11 min read

Internet et Blockchain : Anonymat ou Big Brother 3.0 ?

Internet et Blockchain : Anonymat ou Big Brother 3.0 ?

#8 Big Brother. Internet. Un monde sous surveillance. Les enjeux de l'anonymat en ligne.

Ce nouveau numéro abordera le sujet de nos données personnelles et de la vie privée sur Internet, et des problématiques que cela soulève.

Nous parlerons également des protocoles de "mixage" et de la blockchain "privacy".


Une surveillance généralisée

15 ans en arrière, Londres était surnommé la capitale Big Brother. Cette ville est restée pendant longtemps la ville la plus surveillée du monde, avec plus de 600,000 caméras !

Londres

Depuis, le Royaume-Uni s'est fait dépasser par la Chine et l'Inde. Les caméras se sont généralisées partout. Que ce soit dans nos démocraties ou dans des régimes dictatoriaux.

Les gouvernements connaissent presque tout de nous. Santé, logement, transport, comptes bancaires, dettes, etc. Quand ils ne peuvent pas avoir une information légalement, il arrive que ces derniers mettent en place des programmes secrets de surveillance. C'est ce qu'avait révélé le lanceur d'alerte Edward Snowden sur le programme de surveillance globale mis en place par les États-Unis et le Royaume-Uni.

Avec la démocratisation d'Internet et des nouvelles technologies, les méthodes de communication ont évolué beaucoup plus vite que la législation et les pouvoirs publics.

Cette évolution rapide permet de collecter tous types de données sans le contrôle adéquat.

Ce n'est donc plus uniquement notre gouvernement qui peut nous espionner, mais tous les États et entreprises privées de la planète.

Cette surveillance globale n'est pas que dans nos rues. Elle s'immisce partout. Même dans notre intimité.

La collecte de nos données personnelles


L'avion est le moyen de transport le plus contrôlé du monde.

Il est devenu impossible de prendre le train incognito, les billets de la SNCF sont maintenant nominatifs. Même pour emprunter une trottinette en libre-service, nous devons donner notre identité.

Grâce à nos cartes de crédit et au paiement en ligne, nos banques savent tout ce que nous dépensons. Il en va de même pour des services de paiement comme Mastercard, Visa, PayPal, ApplePay, etc.

Dans les foyers, certaines personnes installent des caméras pour prévenir les cambriolages et les accidents.

Même sans aller jusqu'à installer de caméras et des micros, nous possédons tous des ordinateurs et smartphones, allumés en permanence, qui en sont équipés.

Il y a aussi les montres connectées, qui enregistrent toute notre activité physique. Les enceintes connectées (Alexa, Google Home, Siri...), qui nous espionnent même à notre insu.

Puis tous les objets connectés de notre quotidien. Même nos voitures ont une mémoire électronique !

L'Internet of Things (IoT)

Tout ce matériel est directement relié à Internet. Ces données sont collectées en temps réel par les constructeurs de ces appareils. Elles sont parfois même envoyées directement à des entités gouvernementales (États-Unis, Chine).

La majorité des logiciels que nous utilisons, que ce soit pour le travail, ou tout simplement pour naviguer sur Internet, enregistrent nos activités. La collecte des données se fait partout et en permanence.

Notre fournisseur d'accès à Internet connaît toutes nos activités en ligne. Quels sites nous fréquentons, à quelle fréquence.

Google connaît toutes nos recherches, notre âge, notre humeur, nos goûts et saura quel produit nous proposer et à quel moment.
Il connaît notre agenda. Lis nos mails professionnels. Personnels. Nous localise en permanence (Google Maps, Waze).

Netflix connaît nos goûts en matière de contenu vidéo. Spotify nos goûts musicaux.

Instagram sait quel contenu nous présenter pour nous rendre heureux, ou pour nous rendre dépressifs.

Facebook est capable d'influencer des élections en manipulant l'information (élection de Trump en 2016). Ou favorise l'émergence de révolutions, en permettant à des groupes de contestation se coordonner (printemps arabe par exemple).

L'information est devenue une arme. La donnée une ressource qui se revend cher. Au même titre que des matières premières comme le gaz ou le pétrole.

Big Data est le nouveau pétrole, l'information la nouvelle monnaie

Les sociétés échangent et vendent nos données en permanence. Que ce soit pour des raisons marketing, afin de proposer les produits et publicités les plus pertinentes, ou pour de la recherche et développement.

Ces données servent à nourrir des algorithmes, toujours plus puissants. Parfois de manière ludique, comme récemment avec Chat GPT.

"Si tu n'as rien à cacher, tu n'as pas besoin d'être anonyme"


C'est l'argument qui revient souvent, lors de débats sur l'anonymat sur Internet. Pourtant, la question est un peu plus complexe.

C’est le même principe que lorsque vous êtes chez vous.

Est-ce que vous aimeriez que l’État pénètre votre intimité et installe des caméras et des micros dans toutes les pièces de votre maison ? Afin de tout surveiller en permanence ?

Internet un espace de liberté. L’anonymat protège cette liberté et protège de toute forme de pression sur votre personne.

C'est pour cela que depuis les débuts du développement de l'Internet, cet espace est l'objet d'une lutte entre d'un côté les Libertariens et de l'autre, les États.
J'ai précédemment écrit un article à ce sujet, que je t'invite à lire ici si ce n'est pas déjà fait.

Bientôt un contrôle pour accéder à certains sites Internet ?

Le gouvernement français va tester dès mars un système de vérification d'âge en "double anonymat" pour bloquer l'accès des sites pornographiques aux mineurs.

Lors d'une audition devant la délégation aux droits des enfants, le ministre délégué chargé du Numérique a affirmé que le système de vérification d'âge devrait être suffisamment robuste pour qu'il soit inattaquable.

Le principe de "double anonymat" signifie que l'organisme qui fournit l'attestation de majorité ne sait pas pourquoi elle va être utilisée, et le site sur lequel l'attestation est utilisée ne connaît pas l'identité de la personne.

Cette solution sera expérimentée par un collectif d'entreprises.

En parallèle, des initiatives "d'identité numérique" se développent. Notamment via l'utilisation des technologies blockchains.

Identité numérique

Blockchains publiques, transparence totale

Les principales blockchains, telles que Bitcoin et Ethereum, sont dites « publiques », ce qui signifie qu'elles sont totalement transparentes. Toutes les transactions sont disponibles pour que n'importe quel utilisateur du réseau puisse vérifier leur authenticité.

J'avais précédemment écrit un article sur les dangers potentiels que cela pouvait impliquer. Je t'invite à le lire ici.

Cette transparence permet à des entreprises privées et à des particuliers de faire ce qu'on appelle de « l'analyse on-chain ».

Cette méthode consiste à utiliser des algorithmes pour remonter automatiquement les transactions qui ont eu lieu sur le réseau, à des fins d'analyse.

C'est ce que font, par exemple, des sociétés comme Chainalysis ou des particuliers comme le compte Twitter de Zachxbt.

Lorsqu'il y a un hack ou un vol de cryptomonnaies, cette analyse permet de remonter les transactions afin de retrouver les auteurs de ces méfaits, même quand ceux-ci essaient de masquer leurs transactions en utilisant différentes adresses et en faisant transiter les fonds entre différentes blockchains.

Ils se font démasquer quand les cryptomonnaies finissent par être envoyées sur une plateforme d'échange qui possède leur identité.

Toutes les grandes plateformes d'échange de cryptomonnaies, comme par exemple Binance, Coinbase et Kraken, imposent à leurs utilisateurs de communiquer leur identité (KYC). La loi française demande aussi la déclaration de ses comptes sur ces plateformes.

Ces plateformes permettent donc de savoir qui se cache derrière vos portefeuilles crypto.

Exemple d'une analyse on-chain lors d'un hack de cryptomonnaies

Les mixeurs, une couche d'anonymat pour les blockchains publiques

Les partisans d'un internet libre ont rapidement pointé les dangers des blockchains publiques.
Certains ont tenté d'y construire des services permettant d'ajouter une couche d'anonymat.

Les services les plus connus sont les mixeurs. Pour simplifier, un mixeur est une adresse qui reçoit des cryptomonnaies de la part d'utilisateurs (par exemple du Bitcoin ou de l'Ethereum). Après un certain temps, l'utilisateur qui a fait un dépôt retire ses cryptomonnaies (moyennant des frais).

Les cryptomonnaies qu'il retire ne sont pas les siennes, mais celles de quelqu'un d'autre !

Le but de ces services est de permettre de "brouiller" les pistes de ses transactions.

Le mixeur le plus célèbre est Tornado Cash. Celui-ci est un protocole décentralisé qui a été banni le 8 août 2022 par l'OFAC, une autorité américaine de régulation.

Son développeur principal, Alexey Pertsev, est en détention provisoire aux Pays-Bas depuis le 10 août 2022.

Le protocole Tornado Cash est accusé d'avoir permis le blanchiment de plus de 7 milliards de dollars de cryptomonnaies depuis sa création en 2019, dont plus de 455 millions de dollars qui auraient été volés par le groupe de piratage nord-coréen Lazarus.

Malgré son interdiction et la détention de son développeur principal, le service de Tornado Cash continue de fonctionner en raison de son caractère décentralisé.

Les "mixeurs" sont des solutions de bricolage pour ajouter des couches d'anonymat dans des protocoles qui n'ont pas vocation à l'être. Ces solutions sont faillibles et l'analyse on-chain permet de les percer à jour. Les blockchains, comme Bitcoin, ont été créées pour être transparentes, c'est l'un de leurs arguments principaux.

Monero, le cheval de bataille des pro-anonymats

En 2014, Nicolas van Saberhagen, un célèbre Cypherpunk, créa le "Privacy Coin" Monero (XMR). C'est la cryptomonnaie anonyme la plus célèbre. Monero veut dire "pièce" en espéranto. Son code est open-source et le projet est communautaire.

Monero à gauche. Bitcoin à droite

Dans la communauté Cypherpunk, cela faisait plusieurs années que les partisans de l'anonymat pointaient du doigt les dangers potentiels de la transparence de Bitcoin, qui, pour eux, se matérialisent par le fait que la blockchain Bitcoin (qui est pseudonyme) n'offre aucun anonymat. Au contraire, elle permet une traçabilité totale.

C'est pourquoi, par défaut, toutes les transactions de la blockchain Monero sont cachées.
Ce qui veut dire que, par exemple, si vous envoyez du Monero à un autre utilisateur, vous ne pourrez pas voir combien celui-ci en possède et celui-ci ne pourra pas non plus voir combien vous en possédez.
La seule information que vous aurez sera la confirmation qu'il a bien reçu votre argent.

Cette blockchain permet aux utilisateurs qui le souhaitent de rendre certaines transactions publiques, en leur permettant de partager la clé privée qui permet de déchiffrer la transaction.

L'autre cryptomonnaie anonyme la plus célèbre est Zcash.
Celui-ci est un fork de Bitcoin maintenu par la Zcash Foundation.
Un des créateurs de Zcash est le célèbre lanceur d'alerte Edward Snowden.
Contrairement à Monero, l'anonymat de Zcash est facultatif, ce qui pose débat dans la communauté Cypherpunk et le met en opposition à Monero, qui cache par défaut toutes les transactions.

Les cryptomonnaies anonymes ne sont pas au goût des régulateurs

Comme on pouvait s'y attendre, les régulateurs Étatiques n'aiment pas ces cryptomonnaies anonymes. Sous couvert de lutte contre le blanchiment d'argent et les trafiques, ceux-ci essaient de les faire interdire.

C'est le cas par exemple du gouvernement de Dubaï qui, le 7 février 2023, dans son document "Règlement de 2023 sur les actifs virtuels et les activités connexes", a interdit l'utilisation des cryptomonnaies privées comme Monero et Zcash, ainsi que toute activité liée à ces devises. Les entreprises qui ne respectent pas le nouveau règlement peuvent se voir infliger des amendes allant jusqu'à 13,6 millions de dollars.

Monero à gauche. Zcash à droite.

L’Union Européenne souhaiterait également légiférer sur les privacy-coins. Dans des documents envoyés aux 26 États membres, il est dit que les entreprises et institutions bancaires pourraient ne plus être autorisées à gérer et distribuer les cryptomonnaies anonymes.

L'interdiction est leur raison d'être


Là où le bannissement du protocole Tornado Cash a été un coup de tonnerre pour la communauté crypto, les privacy-coins ont presque toujours été visés par des tentatives d'interdiction.

La différence est qu'il est encore plus difficile de bannir toute une blockchain que de bloquer l'utilisation d'un protocole de smart-contracts comme Tornado Cash.

Monero utilise le Proof-Of-Work. Contrairement à Bitcoin, son algorithme de minage est beaucoup moins énergivore. Encore aujourd'hui, n'importe quel ordinateur peut miner du Monero. Le portefeuille officiel de Monero intègre les outils nécessaires pour en miner.

Le seul angle d'attaque des régulateurs est d'empêcher les plateformes centralisées d'en acheter et d'en vendre, car son caractère anonyme rend impossible l'interdiction de son utilisation. Il est impossible de bloquer ses transactions, de bannir des adresses Monero, comme c'est le cas avec Bitcoin ou Tornado, ou de savoir qui détient des portefeuilles Monero et les montants possédés.

La monnaie Monero se comporte exactement comme le cash papier. Les banques centrales n'ont aucun contrôle sur la monnaie fiduciaire déjà en circulation.

Cet angle d'attaque étant connu depuis longtemps, la communauté Monero a déjà développé des technologies de contournement.

Il y a premièrement, les Atomic Swaps.
Cette technologie permet d'échanger des cryptomonnaies contre du XMR et du Bitcoin de manière anonyme, sécurisée et surtout décentralisée.
La décentralisation permet d'empêcher la censure de ces services.

Il y a également ce qu'on appelle des agrégateurs d'échanges.
Ce sont des sites internet qui permettent d'échanger des cryptomonnaies sans avoir besoin de fournir des informations personnelles. Ces sites cherchent sur les différentes plateformes d'échange les meilleurs taux disponibles et vous proposent les plateformes qui ne sont pas concernées par des interdictions. Ils font la passerelle entre vous et la plateforme choisie.


Le Peer 2 Peer, une autre méthode d'achat de cryptomonnaies anonyme

L'une des principales méthodes permettant d'acheter des cryptomonnaies sans donner votre identité est le Peer-2-Peer.

Peer-2-Peer signifie un "échange de Pair-à-Pair". Il s'agit d'une transaction directe, entre deux personnes, sans intermédiaire.

Par exemple, si vous rencontrez quelqu'un dans votre ville qui possède des bitcoins, il peut vous les envoyer pendant votre rencontre, puis vous pouvez lui remettre le montant en espèces. Vous posséderez dès lors des bitcoins sans avoir eu besoin de passer par une plateforme qui requiert de divulguer votre identité.

Le processus peut être considéré comme "dangereux" en raison du risque de vol ou d'agression, c'est pourquoi certains sites internet proposent des services automatisant ces transactions sans que vous ayez besoin de rencontrer physiquement le vendeur.

La plateforme vous mettra en relation avec des vendeurs en ligne. Vous vous mettrez d'accord sur le montant de la transaction avec ce dernier. Puis vous enverrez de l'argent à la plateforme. Une fois que celle-ci aura reçu les fonds, le vendeur vous enverra vos cryptomonnaies. Une fois que vous aurez reçu les cryptomonnaies, la plateforme paiera le vendeur.

La plateforme d'achat de Cryptomonnaie en P2P la plus connu était LocalBitcoins.

Fondée en 2012, la plateforme a annoncé la fermeture de ses portes en février 2023, en raison de la baisse de ses volumes d'échanges et d'utilisateurs. Les utilisateurs préfèrent majoritairement les plateformes d'échanges classiques, moins coûteuses et plus simples d'utilisation.

Il y en a d'autres, comme LocalMonero pour acheter du Monero. Binance propose également ce service.


C'est ainsi que se termine cette newsletter. J'espère qu'elle vous aura plu.

La blockchain et le Web3 sont une évolution de l'Internet. Ils en subissent les mêmes problématiques. Faut-il être transparent ? Faut-il autoriser le droit à la vie privée et l'anonymat ? Faut-il l'interdire ? Y a-t-il un juste-milieu ?

Chacun se fera librement son propre avis.

Abonne-toi à la Newsletter


Inscription envoyée ! Va dans tes mails et clique sur le lien reçu afin de valider ton addresse.
Too many different sign-in attempts try again in 6 minutes.

À la semaine prochaine ! ☀️