur l’appareil.

Le schéma réglementaire révèle une véritable tension. Un système suffisamment puissant pour être réellement résistant aux attaques Sybil doit traiter quelque chose d’unique et d’inforgeable propre à la biologie de chaque personne. Un système qui traite des éléments biologiques doit gérer ces données avec suffisamment de précautions pour satisfaire des régulateurs conçus précisément pour protéger les citoyens contre ce type de collecte. Naviguer simultanément entre ces deux exigences est le défi central du secteur.

Also Read: Mastercard Opens Card Settlement To Stablecoins On 8 Blockchains

Qui a réellement besoin d’une preuve de personnalité aujourd’hui

Tous les protocoles n’ont pas besoin de ce niveau d’infrastructure d’identité, et comprendre quels cas d’usage en tirent réellement profit permet de clarifier la trajectoire de cette technologie.

Les protocoles distribuant une valeur réelle par personne constituent le cas d’usage le plus évident. Si une DAO, un protocole DeFi ou un programme de monnaie numérique soutenu par un gouvernement veut attribuer à chaque participant humain une allocation fixe, la résistance aux attaques Sybil n’est pas optionnelle. Tout système qui en est dépourvu sera exploité jusqu’à l’épuisement par des acteurs sophistiqués en quelques semaines après son lancement.

Les systèmes de gouvernance on-chain qui recherchent une légitimité démocratique plutôt qu’un pouvoir ploutocratique en tirent un bénéfice substantiel. L’argument philosophique en faveur du principe « une personne, une voix » dans la gouvernance de protocole est solide, mais il n’est cohérent que si « une personne » peut être appliqué de manière effective.

Les interactions avec des agents d’IA constituent une frontière émergente. À mesure que les agents d’IA acquièrent la capacité de détenir des portefeuilles et d’exécuter des transactions de manière autonome, la capacité de distinguer les actions initiées par un agent de celles initiées par un humain devient commercialement et juridiquement significative. Un protocole de prêt qui exige une signature World ID pour certaines transactions dispose d’une défense significative contre des stratégies de manipulation entièrement automatisées.

Les utilisateurs de détail réclamant des airdrops en bénéficient de façon passive : ils reçoivent une part plus importante lorsque les bots sont exclus, même s’ils ne réfléchissent jamais explicitement à la résistance aux attaques Sybil.

Là où la preuve de personnalité est probablement excessive : la DeFi purement financière (swaps, prêts avec collatéral), les places de marché NFT et toute application où l’activité économique elle-même fournit suffisamment de friction contre une participation massive de faux comptes.

Also Read: Can Ethereum Hold $1,800? A 14-Week Low Says Bulls Are Fading

Conclusion

La preuve de personnalité se situe à l’intersection de la cryptographie, de la biométrie, du droit de la protection de la vie privée et de la philosophie politique. C’est en partie pour cela qu’elle suscite des réactions aussi fortes.

L’approche de Worldcoin — scanner les iris avec un dispositif matériel et émettre des justificatifs en zéro connaissance on-chain — est à ce jour la réponse techniquement la plus sophistiquée à une question à laquelle le reste d’Internet n’a jamais eu à répondre clairement : que signifie réellement être un participant humain unique dans un système numérique ?

Les frictions réglementaires auxquelles Worldcoin s’est heurté ne sont pas fortuites. Elles reflètent un conflit réel et non résolu entre les protections de la vie privée que les sociétés ont mises en place autour des données biométriques et les exigences techniques d’un système suffisamment robuste pour résister à des attaques Sybil à l’échelle de l’IA.

Ce conflit ne disparaîtra pas. Il devra être négocié pays par pays, protocole par protocole.

Ce qui est clair, c’est que le problème lui-même ne va pas disparaître.

À mesure que les agents d’IA deviennent moins coûteux, plus intelligents et plus capables financièrement, tout système décentralisé qui distribue de la valeur, des votes ou de l’accès sans humanité vérifiée devient une cible de farming plus attrayante. Que la réponse finale soit les scans d’iris, les graphes sociaux, les identifiants gouvernementaux ou un hybride encore non inventé, la preuve de personnalité est passée du statut de curiosité académique à celui de composant central de l’infrastructure Web3.

Read Next: Why Zcash Jumped 13% While The Rest Of Crypto Fell Hard

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Articles d'apprentissage connexes
De Zcash à Wall Street : pourquoi les preuves à divulgation nulle de connaissance comptent au‑delà des cryptomonnaies axées sur la confidentialité
Pourquoi les preuves à divulgation nulle de connaissance sont essentielles pour la confidentialité, la mise à l’échelle des blockchains et le modèle de sécurité unique de Zcash.
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Comment Zcash utilise les preuves à divulgation nulle de connaissance pour masquer les transactions à la vue de tous
Zcash utilise des preuves à divulgation nulle de connaissance pour masquer montants et adresses tout en gardant les transactions vérifiables sur la blockchain.
L’IA décentralisée peut‑elle garder vos prompts privés ?
Les réseaux d’IA privés décentralisés comme Venice protègent prompts et réponses via nœuds, crypto et tokens, sans exposer les données aux opérateurs.
Identité Web3 : Tout ce que vous devez savoir sur le prochain grand pas en avant dans la sécurité blockchain
Jul 16, 2025
Les technologies Web3 transforment l'interaction en ligne. Au cœur de cette transformation se trouve : l'identité numérique. Nos identités évoluent pour plus de...
Que vient après les mots de passe ? Le pari de Worldcoin sur la vérification humaine | Yellow.com