Tornado Cash ou pourquoi nous devons innover pour construire une infrastructure financière numérique qui protège la vie privée des individus sans nuire à la sécurité.
Le Bureau de contrôle des actifs étrangers du Département du Trésor américain a récemment sanctionné une technologie appelée Tornado Cash, au motif qu’elle «a été utilisée pour blanchir plus de 7 milliards de dollars de monnaie virtuelle depuis sa création en 2019.»
De telles mesures coercitives ne sont pas nouvelles. Mais ce qui rend cette affaire unique, c’est que Tornado Cash est un logiciel libre.
Essentiellement un outil automatisé, Tornado Cash mélange les actifs numériques et les redistribue pour préserver la confidentialité. Bien que nous ne sachions pas tout sur Tornado Cash, ni pourquoi il a été créé, nous savons que d’importantes sommes d’actifs numériques liés à des activités illicites ont transité par le protocole depuis son lancement, notamment des millions de dollars volés par des pirates nord-coréens. Tout Américain qui utilise ce service risque désormais jusqu’à 20 ans de prison.
Certains pensent que ces sanctions sont nécessaires pour empêcher le blanchiment d’argent, tandis que d’autres y voient un excès d’interventionnisme de la part du gouvernement. Mais quel que soit le point de vue, il convient de se demander pourquoi un protocole tel que Tornado Cash était nécessaire à l’origine. La réponse courte est que notre système financier ne parvient pas à équilibrer vie privée et sécurité. Heureusement, c’est un défi que les technologies du Web3 (basées sur la blockchain) pourraient aider à résoudre.
En tant que conseiller principal de deux secrétaires d’État américains, j’ai passé du temps dans des dizaines de pays à examiner comment différents systèmes affectent les droits individuels et la démocratie. J’ai aussi aidé à concevoir des technologies et des applications capables de renforcer des sociétés ouvertes. Au cours de ce travail, j’ai vu les systèmes financiers actuels échouer à presque tous les égards. Plus d’un milliard de personnes dans le monde – dont des millions aux États-Unis – n’ont pas accès aux services financiers de base. Beaucoup ne peuvent pas payer leurs factures ou envoyer de l’argent à leur famille parce qu’ils n’ont pas de compte bancaire ou de pièce d’identité, et d’autres n’ont tout simplement pas confiance dans les institutions financières.
Ces soupçons sont souvent légitimes. Pour effectuer des transactions, quelle que soit leur importance, il est nécessaire de partager des informations sensibles comme les dates de naissance, les adresses et les numéros de sécurité sociale. Que vous louiez un appartement ou une voiture, ces informations sont régulièrement utilisées à mauvais escient et compromises. Des voleurs d’identité auraient détourné des comptes chez Experian – l’une des trois principales agences d’évaluation du risque crédit – en créant simplement de nouveaux profils à l’aide des informations personnelles des victimes. Un autre bureau de crédit, Equifax, a divulgué les données de 150 millions de personnes (soit à peu près l’ensemble de la population active américaine) en 2017.
Le système actuel fonctionne très bien pour les criminels. Un rapport de 2011 des Nations unies a révélé que 99,8% du blanchiment d’argent dans le monde reste impuni. Pourtant, il est possible de repenser notre infrastructure financière dans le but d’offrir davantage de confidentialité et de sécurité, tout en évitant les dictateurs et la fraude, en exploitant les technologies du Web3 pour débloquer de nouvelles approches de confidentialité et de vérification d’identité.
Dans la plupart des pays du monde, la vie privée numérique est en fait inexistante. Soit vous vivez dans un pays comme la Chine, où le gouvernement sait tout de vous et utilise ces informations pour manipuler votre comportement à des fins politiques, soit vous vivez dans un endroit comme les États-Unis, où Big Tech manipule votre comportement à des fins commerciales. Sur le long terme, aucun de ces deux arrangements n’est compatible avec une société saine et ouverte. Mais le Web3 pourrait offrir une troisième voie, en nous permettant de mieux contrôler nos identités et nos informations numériques, tout en ajoutant une couche de responsabilité pour aider à arrêter les mauvais acteurs.
Certes, la plupart des protocoles Web3 ont fonctionné aux deux extrêmes du continuum de la vie privée. Les crypto-monnaies comme le Bitcoin et l’Ethereum offrent une transparence totale des transactions grâce aux registres publics, tandis que des protocoles comme Tornado Cash tentent d’atteindre l’anonymat total, en mélangeant les actifs d’utilisateurs légitimes avec ceux appartenant à des criminels et des régimes voyous.
Heureusement, les développeurs s’orientent désormais vers une solution intermédiaire qui protège la vie privée et respecte les principes démocratiques fondamentaux. Néanmoins, la conception de ces systèmes est trop importante pour être laissée aux seuls gouvernements, au secteur privé ou à la société civile. Les bonnes solutions exigent un travail d’équipe, axé sur quelques points essentiels.
Premièrement, nous avons besoin d’objectifs clairs. Il s’agit, au minimum, de donner aux gens un meilleur contrôle sur leurs informations, de garantir une plus grande responsabilité quant à l’utilisation de ces informations et d’élargir l’accès aux services financiers en général.
Deuxièmement, nous avons besoin de normes techniques qui rendent plus facile et moins coûteux l’établissement et la sécurisation de nos identités numériques. Les banques américaines et canadiennes dépensent actuellement plus de 30 milliards de dollars par an pour la vérification d’identité, mais ne parviennent généralement pas à empêcher le blanchiment d’argent. Les mêmes outils du Web3 qui permettent des transactions sécurisées et peu coûteuses entre portefeuilles numériques peuvent rendre plus facile et moins coûteux de prouver que nous sommes bien les personnes que nous prétendons être. Des normes ouvertes pour la validation des identités numériques peuvent garantir une concurrence saine, en réduisant les coûts pour les consommateurs et en encourageant une course au sommet pour le traitement des données.
Enfin, nous avons besoin de réglementations financières capables de cibler les mauvais acteurs tout en permettant le transfert sécurisé de fonds vers les dissidents et autres personnes vivant dans des sociétés fermées. Ayant passé du temps avec des survivants des camps d’esclaves nord-coréens, je ne soutiendrai jamais que mon droit à des transactions privées est plus important que leur droit à la liberté. Mais les deux ne s’excluent pas mutuellement. Au moyen de politiques créatives et d’outils du Web3 bien conçus, nous pouvons promouvoir les libertés civiles et prévenir les abus.
Tornado Cash n’est qu’un code informatique. Essayer de fermer ces protocoles déclenchera très probablement un «jeu de la taupe» sans fin. Au lieu de cela, nous avons besoin d’une nouvelle approche pour construire une infrastructure financière numérique qui protège la vie privée des individus sans nuire à la sécurité.
Traduit de l’anglais par Timothée Demont
Copyright: Project Syndicate, 2022.