L’inspiration frappe rarement là où l’on attend. La genèse du privycle n’est pas sortie du bourdonnement prévisible d’ordinateurs portables au plancher du hackathon de l’ETHCC, mais plutôt de la tension électrique d’une scène d’été de Berlin en juin 2025.
Là, sous les projecteurs de D / ACC Berlin et devant une foule des esprits les plus pointus d’Ethereum, Migle Rakitait – visionniste derrière Wxmen Web3privacy maintenant – en face à face avec le propre Vitalik Buterin d’Ethereum. L’air a crépiré comme Rakitaite, rejoint par des collègues défenseurs de la vie privée, a mis directement Buterin: pourquoi la fondation Ethereum a-t-elle été négligée de défendre et de financer des solutions crypto-natives pour protéger les données de santé sensibles, en particulier pour les applications de suivi des périodes sur la blockchain? Dans ce moment chargé, alors que les questions de vie privée et de responsabilité résonnaient à travers l’auditorium, les graines du privilège ont été semées.
Ce n’est pas un problème théorique. Aux États-Unis, la criminalisation de l’avortement dans plusieurs États a rendu les applications de suivi des périodes dangereuses. Les données de services comme FLO et Clue peuvent être – et ont été – assimilées dans les affaires judiciaires. Et tandis que les applications grand public promettent la confidentialité, la plupart monétisent les données des utilisateurs via des transactions opaques ADTech et Analytics. L’écart entre la rhétorique de la vie privée et la pratique est flagrant.
Ainsi, au Hackathon en 2025 d’Ethglobal Cannescc, Rakitaite s’est associé à des développeurs de Taco.build (FKA Nucypher), Vialabs.io, 0g.ai et waku / logos (une équipe entièrement composée d’hommes, avec l’exception notable de Rakitaite), dans la façon d’implémenter le crypto confidentialité et vente flagrante des données des utilisateurs. Le résultat, Privycycle, a été l’un des 10 meilleurs projets de l’ETHCC sur 334 entrées et vainqueur de trois prix de sponsors distincts. C’est une preuve de concept, pas un produit – mais il fait face à des questions de base sur la question de savoir si Ethereum peut soutenir de manière crédible les applications de confidentialité au-delà des échanges Defi et de jetons.
Vous pourriez également aimer: Qu’est-ce que la preuve zéro des connaissances et comment protège-t-elle vos données?
La cryptographie Zero-Knowledge (ZK) a longtemps été la réponse proposée. L’intermédiaire de ZK permet à une partie de prouver la possession de certaines données sans révéler les données elle-même. Dans un contexte de suivi de la fertilité, cela signifie prouver à un médecin que son cycle est régulier depuis six mois sans divulguer les dates ou les symptômes. Théoriquement.
Mais dans la pratique, l’outillage ZK sur Ethereum reste naissant. «Defi zk» – des swaps privés, des rollups ZK pour la mise à l’échelle ou des preuves ZK-NFT – est bien en avance sur l’outillage de confidentialité pour des ensembles de données irréguliers, longitudinaux et non fassibles comme les dossiers médicaux ou les journaux menstruels. Les circuits ZK-Snark restent coûteux à déploier, l’accès aux données des solutions de layer 2 et le stockage hors chaîne (comme l’IPFS) introduit ses propres hypothèses de sécurité. À la mi-2025, il n’existe pas de protocole ZK de production de production, audité et open source pour les données de santé.
Privycycle a bricolé les infrastructures existantes en se concentrant sur l’utilisation de la technologie offerte par les sponsors de ethglobal Cannes Hackathon: privy.io for Identity Abstraction, Zurcuit for ZK’s, Taco for Speffold Access Control and Encryption et 0g.ai pour les suggestions légères et alimentées par AI. Au cours de la démo, Rakitaite a expliqué comment l’application permet aux utilisateurs de logiquement les symptômes localement, crypter les données sur les appareils, les télécharger sur IPF et les partager sélectivement avec des partenaires ou des médecins à l’aide de touches de seuil.
Mais même ces fonctionnalités d’IA augmentent les drapeaux de confidentialité. « Pendant cette période, peut-être rester à l’écart – ou apporter son chocolat et ses fleurs », a plaisanté Rakitaite sur scène, expliquant comment l’IA de l’application offrirait des conseils de relation anonymisés basés sur des données agrégées. Pourtant, tout système d’IA offrant des recommandations personnalisées, même «anonymisé», implique un certain niveau d’inférence des données utilisateur. Sans modèles open source, audits ou processus de formation reproductibles, ces affirmations d’anonymat restent invérifiables.
La présentation comprenait également une option pour exporter des PDF cryptés ou des dossiers CSV pour les médecins, et un tableau de bord orienté vers le médecin pour interpréter les informations sur la santé générée par l’IA. Mais ici aussi, l’infrastructure est hypothétique. Aujourd’hui, la plupart des prestataires de soins de santé ne peuvent pas décrypter, vérifier ou stocker des dossiers médicaux protégés par ZK. L’idée que les utilisateurs peuvent «prendre leurs données où ils le souhaitent» ne fonctionne que si quelque part est prêt à les recevoir.
L’argument financier était également tremblant. Sur scène, Rakitaite a affirmé que le marché des applications de suivi menstruel atteindrait 10 milliards de dollars d’ici 2034. Mais cette projection provient d’un futur rapport d’études de marché qui estime le marché plus large de Femtech – englobant les vêtements portables, le diagnostic, les services de fertilité et les plateformes de télésanté – pourrait atteindre ce chiffre. Les revenus réels de l’application de suivi des périodes sont inconnus. Les principaux acteurs comme FLO Health et Clue sont en privé et historiquement opaques sur la monétisation des données et les finances.
Ce qui est clair, c’est le risque. En 2021, Flo a été surpris en train de partager des données de santé sensibles avec des tiers et s’est installée avec la FTC. Dans l’environnement juridique post-Dobbs, où les données de santé génésique peuvent être armées, ce n’est pas seulement un problème de confidentialité – c’est un problème politique.
C’est pourquoi des projets comme le privycycle, même dans leurs imperfections. Non pas parce qu’ils livrent des produits finis, mais parce qu’ils exposent ce que Ethereum manque encore: une exposition à des outils de confidentialité crédibles, évolutifs et décentralisés pour des informations sensibles et personnelles. Au cours de la présentation de la scène principale, il a été noté que la feuille de route du privilège comprend la mise en œuvre de meilleurs outils pour le contrôle d’accès et le partage de données qui est crypté de bout en bout et «plus important encore, décentralisé de bout en bout» en utilisant TACO (contrôle d’accès à la seuil). Taco n’était pas un sponsor du hackathon.
Cette ligne a atterri différemment à Paris que ce qu’elle avait eu un mois plus tôt à Berlin, lorsque Rakitaite a appelé directement la fondation. La vérité est que l’écosystème Ethereum a un outil de confidentialité différé depuis des années. Alors que la torade en espèces a été sanctionnée et que les L2-connaissances zéro se prolifèrent pour une mise à l’échelle Defi, des applications pour les données médicales, identitaires et sociales ont pris du retard.
Le privycle n’est pas une solution finie. C’est une provocation. Un rappel que si Ethereum doit évoluer d’une couche de règlement financier dans un protocole d’infrastructure sociale, il doit prendre sérieusement les outils de chiffrement de bout en bout et la confidentialité de la connaissance zéro pour les données non financières – pas seulement dans les démos de hackathon, mais au niveau du financement et du protocole.
Comme l’a dit Rakitaite à la foule de l’ETHCC:
«Le premier jour de la période de ma fille, je veux offrir cela en cadeau. Afin qu’elle puisse calculer sa fertilité beaucoup plus facile et bien mieux.»
En savoir plus: Vitalik Buterin: L2S devrait maximiser l’utilisation des outils de sécurité L1
