Le 9 juin 2026 à 02h09 UTC, le bloc 103 140 908 sur la BNB Smart Chain a enregistré une transaction inhabituellement mécanique : 100 millions de tokens H étaient soudainement mintés vers une adresse inconnue. C’était le début d’une nuit catastrophique pour Humanity Protocol, projet de vérification d’identité décentralisée basé sur des scans palmaires et des preuves à divulgation nulle. En moins de 24 heures, les pirates avaient dérobé et minté 447 millions de tokens H, le cours s’était effondré de 90%, et plus de 36 millions de dollars avaient disparu. L’attaque n’a pas exploité une faille dans les smart contracts. Elle a exploité une erreur humaine : sept clés privées stockées sur l’ordinateur d’un développeur.
Comment l’Attaque s’est Déclenchée : Un Malware sur un Ordinateur de Développeur
Selon l’analyse post-mortem publiée par Halborn Security le 15 juin 2026, l’attaque a commencé par une infection malware sur l’ordinateur d’un développeur de la Humanity Foundation. Le logiciel malveillant a obtenu un accès root au système, lui permettant d’extraire les identifiants et les clés privées stockés sur l’appareil. Au total, sept clés privées ont été volées depuis cette seule machine :
- La clé privée d’un hot wallet de la Fondation
- Trois clés composant le multisig ETH Safe (portefeuille Ethereum de la Fondation)
- Trois clés composant le multisig BSC Safe (portefeuille BNB Smart Chain)
La présence de ces sept clés sur un seul appareil a constitué la faille critique. Un portefeuille multisig est conçu pour qu’aucun individu seul ne puisse autoriser une transaction, les signatures de plusieurs parties indépendantes étant requises. Mais si toutes les clés d’un multisig 3-of-3 (ou même 1-of-3) résident sur la même machine, la protection disparaît : un seul malware suffit à compromettre l’ensemble du schéma.
Avec la clé du hot wallet, l’attaquant a pris le contrôle total du compte associé et transféré directement ses fonds. Avec les clés du ETH Safe, il a construit une transaction multisig hors ligne et exécuté une mise à niveau malveillante du contrat bridge Ethereum, ce qui lui a permis de drainer 141 millions de tokens H depuis la side Ethereum. Avec les clés du BSC Safe, il a obtenu un contrôle admin sur le bridge BSC et a minté 300 millions de tokens H non autorisés directement sur la BNB Smart Chain.
L’Effondrement du Token H : -90% en Moins de 24 Heures
L’attaquant a converti la majorité des tokens H en ETH via des DEX, créant une pression de vente massive sur un marché qui ne comprenait pas encore ce qui se passait. Avant l’attaque, le token H s’échangeait autour de 0,70 dollar. En quelques heures, il avait plongé à 0,05 dollar, soit une chute de plus de 90%. Selon Arkham Intelligence, qui a tracé l’adresse de l’attaquant, ce dernier détenait au moment des premières analyses :
- 18 079 ETH d’une valeur approximative de 30,1 millions de dollars
- 2 443 BNB
- 31,3 millions de tokens H non encore liquidés
Le fondateur de Humanity Protocol, Terence Kwok, a rapidement confirmé publiquement la violation, suspendu l’activité du bridge, et annoncé une prime de 1 million de dollars pour toute information permettant d’identifier l’attaquant et de récupérer les fonds. Mais l’attaquant, selon les données on-chain disponibles au 12 juin 2026, n’avait pas utilisé de mixeurs comme Tornado Cash, ce qui laisse ses fonds partiellement traçables. Pour autant, aucune récupération n’avait été confirmée à cette date.
La question d’un éventuel insider job a rapidement émergé. L’analyste blockchain ZachXBT a publiquement mis en doute l’explication officielle des “sauvegardes accidentelles” pour justifier la présence de toutes les clés sur un seul appareil. Selon lui, le scénario est trop favorable à l’attaquant pour être le résultat d’une simple négligence. Halborn, tout en reconnaissant l’incertitude, note que “que l’incident soit accidentel ou intentionnel, la centralisation des clés privées l’a rendu possible”.
Qu’est-ce que Humanity Protocol ? Identité Décentralisée et Zero-Knowledge Proofs
Pour comprendre l’ampleur de l’impact, il faut saisir ce qu’est Humanity Protocol. Le projet ambitionne de résoudre le problème d’authentification des identités humaines dans le Web3 : distinguer les vrais utilisateurs des bots et des faux comptes sans révéler de données personnelles. Le mécanisme repose sur des scans palmaires (biométrie non invasive) et des preuves à divulgation nulle (ZKP) qui permettent de prouver son caractère humain on-chain sans exposer les données biométriques brutes.
Le projet était souvent décrit comme le concurrent direct de Worldcoin (rebaptisé World depuis), le projet de vérification d’identité par scan de l’iris lancé par Sam Altman. La presse crypto anglophone l’avait surnommé “Chinese Worldcoin” en raison de ses origines et de son focus asiatique. Avant le hack, Humanity Protocol avait levé des fonds significatifs et affichait une communauté de plusieurs centaines de milliers d’utilisateurs enregistrés.
Ce positionnement rend le hack particulièrement dommageable : un projet qui vend la sécurité de l’identité et la résistance aux attaques s’est fait compromettre non pas par une faille de son protocole cryptographique, mais par la gestion des clés d’un seul développeur. Le smart contract et les preuves ZKP étaient intacts. La confiance dans l’équipe, beaucoup moins.
Les Hacks DeFi en 2026 : 840 M$ Perdus sur Cinq Mois, +70% Versus 2025
Le hack de Humanity Protocol n’est pas un incident isolé. Il s’inscrit dans une tendance alarmante qui caractérise l’année 2026 pour l’écosystème DeFi. Selon les données compilées par altFINS à partir de sources incluant Halborn, CoinDesk et Chainalysis, les pertes dans la finance décentralisée ont atteint plus de 840 millions de dollars sur les cinq premiers mois de 2026 seulement, soit une hausse de 70% en glissement annuel par rapport à la même période en 2025.
Ce chiffre est d’autant plus frappant que le mois de mai 2026 a été relativement calme avec 68,3 millions de dollars de pertes sur douze incidents dépassant chacun le million de dollars. Les mois d’avril ont été particulièrement dévastateurs : KelpDAO ($292 millions via un exploit de pont LayerZero le 19 avril) et Drift Protocol ($285 millions début avril) ont concentré l’essentiel des pertes du trimestre.
| Protocole | Date | Perte (USD) | Vecteur d’attaque | Blockchain |
|---|---|---|---|---|
| KelpDAO | 19 avril 2026 | ~292 M$ | Bridge, message spoofing LayerZero | Ethereum / Multi-chain |
| Drift Protocol | 1er avril 2026 | ~285 M$ | Ingénierie sociale + fausse garantie | Solana |
| Humanity Protocol | 9 juin 2026 | ~36 M$ | Vol de clé privée (malware) | Ethereum / BSC |
| Resolv Labs | T1 2026 | ~27 M$ | Compromission de clé privée | Ethereum |
| Step Finance | 31 janvier 2026 | ~27,3 M$ | Compromission de clé de trésorerie | Solana |
| Truebit | Janvier 2026 | ~26,4 M$ | Exploit de smart contract | Ethereum |
| SUPERFORTUNE AI | Mai 2026 | ~15,2 M$ | Modification destination multisig | Non précisé |
| Grinex | 15 avril 2026 | ~13,7 M$ | Vidange de portefeuille d’exchange | TRON / Ethereum |
| DxSale | Mai 2026 | ~7,3 M$ | Override de propriété (insider attack) | Ethereum |
| TrustedVolumes | Mai 2026 | ~6,7 M$ | Contrôles d’accès manquants | Non précisé |
| StablR | Mai 2026 | ~2,8 M$ (extraits) | Compromission multisig 1-of-3 (EURR) | Ethereum |
| CoW Swap | 14 avril 2026 | ~1,2 M$ | Détournement DNS | Ethereum |
72% des Pertes DeFi 2026 Viennent du Vol de Clés Privées
La statistique la plus significative de l’année 2026 dans la sécurité des protocoles DeFi est celle-ci : selon les données agrégées par altFINS et Koinly, 72% des pertes totales proviennent du vol de clés privées et de compromissions d’identifiants, et non de failles dans le code des smart contracts. C’est la première fois que les compromissions de clés dépassent les exploits de code comme source principale de pertes pour l’écosystème DeFi.
Ce renversement de tendance a une implication majeure pour les équipes de sécurité des protocoles : le code peut être audité, certifié et revérifié. La gestion des clés, elle, est un problème opérationnel et humain, plus difficile à standardiser et à vérifier par des tiers. Les audits de smart contracts, devenus quasi-obligatoires dans l’industrie depuis les exploits de 2021-2022, ne protègent pas contre un développeur qui stocke ses clés multisig en clair sur son laptop.
La chercheuse en sécurité Halborn Security a formulé la leçon à retenir de l’incident Humanity Protocol de façon lapidaire dans son rapport post-mortem : “Les projets Web3 ont besoin de politiques et programmes de sécurité qui garantissent que les clés privées multisig restent séparées pour éviter de compromettre leur protection. Stocker des clés suffisantes sur la machine d’un développeur pour permettre la prise de contrôle d’un hot wallet et de deux comptes multisig est une erreur de conception fondamentale de la gestion des clés.”
Le Rôle des Bridges dans la Vulnérabilité des Protocoles DeFi
L’attaque de Humanity Protocol met en lumière un vecteur d’attaque particulièrement dangereux dans l’écosystème DeFi : les bridges inter-chaînes. Ces ponts permettent de transférer des actifs d’une blockchain à une autre (Ethereum vers BSC dans le cas de Humanity Protocol). Pour fonctionner, ils détiennent ou contrôlent des fonds des deux côtés du pont, ce qui en fait des cibles particulièrement attractives.
La plupart des grandes pertes DeFi de 2026 impliquent des bridges : KelpDAO ($292 millions via LayerZero), Humanity Protocol (contrôle du bridge upgradeable sur Ethereum), IoTeX ioTube Bridge ($4,4 millions en février), CrossCurve ($3 millions en février). Les bridges concentrent de la liquidité, impliquent des mécanismes complexes d’autorisation, et ont souvent des clés admin qui permettent de les mettre à jour, créant exactement la surface d’attaque exploitée dans le hack de Humanity Protocol.
La différence entre un bridge sécurisé et un bridge vulnérable tient souvent à quelques décisions architecturales :
- Upgradeable vs non-upgradeable : un bridge dont le contrat peut être mis à jour par des clés admin est beaucoup plus dangereux qu’un contrat immuable si ces clés sont compromises
- Timelocks sur les upgrades : même si les clés sont volées, un timelock de 48 ou 72 heures sur les mises à jour donne le temps de détecter et annuler une upgrade malveillante
- Multisig avec signataires indépendants : les clés du multisig doivent être détenues par des personnes physiquement et logiquement distinctes, idéalement avec des HSM
StablR et l’Angle Européen : Quand un Stablecoin Euro est Compromis
Parmi les incidents de mai 2026, un hack mérite une attention particulière de la communauté crypto européenne : l’attaque contre StablR, émetteur de stablecoins libellés en euros. Le projet proposait notamment le EURR, un stablecoin adossé à l’euro, et l’USDR, son équivalent en dollar. En mai 2026, l’une des trois clés d’un multisig 1-of-3 gérant le contrat de mint a été compromise.
L’attaquant a utilisé sa clé pour verrouiller les autres et minter environ 10,4 millions de dollars en USDR et EURR non autorisés. Après avoir liquidé ces tokens sur des DEX, il a extrait environ 2,8 millions de dollars en valeur réelle avant que le prix des tokens mintés ne s’effondre sous la pression de vente. Pour un stablecoin européen, dont la proposition de valeur repose précisément sur la confiance dans le mécanisme de réserve et la solidité cryptographique, ce type d’incident est particulièrement dévastateur pour la réputation.
Dans le contexte réglementaire européen, où le règlement MiCA (Markets in Crypto Assets) impose depuis 2024 des obligations strictes aux émetteurs de stablecoins opérant dans l’UE, la compromission du contrat de mint d’un stablecoin représente un problème réglementaire majeur en plus du préjudice financier direct.
Analyse Technique : Comment Sécuriser un Protocole DeFi en 2026
Les leçons des hacks de 2026 convergent vers un ensemble de pratiques de sécurité que les protocoles sérieux doivent implémenter. Voici les mesures recommandées par les experts en sécurité blockchain à la lumière des incidents de cette année.
| Mesure de sécurité | Protection contre | Complexité | Coût estimé |
|---|---|---|---|
| Multisig avec signataires indépendants | Compromission d’un seul signataire | Faible | Faible (workflow) |
| Hardware Security Modules (HSM) | Vol de clé depuis un PC | Moyenne | 5 000-50 000 $/unité |
| Timelock sur les upgrades de contrats | Upgrade malveillante instantanée | Faible (à concevoir dès le départ) | Faible (code) |
| Pause automatique du bridge (circuit breaker) | Drain massif non détecté | Moyenne | Audit requis |
| Monitoring on-chain en temps réel | Détection rapide des anomalies | Moyenne | 500-5 000 $/mois (Forta, OpenZeppelin Defender) |
| Séparation physique des signataires multisig | Compromission simultanée de toutes les clés | Faible (procédure) | Faible |
| Rotation régulière des clés | Réduction de la fenêtre d’exposition | Moyenne | Faible (procédure) |
| Bug bounty program (Immunefi, HackerOne) | Failles non découvertes en interne | Faible | Variable (% des actifs protégés) |
La mise en oeuvre d’un timelock sur les upgrades de contrats est probablement la mesure qui aurait eu le plus d’impact dans le cas de Humanity Protocol. Si les transactions d’upgrade du bridge avaient été soumises à un délai de 48 heures avant exécution, l’équipe aurait eu le temps de détecter l’anomalie et d’annuler la transaction malveillante. Cette fonctionnalité est disponible dans les contrats OpenZeppelin TimelockController et ne nécessite qu’une planification dès la conception du protocole.
L’Industrie Réagit : Vers une Standardisation de la Sécurité des Clés
La récurrence des compromissions de clés privées comme premier vecteur d’attaque en 2026 pousse l’industrie à revoir ses standards. Plusieurs initiatives méritent d’être mentionnées.
La plateforme de bug bounty Immunefi, spécialisée dans la sécurité DeFi et Web3, a publié en mai 2026 un guide de gestion des clés pour les protocoles DeFi, recommandant systématiquement l’utilisation de HSM pour les clés multisig contrôlant plus d’un million de dollars d’actifs. Selon Immunefi, plus de 50% des hacks qu’elle a analysés en 2025-2026 impliquaient une compromission de clés due à de mauvaises pratiques opérationnelles plutôt qu’à des failles de code.
Dans le rapport annuel de TRM Labs sur la criminalité crypto 2026, l’entreprise d’analyse blockchain note que les acteurs illicites ont reçu environ 158 milliards de dollars en valeur entrante en 2025, en forte hausse par rapport aux 64,5 milliards de 2024. Parmi les typologies dominantes, les compromissions de clés et le phishing ciblant les équipes de protocoles représentent une part croissante des vols de cryptomonnaies.
Le cabinet de sécurité blockchain Halborn a également observé une tendance à la montée en sophistication des attaques : les hackers ne cherchent plus uniquement des failles de smart contracts, de plus en plus complexes à trouver après des années d’audits. Ils investissent dans des campagnes de spear-phishing ciblées contre les développeurs clés, l’ingénierie sociale visant les membres des équipes de fondation, et des malwares spécialisés dans l’extraction de clés depuis les wallets logiciels et les fichiers de configuration.
Impact Réglementaire : MiCA, DAOs et Responsabilité des Fondations
Les hacks de 2026 soulèvent des questions réglementaires de plus en plus pressantes, en particulier dans le contexte européen du règlement MiCA. Ce règlement, pleinement applicable depuis fin 2024, impose aux émetteurs de crypto-actifs soumis à ses dispositions des obligations de gouvernance, de sécurité et de protection des investisseurs.
Pour les protocoles DeFi comme Humanity Protocol, la question de l’applicabilité de MiCA est complexe : les protocoles véritablement décentralisés échappent théoriquement à son champ d’application, mais la présence d’une fondation centralisée (la Humanity Foundation) avec des clés admin sur des contrats critiques crée une zone grise. Si une fondation contrôle les clés d’upgrade d’un bridge et est la cible d’un hack, peut-elle être tenue pour responsable des pertes des utilisateurs sous le droit européen ?
Cette question n’a pas encore été tranchée par les régulateurs européens, mais les incidents de 2026 accélèrent probablement le travail réglementaire sur la gouvernance des protocoles DeFi. L’Autorité Européenne des Marchés Financiers (ESMA) a signalé en 2025 son intention d’examiner les risques spécifiques des bridges et des protocoles cross-chain dans le cadre de ses travaux sur la supervision des actifs numériques.
Que Faire si Vous Étiez Exposé au Hack Humanity Protocol
Pour les utilisateurs ayant interagi avec Humanity Protocol avant ou pendant le hack, voici les étapes recommandées par les experts en sécurité crypto.
- Révoquer toutes les approbations accordées aux contrats Humanity Protocol en utilisant des outils comme Revoke.cash ou Etherscan Token Approvals. Ne pas interagir avec le bridge ou les pools de liquidité tant que l’équipe n’a pas confirmé la résolution de la violation de sécurité.
- Vérifier l’état de vos tokens H dans votre portefeuille. Si vous détenez du H, sachez que le cours a chuté de 90% et que la reprise dépend de la capacité de l’équipe à reprendre le contrôle du contrat BSC et à restaurer la confiance du marché.
- Ne pas interagir avec des projets prétendant rembourser les victimes sans vérification explicite via les canaux officiels de Humanity Protocol. Les hacks majeurs génèrent toujours des arnaques de “récupération” qui ciblent les victimes.
- Surveiller les annonces officielles sur le post-mortem complet et le plan de compensation. Terence Kwok a confirmé que l’équipe travaille sur un plan de récupération mais aucun mécanisme concret n’avait été annoncé au 12 juin 2026.
5 Prédictions pour la Sécurité DeFi en 2026-2027
1. Les pertes DeFi 2026 dépasseront 1,5 milliard de dollars sur l’année complète. Avec 840 millions perdus sur les cinq premiers mois et le rythme des incidents qui ne ralentit pas, le total annuel 2026 devrait surpasser largement le milliard de dollars. L’écosystème DeFi n’a connu des pertes aussi élevées que pendant les périodes de bull market intense (2021-2022), ce qui corrèle avec la reprise des prix observée au premier semestre 2026.
2. Les HSM deviendront un standard pour les protocoles gérant plus de 10 M$ d’actifs. La pression des investisseurs institutionnels et des assureurs crypto (Nexus Mutual, InsurAce) pour des garanties formelles de gestion des clés va pousser les protocoles à investir dans des modules matériels de sécurité. Halborn, Trail of Bits et d’autres cabinets d’audit blockchain intégreront probablement l’évaluation de la gestion des clés dans leurs audits standards d’ici fin 2026.
3. Les bridges upgradeable seront remplacés par des architectures immuables ou à timelock long. Après KelpDAO, Drift Protocol et Humanity Protocol, la tendance aux bridges avec clés admin upgradeable sera remise en question. Les standards de sécurité de l’industrie vont évoluer vers des bridges soit immuables, soit avec des timelocks de 5 à 10 jours sur toute modification critique.
4. MiCA va s’étendre aux fondations qui contrôlent des clés admin de protocoles “décentralisés”. Les régulateurs européens vont clarifier la position réglementaire des fondations qui conservent des droits admin sur des protocoles se présentant comme décentralisés. Cette clarification va modifier profondément la structure de gouvernance de nombreux projets DeFi opérant en Europe ou visant le marché européen.
5. Les groupes APT nord-coréens (Lazarus) continueront à dominer les plus grands vols. Les analyses d’Arkham Intelligence et de TRM Labs montrent que les hackers affiliés à la Corée du Nord ont volé plus d’un milliard de dollars en cryptomonnaies en 2025 seul. Les techniques de spear-phishing ciblant les développeurs de projets DeFi à forte capitalisation vont continuer à être leur vecteur principal en 2026-2027.
Couverture Connexe
Articles liés sur shattered.io
- KelpDAO Piraté : 292 M$ via un Pont LayerZero [2026]
- Drift Protocol Hack : 285 M$ Volés en 12 Minutes [2026]
- Ledger vs Trezor : 79 € vs 59 €, Sécurité des Wallets Hardware [2026]
- Gnosis Pay Piraté : 265 000 $ via un Module Safe [2026]
- Cryptographie Post-Quantique : 50% du Web Désormais Sécurisé [2026]
Sources : Halborn Security, analyse post-mortem Humanity Protocol (juin 2026) | altFINS, DeFi hacks 2026, pertes cumulées Jan-juin 2026 | Phemex, Every Major DeFi Hack in 2026 | Guardarian, Crypto Hacks May-June 2026
FAQ : Humanity Protocol et Sécurité DeFi 2026
Combien de tokens ont été volés lors du hack Humanity Protocol ?
En tout, l’attaquant a volé ou minté 447 millions de tokens H : 141 millions draînés depuis le bridge Ethereum (en exploitant une mise à niveau malveillante du contrat), et 300 millions mintés sans autorisation sur la BNB Smart Chain grâce au contrôle admin sur le bridge BSC. En valeur USD, la perte totale est estimée à environ 36 millions de dollars selon Halborn, bien que d’autres sources citent des chiffres entre 30 et 36 millions selon la méthode de calcul.
Le smart contract de Humanity Protocol était-il vulnérable ?
Non. Le protocole core et les contrats principaux des utilisateurs n’ont pas été exploités. L’attaque a exploité la mauvaise gestion des clés privées de l’équipe, et non une faille dans le code du protocole. L’attaquant avait les clés pour mettre à jour le contrat bridge de façon légitime (du point de vue du smart contract), ce qui lui a permis d’effectuer une upgrade malveillante qui n’aurait pas été possible sans ces clés admin.
Comment les utilisateurs peuvent-ils récupérer leurs fonds perdus ?
Au 12 juin 2026, aucun mécanisme de remboursement n’avait été annoncé. Le fondateur Terence Kwok a indiqué que l’équipe travaillait sur un plan de récupération et offrait une prime de 1 million de dollars pour toute information permettant d’identifier l’attaquant. Les utilisateurs doivent surveiller les canaux officiels de Humanity Protocol pour les annonces sur les éventuels plans de compensation ou d’airdrop de remplacement.
Qu’est-ce qu’un HSM et comment protège-t-il les clés DeFi ?
Un Hardware Security Module (HSM) est un dispositif matériel dédié au stockage et à l’utilisation de clés cryptographiques de manière sécurisée. Contrairement à une clé stockée en clair sur un disque dur ou dans un fichier de configuration, les clés dans un HSM ne peuvent pas être exportées : toutes les opérations cryptographiques sont effectuées à l’intérieur du module. Si un ordinateur est compromis par un malware, les clés dans l’HSM restent inaccessibles. Les HSM sont utilisés par les banques, les autorités de certification et les opérateurs de services financiers. Dans le contexte DeFi, leur adoption par les projets gérant plusieurs millions de dollars d’actifs est l’une des recommandations prioritaires de sécurité pour 2026.
Pourquoi les bridges DeFi sont-ils si souvent la cible de hacks majeurs ?
Les bridges concentrent plusieurs facteurs de risque simultanément : ils détiennent de la liquidité des deux côtés de la connexion inter-chaînes, impliquent des mécanismes d’autorisation complexes, et ont souvent des clés admin permettant des mises à jour du contrat. Cette combinaison en fait des cibles à haute valeur et haute surface d’attaque. KelpDAO ($292M), Harmony Bridge ($100M en 2022), Ronin Bridge ($625M en 2022) sont parmi les plus grands hacks de l’histoire crypto. La solution structurelle est soit d’utiliser des bridges immuables, soit d’imposer des timelocks longs sur toute modification critique.
ZachXBT a-t-il identifié l’attaquant de Humanity Protocol ?
Non. ZachXBT a exprimé des doutes sur l’explication officielle de l’incident (les “sauvegardes accidentelles” de clés sur un seul appareil) et a suggéré qu’il pourrait s’agir d’un insider job plutôt que d’un hack externe. Mais au 12 juin 2026, aucune attribution formelle n’avait été publiée. L’attaquant n’avait pas utilisé de mixeurs comme Tornado Cash, laissant ses fonds (18 079 ETH + 2 443 BNB) partiellement traçables sur la blockchain, mais aucun mouvement vers des exchanges identifiés n’avait été confirmé.
Quelle est la différence entre Humanity Protocol et Worldcoin ?
Les deux projets visent à créer une preuve d’humanité on-chain, mais avec des approches différentes. Worldcoin (rebaptisé World) utilise un scan de l’iris avec son dispositif Orb et génère une preuve d’identité unique (World ID). Humanity Protocol utilise des scans palmaires et des preuves à divulgation nulle de connaissance (ZKP), arguant d’une approche moins invasive que le scan d’iris. Les deux projets font l’objet de préoccupations réglementaires sur la biométrie en Europe, notamment au regard du RGPD et du règlement européen sur l’IA.



