Le rapport sur les nouvelles monnaies signé par Pierre-Antoine Gailly, par ailleurs président de la CCI de Paris, en tant que rapporteur de la commission du Conseil économique, social et environnemental (CESE) n'a pas déchaîné les passions. Ce type de littérature n'est pas fait pour cela.
D'autre part le mélange systématique de deux sujets, les monnaies locales complémentaires et le bitcoin, rend la lecture un peu lourde pour ceux que n'aurait éventuellement intéressés qu'un seul des deux sujets, qui n'ont pas forcément grand chose en commun malgré les efforts déployés.
En ce qui concerne le bitcoin, le rapport Gailly se focalise presque exclusivement sur la question de son anonymat (au demeurant mal compris) et témoigne d'une hostilité presque viscérale. Je veux traiter ici de l'anonymat, présenté comme contraire à la responsabilité des acteurs et à la sécurité des transactions.
J'extrais ceci de la Préconisation n°1 : une machine, un système informatique, doivent être actionnés et monitorés par un ou plusieurs individus. La responsabilité doit reposer sur l’être humain et non sur la machine qu’il a créée dans le but de se dédouaner de toute responsabilité en cas de problème. Il est donc essentiel de pouvoir identifier les détenteurs de monnaies, ainsi que les personnes physiques à l’origine et/ou destinataires des opérations de flux.
On sait pourtant que les institutions ne manquent jamais de s'abriter derrière l'irresponsabilité de la machine. On remercie l'humain de sa compréhension quand l'erreur vient de la machine, on le sanctionne au nom du règlement quand l'erreur est de son fait.
La responsabilité de l'être humain c'est philosophiquement satisfaisant. Mais on s'en passe bien sur les marchés où règne désormais le trading algorithmique ! Et quand la machinerie est défaillante, au delà d'une certaine taille de catastrophe, les larmes du petit responsable et ses plates excuses (comme après Fukushima) ne servent plus de rien. La "responsabilité humaine" n'est donc pas une clé de voute en matière de sécurité.
La montée en puissance de l'Internet de l'objet aurait pu fournir l'occasion de dépasser l'éthique parole de scout et tenter de voir comment, à défaut d'une responsabilité de la machine, on pouvait bâtir des processus d'authentification de celle-ci, de fiabilité des transactions qu'elle engendre, etc. Au lieu de cela on a une série de questions dont on ne sait si elles sont vraiment ou faussement naïves :
Les monnaies numériques doivent également faire preuve de plus de transparence pour être crédibles. L’anonymat recherché suscite des doutes : Pourquoi se cacher ? Comment créer de la confiance sans relations humaines ? Comment faire confiance lorsque l’on ne sait pas à qui bénéficie le système ? Pourquoi considérer que sans anonymat, un système équivalent au Bitcoin ne serait pas efficient ?
Une monnaie numérique qui s’appuierait sur un système permettant d’identifier les parties concernées dans les transactions constituerait une avancée majeure. La révolution numérique en matière de sécurisation des transactions grâce à la cryptologie ne peut-elle pas poursuivre ses ambitions, en sécurisant les individus et en permettant une meilleure traçabilité́ ?
Passons sur cette étrange idée relative à la sécurité des transactions: On avait cru comprendre que la traçabilité concernait la viande morte, non les êtres vivants. Le paiement par bitcoin est sûr, irréversible, et peut être soldé en euro presqu'instantanément. Les individus contractants sont tout à fait sécurisés.
La question de l'anonymat (la seule réelle, derrière les fausses questions de responsabilité ou de sécurité) fait apparaître deux plans de clivage : le premier est philosophique, entre ce que ressentent certains citoyens et les pratiques sécuritaires croissantes des autorités, le second est technique, entre ce que perçoivent les législateurs-régulateurs et ce qu'imaginent les ingénieurs-développeurs.
IL EST DIFFICILE À CERTAINS DE TRANSIGER SUR LES LIBERTÉS (DE TOUS)
Pourquoi se cacher ?
J'ai donné dans un précédent billet la réponse de Rousseau : taire une vérité qu’on n’est pas obligé de dire n’est pas mentir.
Que j'achète des rattes du Touquet plutôt que des primeurs de Noirmoutiers, que je lise Hayek ou Keynes, le maraîcher et le libraire ne sont pas censés s'en soucier, moins encore en garder mémoire, aucunement revendre cette information. Quand vers la fin des années 60 est apparue la carte de paiement, le commerçant a cessé de vérifier mon identité. Ce n'est que des années plus tard que l'idée lui vint de me fidéliser, en faisant appel à mon consentement d'abord, puis de moins en moins. Mais c'est une dérive fort récente et surtout elle n'a rien à voir avec un retour des valeurs de convivialité et un besoin d'authenticité dans les relations humaines.
Pour me faire bien comprendre, je comparerais volontiers cette volonté de transparence des relations commerciales avec la non moins récente crispation sur l'exhibition de son visage en toute circonstance.
L'État a tiré à plusieurs centaines de milliers d'exemplaires cette petite affichette d'une esthétique douteuse (une république ni sexy, ni glamour, un peu hommasse même, genre année 50) et d'une efficacité douteuse (essayez donc le lien affiché, c'en est drôle !). On y fait appel à de grandes valeurs humaines.
Mais la réalité, pas drôle du tout, c'est cela, ces photos de taulards tristes et soumis :
Il est aujourd'hui interdit de sourire face à la machine, demain il sera interdit de sourire dans la rue (et pourquoi pas chez soi) si cela gêne la machine. Et chose que l'on ne rapporte qu'en frémissant : les personnes à la peau noire se voient intimer l'obligation de n'être ni trop noires ni pas assez.
Pourquoi se cacher? La réponse est simple : pour ne plus être scannés, fichés, hachés à l'analyse comportementale et objectivement suspectés en violation des principes de 1789.
Nous pensons donc qu'en payant nos légumes ou nos bouquins via le protocole bitcoin, nous ne cacherions au maraîcher ou au libraire rien qu'il ait à savoir.
En vérité, les mots relations humaines sont délicieusement employés pour désigner non le commerçant, mais le tiers de confiance. Or c'est justement de celui-ci que nous nous méfions ! Aussi la question de savoir comment faire confiance lorsque l’on ne sait pas à qui bénéficie le système a un amusant effet boomerang. Car le système qui est l'alternative au bitcoin (le système bancaire) profite, lui, énormément, des transactions, des transferts, des sommes dormantes, des jours de valeur, des découverts, des données...
Il y a donc pour le particulier, contrairement à ce que suggère le document du CESE, beaucoup de bonnes raisons de cacher son identité, ses achats, ou ses comptes : éviter la publicité (c'est en principe un droit), se protéger des voleurs (la confidentialité est admise depuis longtemps dans les ventes aux enchères), garder une certaine discrétion quant à des achats qui peuvent être mal jugés par son entourage ou par son banquier. Car derrière la banque il y a un État à la fois tentaculaire et... maladroit. Le fisc français se veut rassurant tout en avouant jusqu'à 100.000 attaques par jour, mais il n'est pas le seul et le fisc américain vient d'être victime d'un piratage massif.
C'est ce que rappelle, face aux exigences de la nouvelle réglementation mise en place par l'Etat de New York, le patron de Shapeashift, Eric Voorhees: après tout, de très grandes sociétés et des gouvernements ont démontré qu'ils étaient incapables de résister à des attaques informatiques : on ne va pas espionner des milliers de clients juste pour rendre un peu plus facile leur job (cité par CNBC). J'ajoute que ce sont les Etats eux-mêmes qui imposent un peu partout les back-doors propices aux intrusions !
Ceux qui voient dans la numérisation de nos visages et la surveillance de nos comportements un gage de perfection sociale ont-ils trouvé la télé-réalité exaltante ? Où est la différence ?
Il n'y a jamais eu de vrai débat sur ce thème, indépendant de la pression des lobbys du marketing et de ceux du renseignement. Il y a toujours une bonne raison de collecter, et pourquoi se gêner, si la question est désormais pourquoi vous cachez-vous, hein ?
Mais, dira-t-on, les gens tiennent-ils vraiment à la protection de leur vie privée ? Il faut bien avouer que l'examen des pages Facebook laisse rêveur : les mêmes jeunes gens qui tentent de se vendre avec des CV sans photo s'y exhibent nus ou éméchés, et n'y scellent point leurs opinions sur maint petit sujet.
Pourtant nombreux sont ceux qui pensent, avec Edward Snowden, que le fait de dire qu’on se fout de la vie privée parce qu’on n’a rien à cacher revient à dire qu’on se fout de la liberté d’expression parce qu’on n’a rien à dire ! Et j'ajouterais pour ma part et que l'on parle pour ne rien dire...
Mais chacun sait que beaucoup de gens n'ont rien à dire. On ne peut songer que le monde est plein d'inutiles et que l'Etat a été inventé pour eux. Ainsi parlait Zarathustra...
En réalité, les données sont contradictoires. Certes je me souviens avoir été bluffé par le nombre de français qui avaient accepté, pour des bons de réduction et des queues de cerises, de remplir des pages de questionnaire chez Bananalotto. Mais peut-être ne suis-je pas le seul à refuser cela, comme le suggère une récente chronique de Patrice Bernard, qui s'appuie lui-même sur une étude de 3 chercheurs de l'Université de Pennsylvanie qui montre nettement le contraire.
Pour conclure le débat de principe, je citerai Isabelle Falque-Perrotin qui s'était payé une minute de gloire, dans son rapport de la CNIL 2013 quand elle avait tiré un boulet (lire page 6) contre l'union sacrée de MM. Sarkozy et Valls sur ce "rien à cacher rien à craindre". Ce raisonnement simpliste est précisément celui qui était utilisé par les régimes totalitaires pour justifier la surveillance généralisée. Il associe le droit à l'intimité à la culpabilité, plutôt que de l'associer à une liberté fondamentale non négociable. On l'a citée à la radio, à la télévision, et puis on a voté deux ou trois lois liberticides de plus.
AU-DELÀ DE CE QUI TOUCHE AUX LIBERTÉS INDIVIDUELLES, IL Y A CE QUI CONCERNE LE BUSINESS
A cet égard, le rapport Gailly pose peut-être inconsciemment une bonne question : Pourquoi considérer que sans anonymat, un système équivalent au Bitcoin ne serait pas efficient ?
La vérité c'est que Bitcoin n'est peut-être pas assez anonyme !
La transparence garante de la confiance dans le système, c'est bien joli, mais en l'état premier des choses, un industriel ou un commerçant n'aurait certainement pas adopté le bitcoin. Car l'examen du Ledger aurait dévoilé ses coûts, ses marges, ses fournisseurs, ses clients, les salaires versés etc. Et pas seulement comme aujourd'hui à son banquier, mais à tous ceux qui, avec un peu d'intelligence artificielle et de capacité d'analyse des données du Ledger pourraient finir par en savoir beaucoup trop sur ses affaires.
Beaucoup de propos sur le bitcoin semblent tenus par des gens dont le niveau d'information daterait du Bitcoin 1.0, en clair de 2010. Tandis que les officiels, les banquiers et la presse grand public s'effrayaient de l'anonymat du bitcoin, bien des utilisateurs ou des développeurs découvraient avec embarras sa forme spécifique de transparence. A tel point qu'on en venait à douter de sa fongibilité, un point sensible en matière de monnaie.
Les développements des dernières années ont tendu à renforcer la sécurité des transactions par l'usage de clé à multi-signatures ou de clés à habilitations différentes, mais aussi leur discrétion par la création d'adresses dédiées (Pierre a une adresse pour ses transactions avec Paul et une autre pour ses transactions avec Jacques), ou par des wallets à rotation où le logiciel génère une nouvelle paire de clés à chaque transaction.
Mais ce dont on parle aujourd'hui va plus loin :
De nouvelles monnaies comme Monero utilisent des signatures de cercle et des adresses furtives : à chaque transaction un groupe (aléatoire ou non) met son empreinte à côté de celle de l'authentique signataire pour couvrir celui-ci, et comme chaque utilisateur se couvre également...
Du côté du Nxt on trouvera la possibilité de recourir à un système d'alias qui simplifie l'usage (mémorisation d'adresses plus simples) mais doit permettre une plus grande discrétion, au moins vis-à-vis des tiers.
Du côté des sidechains plusieurs développements tendent à un anonymat renforcé : on voit des projets tels que Confidential Transactions ou comme Moneta, implémentant la technologie Zero sur une sidechain. Il faut aussi citer le projet Lightning de création de tunnels de paiements off-chain, dans lesquels régnerait, entre autres choses, une confidentialité plus grande.
On le voit, il y a une année lumière entre les préconisations des autorités officielles et la recherche. Je reviendrai bientôt sur les conditions dans lesquelles se forge l'opinion des autorités. Je termine en souriant: mon lecteur a bien vu que j'avais usé de procédés illégaux pour masquer bien des visages. J'ai découvert en surfant qu'une institution financière en avait fait autant... certes elle est aujourd'hui en procédure de résolution suite à un gros scandale. Tiens, il y aurait des scandales ailleurs que dans les monnaies décentralisées?
Pour aller plus loin (en anglais le plus souvent, et en s'accrochant !)