Un seul geste, quelques secondes. Poser les yeux face à une sphère argentée, laisser un infrarouge balayer votre iris, et recevoir des jetons de cryptomonnaie. Ces appareils, localisables via l’application World App, sont déployés dans des lieux comme des centres commerciaux, des bars et d’autres espaces facilement accessibles. En France, le projet est actif depuis 2023, et la machine tourne encore, malgré la surveillance du régulateur. La Commission nationale de l’informatique et des libertés a exprimé des doutes sérieux sur la légalité de la collecte de données biométriques à grande échelle opérée par Worldcoin, affirmant que “la légalité de cette collecte de données semble discutable, ainsi que les conditions de stockage des données biométriques”.
Au programme
- Où se trouvent les orbes en France et qui se fait scanner : centres de coworking parisiens, lieux de passage, la CNIL a déjà rendu visite à l’un d’eux en août 2023.
- Ce que vaut réellement la contrepartie : les tokens WLD se négocient autour de 0,69 $ en juin 2026, soit une chute de plus de 90 % depuis le pic de 2024.
- Ce que Tools for Humanity fait des codes iris, ce que le RGPD impose, et pourquoi l’entreprise a dû effacer des données dans plusieurs pays.
- Un panorama réglementaire sans appel : Kenya, Espagne, Allemagne, Philippines, Thaïlande, Indonésie, la liste des suspensions s’allonge.
- Ce que les Français peuvent faire s’ils ont déjà été scannés : demande de suppression, droits RGPD, contacts CNIL.
Où se font les scans en France ?
En août 2023, une équipe Worldcoin avait installé ses ordinateurs et son orbe dans un espace de coworking parisien, le Unicorners Café Coworking, lorsqu’une délégation de la CNIL s’est présentée de façon non annoncée. Ce n’était pas une opération clandestine. Depuis son lancement, le compte officiel de Worldcoin avait publié des photos de ses orbes dans différentes villes du monde, dont Séoul et Paris.
Le modèle de déploiement repose sur des « Orb operators » — des prestataires locaux recrutés par Tools for Humanity, la société de Sam Altman qui développe le projet. Ces opérateurs installent la sphère dans des lieux à fort passage : espaces de coworking, galeries commerciales, cafés. Comme le siège européen de Worldcoin se trouve dans la ville allemande d’Erlangen, la CNIL enquête en coordination avec son homologue bavarois sur la conformité aux principes du RGPD, mais la politique de vie privée de Worldcoin indique que l’antenne parisienne est responsable du traitement des données, ce qui rend la CNIL tout autant habilitée à agir.
Aujourd’hui, aucune liste officielle des lieux actifs en France n’est publiée par les autorités. L’application World App géolocalise les orbes disponibles. Cette opacité nourrit les questions sur le périmètre réel de la collecte côté français.
Combien vaut vraiment la contrepartie en jetons ?
Une fois scanné, chaque individu reçoit en échange une poignée de tokens WLD. La question du tarif mérite d’être posée sans détour. Le projet offrait initialement environ 25 tokens WLD à chaque participant, une somme qui valait autour de 50 dollars au moment des grandes campagnes dans les pays en développement.
Le calcul a changé. Mi-juin 2026, le token WLD s’échange autour de 0,69 $. Vingt-cinq tokens représentent donc environ 17 dollars au cours actuel, loin des 50 dollars de l’époque. En début 2026, WLD avait chuté sous 0,40 $, atteignant un plus bas historique de 0,24 $ le 28 mars 2026. Soit une perte de plus de 90 % depuis le pic de fin 2024 où le token s’approchait de 10 dollars.
Pour comprendre l’attractivité persistante du dispositif, il faut regarder le profil des participants. Dans des pays comme le Kenya et l’Indonésie, des milliers de personnes ont fait la queue pendant des heures pour le scan ; beaucoup ignoraient comment leurs données biométriques seraient utilisées ou conservées, mais l’attrait de la « monnaie gratuite » était trop fort. En France, le profil est différent, souvent des jeunes tech-curieux, attirés par la dimension identité numérique du projet autant que par les tokens, mais le mécanisme d’incitation financière reste identique.
Lecture CryptoActu La trajectoire du token WLD illustre une mécanique désormais bien documentée dans le secteur : une valorisation gonflée à l’amorçage pour attirer les participants, suivie d’une dilution continue par les déblocages de tokens. À partir du 24 juillet 2026, le rythme quotidien de déblocage de tokens doit baisser de 43 %, passant de 5,1 millions à 2,9 millions de tokens par jour. Reste à savoir si cette réduction suffira à soutenir le cours une fois que les données biométriques, elles, auront été définitivement collectées.
Que devient réellement votre iris après le scan ?
En mai 2024, World a migré le stockage des données vers un système de chiffrement MPC (calcul multipartite sécurisé), affirmant que cette migration s’inscrivait dans sa démarche de conformité au RGPD de l’UE. L’entreprise assure que les images brutes de l’iris ne sont pas conservées : l’orbe génère un « iris code », un identifiant numérique chiffré, puis efface les données brutes.
Ce discours a une limite. Des risques persistants en matière de vie privée et de contrôle des données subsistent malgré le chiffrement et la décentralisation ; le caractère irréversible des données biométriques pose des problèmes importants, notamment en ce qui concerne le consentement et la sécurité.
Les défenseurs de la vie privée font valoir que les données biométriques, contrairement aux mots de passe, ne peuvent pas être remplacées en cas de compromission, créant des risques irréversibles pour les utilisateurs. La CNIL avait pointé exactement ce problème dès juillet 2023. Selon le RGPD, les données biométriques utilisées à des fins d’identification sont classées comme des « données de catégorie spéciale » — les plus sensibles - soumises aux règles les plus strictes en matière de traitement légal.
Autre point sensible : la structure de Worldcoin ne permettait pas initialement aux individus de demander la suppression de leurs données ni de révoquer leur consentement, une violation directe des droits RGPD. Tools for Humanity a depuis introduit une procédure de suppression des iris codes, mais plusieurs régulateurs ont jugé ces garanties insuffisantes. Consultez notre guide sur la sécurisation de vos données avec un wallet crypto pour comprendre la différence entre données chaînées et données hors chaîne.
Pourquoi autant de pays ont-ils suspendu le projet ?
Le bilan réglementaire est sans ambiguïté. L’Espagne a interdit Worldcoin en mars 2024 après que l’agence nationale de protection des données a conclu à des violations du RGPD, et les autorités ont ultérieurement ordonné la suppression de toutes les données collectées. Le Portugal a mis en place une interdiction de trois mois en mars 2024, principalement en raison de la collecte de données biométriques.
L’Allemagne a ordonné la suppression des données biométriques pour violations du RGPD en décembre 2024, tandis que les Philippines ont interdit le projet en octobre 2025. En novembre 2025, le comité thaïlandais de protection des données a ordonné l’arrêt du service de scan iris et la suppression des données collectées auprès de 1,2 million de personnes pour prévenir d’éventuels transferts illégaux vers l’étranger.
L’Indonésie a suspendu toutes les opérations de Worldcoin sur son territoire début mai 2025. Au total, plus d’une dizaine de pays ont soit interdit, soit suspendu, soit ouvert une enquête formelle sur le projet, dont plusieurs membres de l’Union européenne. Cette géographie des interdictions dessine un problème structurel, pas un simple malentendu de conformité locale.
Pour aller plus loin sur les enjeux de fraude liés à la vérification d’identité numérique, lire notre enquête sur le contournement du KYC par deepfakes et le marché noir des comptes KYC vérifiés.
Quelle est la position de la CNIL en 2026 ?
La CNIL n’a pas rendu de décision formelle d’interdiction à ce jour pour la France. Sa stratégie suit le mécanisme du guichet unique du RGPD : l’enquête est menée en coordination avec les autorités de l’État de Bavière, en Allemagne, qui ont la responsabilité principale en vertu de la loi européenne.
La CNIL est compétente sur le traitement des données biométriques en vertu de l’article 9 du RGPD, et selon les informations de Politico, elle s’est rendue en visite non annoncée dans les bureaux parisiens de l’entreprise le 30 août 2023. Depuis, le régulateur français observe, sans prononcer d’interdiction.
Ce positionnement crée une zone grise. Les régulateurs signalent que même lorsque la participation est nominalement volontaire, les projets doivent respecter les mêmes exigences de consentement éclairé, de limitation des finalités et de protection que les systèmes d’identification traditionnels. Le fait que Tools for Humanity ait dû effacer des données en Allemagne, en Espagne, aux Philippines et en Thaïlande pèse sur la position française. Pour comprendre le cadre réglementaire européen applicable, notre guide sur MiCA et la régulation crypto en Europe détaille les obligations applicables aux opérateurs.
Si vous avez participé à un scan et souhaitez exercer votre droit à l’effacement, vous pouvez saisir la CNIL via son formulaire en ligne, en invoquant l’article 17 du RGPD (droit à l’effacement). Tools for Humanity propose également une procédure de suppression des iris codes directement dans l’application. Renseignez-vous aussi sur la sécurisation de vos clés privées si vous avez reçu et conservé des tokens WLD dans un wallet personnel.
Questions fréquentes
Qu’est-ce que le projet World (ex-Worldcoin) ?
World (anciennement Worldcoin) est un protocole blockchain cofondé par Sam Altman, PDG d’OpenAI. Il propose une identité numérique, le World ID, obtenue en scannant l’iris via un orbe. En février 2025, le réseau comptait déjà 25 millions d’utilisateurs. La contrepartie est un versement en tokens WLD.
La CNIL a-t-elle interdit Worldcoin en France ?
Non. La CNIL a ouvert des enquêtes sur Worldcoin et mène cette investigation en coordination avec l’autorité de protection des données de l’État de Bavière, en Allemagne, qui est le régulateur chef de file au sein de l’UE. Aucune décision formelle d’interdiction n’a été prononcée côté français à ce jour. Nos enquêtes sur la régulation crypto en France éclairent ce contexte.
Peut-on faire supprimer son iris code après le scan ?
Oui. Tools for Humanity a introduit une procédure de suppression des iris codes accessible dans l’application World App. Vous pouvez également saisir la CNIL directement pour demander l’effacement de vos données en vertu de l’article 17 du RGPD. Le projet a annoncé que les personnes précédemment inscrites pouvaient demander la suppression du code numérique créé lors du scan de leurs yeux. Vérifiez toutefois que la suppression concerne bien les données hébergées côté infrastructure et pas uniquement l’application locale.
Les tokens WLD reçus ont-ils une valeur durable ?
Difficile à affirmer. Le token a perdu plus de 90 % de sa valeur par rapport au pic de 2024. À partir du 24 juillet 2026, les déblocages quotidiens de tokens doivent baisser de 43 %, ce qui pourrait réduire la pression vendeuse. Mais les tokens reçus lors du scan sont assortis d’une période de vesting, ils ne sont pas immédiatement liquides. Aucune garantie de cours ne peut être donnée. Ce n’est pas un conseil d’investissement.
À retenir : le scan iris en France opère dans une zone grise réglementaire active : la CNIL surveille, mais n’a pas tranché. Les pays qui ont agi, Espagne, Allemagne, Philippines, Thaïlande, ont systématiquement conclu à des violations du RGPD ou de lois locales équivalentes. La contrepartie en tokens vaut aujourd’hui une fraction de sa valeur de 2024. Avant tout scan, la question à poser est simple : êtes-vous prêt à confier une donnée biométrique que vous ne pourrez jamais révoquer ?
Retrouvez toutes nos investigations sur notre page enquêtes.
Sources
- CNIL – déclaration sur la légalité de la collecte Worldcoin (Reuters, juillet 2023)
- L'Usine Digitale – visite surprise CNIL bureaux parisiens Worldcoin
- Wikipedia – World (blockchain), chronologie réglementaire mondiale
- IDTechWire – Thaïlande ordonne l'arrêt des scans iris et la suppression des données
- The Block – suspension espagnole prolongée, audit RGPD BayLDA
- Rest of World – World ID banni dans plusieurs pays, partenariats Tinder et Zoom
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash