RAPPORT | Les Orbes de WorldCoin ne contiennent aucune vulnérabilité, selon un nouveau rapport d'audit

La technologie ORB de WorldCoin respecte des protocoles de confidentialité rigoureux, notamment en ce qui concerne le traitement et le stockage des informations personnellement identifiables (PII), selon un nouveau rapport d'audit.

L'audit, réalisé par la société de cybersécurité Trail of Bits, a été publié le 13 mars 2024, révélant qu'il n'y a aucune vulnérabilité dans le logiciel ORB et validant bon nombre des affirmations faites par WorldCoin.

L'audit a commencé le 14 août 2023 à la suite des préoccupations soulevées par plusieurs régulateurs dans le monde concernant la collecte de données biométriques par WorldCoin, ce qui a conduit certains régulateurs à interdire complètement ses opérations. Cela inclut une suspension au Kenya où les activités de l'entreprise ont suscité un tollé au sein du public.

L'audit de Trail of Bits visait à examiner minutieusement le logiciel de l'ORB en se concentrant particulièrement sur son traitement des informations personnellement identifiables (PII) et la gestion des codes iris des utilisateurs.

Dans le processus d'inscription par défaut opt-out, l'orb ne recueille aucune information personnellement identifiable (PII) sauf pour le code iris. Ce code iris n'est ni stocké de manière persistante ni transmis en dehors de l'orb. Dans les cas où les utilisateurs choisissent de s'inscrire, leurs PII sont cryptées sur le disque SSD de l'orb (SSD) d'une manière que même l'orb ne peut pas déchiffrer, démontrant un engagement robuste envers la confidentialité des données.

De plus, l'audit a confirmé que l'orb n'extrait aucune donnée sensible supplémentaire du dispositif d'un utilisateur. La seule information collectée provient d'un code QR, garantissant une approche minimaliste de la collecte de données qui est conforme aux meilleures pratiques en matière de confidentialité.

Il est crucial que le code iris, étant une pièce essentielle des données biométriques, soit traité en toute sécurité tout au long de son processus de collecte et de transmission, ce qui réduit efficacement le risque d'accès non autorisé ou d'interception.

L'audit a également identifié des domaines à améliorer, suggérant un renforcement supplémentaire des configurations logicielles et matérielles de l'ORB pour améliorer encore la sécurité.

En réponse, WorldCoin a mis en œuvre des changements tels que le remplacement d'une bibliothèque vulnérable utilisée pour le scan de QR code par une alternative plus sécurisée.

L'audit de Trail of Bits représente juste un aspect des efforts continus de WorldCoin pour protéger la sécurité et la vie privée de sa technologie. Étant donné que la technologie ORB est essentielle à la mission du projet WorldCoin d'offrir un revenu de base universel, ces évaluations de sécurité rigoureuses sont indispensables pour maintenir la confiance des utilisateurs et l'intégrité du projet.