Le KYC sous la loupe. Le 15 mai dernier, Coinbase a reconnu avoir subi une fuite de données personnelles touchant ses utilisateurs. En effet, des membres du support client ont été compromis, vendant des informations sur 70 000 clients à des hackers. Cet incident a soulevé des critiques concernant les processus de vérification d’identité, ou KYC (Know Your Customer), jugés obsolètes et risqués.
- Coinbase a connu une fuite de données touchant 70 000 clients, ravivant le débat sur la sécurité des procédures KYC, perçues comme inadaptées.
- La technologie ZK Proof apparaît comme une alternative prometteuse pour protéger les données des utilisateurs, réduisant le risque de les confier à des plateformes centralisées.
Le KYC remis en question suite à l’incident chez Coinbase
Le KYC ou Know Your Customer est une procédure exigée par les régulateurs visant à collecter des informations personnelles sur les utilisateurs. Cela inclut généralement une pièce d’identité, un justificatif de domicile et un selfie.
S’il a pour objectif de lutter contre le blanchiment d’argent et le financement du terrorisme, cette démarche est perçue par certains comme une menace sérieuse à la vie privée. Suite à la fuite de données de Coinbase, de nombreuses voix s’élèvent pour critiquer l’utilisation du KYC.
En effet, les données collectées peuvent être exposées et utilisées par des hackers. Ces bases de données représentent un véritable « Saint Graal » pour les cybercriminels. Le développeur connu sous le pseudonyme Banteg a exprimé sur X son indignation face à des pratiques KYC archaïques et mal conçues, considérées comme des facilitateurs de crime à travers des actes de phishing.
« Pourquoi Coinbase a-t-il conservé les images KYC après vérification ? Tout ce théâtre de mesures de sécurité inutiles doit être aboli. À maintes reprises, cela n’a profité qu’aux hackers. Le KYC, en réalité, encourage la criminalité. »
Le ZK Proof, une alternative sécurisée ?
En effet, à la lumière de précédents incidents, comme la fuite de données de Ledger, il est clair que ces informations peuvent mener à des attaques ciblées. Les procédures KYC obsolètes présentent donc des risques significatifs pour les utilisateurs des plateformes centralisées.
Face aux défis posés par le KYC, certains se tournent vers la technologie de la Zero Knowledge Proof (ZKP), ou Preuve à divulgation nulle de connaissance.
Cette technologie offre la possibilité de valider une information sans la révéler. Dans le cadre du KYC, cela permettrait aux utilisateurs de prouver leur identité sans devoir divulguer leurs données personnelles aux plateformes, qui ont prouvé leur incapacité à sécuriser ces informations. De grandes bases de données sensibles sont en effet des cibles privilégiées pour les hackers.
De son côté, Coinbase s’efforce d’apaiser la situation en annonçant de nouvelles mesures de sécurité pour éviter des incidents similaires à l’avenir. En définitive, les Zero Knowledge Proof se révèlent être une option bien plus pertinente pour protéger les informations sensibles des utilisateurs lors des vérifications d’identité.
