AIO APEX
Cryptocurrency

Zero-Knowledge Proofs au-delà des cryptomonnaies : comment la technologie ZK pénètre la confidentialité en entreprise

Partager:
Zero-Knowledge Proofs au-delà des cryptomonnaies : comment la technologie ZK pénètre la confidentialité en entreprise

Les Zero-Knowledge Proofs ont passé leur première décennie comme une curiosité de la blockchain — l'architecture cryptographique derrière les transactions protégées de Zcash et les ZK-rollups d'Ethereum. Ce cadre est désormais obsolète. Les déploiements en entreprise de Zero-Knowledge Proofs dans la vérification d'identité, la conformité réglementaire et le partage de données inter-organisationnel sont en production chez des entreprises telles que HSBC, ING et Siemens, utilisant une infrastructure ZK qui n'a rien à voir avec les cryptomonnaies.

Ce changement est motivé par un problème spécifique auquel les organisations sont confrontées lorsqu'elles doivent partager des informations sensibles : prouver qu'une chose est vraie sans révéler les données sous-jacentes. C'est exactement le problème que les Zero-Knowledge Proofs sont conçues pour résoudre, et il s'avère être beaucoup plus courant dans les contextes d'entreprise que dans les applications blockchain.

Que prouvent réellement les Zero-Knowledge Proofs

Une Zero-Knowledge Proof permet à un prouveur (prover) de convaincre un vérifieur (verifier) qu'une affirmation est vraie sans révéler aucune information au-delà de la vérité de cette affirmation. L'exemple canonique : prouver que vous connaissez un mot de passe sans l'envoyer. La traduction en entreprise : prouver que le revenu d'un client dépasse un seuil sans révéler le chiffre réel ; prouver que les émissions de carbone d'un fournisseur se situent dans une fourchette réglementaire sans divulguer l'ensemble de ses données d'émissions ; prouver qu'un utilisateur a plus de 18 ans sans divulguer sa date de naissance.

Les systèmes modernes de Zero-Knowledge Proof — spécifiquement les zk-SNARKs (Succinct Non-interactive Arguments of Knowledge) et les zk-STARKs (Scalable Transparent Arguments of Knowledge) — peuvent prouver des calculs arbitraires, pas seulement des affirmations simples. Une ZK proof peut vérifier que la sortie d'un modèle de Machine Learning a été correctement calculée sur des données privées, qu'une transaction financière est conforme aux règles de filtrage des sanctions, ou qu'un document a été signé par une partie autorisée — le tout sans révéler les entrées du calcul.

Vérification d'identité sans partage de données

Le secteur de l'identité possède les déploiements en entreprise de ZK les plus matures. Les processus traditionnels de Connaissance du Client (KYC) exigent que les organisations collectent, stockent et partagent des données personnelles brutes — scans de passeports, factures de services publics, documents fiscaux — créant une responsabilité des données et une exposition au GDPR à chaque transfert. Les systèmes d'identité basés sur ZK inversent cela : l'utilisateur prouve des attributs sur lui-même à un émetteur de confiance (un gouvernement, une banque, un employeur), reçoit un justificatif ZK, puis présente des preuves dérivées de ce justificatif à des tiers sans que le tiers ne voie jamais les données sous-jacentes.

Polygon ID, construit sur une technologie ZK développée à l'origine pour Ethereum, a été adopté par plusieurs institutions financières européennes exactement pour ce cas d'usage. La banque néerlandaise ING a piloté un système de vérification d'âge basé sur ZK en 2024 qui a réduit les obligations de conservation des données GDPR en éliminant le besoin de stocker les dates de naissance — la preuve a remplacé les données. Idemia, l'une des plus grandes sociétés de documents d'identité au monde, a lancé en 2025 une couche de justificatifs ZK pour les identités numériques délivrées par les gouvernements, désormais déployée dans trois États membres de l'UE.

Preuves de conformité : audit sans exposition

La conformité réglementaire crée une tension persistante : les régulateurs doivent vérifier que les entreprises respectent les règles, mais les entreprises ne peuvent pas toujours partager les données sous-jacentes sans nuire à leur position concurrentielle ou violer la confidentialité des clients. Les Zero-Knowledge Proofs offrent une solution.

HSBC et ING ont collaboré sur une preuve de concept pour la conformité des finances commerciales basée sur ZK en 2023, démontrant qu'une banque pouvait prouver à un régulateur qu'une transaction est conforme aux règles de sanctions sans révéler les détails de la contrepartie. Le système de preuve utilisait un circuit ZK construit sur Groth16 (un schéma zk-SNARK efficace) qui encodait la liste des sanctions OFAC sous forme d'un Merkle tree ; la preuve vérifie l'appartenance ou la non-appartenance à la liste sans exposer la transaction.

Siemens a déployé un système basé sur ZK en 2024 pour le reporting des émissions de la chaîne d'approvisionnement dans le cadre de la directive européenne sur le reporting de durabilité des entreprises (CSRD). Les fournisseurs soumettent des Zero-Knowledge Proofs attestant que leurs données d'émissions se situent dans les plages déclarées, satisfaisant aux obligations de reporting de Siemens sans exiger que les fournisseurs partagent des chiffres d'émissions bruts qui pourraient révéler des volumes de production ou des processus de fabrication.

L'écart de maturité technique — et comment il se réduit

Il y a trois ans, les Zero-Knowledge Proofs étaient impraticables pour la plupart des déploiements en entreprise car la génération de preuves était prohibitivement lente. Générer une preuve pour un calcul complexe pouvait prendre des minutes à des heures sur du matériel standard. Cela a considérablement changé :

  • Accélération matérielle : Ingonyama, Cysic et Ulvetanna ont construit des circuits intégrés spécifiques aux applications (ASIC) et des FPGA optimisés pour la génération de Zero-Knowledge Proofs. La puce d'accélération ZK de Cysic, en échantillonnage en 2025, atteint des vitesses de génération de preuves 100 à 1000 fois plus rapides que les GPU polyvalents pour des systèmes de preuve spécifiques.
  • Preuves récursives : Les systèmes de preuve comme Halo2 et Nova prennent en charge la composition récursive, où une preuve en vérifie une autre. Cela permet le regroupement : au lieu de générer et vérifier des milliers de preuves individuelles, vous générez une seule preuve qui atteste de la validité de toutes. Le système de preuve Honk d'Aztec utilise cette technique pour réduire les coûts de vérification de plus de 90 % pour les opérations par lots.
  • Outils développeur : Circom et Noir (développés par Aztec) sont des langages de programmation de circuits qui abstraient les mathématiques ZK en contraintes programmables. Un ingénieur qui n'a jamais étudié la cryptographie peut écrire un programme Noir spécifiant ce qui doit être prouvé, et le compilateur génère le circuit ZK sous-jacent. Cela a considérablement abaissé la barrière de compétences pour le déploiement de ZK en entreprise.

Partage de données et analytique fédérée

L'application la moins discutée mais la plus importante commercialement est peut-être l'analyse de données inter-organisationnelle. Les entreprises souhaitent souvent calculer des statistiques sur des ensembles de données qu'elles ne peuvent pas partager légalement ou concurrentiellement. Les Zero-Knowledge Proofs, combinées au calcul multipartite (MPC), rendent cela possible.

Google et Meta ont investi séparément dans des infrastructures d'analyse préservant la confidentialité utilisant des techniques ZK et MPC. Un consortium de banques européennes — organisé dans le cadre du bac à sable (sandbox) de l'Autorité bancaire européenne — a mené un pilote en 2025 où cinq banques ont calculé des statistiques partagées de détection de fraude sur leurs données de transaction en utilisant du MPC vérifié par ZK, sans qu'aucune banque ne voie les enregistrements de transactions bruts d'une autre. Le taux de détection des schémas de fraude interbancaires a progressé de 23 % par rapport aux modèles cloisonnés.

Ce que la ZK en entreprise ne résout pas encore

Les Zero-Knowledge Proofs vérifient le calcul, pas la provenance des données. Elles peuvent prouver qu'un calcul a été correctement effectué sur des entrées déclarées, mais elles ne peuvent pas prouver que les entrées elles-mêmes étaient exactes. Si une entreprise soumet des données d'émissions fausses pour générer une Zero-Knowledge Proof de conformité, la preuve sera vérifiée correctement — elle prouve le calcul, pas la véracité des entrées. C'est le problème "garbage in, garbage out", qui nécessite des mécanismes complémentaires : réseaux d'oracles, attestation de capteurs IoT, ou certification des entrées auditées.

Les coûts de génération des preuves restent également non négligeables. Même avec l'accélération matérielle, générer une preuve pour un calcul complexe coûte du temps et de l'argent réels. Pour les applications à haute fréquence et faible latence, les Zero-Knowledge Proofs sont encore souvent impraticables sans un investissement important dans l'infrastructure.

Points clés à retenir

  • Si votre organisation gère des processus KYC ou la vérification d'âge, évaluez les systèmes de justificatifs ZK (Polygon ID, couche d'identité numérique d'Idemia) comme un moyen de réduire la responsabilité de conservation des données GDPR — la technologie est prête pour la production dans ce cas d'usage.
  • Pour le reporting de conformité sous CSRD ou des cadres similaires, la soumission de preuves basées sur ZK est activement testée avec les régulateurs de l'UE — contactez votre association professionnelle pour connaître les calendriers.
  • Les équipes d'ingénierie souhaitant expérimenter avec ZK peuvent commencer avec Noir (documentation sur noir-lang.org) — aucune connaissance préalable en cryptographie n'est requise et il bénéficie d'un support actif d'outils d'entreprise.
  • Ne confondez pas l'intégrité de la Zero-Knowledge Proof avec l'exactitude des données d'entrée — tout déploiement en entreprise nécessite une couche d'ingestion de données vérifiée avant le circuit ZK, sinon les preuves ne sont fiables qu'à hauteur des personnes soumettant les entrées.
  • L'accélération matérielle réduit rapidement le goulot d'étranglement de la génération de preuves ; si un cas d'usage ZK était impraticable il y a 18 mois en raison de la latence, il vaut la peine de le réévaluer maintenant.
Partager:
Zero-Knowledge Proofs au-delà des cryptomonnaies : comment la technologie ZK pénètre la confidentialité en entreprise | AIO APEX