Bitcoin est depuis longtemps présenté par ses détracteurs comme un système de paiement anonyme, permettant de réaliser des transactions illicites sur le darkweb’.

Drogues, armes, faux documents etc. seraient subitement devenus beaucoup plus faciles à se procurer grâce à cette ‘invention diabolique’… comme si le cash en dollars n’en faisait pas déjà assez ?

Pareille présentation ne devrait-elle pas suffire à nous en détourner séance tenante ?

A priori oui, mais en fait non. Et cela mérite que l’on s’y attarde.

Aujourd’hui, nous allons un peu soulager notre conscience rudement malmenée par ce poncif de comptoir.

Pas anonyme mais pseudonyme


L’anonymat et le pseudonymat sont des termes utilisés dans le contexte de la vie privée et des transactions en ligne. Cependant, on amalgame trop souvent le second avec le premier alors qu’ils présentent des caractéristiques et des implications très distinctes.

L’anonymat fait référence à l’état d’être inconnu ou non identifiable, où la véritable identité d’une personne est complètement dissimulée, impossible à déterminer.

Le pseudonymat quant à lui consiste à utiliser une identité ou un nom d’utilisateur cohérent, mais fictif, qui ne révèle pas la véritable identité.

Et le terme réellement pertinent à employer lorsqu’il s’agit de Bitcoin est ‘pseudonymat’.

De fait, lorsqu’on génère une adresse Bitcoin, on le fait sans divulguer la moindre information personnelle. Aucune vérification formelle d’identité n’est requise par le réseau pour créer cette adresse et donc aucune identification personnelle n’y est associée. Cela permet à un individu d’opérer sous le pseudonyme d’une adresse en effectuant ses transactions sur le réseau.

L’utilisateur de Bitcoin est donc ‘représenté’ par une adresse publique qui n’est a priori qu’une suite de caractères dérivée d’une clé publique.

Mais dès la première transaction, cette adresse se retrouve mentionnée sur la blockchain, visible de tous. Elle est en quelque sorte comparable à un numéro de compte dans un grand livre ouvert.

Or, la blockchain Bitcoin enregistre tout, n’oublie rien et tout le monde peut la scruter ; par conception, c’est entre autres cela qui permet de résoudre le problème technique de la double dépense.

Ainsi, bien qu’elle ne révèle pas directement l’identité de son propriétaire, une adresse sur la blockchain permet une traçabilité totale car elle expose publiquement toutes les transactions tenantes et aboutissantes qui lui sont associées.

Dès lors qu’un lien peut être établi entre l’identité d’une personne et cette adresse, son historique entier de transactions peut alors être dévoilé avec une simplicité et une facilité toutes informatiques.

Cela change beaucoup de choses.

Les chasseurs de prime


Depuis de nombreuses années, des sociétés se sont d’ailleurs spécialisées dans l’analyse des données de la blockchain et proposent leurs services à des tiers afin de les aider à découvrir les identités réelles des utilisateurs qui sont derrière certaines adresses… avec plus ou moins de succès.

Une des plus connues est la société américaine Chainanalysis.

En général, leurs clients sont des services administratifs ou de force publique, dont les propres données et techniques d’infiltration rendent possible le croisement de plusieurs faisceaux d’indices, à la fois intérieurs, mais également extérieurs à la cryptomonnaie, afin d’identifier le contribuable ou le justiciable. Ces sociétés agissent pour eux tels des chasseurs de prime.

Un sujet qui défraye actuellement la chronique dans ce domaine est le projet Arkham Intelligence, qui veut rendre l’analyse de la blockchain ‘à la portée de tous’, moyennant finances bien sûr et employant son propre jeton ARKM pour ce faire. Leur dernière idée fumeuse est la création d’une place de marché où les identités derrière les adresses pourrait faire l’objet d’offres et de demande…

Soyons-en bien conscients, nous laissons toujours des traces numériques. Elles vont de l’enregistrement sur un site à la caméra de surveillance de magasin, en passant par le fournisseur d’accès à internet.

Un anonymat complet est très difficile à atteindre, presque impossible ; et malgré de bonnes pratiques, voire même des précautions paranoïaques, il arrive toujours bien un moment où nous baissons notre garde et rendons quelques données exposables.

Un peu de protection tout de même


Cependant, la conception actuelle des portefeuilles Bitcoin permet aux utilisateurs de créer de nouvelles adresses pour chaque transaction, améliorant ainsi leur degré de confidentialité.

Ce processus, traduit de l’anglais par ‘évitement de réutilisation d’adresse’, rend plus difficile la mise en lien de plusieurs transactions entre elles.

En générant à chaque fois de nouvelles adresses, les utilisateurs Bitcoin peuvent partiellement ‘casser’ la traçabilité et rendre plus laborieuse la surveillance de leurs activités.

Mais même avec cet évitement, l’anonymat n’est jamais garanti, car des méthodes plus avancées et une analyse technico-légale peuvent toujours parvenir à révéler une identité derrière une adresse spécifique.

Bitcoin n’a pas été conçu pour nous garantir de rester anonymes, mais seulement pour nous apporter un degré de confidentialité suffisant eut égard aux services qu’il fournit.

Un investigateur motivé, muni des outils adéquats et disposant d’accès exclusifs à des bases de données administratives, parviendra probablement à ses fins.

La course aux armements

De leur côté, les développeurs n’ont de cesse d’améliorer la confidentialité des transactions.

Les uns ont mis au point des cryptomonnaies aux procédés rendant opaques les informations sur leur blockchain. C’est par exemple le cas de Monero ou encore celui de Zcash, dont les vertus de confidentialité sont vantées par Edward Snowden lui-même.

Mais leur efficacité est telle que certaines places de marché ont dû les délister sous la pression des régulateurs ! C’est une raison qui explique pourquoi elles sont si peu employées.

Les autres ont inventé des méthodes de mélange de jetons et d’adresses afin de rendre extrêmement difficile toute tentative de traçage.

En réponse, de nouvelles techniques ont été développées pour suivre et analyser les transactions Bitcoin de manière plus efficace, souvent avec la consultance de cerveaux ayant travaillé dans ‘l’autre camp’…

Ainsi, on est aujourd’hui capable d’utiliser l’analyse approfondie de réseau, les algorithmes de regroupement et d’autres méthodes d’investigation sophistiquées pour relier plusieurs adresses à la même activité, puis la même identité.

Que du bon sens


En fin de compte, le pseudonymat dans Bitcoin permet aux utilisateurs de séparer leurs transactions en ligne de leur identité réelle et demeure un outil utile pour préserver la vie privée… jusqu’à un certain point.

Avec du bon sens et une franche honnêteté, cette particularité devrait déjà attirer les gens préoccupés par l’utilisation abusive d’informations personnelles ou le suivi non autorisé de leurs activités personnelles.

Et, là où nous pensons immédiatement à des gouvernements totalitaires, nous omettons très souvent le marketing intrusif, qui est pourtant tout aussi délétère pour la vie privée.

En gros, Bitcoin peut bien nous protéger de la surveillance de masse, mais pas de la surveillance ciblée.

Enfin, pour les plus techniciens d’entre nous, pourquoi ne pas créer son propre nœud complet Bitcoin afin qu’il relaie nos transactions parmi les autres ? Combiné avec le réseau de communication TOR, il assurera un degré de confidentialité plus que correct.

Et de la tolérance

Ni l’anonymat ni le pseudonymat ne veulent forcément dire que l’on a quelque chose de répréhensible à cacher, à se reprocher. Une affaire privée, sensible, confidentielle doit pouvoir être respectée et ne pas être soumise au risque systématique d’être dévoilée.

Avec un accès trop facile à l’information, la tentation serait pourtant omniprésente.

Préserver sa vie privée est une bonne pratique et doit continuer à être considéré comme tel.

Une citation d’Edward Snowden résume bien cette idée :

« Prétendre que le droit à la vie privée ne vous intéresse pas car vous n’avez rien à cacher est comme le fait de dire que la liberté d’expression ne vous intéresse pas parce que vous n’avez rien à dire. »

Prise de conscience

Avant tout, il demeure essentiel de réaliser qu’un secret informatique n’est plus absolu depuis l’avènement des réseaux, que si la cryptographie protège efficacement, il y a cependant bien d’autres moyens de se faire découvrir, car nous laissons quantités d’autres traces par ailleurs.

Les criminels ayant employé Bitcoin s’en sont rendu compte bien trop tard…

Dans tous les cas, l’honnêteté et la prudence restent de mise.

Une histoire très médiatisée est celle de Silk Road, un site fermé par le FBI en 2013 et l’arrestation de son créateur, Ross Ulbricht. Les Services Fédéraux réussissent à mettre la main dessus grâce à l’infiltration d’agents et la découverte d’une adresse IP non masquée. Cette dernière mènera à des serveurs en Islande, puis au traçage des transactions sur la blockchainBitcoin.

En conclusion, Bitcoin est un outil monétaire généraliste, il respecte la vie privée de ses utilisateurs grâce au pseudonymat, mais il est une mauvaise monnaie pour couvrir des activités illicites.

Les dollars ou les euros en cash fonctionnent bien mieux !!!