Tu veux les meilleurs outils IA avant les autres ?
On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
World ID : une solution face à l'essor des agents IA
La startup World a récemment dévoilé World ID, une technologie innovante qui vise à garantir que les actions effectuées en ligne proviennent bien d'humains. Cette initiative intervient dans un contexte où les agents IA se multiplient à une vitesse fulgurante. En effet, quelques clics suffisent désormais pour déployer des flottes entières d'agents IA, capables d'exécuter des milliers de tâches en parallèle. Bien que cette avancée technologique soit impressionnante, elle suscite également de nombreuses inquiétudes. Les fournisseurs de services en ligne se retrouvent confrontés à un afflux massif de requêtes automatisées, qui peuvent saturer leurs systèmes en un rien de temps, à l'image des attaques Sybil.
Pour contrer ce phénomène, World mise sur sa technologie World ID et a lancé une version bêta d'un système nommé Agent Kit. Ce dernier permet de relier un agent IA à une identité humaine vérifiée, offrant ainsi aux sites web la possibilité de filtrer les accès en fonction de cette preuve d'humanité. L'objectif est de limiter les abus liés aux comptes multiples et aux robots anonymes, tout en permettant aux agents IA d'effectuer des actions telles que réserver un restaurant ou acheter des billets, à condition qu'ils prouvent qu'ils agissent pour le compte d'un humain unique.
Le fonctionnement de World ID
Si le nom World vous semble familier, c'est parce que l'entreprise est également à l'origine de la cryptomonnaie WorldCoin, lancée par Sam Altman en 2023. À l'époque, l'entreprise proposait des jetons gratuits en échange d'un scan de l'iris via une sphère dédiée. Aujourd'hui, le projet a évolué et se concentre sur World ID, une identité numérique unique, sécurisée et stockée sur smartphone.
Plutôt que de bloquer systématiquement tous les bots, World propose une approche plus nuancée. Les sites pourraient exiger un jeton World ID avant d'accepter certaines requêtes, permettant ainsi de vérifier qu'un agent représente bien une personne réelle. Cela pourrait s'étendre à des espaces sensibles tels que les forums, les sondages ou les plateformes sociales, où chaque interaction serait liée à une identité vérifiée, compliquant ainsi les campagnes de spam à grande échelle.
Les défis d'Agent Kit
Selon World, près de 18 millions de personnes ont déjà validé leur identité grâce à environ 1 000 orbes répartis dans le monde. Avec Agent Kit, ces utilisateurs peuvent associer leur identité à des agents IA, qui agiront alors en leur nom, de manière encadrée et traçable. Techniquement, Agent Kit repose sur le protocole x402, développé avec le soutien de Cloudflare et Coinbase. Certains sites l'utilisent déjà pour vérifier les agents via des micropaiements, une méthode qui agit comme un frein en rendant les attaques massives plus coûteuses.
Cependant, cette méthode a ses limites. Un acteur malveillant peut toujours choisir de payer pour contourner ces barrières. Fournir une identité World ID unique à chaque agent reste une tâche beaucoup plus complexe. C'est là que le système se distingue, mais il n'en demeure pas moins que convaincre des millions d'utilisateurs de scanner leur iris ne sera pas une mince affaire. Même si environ 18 000 nouvelles personnes ont rejoint le système récemment, l'adoption plus large reste un défi. Sans application incontournable pour motiver les utilisateurs, la progression pourrait ralentir.
Les failles et limites de la technologie World
La technologie World ID et son extension Agent Kit présentent un concept séduisant, mais plusieurs failles et limites méritent d'être soulignées. Premièrement, le système repose sur la collecte biométrique, notamment le scan de l'iris, ce qui pose un problème de vie privée. Bien que les données soient chiffrées et stockées localement sur le smartphone, un piratage ou une fuite pourrait exposer ces informations sensibles de manière irréversible. Contrairement à un mot de passe classique, on ne peut pas « réinitialiser » son iris. Une fuite de données biométriques reste permanente et peut être réutilisée pour usurper une identité à l'avenir.
Deuxièmement, il n'est pas impossible que le système génère de nouvelles inégalités. Les personnes sans smartphone récent ou sans accès à l'infrastructure World ID pourraient alors être exclues de certains services en ligne, transformant la vérification de l'humanité en barrière d'accès.
Enfin, il existe un risque d'attaques sur la crédibilité même du système. Des falsifications biométriques sophistiquées, des deepfakes ou des fraudes indirectes pourraient tromper les vérifications, surtout si le protocole n'évolue pas assez vite face aux techniques d'usurpation. Une étude montre même qu'il est possible de créer de faux modèles biométriques ou d'extraire des données sensibles à partir de gabarits compromis. Ce phénomène, connu sous le nom de biométrie inverse, permet à des attaquants de reconstruire des échantillons biométriques exploitables à partir d'un modèle volé ou mal protégé.

