Il y a quelques années, j’avais projeté, dans le cadre d’un cours sur les services de téléinformatique (la sécurité informatique ne faisait alors pas l’objet d’un cours spécifique, même pas à option !), d’introduire pour mes étudiants un laboratoire sur les cryptomonnaies, basé sur l’utilisation du bitcoin alors émergent, et encore assez peu connu du grand public (et même de pas mal de « spécialistes » d’ailleurs). J’avais l’ambition, au travers de ces manipulations de travaux pratiques, d’illustrer à mes étudiants les aspects suivants des cryptomonnaies :
- Comment les cryptomonnaies sont-elles générées, qu’est-ce qui garantit leur valeur ?
- Comment conserver des bitcoins, que se passe-t-il si on perd son « porte-monnaie » ?
- Comment peut-on mettre sur pied un service ou un magasin virtuel qui supporte les transactions avec des bitcoins ?
- Peut-on voler des bitcoins ? Si oui, comment se protéger ?
Il y avait encore d’autres thématiques envisagées, mais pour l’essentiel, c’était là les problèmes traités par ce projet de travail de laboratoire : il n’était pas question d’aborder les divers problèmes financiers liés à la coexistence avec les monnaies traditionnelles, par exemple : n’oublions pas que je m’adressais à de futurs ingénieurs en technologies de l’information, non à des commerciaux ou à des financiers.
Pour mettre sur pied ce laboratoire, j’avais d’abord envisagé d’acheter des bitcoins (à mes frais, parce que présenter une note de frais à l’administration pour une transaction -à l’époque- à la limite du légal, c’eût été des ennuis programmés) pour mettre à disposition du groupe un pécule permettant des transactions. En y repensant, c’eût été une sacrée aubaine pour moi si je l’avais fait, car le cours du bitcoin a par la suite atteint des hauteurs astronomiques, et mon porte-monnaie de laboratoire m’eût assuré quelques revenus intéressants pour ma retraite. A l’heure où j’écris ces lignes, le bitcoin vaut plus de 35000 €, et il a largement dépassé ce chiffre par le passé; mais demain il ne vaudra peut-être plus rien… Mais dans un premier temps, un collègue, ancien camarade d’études qui enseigne dans une université en France m’avait déconseillé d’utiliser des bitcoins, et m’avait plutôt conseillé de travailler avec une cryptomonnaie que j’aurais définie moi-même, implémentée sur la base d’une blockchain basique, ce qui m’aurait évité de potentiels problèmes avec une cryptomonnaie qui aurait possédé une valeur réelle, et qui aurait donc pu susciter des tentations. Nous avions même convenu d’un nom pour cette cryptomonnaie, le Marko, contraction très approximative du défunt Mark allemand et de mon propre prénom.
Le projet était déjà bien avancé quand il tomba à l’eau pour cause de redistribution des responsabilités de cours les années suivantes. L’école avait engagé un nouveau professeur qui allait me décharger de certains cours que je donnais alors, et ce laboratoire tombait donc à l’eau, en ce qui me concernait. Cette thématique n’ayant pas l’air d’intéresser mon successeur à l’enseignement de cette matière, le projet resta au stade de … projet, justement, et je l’oubliai dans un tiroir jusqu’à ce que récemment je décide de faire de l’ordre dans mes archives poussiéreuses et que le dossier se rappelle à la lumière de mes souvenirs attendris.
Entretemps, les cryptomonnaies sont devenues très nombreuses, même si le bitcoin est resté la plus connue et la plus populaire. Alors qu’à l’origine, l’idée était de créer une monnaie d’échange intraçable et indépendante des gouvernements, les implémentations pratiques ont quelque peu dérivé depuis. Le bitcoin a beaucoup servi au blanchiment d’argent et aux transactions frauduleuses sur le darknet, mais ce n’est pas la seule cryptomonnaie dans ce cas. Une évolution intéressante actuellement va totalement à l’encontre des valeurs défendues par les pionniers de la cryptomonnaie comme le groupe connu sous le pseudonyme de Sakashi Nakamoto. Alors que ce groupe prônait une indépendance des banques centrales, et donc des Etats qui définissent et garantissent la monnaie, ainsi que l’impossibilité de déterminer les origines d’une transaction (un peu comme à l’époque du troc), divers organismes ont récemment tenté de détourner ces objectifs pour qu’ils correspondent mieux à leurs propres visées.
Facebook avait tenté de définir une cryptomonnaie, le diem ou Libra, dont un consortium d’entreprises aurait garanti la stabilité (stablecoins). Ce projet semble actuellement au point mort, bien qu’officiellement toujours d’actualité. Notons qu’il s’agit dans ce cas déjà d’un détournement de l’objectif original du bitcoin, qui rejette la stabilité au profit de l’indépendance de toute autorité financière.
Récemment, la Chine a interdit les transactions en bitcoins et autres cryptomonnaies. Le gouvernement veut ainsi éviter les transactions non traçables (officiellement à la base de la corruption) et promouvoir les transactions classiques basées sur le yuan ou éventuellement le dollar authentifiées par une carte de crédit facilement traçable. Parallèlement, conscient sans doute que l’interdiction seule ne suffira pas, même avec un contrôle très sévère du darknet, le gouvernement travaille intensivement à la définition d’une cryptomonnaie nationale, le DCEP ou Digital Currency Electronic Payment. Connaissant un peu la technologie à la base de ce type de monnaie, et tenu au courant de la mentalité du gouvernement de Xi Jin Ping en matière de contrôle de sa population, on peut sans gros risque d’erreurs prédire que l’objectif principal du projet DCEP sera justement de garantir une forte dépendance de la cryptomonnaie au cours du yuan garanti par le parti communiste, ainsi qu’une traçabilité de tous les instants assurée par les mêmes moyens qui assurent la non-traçabilité du bitcoin ! Il n’y a en effet pas grand-chose à modifier à l’implémentation d’une cryptomonnaie pour que toute transaction soit immédiatement documentée auprès de l’éditeur de l’algorithme. Et par la nature même de la blockchain, cette action de traçage sera difficile à détecter. Ainsi, l’évolution des cryptomonnaies risque d’aller exactement à l’opposé des objectifs des inventeurs !
Malheureusement, il en va souvent ainsi dans le domaine de la sécurité informatique. On met sur pied un système pour garantir la confidentialité sur Internet (comme par exemple TOR, The Onion Router) et on se retrouve face à un réseau qui propose images pédophiles, réunions de hooligans, vente de drogues et escroqueries en tous genres (dark web, différent du darknet, bien que le plus souvent abrité par ce dernier). On traque les failles informatiques dans les logiciels, et certains profitent de cette découverte pour exploiter ces mêmes failles afin de provoquer des catastrophes ou espionner d’honnêtes citoyens pas toujours en accord avec des autorités par trop soucieuses de leurs propres intérêts.
Ce que l’on réalise dans un but de sécuriser peut le plus souvent être détourné pour servir des intérêts moins avouables; toute escroquerie sous-entend une certaine confidentialité, un certain anonymat. Garantir l’anonymat est sans doute rassurant pour l’utilisateur lambda qui ne souhaite pas que son partenaire sache qu’il consulte tel ou tel site Internet; mais c’est aussi une véritable invitation pour l’escroc qui souhaite s’enrichir facilement, espionner ses concitoyens, ou simplement détruire des ressources parfois vitales (en s’enrichissant au passage, pourquoi pas ?). Et ce n’est pas cette brillante mais infortunée Natalya Anissimova qui me contredira.