PrivyCycle et les affaires inachevées de la confidentialité des applications de santé sur Ethereum

L'inspiration frappe rarement là où on s'y attend. La genèse de PrivyCycle n'est pas née du bourdonnement prévisible des ordinateurs portables au sol du hackathon d'ETHCC, mais plutôt de la tension électrique d'une scène d'été à Berlin en juin 2025.

Là, sous les projecteurs de d/acc Berlin et devant une foule des esprits les plus affûtés d'Ethereum, Migle Rakitaite—la visionnaire derrière Wxmen Web3Privacy Now—se tenait face à face avec le propre Vitalik Buterin d'Ethereum. L'air crépitait alors que Rakitaite, rejointe par d'autres défenseurs de la vie privée, défiait Buterin directement : Pourquoi la Fondation Ethereum avait-elle négligé de défendre et de financer des solutions crypto-natives pour protéger les données de santé sensibles, en particulier pour les applications de suivi des règles sur la blockchain ? À ce moment chargé, alors que les questions de vie privée et de responsabilité résonnaient dans l'auditorium, les graines de PrivyCycle étaient semées.

Ce n'est pas une question théorique. Aux États-Unis, la criminalisation de l'avortement dans plusieurs États a rendu les applications de suivi des menstruations dangereuses. Les données de services comme Flo et Clue peuvent être - et ont été - convoquées dans des affaires judiciaires. Et tandis que les applications grand public promettent la confidentialité, la plupart monétisent les données des utilisateurs par le biais de contrats publicitaires et d'analytique opaques. L'écart entre la rhétorique sur la confidentialité et la pratique est flagrant.

Ainsi, lors du hackathon 2025 d'ETHGlobal CannesCC, Rakitaite s'est associé à des développeurs de TACo.build (, anciennement NuCypher), Vialabs.io, 0g.ai et Waku/Logos (, une équipe entièrement composée d'hommes, à l'exception notable de Rakitaite), dans une tentative de mettre en œuvre une alternative crypto-native aux problèmes entourant les applications de suivi des règles existantes, c'est-à-dire le manque de confidentialité et la vente flagrante des données des utilisateurs. Le résultat, PrivyCycle, a été l'un des 10 meilleurs projets de l'ETHCC parmi 334 soumissions et a remporté trois prix de sponsors distincts. C'est une preuve de concept, pas un produit — mais cela soulève des questions fondamentales sur la capacité d'Ethereum à soutenir de manière crédible des applications axées sur la confidentialité au-delà de DeFi et des échanges de tokens.

La cryptographie à connaissance nulle (ZK) a longtemps été la réponse proposée. Les preuves ZK permettent à une partie de prouver qu'elle possède certaines données sans révéler les données elles-mêmes. Dans un contexte de suivi de fertilité, cela signifie prouver à un médecin que son cycle a été régulier pendant six mois sans divulguer les dates ou les symptômes. En théorie.

Mais en pratique, les outils zk sur Ethereum restent naissants. "DeFi zk" — échanges privés, zk-rollups pour l'évolutivité, ou preuves zk-NFT — est de loin en avance sur les outils de confidentialité pour des ensembles de données irréguliers, longitudinaux et non fongibles comme les dossiers médicaux ou les journaux menstruels. Les circuits zk-SNARK restent coûteux à déployer, les solutions de niveau 2 fragmentent l'accès aux données, et le stockage hors chaîne (comme IPFS) introduit ses propres hypothèses de sécurité. À la mi-2025, aucun protocole zk de niveau production, audité et open-source n'existe pour les données de santé.

PrivyCycle a rassemblé l'infrastructure existante en se concentrant sur l'utilisation de la technologie proposée par les sponsors du hackathon ETHGlobal Cannes : Privy.io pour l'abstraction d'identité, Zurcuit pour Zk’s, TACo pour le contrôle d'accès par seuil et le chiffrement, et 0g.ai pour des suggestions légères alimentées par l'IA. Lors de la démonstration, Rakitaite a expliqué comment l'application permet aux utilisateurs de consigner des symptômes localement, de chiffrer les données sur l'appareil, de les télécharger sur IPFS et de les partager sélectivement avec des partenaires ou des médecins en utilisant des clés de seuil.

Mais même ces fonctionnalités d'IA soulèvent des drapeaux de confidentialité. "Pendant cette période, peut-être vaut-il mieux s'éloigner — ou lui apporter du chocolat et des fleurs," a plaisanté Rakitaite sur scène, expliquant comment l'IA de l'application offrirait des conseils relationnels anonymisés basés sur des données agrégées. Pourtant, tout système d'IA offrant des recommandations personnalisées, même 'anonymisées', implique un certain niveau d'inférence à partir des données utilisateur. Sans modèles open-source, audits ou processus d'entraînement reproductibles, ces affirmations d'anonymat restent non vérifiables.

La présentation comprenait également une option pour exporter des PDF ou des fichiers CSV cryptés pour les médecins, ainsi qu'un tableau de bord destiné aux médecins pour interpréter les informations de santé générées par l'IA. Mais ici aussi, l'infrastructure est hypothétique. La plupart des prestataires de soins de santé aujourd'hui ne peuvent pas déchiffrer, vérifier ou stocker des dossiers médicaux protégés par zk. L'idée que les utilisateurs peuvent "emporter leurs données où ils le souhaitent" ne fonctionne que si un endroit est prêt à les recevoir.

La présentation financière était tout aussi instable. Sur scène, Rakitaite a affirmé que le marché des applications de suivi menstruel atteindrait 10 milliards de dollars d'ici 2034. Mais cette projection provient d'un rapport de Market Research Future qui estime que le marché plus large de la femtech — englobant les dispositifs portables, les diagnostics, les services de fertilité et les plateformes de télésanté — pourrait atteindre ce chiffre. Les revenus réels des applications de suivi des règles sont inconnus. Les grands acteurs comme Flo Health et Clue sont des sociétés privées et historiquement opaques en ce qui concerne la monétisation des données et les finances.

Ce qui est clair, c'est le risque. En 2021, Flo a été surprise en train de partager des données de santé sensibles avec des tiers et a trouvé un accord avec la FTC. Dans l'environnement juridique post-Dobbs, où les données de santé reproductive peuvent être utilisées comme une arme, ce n'est pas seulement une question de vie privée — c'est une question politique.

C'est pourquoi des projets comme PrivyCycle sont importants, même dans leurs imperfections. Non pas parce qu'ils livrent des produits finis, mais parce qu'ils exposent ce qui manque encore à Ethereum : l'exposition à des outils de confidentialité décentralisés crédibles et évolutifs pour des informations sensibles et personnelles. Lors de la présentation principale, il a été noté que la feuille de route de PrivyCycle comprend la mise en œuvre de meilleurs outils pour le contrôle d'accès et le partage de données qui sont chiffrés de bout en bout et « plus important encore, décentralisés de bout en bout » en utilisant TACo (Threshold Access Control). TACo n'étaient pas un sponsor du hackathon.

Cette phrase a eu un impact différent à Paris par rapport à un mois plus tôt à Berlin, lorsque Rakitaite a directement interpellé la Fondation. La vérité est que l'écosystème Ethereum a différé les outils de confidentialité pendant des années. Alors que Tornado Cash était sanctionné et que les L2 à connaissance nulle proliféraient pour l'évolutivité DeFi, les applications pour les données médicales, d'identité et sociales ont pris du retard.

PrivyCycle n'est pas une solution terminée. C'est une provocation. Un rappel que si Ethereum doit évoluer d'une couche de règlement financier en un protocole d'infrastructure sociale, il doit prendre au sérieux les outils de chiffrement de bout en bout et la confidentialité à connaissance nulle pour les données non financières - pas seulement dans les démos de hackathon, mais au niveau du financement et du protocole.

Comme Rakitaite l'a dit à la foule de l'ETHCC :

« Le premier jour des règles de ma fille, je veux lui offrir cela en cadeau. Ainsi, elle pourra calculer sa fertilité beaucoup plus facilement et beaucoup mieux. »