François RemyPour apaiser les craintes populaires face à une hypersurveillance financière à la Orwell, la « banque des banques centrales » travaille sur une monnaie numérique promettant de protéger la vie privée en offrant une confidentialité totale. Ou presque.
L’usage du cash décline à l’échelle mondiale tandis que les paiements électroniques poursuivent leur croissance. Dans ce contexte, une part importante de la population s’inquiète de l’érosion de la vie privée, le droit de garder ses informations personnelles secrètes ou de les dévoiler à un tiers de confiance. Seul l’argent liquide garantit l’anonymat d’une transaction.
Afin de retrouver ce même degré de confidentialité et surpasser le pseudonymat offert par Bitcoin, le centre d’innovation de la Banque des règlements internationaux (BRI), la plus ancienne institution financière internationale surnommée « banque des banques centrales », a ainsi présenté son projet de recherche Tourbillon.
Une tempête dans un verre d’eau ?
La principale démonstration du projet reste qu’une monnaie numérique de banque centrale (MNBC) peut être aussi anonyme que l’argent liquide. Avec certaines nuances tout de même car les prototypes de MNBC élaborés dans le cadre de Tourbillon assurent la seule confidentialité du payeur.
Derrière cette avancée dont se félicite la BRI se cachent deux versions prototypées qui s’appuient en fait sur le design de l’eCash décrit par le célèbre cryptographe David Chaum… en 1982. Pour l’anecdote, l’inventeur de l’eCash a d’ailleurs participé au projet comme conseiller technique, aux côtés d’autres contributeurs parmi lesquels une vingtaine d’experts d’IBM.
En substance, le consommateur qui règle un paiement dans un commerce à l’aide de cet eCash updaté ne divulguerait pas ses informations personnelles, ni au commerçant ni aux banques (commerciales ou centrales). L’identité du commerçant serait connue et transmise à sa banque dans le cadre du paiement, où elle resterait confidentielle. La banque centrale ne verrait pas les données personnelles mais pourrait surveiller la circulation de la MNBC anonyme à un niveau global.
Pas réutilisable comme un billet
Le modèle de ce nouvel eCash repose sur des jetons numériques non signés et des jetons numériques signés par la banque centrale – les MNBC. Une jeton non signé est un fichier numérique par le consommateur avec un numéro de série unique qui n’est pas (encore) signé par la banque centrale. Une fois qu’un jeton est signé par la banque centrale, il devient une monnaie numérique.
« Cette pièce de MNBC est conçue comme une MNBC à usage unique. Contrairement aux billets de banque, elle ne peut pas être réutilisée par le bénéficiaire (commerçant) pour d’autres paiements. Au lieu de cela, elle doit être échangée auprès de la banque centrale (par l’intermédiaire de la banque du commerçant) », stipule le rapport final du comité de pilotage du projet emmené par Thomas Moser, directeur à la Banque nationale suisse.
Compte bancaire obligatoire
S’ils veulent pouvoir utiliser cet eCash de banque centrale (retirer, conserver, payer, se faire rembourser), les consommateurs comme les commerçants doivent se plier à un processus d’identification auprès d’une banque commerciale. Cette enseigne bancaire porte alors la responsabilité d’assurer la conformité des transactions avec les obligations réglementaires en termes de lutte contre le blanchiment, le financement du terrorisme et l’évasion fiscale. À l’instar de ce qu’il se fait actuellement dans le système financier.
Fonctionnalités limitées
Outre la mise en œuvre d’une MNBC dont la conception promet l’anonymat aux payeurs, le projet Tourbillon a exploré les enjeux de cybersécurité et d’évolutivité (scalability, mise à l’échelle). Paradoxalement, en introduisant dans l’équation de son prototype d’eCash 2.0 (EC2) une technique cryptographique résistante aux ordinateurs quantiques, pour protéger l’anonymat, Tourbillon charrie des embûches pour l’efficience du système.
« La mise en œuvre s’est avérée difficile. La cryptographie à sécurité quantique a présenté des performances lentes et des fonctionnalités limitées, avec un débit réduit d’un facteur 200 par rapport à la cryptographie dite ‘classique’ », concèdent les auteurs.
Sans compter que son architecture plus sophistiquée rendrait son implémentation dans l’environnement de payements actuel moins évidente, exigeant par exemple aux banques commerciales et centrales d’opérer des serveurs sur un « réseau de mélange » (mix network, un ensemble de serveurs re-routant l’information sans connaître sa teneur, son origine ni sa destination).
Autrement formulé, recherches et développements supplémentaires s’avèrent nécessaires.
