commit e70572f189e0241077b7f7890b0ed7c19d91e7af
parent 36ebde140b2fc2eb9e8fd0cd5ac3c55e5e81e7e0
Author: Antoine A <>
Date: Sun, 13 Mar 2022 10:39:40 +0100
Better french
Diffstat:
1 file changed, 41 insertions(+), 42 deletions(-)
diff --git a/2022-privacy/privacy-fr.tex b/2022-privacy/privacy-fr.tex
@@ -30,7 +30,7 @@
En décembre 2021, la Banque centrale européenne (BCE) a publié un rapport intitulé "Central Bank Digital Currency : functional scope, pricing and controls" dans sa série Occasional Paper~\cite{ecb2021}, détaillant divers défis pour l'euro numérique. Bien que les auteurs reconnaissent de manière périphérique l'existence de systèmes de paiement basés sur des jetons, l'idée que l'euro numérique exigera d'une manière ou d'une autre que les citoyens aient un compte auprès d'une banque centrale est omniprésente dans le document. Nous soutenons qu'une conception basée sur le compte ne peut pas répondre aux objectifs déclarés de la BCE et que la BCE doit changer fondamentalement son état d'esprit lorsqu'elle pense à son rôle dans le contexte de l'euro numérique si elle veut que le projet réussisse.
-Dans le même ordre d'idées, le Conseil national du numérique (CNNum) a publié un rapport intitulé "Billets et jetons, la nouvelle concurrence des monnaies"~\cite{french2021}. Les auteurs y font des affirmations inexactes sur les propriétés inévitables des monnaies numériques des banques centrales (MNBC), allant jusqu'à affirmer qu'une MNBC n'est pas possible sans un système d'identification électronique. Notre article remet les pendules à l'heure.
+Dans le même ordre d'idées, le Conseil national du numérique (CNNum) a publié un rapport intitulé "Billets et jetons, la nouvelle concurrence des monnaies"~\cite{french2021}. Les auteurs y font des affirmations inexactes sur les propriétés inévitables des monnaies numériques des banques centrales (MNBC), allant jusqu'à affirmer qu'une MNBC n'est pas possible sans un système d'identification électronique. Notre article montre que l'identification est dangereuse et que des alternatives existent.
@@ -52,7 +52,6 @@ Nous expliquerons ensuite pourquoi la BCE ne devrait pas être la seule gardienn
La deuxième partie de ce document propose un ensemble de principes de conception que toute MNBC de détail doit intégrer. Nous soutenons ensuite qu'une MNBC de détail basée sur GNU Taler non seulement satisferait à ces principes, mais pourrait également apporter une valeur ajoutée par rapport aux solutions commerciales existantes pour une MNBC de détail. Enfin, nous expliquons comment l'usage de jetons numériques peut aider à construire un système de paiement eGold ou un système permettant les micropaiements en Bitcoins et Ethereum.
-
\section{Monnaie, crypto-monnaie et systèmes de paiement} \label{sec:terms}
@@ -68,10 +67,10 @@ règles sont adoptées si elles trouvent le consensus des "mineurs"
(pour les crypto-monnaies utilisant la preuve de travail) ou des
"parties prenantes" % stakeholders
(pour les crypto-monnaies utilisant la preuve d'enjeu). En général, les règles sont écrites pour produire une certaine rareté artificielle de la monnaie frappée selon les règles, afin de convaincre les thésauriseurs de la valeur de leurs bitstrings à édition limitée. Un des principaux défis de la conception est donc de fournir des récompenses suffisantes aux
- "mineurs" et les "parties prenantes" % stakeholders
- qui facilitent les transactions tout en maintenant une offre limitée.
+"mineurs" et les "parties prenantes" % stakeholders
+qui facilitent les transactions tout en maintenant une offre limitée.
-Les crypto-monnaies commencent à gagner en fonctionnalités grâce à l'ajout de systèmes de paiement en plus de ces mécanismes monétaires de base. En général, tout système de paiement permet aux participants d'effectuer des transactions financières, mais ne constitue pas en soi une nouvelle monnaie. Par rapport aux mécanismes de transaction offerts par la monnaie sous-jacente, les systèmes de paiement peuvent fournir du crédit, rendre les transactions plus rapides, moins chères, plus privées ou plus utilisables. Les systèmes de paiement peuvent nécessiter de leurs utilisateurs une confiance dans les fournisseurs de services de paiement, car ces intermédiaires peuvent introduire de nouveaux types de défaillance dans le système. Par conséquent, les prestataires de services de paiement sont généralement des entités réglementées, du moins lorsqu'ils traitent des monnaies fiduciaires traditionnelles. Parmi les exemples de systèmes de paiement utilisés avec les crypto-monnaies, on peut citer les diverses plateformes propriétaires de crypto-monnaies ainsi que les solutions distribuées de niveau 2 comme le réseau Lightning~\cite{lightening}.
+Les crypto-monnaies commencent à gagner en fonctionnalités grâce à l'ajout de systèmes de paiement en plus de ces mécanismes monétaires de base. En général, tout système de paiement permet aux participants d'effectuer des transactions financières, mais ne constitue pas en soi une nouvelle monnaie. Par rapport aux mécanismes de transaction offerts par la monnaie sous-jacente, les systèmes de paiement peuvent fournir du crédit, rendre les transactions plus rapides, moins chères, plus privées ou plus ergonomique. Les systèmes de paiement peuvent nécessiter de leurs utilisateurs une confiance dans les fournisseurs de services de paiement, car ces intermédiaires peuvent introduire de nouveaux types de défaillance dans le système. Par conséquent, les prestataires de services de paiement sont généralement des entités réglementées, du moins lorsqu'ils traitent des monnaies fiduciaires traditionnelles. Parmi les exemples de systèmes de paiement utilisés avec les crypto-monnaies, on peut citer les diverses plateformes propriétaires de crypto-monnaies ainsi que les solutions distribuées de niveau 2 comme le réseau Lightning~\cite{lightening}.
Il existe deux types de MNBC, les MNBC de détail et les MNBC de
gros. La MNBC de gros devrait être principalement utilisée pour les
@@ -95,18 +94,18 @@ d'effectuer des transactions numériques avec cette monnaie.
\label{sec:guardians}
Le rapport de la BCE commence par donner une image des banques centrales orientée vers l'intérêt public. Par exemple, les auteurs affirment que "les banques centrales opèrent dans l'intérêt de la société, fixant des objectifs dans l'intérêt public plutôt que dans l'intérêt privé"\footnote{``central banks operate in the
-interest of society, setting goals in the public interest rather than private
-interest'' } et que "en tant qu'institutions publiques et indépendantes, les banques centrales n'ont aucun intérêt à monétiser les données de paiement des utilisateurs. Elles ne traiteraient ces données que dans la mesure nécessaire à l'exercice de leurs fonctions et dans le plein respect des objectifs d'intérêt public et de la législation".\footnote{``as public and independent institutions, central banks have no
-interest in monetising users' payment data. They would only process such data
-to the extent necessary for performing their functions and in full compliance
-with public interest objectives and legislation.''} Bien que cette aspiration soit louable, il s'agit d'une affirmation fausse : La Banque de Grèce, l'une des banques centrales de l'Eurosystème, est à dominante privée et cotée à la bourse d'Athènes~\cite{BG2016}. Des constructions similaires avec des banques centrales à capitaux privés existent en dehors de la zone euro, par exemple avec la Banque nationale suisse~\cite{SNB}. Le fait que toutes les banques centrales soient indépendantes et opèrent dans l'intérêt public est parfois remis en question dans la presse populaire~\cite{tcimer2020}. Avec des contre-exemples au sein du Système européen de banques centrales (SEBC) lui-même et en Europe, il est clair qu'il faut veiller à ne pas confondre la vision idéalisée des banques centrales comme institutions politiquement neutres et soucieuses de l'intérêt public avec la réalité. Pour construire des systèmes sûrs, il vaut mieux partir du principe que toutes les parties, y compris les concepteurs du système, ceux qui le mettent en œuvre et les principaux opérateurs eux-mêmes, pourraient être malveillants.
+ interest of society, setting goals in the public interest rather than private
+ interest'' } et que "en tant qu'institutions publiques et indépendantes, les banques centrales n'ont aucun intérêt à monétiser les données de paiement des utilisateurs. Elles ne traiteraient ces données que dans la mesure nécessaire à l'exercice de leurs fonctions et dans le plein respect des objectifs d'intérêt public et de la législation".\footnote{``as public and independent institutions, central banks have no
+ interest in monetising users' payment data. They would only process such data
+ to the extent necessary for performing their functions and in full compliance
+ with public interest objectives and legislation.''} Bien que cette aspiration soit louable, il s'agit d'une affirmation fausse : La Banque de Grèce, l'une des banques centrales de l'Eurosystème, est à dominante privée et cotée à la bourse d'Athènes~\cite{BG2016}. Des constructions similaires avec des banques centrales à capitaux privés existent en dehors de la zone euro, par exemple avec la Banque nationale suisse~\cite{SNB}. Le fait que toutes les banques centrales soient indépendantes et opèrent dans l'intérêt public est parfois remis en question dans la presse populaire~\cite{tcimer2020}. Avec des contre-exemples au sein du Système européen de banques centrales (SEBC) lui-même et en Europe, il est clair qu'il faut veiller à ne pas confondre la vision idéalisée des banques centrales comme institutions politiquement neutres et soucieuses de l'intérêt public avec la réalité. Pour construire des systèmes sûrs, il vaut mieux partir du principe que toutes les parties, y compris les concepteurs du système, ceux qui le mettent en œuvre et les principaux opérateurs eux-mêmes, pourraient être malveillants.
Les banques centrales doivent donc adopter un autre état d'esprit et s'imaginer comme des acteurs malveillants lorsqu'elles travaillent à la conception d'une MNBC. Ce n'est que de cette manière qu'elles éviteront les conceptions qui leur confieraient des informations et des décisions qui ne doivent pas leur être confiées. Par exemple, le rapport de la BCE suggère actuellement que la BCE "pourrait également préférer (...) la possibilité de contrôler la confidentialité des données relatives aux paiements".\footnote{``may also prefer (...) the ability
-to control the privacy of payments data''} Il s'agit là d'une conception fondamentalement erronée de la notion de vie privée. Les citoyens n'auront une vie privée avec un euro numérique que s'ils ont eux-mêmes le contrôle de leurs données de paiement. La vie privée et le droit de l'homme à l'autodétermination informationnelle exigent que chaque citoyen (juridiquement capable) ait le contrôle de ses données personnelles. Une banque centrale prétendant à la ``capacité de contrôler la vie privée'' est donc un oxymore : une fois que quelqu'un d'autre a le contrôle, les citoyens n'ont plus de vie privée. Les institutions publiques qui agissent dans l'intérêt général doivent le reconnaître pour ne pas avoir d'attitude paternaliste envers leur souverain : les citoyens.
+ to control the privacy of payments data''} Il s'agit là d'une conception fondamentalement erronée de la notion de vie privée. Les citoyens n'auront une vie privée avec un euro numérique que s'ils ont eux-mêmes le contrôle de leurs données de paiement. La vie privée et le droit de l'homme à l'autodétermination informationnelle exigent que chaque citoyen (juridiquement capable) ait le contrôle de ses données personnelles. Une banque centrale prétendant à la ``capacité de contrôler la vie privée'' est donc un oxymore : une fois que quelqu'un d'autre a le contrôle, les citoyens n'ont plus de vie privée. Les institutions publiques qui agissent dans l'intérêt général doivent le reconnaître pour ne pas avoir d'attitude paternaliste envers leur souverain : les citoyens.
Le rapport français~\cite{french2021} indique à juste titre qu'un Euro numérique basé sur des comptes présente des "risques démocratiques" et pourrait permettre "la surveillance de toutes les transactions de chaque individu par l'État". Ensuite, la formulation du rapport français devient trompeuse, car elle fait de la possibilité d'une surveillance portant atteinte à la vie privée une caractéristique obligatoire de toute MNBC, ce qui est manifestement faux : Il existe de nombreuses monnaies numériques et systèmes de paiement qui ne permettent pas une surveillance complète~\cite{monero,dold2019}. Ainsi, les auteurs du rapport français ont tort de considérer un éventuel choix de conception d'un système basé sur les comptes comme une nécessité, par exemple lorsqu'ils écrivent que " la centralisation et la traçabilité des données des projets de monnaie numérique de banque centrale conduit à une perte de vie privée qui, associée à la programmabilité de la monnaie, peut avoir de lourdes conséquences.'' L'utilisation de l'indicatif ici est une grave erreur, car on comprend que toute conception de la MNBC conduirait nécessairement à une perte de vie privée, alors que c'est faux.
-En outre, l'utilisation du terme "surveillance" dans le rapport français sous-estime en fait l'impact négatif d'une MNBC basée sur des comptes, car avec une MNBC basée sur des comptes, la banque centrale serait probablement aussi en mesure d'empêcher les individus de dépenser de l'argent et de manipuler leurs soldes, acquérant ainsi un pouvoir global sur les activités économiques des individus allant bien au-delà des simples capacités analytiques. L'utilisation de blockchains à autorisation n'empêche pas en soi de telles manipulations tant que les opérateurs participants sont de connivence. Ainsi, si les idéaux démocratiques européens et les libertés individuelles doivent prévaloir, nous ne pouvons clairement pas ignorer ce danger et devons rétablir les principes de responsabilité personnelle, d'indépendance personnelle et de subsidiarité dans les processus de conception des infrastructures critiques créées par les institutions européennes.
+En outre, l'utilisation du terme "surveillance" dans le rapport français sous-estime en fait l'impact négatif d'une MNBC basée sur des comptes, car avec celle-ci, la banque centrale serait probablement aussi en mesure d'empêcher les individus de dépenser de l'argent et de manipuler leurs soldes, acquérant ainsi un pouvoir global sur les activités économiques des individus allant bien au-delà des simples capacités analytiques. L'utilisation de blockchains à autorisation n'empêche pas en soi de telles manipulations tant que les opérateurs participants sont de connivence. Ainsi, si les idéaux démocratiques européens et les libertés individuelles doivent prévaloir, nous ne pouvons clairement pas ignorer ce danger et devons rétablir les principes de responsabilité personnelle, d'indépendance personnelle et de subsidiarité dans les processus de conception des infrastructures critiques créées par les institutions européennes.
La conjecture ``MNBC de détail conduit à une grande perte pour la vie privée'' étant prise comme un fait alors que des contre-exemples existent, la conclusion de la première partie du rapport français suit un sophisme logique. Les auteurs affirment que "les nouvelles propriétés de la MNBC soulèvent des questions politiques"\footnote{``Dans un contexte où les nombreux projets d’émettre des monnaies numériques viennent étendre le rôle des banques centrales se pose la question des enjeux démocratiques et politiques de ces nouveaux attributs.''}, ce qui implique que le déploiement d'une MNBC serait impossible en l'état actuel. Mais l'adaptation des missions de la banque centrale pour y inclure le "contrôle absolu des règles et réglementations de l'utilisation" de la monnaie via l'émission d'une MNBC (comme l'envisage Agustin Carstens de la Banque des règlements internationaux\footnote{Voir le discours prononcé le 19 octobre
@@ -129,13 +128,13 @@ publié de Catenae (2020) pour dire qu' ``il est difficile d'envisager la créat
D'un point de vue réglementaire, il est entendu que les institutions travaillant avec un euro numérique seront parfois légalement tenues d'établir l'identité des acteurs. Toutefois, lorsqu'un euro numérique a besoin d'une identité numérique pour certains des acteurs de la chaîne de production de la monnaie numérique, il est possible d'utiliser les processus de connaissance du client (alias \emph{Know-Your-Customer}, KYC) déjà mis en place dans banques commerciales ou d'utiliser des certificats basés sur la norme X.509, déjà largement utilisée sur Internet.\footnote{Ils correspondent aux ``s'' dans ``https'', par exemple.} Si nous pouvons imaginer un monde dans lequel une nouvelle "identité numérique de confiance" existe, et développer de nouveaux protocoles pour ce monde, ce n'est en aucun cas une condition préalable à tout travail sur l'euro numérique. Attendre la création d'une nouvelle identité numérique de confiance au niveau européen avant de créer une MNBC pourrait équivaloir à reporter indéfiniment la décision, et la nécessité de déployer d'abord un nouveau système d'identité électronique n'est pas démontrée par les auteurs.
-Ce qu'aucun des deux rapports n'apprécie, c'est que la combinaison des paiements avec un tel système d'identité numérique ferait augmenter sérieusement les responsabilités des banques centrales. Même si les banques centrales étaient des gardiens neutres de la vie privée des citoyens (voir Section~\ref{sec:guardians}), le problème réside dans les données elles-mêmes. Comme Bruce Schneier l'a déjà fait valoir de manière concise en 2016 : "Les données sont un actif toxique. Nous devons commencer à les considérer comme telles, et les traiter comme nous le ferions pour toute autre source de toxicité. Agir autrement, c'est mettre en danger notre sécurité et notre vie privée."~\cite{schneier2016toxic}\footnote{``Data is a toxic asset. We need to start thinking about it as such, and treat it as we would any other source of toxicity. To do anything else is to risk our security and privacy.''} En dépit de cette idée bien établie, le rapport de la BCE insinue qu'il faut lier les identités aux paiements, ce qui produit par conséquent et inévitablement des métadonnées hautement sensibles\footnote{ou pour rester dans l'analogie de Schneier, ``super-toxiques''}. Faisant référence à la toxicité de ces métadonnées, Edward Snowden a déclaré à l'IETF 93 en 2019 que :
+Ce qu'aucun des deux rapports n'apprécie, c'est que la combinaison des paiements avec un tel système d'identité numérique ferait augmenter sérieusement les responsabilités des banques centrales. Même si les banques centrales étaient des gardiens neutres de la vie privée des citoyens (voir Section~\ref{sec:guardians}), le problème réside dans les données elles-mêmes. Comme Bruce Schneier l'a déjà fait valoir de manière concise en 2016 : "Les données sont un actif toxique. Nous devons commencer à les considérer comme telles, et les traiter comme nous le ferions pour toute autre source de toxicité. Agir autrement, c'est mettre en danger notre sécurité et notre vie privée."~\cite{schneier2016toxic}\footnote{``Data is a toxic asset. We need to start thinking about it as such, and treat it as we would any other source of toxicity. To do anything else is to risk our security and privacy.''} En dépit de cette idée bien établie, le rapport de la BCE insinue qu'il faut lier les identités aux paiements, ce qui produit par conséquent et inévitablement des métadonnées hautement sensibles\footnote{ou pour rester dans l'analogie de Schneier, ``super-toxiques''}. Faisant référence à la toxicité de ces métadonnées, Edward Snowden a déclaré à l'IETF 93 en 2019 que :
\begin{quote}``(...) nous devons nous éloigner des paiements utilisant le vrai nom sur Internet. Le système de paiement par carte de crédit est l'une des pires choses qui soient arrivées à l'utilisateur, en termes de possibilité de séparer les accès de son identité.''\footnote{``(...) we need to get away from true-name payments on the Internet. The credit card payment system is one of the worst things that happened for the user, in terms of being able to divorce their access from their identity.''}
\end{quote}
- Si l'Union européenne veut éviter une dystopie du citoyen transparent et des cas catastrophiques de vol de données personnelles, elle doit permettre aux citoyens de mettre un pare-feu entre leur identité et leurs paiements.
+Si l'Union européenne veut éviter une dystopie du citoyen transparent et des cas catastrophiques de vol de données personnelles, elle doit permettre aux citoyens de mettre un pare-feu entre leur identité et leurs paiements.
-Les citoyens eux-mêmes sont bien conscients de cet aspect et cela aurait donc un impact significatif sur l'acceptation d'un CDBC : La population suisse a récemment rejeté une proposition d'eID national~\cite{eid2021}, et le gouvernement allemand nouvellement élu promet de revenir sur l'omniprésence de la rétention de données (sans motif)~\cite{koalitionsvertrag2021}. Des membres du Parlement européen proposent d'interdire l'utilisation de la reconnaissance faciale dans les espaces publics~\cite{euai2021}. La proposition de la BCE semble ignorer le rejet populaire des projets visant à traiter chaque citoyen comme un suspect criminel et s'enfaire dans cette direction. Le chaînon manquant dans la proposition de la BCE qui révélerait la réalité dystopique qu'elle invoque serait une déclaration selon laquelle la reconnaissance faciale pourrait être utilisée pour établir commodément l'identité du payeur --- ou "payer avec son sourire", comme le disent déjà les certaines offres de paiement numérique basé sur des comptes. Nous insistons sur le fait que les données de paiement de la MNBC, comme d'autres données de paiement, peuvent être conservées pendant six ans ou plus~\cite{fca}. Si les données de paiement de la MNBC sont en outre fortement couplées à nos identités, ceux qui n'aiment pas vivre dans un panopticon ne peuvent qu'espérer qu'une telle MNBC soit rarement utilisée.
+Les citoyens eux-mêmes sont bien conscients de cet aspect et cela aurait donc un impact significatif sur l'acceptation d'un CDBC : La population suisse a récemment rejeté une proposition d'eID national~\cite{eid2021}, et le gouvernement allemand nouvellement élu promet de revenir sur l'omniprésence de la rétention de données (sans motif)~\cite{koalitionsvertrag2021}. Des membres du Parlement européen proposent d'interdire l'utilisation de la reconnaissance faciale dans les espaces publics~\cite{euai2021}. La proposition de la BCE semble ignorer le rejet populaire des projets visant à traiter chaque citoyen comme un suspect criminel et persiste dans cette direction. Le chaînon manquant dans la proposition de la BCE qui révélerait la réalité dystopique qu'elle invoque serait une déclaration selon laquelle la reconnaissance faciale pourrait être utilisée pour établir commodément l'identité du payeur --- ou "payer avec son sourire", comme le disent déjà les certaines offres de paiement numérique basé sur des comptes. Nous insistons sur le fait que les données de paiement de la MNBC, comme d'autres données de paiement, peuvent être conservées pendant six ans ou plus~\cite{fca}. Si les données de paiement de la MNBC sont en outre fortement couplées à nos identités, ceux qui n'aiment pas vivre dans un panopticon ne peuvent qu'espérer qu'une telle MNBC soit rarement utilisée.
\section{Lutter contre la désintermédiation des bilans grâce à l'auto-détention}
@@ -158,58 +157,58 @@ inspirés par~\cite{dold2019}, donnés par ordre de priorité :
\begin{enumerate}
\item \textbf{Une MNBC doit être mise en œuvre en tant que logiciel libre.}
- Les quatre libertés essentielles du logiciel
- libre doivent être respectées, à savoir que les utilisateurs
- doivent avoir la liberté (1) d'exécuter le logiciel, (2) de
- l'étudier et de le modifier, (3) de redistribuer des copies, et
- (4) de distribuer des copies de la version modifiée.
+ Les quatre libertés essentielles du logiciel
+ libre doivent être respectées, à savoir que les utilisateurs
+ doivent avoir la liberté (1) d'exécuter le logiciel, (2) de
+ l'étudier et de le modifier, (3) de redistribuer des copies, et
+ (4) de distribuer des copies de la version modifiée.
- Cela permet d'éviter le verrouillage des fournisseurs, car un autre fournisseur de logiciels peut prendre le relais si la qualité du service fourni par le fournisseur actuel est insuffisante. Seul le logiciel libre peut être considéré comme respectant véritablement la souveraineté des citoyens qui utilisent le logiciel, ainsi que des pays qui en dépendent. Comme l'indique le rapport de la BCE, l'utilisation internationale ou même transfrontalière d'un MNBC peut être souhaitable, mais cela exclut les solutions qui seraient sous le contrôle d'une seule nation, à moins que nous ne présumions que les nations seront disposées à soumettre les infrastructures critiques aux caprices d'autres nations. Les récentes attaques du gouvernement américain contre Huawei ont effectivement limité la capacité de Huawei à utiliser des logiciels américains~\cite{huawei}. De tels jeux politiques peuvent entraîner des souffrances importantes pour la population lorsqu'ils ont un impact sur les infrastructures critiques. Il est donc clair que seuls les logiciels nationaux ou libres sont acceptables pour les infrastructures critiques des pays souverains. Les paiements transfrontaliers utilisant le même système de paiement nécessitent qu'au moins un pays utilise un logiciel non national. Ainsi, seuls les logiciels libres permettent à tous les pays et organisations de faire fonctionner le système de paiement sans risquer d'être contrôlés par des entités étrangères. Les clients bénéficient de cette liberté, car le logiciel du portefeuille peut être exécuté sur diverses plates-formes, et les fonctions hostiles à l'utilisateur, telles que le suivi ou la télémétrie, peuvent être facilement supprimées du logiciel du portefeuille.
+ Cela permet d'éviter le verrouillage des fournisseurs, car un autre fournisseur de logiciels peut prendre le relais si la qualité du service fourni par le fournisseur actuel est insuffisante. Seul le logiciel libre peut être considéré comme respectant véritablement la souveraineté des citoyens qui utilisent le logiciel, ainsi que des pays qui en dépendent. Comme l'indique le rapport de la BCE, l'utilisation internationale ou même transfrontalière d'un MNBC peut être souhaitable, mais cela exclut les solutions qui seraient sous le contrôle d'une seule nation, à moins que nous ne présumions que les nations seront disposées à soumettre les infrastructures critiques aux caprices d'autres nations. Les récentes attaques du gouvernement américain contre Huawei ont effectivement limité la capacité de Huawei à utiliser des logiciels américains~\cite{huawei}. De tels jeux politiques peuvent entraîner des souffrances importantes pour la population lorsqu'ils ont un impact sur les infrastructures critiques. Il est donc clair que seuls les logiciels nationaux ou libres sont acceptables pour les infrastructures critiques des pays souverains. Les paiements transfrontaliers utilisant le même système de paiement nécessitent qu'au moins un pays utilise un logiciel non national. Ainsi, seuls les logiciels libres permettent à tous les pays et organisations de faire fonctionner le système de paiement sans risquer d'être contrôlés par des entités étrangères. Les clients bénéficient de cette liberté, car le logiciel du portefeuille peut être exécuté sur diverses plates-formes, et les fonctions hostiles à l'utilisateur, telles que le suivi ou la télémétrie, peuvent être facilement supprimées du logiciel du portefeuille.
- Cela exclut l'utilisation obligatoire de matériel spécialisé comme les cartes à puce ou d'autres modules de sécurité matériels, car le logiciel qu'ils exécutent ne peut pas être modifié par l'utilisateur. Ces composants peuvent toutefois être utilisés par les commerçants, les clients ou les processeurs de paiement de leur propre initiative pour renforcer leur sécurité opérationnelle.
+ Cela exclut l'utilisation obligatoire de matériel spécialisé comme les cartes à puce ou d'autres modules de sécurité matériels, car le logiciel qu'ils exécutent ne peut pas être modifié par l'utilisateur. Ces composants peuvent toutefois être utilisés par les commerçants, les clients ou les processeurs de paiement de leur propre initiative pour renforcer leur sécurité opérationnelle.
\item \textbf{Une MNBC doit protéger la vie privée des acheteurs.}\label{item:privacy}
-
- Dans la mesure du possible, la vie privée doit être garantie par des mesures techniques plutôt que par de simples politiques organisationnelles. En particulier dans le cas des micropaiements pour du contenu en ligne, une quantité disproportionnée de données plutôt privées sur les acheteurs serait révélée, si le système de paiement n'a pas été conçu pour protéger les données privées des utilisateurs.
-Dans les législations qui prévoient des règles de protection des données (comme le RGPD récemment introduit en Europe~\cite{voigt2017eu}), les commerçants en bénéficient également, car aucune fuite de données des clients ne peut se produire si ces informations ne sont pas collectées en premier lieu, parceque le système est conçu pour fonctionner sans elles. Il est évident que certaines données privées, comme l'adresse de livraison pour une livraison physique, doivent toujours être collectées en fonction des besoins de l'entreprise.
+ Dans la mesure du possible, la vie privée doit être garantie par des mesures techniques plutôt que par de simples politiques organisationnelles. En particulier dans le cas des micropaiements pour du contenu en ligne, une quantité disproportionnée de données plutôt privées sur les acheteurs serait révélée, si le système de paiement n'a pas été conçu pour protéger les données privées des utilisateurs.
+
+ Dans les législations qui prévoient des règles de protection des données (comme le RGPD récemment introduit en Europe~\cite{voigt2017eu}), les commerçants en bénéficient également, car aucune fuite de données des clients ne peut se produire si ces informations ne sont pas collectées en premier lieu, parceque le système est conçu pour fonctionner sans elles. Il est évident que certaines données privées, comme l'adresse de livraison pour une livraison physique, doivent toujours être collectées en fonction des besoins de l'entreprise.
- La sécurité des systèmes de paiement en bénéficie également, puisque le modèle passe de l'authentification des clients à la simple autorisation des paiements.
- Cette approche exclut des classes entières d'attaques telles que
- le phishing~\cite{garera2007framework} ou la fraude à la carte de
- crédit~\cite{sahin2010overview}.
-% This is very optimistic and I do not believe it can prevent phishing
+ La sécurité des systèmes de paiement en bénéficie également, puisque le modèle passe de l'authentification des clients à la simple autorisation des paiements.
+ Cette approche exclut des classes entières d'attaques telles que
+ le phishing~\cite{garera2007framework} ou la fraude à la carte de
+ crédit~\cite{sahin2010overview}.
+ % This is very optimistic and I do not believe it can prevent phishing
\item \textbf{Une MNBC doit permettre à l'État de taxer les revenus et de sévir contre les activités commerciales illégales.}
- Naturellement, une banque centrale ne peut pas déployer un système de paiement qui ne respecte pas les règles et réglementations largement acceptées pour les systèmes de paiement. S'il est concevable que des règles et réglementations spécifiques puissent être modifiées pour s'adapter à une MNBC, il est inconcevable que les États assouplissent les règles au point que les entreprises percevant des revenus ne soient pas tenues responsables de leurs actions, d'autant plus qu'il semble y avoir un large consensus sur le fait que le prélèvement d'impôts en fonction de l'activité économique est bénéfique pour la société.
+ Naturellement, une banque centrale ne peut pas déployer un système de paiement qui ne respecte pas les règles et réglementations largement acceptées pour les systèmes de paiement. S'il est concevable que des règles et réglementations spécifiques puissent être modifiées pour s'adapter à une MNBC, il est inconcevable que les États assouplissent les règles au point que les entreprises percevant des revenus ne soient pas tenues responsables de leurs actions, d'autant plus qu'il semble y avoir un large consensus sur le fait que le prélèvement d'impôts en fonction de l'activité économique est bénéfique pour la société.
\item \textbf{Une MNBC doit prévenir la fraude aux paiements.}
- Cela impose des exigences en matière de sécurité du système, ainsi qu'en matière de conception générale, car la fraude au paiement peut également se produire à cause d'une conception trompeuse de l'interface utilisateur ou de l'absence de preuves cryptographiques pour certains processus.
+ Cela impose des exigences en matière de sécurité du système, ainsi qu'en matière de conception générale, car la fraude au paiement peut également se produire à cause d'une conception trompeuse de l'interface utilisateur ou de l'absence de preuves cryptographiques pour certains processus.
\item \textbf{Une MNBC ne doit divulguer que la quantité minimale d'informations nécessaires.}
- La raison de cet objectif est similaire à (\ref{item:privacy}). Le respect de la vie privée des acheteurs est prioritaire, mais d'autres parties, comme les commerçants, en bénéficient, par exemple en cachant aux concurrents le détail des finances du commerçant. De même, la banque centrale ne devrait pas connaître tous les détails du contrat entre un commerçant et un consommateur, par exemple, mais seulement le montant de la transaction. D'autres organismes d'État, comme le bureau des impôts lors d'un contrôle fiscal, peuvent être en mesure de contraindre les commerçants à divulguer des informations supplémentaires, mais, là encore, toujours en se limitant à la quantité minimale nécessaire à la fonction spécifique.
+ La raison de cet objectif est similaire à (\ref{item:privacy}). Le respect de la vie privée des acheteurs est prioritaire, mais d'autres parties, comme les commerçants, en bénéficient, par exemple en cachant aux concurrents le détail des finances du commerçant. De même, la banque centrale ne devrait pas connaître tous les détails du contrat entre un commerçant et un consommateur, par exemple, mais seulement le montant de la transaction. D'autres organismes d'État, comme le bureau des impôts lors d'un contrôle fiscal, peuvent être en mesure de contraindre les commerçants à divulguer des informations supplémentaires, mais, là encore, toujours en se limitant à la quantité minimale nécessaire à la fonction spécifique.
\item \textbf{Une MNBC doit être utilisable.}
- Plus précisément, elle doit être utilisable par des clients non experts, tels que les enfants. Nous notons que les paiements utilisants des comptes bancaires ne sont généralement pas accessibles aux enfants, car ils sont souvent incapables d'ouvrir un compte bancaire ordinaire en vertu des règles actuelles. Ce seul fait constitue une bonne raison pour qu'une MNBC ne soit pas basée sur un compte ! La facilité d'utilisation s'applique également à l'intégration avec les commerçants et informe les choix relatifs à l'architecture, comme l'encapsulation des procédures qui nécessitent des opérations cryptographiques dans un composant isolé avec une interface simple.
+ Plus précisément, elle doit être utilisable par des clients non experts, tels que les enfants. Nous notons que les paiements utilisants des comptes bancaires ne sont généralement pas accessibles aux enfants, car ils sont souvent incapables d'ouvrir un compte bancaire ordinaire en vertu des règles actuelles. Ce seul fait constitue une bonne raison pour qu'une MNBC ne soit pas basée sur un compte ! La facilité d'utilisation s'applique également à l'intégration avec les commerçants et informe les choix relatifs à l'architecture, comme l'encapsulation des procédures qui nécessitent des opérations cryptographiques dans un composant isolé avec une interface simple.
\item \textbf{Une MNBC doit être efficace.}
- Des approches telles que la preuve de travail sont exclues par cette exigence. L'efficacité est nécessaire pour qu'une MNBC puisse atteindre les centaines de milliers de transactions requises pour répondre aux besoins de zones économiques très grandes. L'efficacité des paiements peut également ouvrir de nouveaux cas d'utilisation en permettant les micropaiements.
+ Des approches telles que la preuve de travail sont exclues par cette exigence. L'efficacité est nécessaire pour qu'une MNBC puisse atteindre les centaines de milliers de transactions requises pour répondre aux besoins de zones économiques très grandes. L'efficacité des paiements peut également ouvrir de nouveaux cas d'utilisation en permettant les micropaiements.
\item \textbf{Un MNBC doit éviter les points de défaillance uniques.}
- Bien qu'une banque centrale soit elle-même une sorte de point de défaillance unique et qu'elle soit inhérente à une MNBC, le déploiement technique doit éviter les points de défaillance uniques. Cela se traduit par des choix architecturaux tels que l'isolation de certains composants et des procédures d'audit.
+ Bien qu'une banque centrale soit elle-même une sorte de point de défaillance unique et qu'elle soit inhérente à une MNBC, le déploiement technique doit éviter les points de défaillance uniques. Cela se traduit par des choix architecturaux tels que l'isolation de certains composants et des procédures d'audit.
\item \textbf{Une MNBC doit favoriser la concurrence.}
- Il doit être relativement facile pour diverses entreprises commerciales d'exploiter les composants du système de paiement global. Alors que les barrières pour cela dans les systèmes financiers traditionnels sont plutôt élevées, la charge technique pour l'adhésion de nouveaux opérateurs doit être minimisée. Les opérateurs peuvent comprendre des entités agréées telles que les banques (pour les opérations qui sont étroitement liées au traitement des paiements), mais aussi des entités non agréées qui peuvent participer à des activités telles que l'activation de sauvegardes ou l'intégration de services de paiement chez les détaillants. Un choix de conception qui va dans ce sens est de diviser l'ensemble du système en composants plus petits avec des protocoles bien définis entre eux, de sorte que les différents composants puissent être exploités, développés et améliorés indépendamment, au lieu d'avoir un système complètement monolithique.
+ Il doit être relativement facile pour diverses entreprises commerciales d'exploiter les composants du système de paiement global. Alors que les barrières pour cela dans les systèmes financiers traditionnels sont plutôt élevées, la charge technique pour l'adhésion de nouveaux opérateurs doit être minimisée. Les opérateurs peuvent comprendre des entités agréées telles que les banques (pour les opérations qui sont étroitement liées au traitement des paiements), mais aussi des entités non agréées qui peuvent participer à des activités telles que l'activation de sauvegardes ou l'intégration de services de paiement chez les détaillants. Un choix de conception qui va dans ce sens est de diviser l'ensemble du système en composants plus petits avec des protocoles bien définis entre eux, de sorte que les différents composants puissent être exploités, développés et améliorés indépendamment, au lieu d'avoir un système complètement monolithique.
\end{enumerate}
@@ -244,7 +243,7 @@ Pour la conversion entre la monnaie fiduciaire, l'or électronique et les crypto
Un aspect intéressant que tous ces systèmes de paiement électronique basés sur un système de jetons ont en commun est qu'ils nécessitent une certaine confiance dans l'émetteur de la monnaie, car dans tous les cas, l'émetteur pourrait revenir sur sa promesse de racheter les jetons électroniques en échange de l'actif sous-jacent. Pour ces systèmes, il devrait être possible pour des tiers de contrôler l'émetteur des jetons~\cite{dold2019}, ce qui, en l'absence d'une banque à réserves fractionnaires, réduit le risque de l'émetteur à celui de la classe d'actifs sous-jacents.
-Nous notons que le risque lié à l'émetteur existe toujours et que son atténuation est cruciale. Dans le cas des crypto-monnaies, la défaillance d'un émetteur (comme une bourse de crypto-monnaies) est un type d'escroquerie de sortie (exit scam) communément appelé "rug pull " pour les " investissements " en crypto-monnaies.~\cite{rugpull} Pour les monnaies (largement historiques) liées à l'or, un tel "défaut" a été légalisé en l'appelant "abandon de l'étalon-or" ou "dévaluation". Nous notons que même les monnaies fiduciaires modernes ont généralement un support limité sous la forme d'actifs détenus par la banque centrale, dont on attend qu'elle utilise judicieusement ces actifs pour stabiliser la valeur de sa monnaie. Ici, l'équivalent d'un rug pull est l'hyperinflation due à la mise à l'équilibre rapide du passif de la banque centrale. L'effet est équivalent à une escroquerie de sortie, car il détruit la valeur des jetons fournis par la banque centrale. Par conséquent, même les créances des banques centrales ne sont pas toujours des "actifs sans risque", une dernière affirmation douteuse reprise dans le rapport de la BCE.
+Nous notons que le risque lié à l'émetteur existe toujours et que son atténuation est cruciale. Dans le cas des crypto-monnaies, la défaillance d'un émetteur (comme une bourse de crypto-monnaies) est un type d'escroquerie de sortie (exit scam) communément appelé "rug pull " pour les " investissements " en crypto-monnaies.~\cite{rugpull} Pour les monnaies (largement historiques) liées à l'or, un tel "défaut" a été légalisé en l'appelant "abandon de l'étalon-or" ou "dévaluation". Nous notons que même les monnaies fiduciaires modernes ont généralement un support limité sous la forme d'actifs détenus par la banque centrale, dont on attend qu'elle utilise judicieusement ces actifs pour stabiliser la valeur de sa monnaie. Ici, l'équivalent d'un rug pull est l'hyperinflation due à la mise à l'équilibre rapide du passif de la banque centrale. L'effet est équivalent à une escroquerie de sortie, car il détruit la valeur des jetons fournis par la banque centrale. Par conséquent, même les créances des banques centrales ne sont pas toujours des "actifs sans risque", une dernière affirmation douteuse reprise dans le rapport de la BCE.
La même hypothèse selon laquelle l'euro ne nécessite pas de confiance
dans la BCE est faite dans le rapport français. Dans leur section sur
@@ -258,13 +257,13 @@ repose ni sur une garantie mécanique en or (d'abord abandonnée en
France pendant la première guerre mondiale, puis définitivement sous
le Front populaire il y a près d'un siècle), ni sur le rôle d'un État
puisque la zone Euro n'a aucune des prérogatives d'un État (armée,
-fiscalité, politique étrangère, ou même gouvernement).
+fiscalité, politique étrangère, ou même gouvernement).
La confiance dans les monnaies fiduciaires est beaucoup plus complexe que ce qui est décrit dans le rapport français, et il faut au moins inclure les éléments suivants :
\begin{itemize}
-\item la confiance dans la nature non-inflationniste de la monnaie (elle peut être thésaurisée sans risque significatif)
-\item la confiance dans la stabilité du taux de change (il est sûr de faire des échanges avec d'autres actifs)
-\item la confiance dans le système bancaire (que les actifs ne vont pas disparaître du jour au lendemain)
+ \item la confiance dans la nature non-inflationniste de la monnaie (elle peut être thésaurisée sans risque significatif)
+ \item la confiance dans la stabilité du taux de change (il est sûr de faire des échanges avec d'autres actifs)
+ \item la confiance dans le système bancaire (que les actifs ne vont pas disparaître du jour au lendemain)
\end{itemize}
Toutes ces propriétés sont actuellement celles des grandes monnaies européennes, même si cela n'a pas toujours été le cas. De ce point de vue, on peut constater que certaines grandes crypto-monnaies respectent aussi plus ou moins ces critères (avec quelques problèmes du côté de la stabilité des prix).
