RAPPORT | Les Orbs de WorldCoin ne contiennent aucune vulnérabilité, selon le nouveau rapport d'audit

La technologie ORB de WorldCoin respecte des protocoles de confidentialité rigoureux, notamment en ce qui concerne le traitement et le stockage des informations personnellement identifiables (PII), selon un nouveau rapport d'audit.

L'audit, réalisé par la société de cybersécurité Trail of Bits, a été publié le 13 mars 2024, révélant qu'il n'y a aucune vulnérabilité dans le logiciel ORB et validant de nombreuses affirmations faites par WorldCoin.

L'audit a commencé le 14 août 2023 à la suite des préoccupations soulevées par plusieurs régulateurs à travers le monde concernant la collecte de données biométriques par WorldCoin, ce qui a conduit certains régulateurs à interdire purement et simplement ses opérations. Cela inclut une suspension au Kenya où les activités de l'entreprise ont suscité un tollé au sein du public.

L'audit de Trail of Bits visait à examiner minutieusement le logiciel de l'ORB en mettant particulièrement l'accent sur son traitement des informations personnellement identifiables (PII) et la gestion des codes iris des utilisateurs.

Dans le processus d'inscription par défaut sans option, l'orb ne recueille aucune information d'identification personnelle (PII) sauf pour le code iris. Ce code iris n'est pas stocké de manière persistante ni transmis en dehors de l'orb. Dans les cas où les utilisateurs choisissent d'adhérer, leurs PII sont chiffrées sur le disque dur à état solide de l'orb (SSD) de manière à ce que même l'orb ne puisse pas déchiffrer, démontrant un engagement fort envers la confidentialité des données.

De plus, l'audit a confirmé que l'ORB n'extrait aucune donnée sensible supplémentaire du dispositif de l'utilisateur. La seule information collectée provient d'un code QR, garantissant une approche minimaliste de la collecte de données qui est conforme aux meilleures pratiques en matière de confidentialité.

De manière cruciale, le code iris, étant une pièce essentielle de données biométriques, est traité de manière sécurisée tout au long de son processus de collecte et de transmission, atténuant ainsi efficacement le risque d'accès non autorisé ou d'interception.

L'audit a également identifié des domaines à améliorer, suggérant un durcissement supplémentaire des configurations logicielles et matérielles de l'ORB pour renforcer encore la sécurité.

En réponse, WorldCoin a mis en œuvre des changements tels que le remplacement d'une bibliothèque vulnérable utilisée pour la numérisation des codes QR par une alternative plus sécurisée.

L'audit de Trail of Bits représente juste un aspect des efforts continus de WorldCoin pour protéger la sécurité et la vie privée de sa technologie. Étant donné que la technologie ORB est essentielle à la mission du projet WorldCoin d'offrir un revenu de base universel, ces évaluations de sécurité rigoureuses sont indispensables pour maintenir la confiance des utilisateurs et l'intégrité du projet.