25 10 2021
Retour a la home
Rubrique Économie
Économie
Rubrique Société
Société
Rubrique Technologies
Technologies
Rubrique Culture
Culture
MOTS CLÉS
 
Tous les mots

DOSSIERS...
 Le projet |  L’équipe |  L’association |  Nos outils  | Actualités |  Sources |  Alertes  
Abonnés : connectez-vous

 
Oubli du mot de passe
TRANSFERT S'ARRETE
Transfert décryptait l'actualité des nouvelles technologies, proposait un fil info quotidien et une série d'outils de veille. Notre agence, refusant toute publicité, dépendait de ses abonnements.
  COPINAGES
Ecoutez Routine.
Protégez-vous.
Auditez votre cybersécurité.
Chiffre du jour
700 000
dépistages génétiques chaque année en Europe, selon la Commission européenne (...)
Revue de Web
 Lindows harcelé
 Cyberdissidents vietnamiens en appel
 Plus de CO2 = moins d’eau potable
Phrase du jour
"Ce service public que nous assurons a besoin de votre soutien pour perdurer"
L’association Inf’OGM, qui justifie la fin de la gratuité de son bulletin d’information (...)

Dossier
Le nucléaire mis au secret
Dossiers récents
 Racisme en ligne : l’affaire Sos-racaille
 Le fichage des passagers aériens
 La bataille des brevets logiciels
 L’impasse énergétique
 L’hydrogène, une énergie (presque) propre
Tous les dossiers
Spacer
Unes de la semaine

lundi 1er/12 Transfert.net

vendredi 28/11 Économie

jeudi 27/11 Société

mercredi 26/11 Culture

mardi 25/11 Économie

Spacer


1er/11/2000 • 16h27

La défense de la vie privée n’est pas un business

Expert en cryptographie et fervent défenseur des libertés individuelles, David Chaum a été le roi de la monnaie virtuelle en lançant DigiCash en 1990. Depuis son échec en 1998, il vit à Los Angeles et a plusieurs projets de cash électronique et de protection de la vie privée sur le Réseau.


DR
Qu’avez-vous vu récemment d’intéressant dans le domaine du cash électronique ?

American Express, il y a deux semaines, a annoncé qu’il allait utiliser un nouveau système qui permet de n’utiliser les numéros de carte bleue qu’une seule fois. Le consommateur va sur le site du marchand, repère son produit, clique sur un lien direct vers le site de la banque, demande un numéro de carte bleue pour réaliser son achat, puis le transmet au marchand. C’est un système que j’avais déjà préconisé, il y a un an, alors que cela n’intéressait personne. L’avantage est que le numéro ne peut être réutilisé par le marchand ou tout autre personne qui se le procurerait. Le seul hic, c’est que la décision a été présentée par American Express comme un énorme progrès pour la protection de la vie privée, ce qui est discutable. J’ai ajouté une autre caractéristique à ce système de numéros jetables : en divisant les données de la transaction en plusieurs parties cryptées, hébergées sur des serveurs différents, American Express saurait toujours que la transaction est valide, mais ne connaîtrait pas l’identité du consommateur. Cette amélioration pourrait être ajoutée dans le futur. Et je crois que la décision d’American Express est un pas dans la bonne direction. Cela montre, pour la première fois, un souci de protéger la vie privée.

Que pensez-vous du secteur aujourd’hui ?

Depuis l’échec de DigiCash, j’ai replacé mon expérience dans un cadre plus large de réflexion. Il m’apparaît aujourd’hui évident qu’à mesure que le cyberespace grandit, il devient de plus en plus difficile d’imaginer l’introduction de nouveaux logiciels de paiement à une entreprise. Au début de DigiCash, nous étions impliqués à la fois dans la monnaie virtuelle et dans les systèmes de paiement. Mais nous ne pouvions pas faire face à tous les obstacles : tous les marchands avaient des systèmes différents, le marché était très hétérogène. On se retrouvait vraiment face au dilemme de l’œuf et de la poule. On disait aux marchands : " adoptez notre système génial ! " Ils nous demandaient combien d’utilisateurs nous avions. Nous répondions : " Euh, et bien, on y travaille... " Idem avec les consommateurs : " Notre système est cool ! Vous voulez signer ? " " Pas de problème, où puis-je dépenser mon argent ? " " Euh, et bien, on y travaille... " Aujourd’hui, c’est encore pire.

Un des attributs fondamentaux de la monnaie est l’ubiquité, l’universalité. Si un dollar ne peut être dépensé partout, ce n’est pas une monnaie. Aujourd’hui, s’il y a une monnaie de l’Internet, c’est le paiement par carte de crédit. S’appuyer sur les acquis de ce système est donc une piste intéressante, ce qui n’empêche pas, tout de même, d’autres approches.

Qu’est ce qui vous a amené à un projet de monnaie virtuelle ?

Je travaille sur la protection de la vie privée depuis plus de 20 ans. J’ai versé beaucoup de mes contributions au domaine public. Ma motivation première était de créer des attentes chez les citoyens en matière de vie privée. Je voulais leur prouver que les technologies de protection fonctionnaient en les intégrant à un produit de grande consommation. Avec l’idée que, ayant vu un exemple des bénéfices de la protection des données personnelles, ils voudraient qu’elle se généralise à tous les aspects de la vie dans le cyberespace. J’ai donc décidé de commencer par le cybercash, en me disant que les gens passeraient ensuite aux e-mails, aux certificats, au vote en ligne, etc.

Quand j’ai lancé DigiCash, j’avais déjà développé un éventail complet d’outils de protection de la vie privée dans le cyberespace : communications, paiements, cartes de membres... Ceci constituait la phase zéro. La phase 1 consistait à prouver au grand public que ces technologies pouvaient leur apporter beaucoup dans un domaine précis. Nous ne sommes jamais arrivés à la phase 2... Personne n’a réussi la phase 1 depuis le lancement de DigiCash. Si aujourd’hui, l’utilisation de numéros de cartes de crédit " jetables " se généralise, tant mieux, c’est peut-être la façon d’apporter ces technologies au grand public. Aujourd’hui, il y a un fossé de plus en plus grand entre les fanatiques des technologies de privacy extrême et ceux qui prônent leur usage grand public. Personnellement, je ne suis pas très enthousiaste à l’idée de protection absolue des données personnelles. Je ne souhaite pas me protéger à tout prix si cela permet à d’autre de mener des actions criminelles. Nous avons deux scénarios possibles : soit on intègre les technologies de privacy à un produit de masse, soit on laisse des groupes plus extrêmes s’en emparer. Dans le deuxième cas, on risque de tuer la privacy dans l’œuf en lui donnant une mauvaise image médiatique, totalement contre-productive. La différence entre l’approche de gens comme Tim May et la mienne, c’est que je n’ai pas dévié de mon objectif : améliorer la protection de la vie privée de monsieur Toulemonde.

Pourquoi DigiCash a-t-il été un échec ?

Ce que nous essayions de faire était extrêmement difficile : en plus d’imposer un système de paiement électronique et une monnaie virtuelle, nous devions, de fait, faire décoller l’e-commerce. Nous avions un mécanisme parfait pour un marché qui n’existait pas. Quand l’e-commerce a commencé à se développer, nous n’avons pas réussi à susciter chez les marchands le surplus d’énergie nécessaire pour gérer de front l’e-commerce et la monnaie virtuelle. Ils étaient déjà assez occupés à faire vivre leur business. Je crois que, de toute façon, tout cela en valait la peine. C’était un succès en soi d’avoir émis des millions de cyberbucks [" cyberdollars ", NDLR] que plus de 70 000 internautes ont testé dans des dizaines de boutiques en ligne partenaires. Cela aurait pu devenir la première monnaie propre à Internet. Il faut aussi savoir que les habitudes des consommateurs en matière de finance sont beaucoup plus conservatrices que dans d’autres domaines. Les guichets automatiques, par exemple, ont mis plus de 10 ans à être adoptés largement.

Que faites-vous aujourd’hui ?

J’ai développé un nouveau type de ecash qui ne relève pas des anciens brevets de DigiCash. Je ne peux pas en dire beaucoup, si ce n’est qu’il permet de construire un très beau système de monnaie virtuelle, qui protège la vie privée encore mieux que l’ancien ecash de DigiCash. Mon nouveau brevet permet, comme les " Blind Signatures " que j’avais inventées pour DigiCash, de faire des transactions à la fois anonymes et non-répudiables. Sinon, je travaille à différents projets en même temps, avec plusieurs groupes de personnes. Je réfléchis à une sorte de pool de brevets libres de type GNU (licences ouvertes, inventées par la fondation du logiciel libre) spécialisé dans le ecash et la finance. J’ai également lancé Chiplock, une société commerciale qui construit des serrures électroniques. J’aime l’idée d’une façade réelle et banale qui cache des technologies pointues. Ces serrures scannent les clefs et peuvent donc en accepter plusieurs, ce qui permet par exemple d’identifier les gens qui pénètrent dans une pièce. Et elles ont plein d’autres propriétés assez élégantes.

Jusqu’ici, seul le brevet pour DigiCash et celui de Stephen Brands pour Zero Knowledge permettaient cela. Avec votre nouveau système, ça fait trois...

Non ! Le schéma de Stephen est le même que le mien. Il utilise le principe technique des " blind signatures " que j’ai inventée pour DigiCash. Stephen était mon élève en master. Il a breveté un des nombreux mécanismes possibles à partir de mon concept. Il n’a fait qu’ajouter quelques autres propriétés dans d’autres domaines. À l’époque, j’avais déjà résolu tous les problèmes liés au ecash : éviter le " double spending " [empêcher les internautes de pouvoir dépenser deux fois le même argent en traçant la transaction, tout en protégeant son anonymat, NDLR], pouvoir lier un PC équipé de cryptographie et une smart card [carte à puce, NDLR], etc. Par contre, Chaum II est un concept vraiment différent.

La cryptographie est-elle plus sûre que la carte à puce ?

Elle ne relève pas de la même philosophie de sécurité. La carte est construite pour résister aux attaques de l’utilisateur, alors que la cryptographie protège les données de cet utilisateur. D’un point de vue purement technique, il faut moins de temps et de ressources pour briser la protection d’une carte que la cryptographie d’une transaction. Mais d’un point de vue pratique, la cryptographie, constituée de logiciels, est plus vulnérable aux virus, qui pourraient par exemple répandre vos clefs secrètes de décodage sur le Réseau. C’est pour ça qu’il est intéressant de combiner les deux. On pourrait imaginer que la carte à puce protège la banque et que la cryptographie vous protège sur votre ordinateur.

Qui va gagner la bataille sur le marché ?

Pour ce qui est de réussir le passage à la phase 1, un système comme celui d’Amex, avec des améliorations dans le domaine de la privacy, me semble bien placé. Mais je dois dire que Mojonation (lire l’interview de Jim McCoy) est un projet très excitant. C’est une belle idée, qui remonte à une série de textes vieux de 20 ans, intitulée Algorics : l’idée d’échanger et de payer l’espace disque et les ressources informatiques sur le Réseau grâce à une nouvelle monnaie. Le parallèle avec Napster est très intéressant. Il se pourrait que ce dernier ait joué le rôle du pionnier qui a pris toutes les flèches pour ouvrir la voie aux autres... Est ce que Mojonation va être la prochaine " killer app ", le prochain logiciel imparable sur le marché ? C’est difficile à dire, mais c’est bien possible.

Pourriez-vous comparer votre nouveau système d’ecash à celui de Mojonation ?

Mon ecash est un système de paiement. Mojonation est bien plus que ça. Disons seulement que le type de monnaie informatique qu’il produit pourrait être utilisé sur une plate-forme comme celle de Mojonation. Je leur ai parlé d’une éventuelle collaboration, ils sont intéressés, mais Jim McCoy me doit encore un coup de fil.

Qui devrait avoir peur des monnaies virtuelles ?

Ce n’est pas évident, mais je crois que c’est le consommateur. Il ne s’est pas passé grand chose de concret dans ce domaine depuis longtemps. Et il y a le danger que le futur n’apporte pas de réels progrès. Le standard SET (Secure Electronic Transactions pour les cartes à puces) est un cas typique d’effet d’annonce à la Microsoft : ils disent avoir mis au point le système ultime alors que ça ne fonctionne pas du tout. Ça tue le marché et ça retarde les choses pendant des années. En plus, ils n’ont même pas encore reconnu ses défauts et ne songent pas à l’abandonner. Je crois pourtant que les groupes de cartes bancaires ne peuvent pas perdre grand chose dans la bataille à venir : ils ont des très gros revenus hors Internet et une position assez large sur le Réseau. Ils ne sont pas très vulnérables. Par contre, les entrepreneurs qui lancent leur propre système ou monnaie ont intérêt à avoir les moyens de leurs ambitions.

Est-il possible de voir émerger une monnaie virtuelle propre au Réseau, non compensable en monnaie réelle ?

C’est ce qu’étaient les cyberbucks. Mais des gens ont tout de suite voulu en acheter. On avait donné un nombre fixe de cyberbucks aux internautes et le seul moyen d’en acquérir plus était de vendre des produits aux autres. Certains se sont donc mis à vendre et d’autres à acheter, ce qui a amené beaucoup de gens à payer des cyberbucks en dollars, à un prix négocié entre les deux parties. La convertibilité en monnaie réelle, si elle n’est pas prévue par l’émetteur, se produit de toute façon.

Vous considérez-vous comme un bouc émissaire, un prophète venu trop tôt ?

C’est vrai que nous avons attiré l’attention de toutes parts. Mais je crois que cela nous a plutôt aidés. Il y avait une sorte de révérence de la part de la communauté cypherpunk, mais dans le même temps, ils passaient leur temps à essayer de hacker et de briser le système, ce qui ne nous était pas d’une grande aide. Tout cela est très ironique : ce sont les mêmes qui, aujourd’hui, lancent leurs propres entreprises de paiement électroniques et de monnaie virtuelle. C’est la nouvelle génération. Il y a un proverbe aux ...tats-Unis qui dit : les pionniers reçoivent toutes les flèches de l’ennemi.

Vous ne semblez pas vous entendre très bien avec vos anciens camarades cypherpunks...

Il y a une chose vraiment déplorable : je suis le père de toutes les technologies de protection de la vie privée : remailers, logiciels de surf anonyme, ecash anonyme, etc. Aujourd’hui, des cypherpunks les récupèrent à des fins commerciales sans m’accorder aucune paternité. J’ai mis la plupart de mes concepts dans le domaine public et ce que fait quelqu’un comme Brands est un vrai cauchemar pour moi. Non seulement il ignore mes inventions, mais il en tire des profits et m’attaque par-dessus le marché. À l’époque de DigiCash, beaucoup me reprochaient d’avoir déposé un brevet sur l’argent électronique en général et de freiner ainsi son développement en empêchant d’autres de se mettre sur le marché. Mon nouveau concept est la preuve flagrante qu’il était possible de penser d’autres modèles ! Je suis un scientifique. Je crois en la reconnaissance de la paternité des travaux. Un scientifique " donne " au monde ses concepts.

Quel est l’enjeu pour les défenseurs de la vie privée aujourd’hui ?

La privacy est un mouvement. Ce n’est pas un business, c’est d’intérêt public. Nous avons des organisations, des avocats, des techniciens... Je crois que tous mes fans [Tim May, co-auteur du Manifeste Cryptoanarchiste, Bob Hettinga de ibuc.com, Stephen Brands de Zero Knowledge, NDLR] devraient adopter une attitude bien plus positive. Quand j’étais enfant, nous étions très impressionnés par Martin Luther King : ses longs discours, élégants et puissants m’ont marqué. Ils parlaient du besoin d’unité face à la division. Nous avons besoin d’unir nos forces contre l’attitude égoïste, myope et contre-productive de certains. Arrêtons de nous jeter la pierre mutuellement.

Chaque nouvelle technologie apporte des dangers et des opportunités. C’est aux militants de la privacy de définir une politique claire entre ces deux pôles. Cette solution sera par définition imparfaite, mais permettra que le grand public et l’industrie ne soient plus totalement perdus entre les différentes chapelles et continus de n’y rien comprendre. Il faut dire à M. Business et à M. Microsoft : voilà ce que vous devez faire pour respecter les internautes. Sinon, ils ne feront rien, alors que tous ont à y gagner.

Le site personnel de David Chaum
http://www.chaum.com
 
Dans la même rubrique

28/11/2003 • 19h29

Quand le déclin de la production pétrole mondiale va-t-il débuter ?

28/11/2003 • 19h19

Les réserves de pétrole sont dangereusement surévaluées, dénonce un groupe d’experts

25/11/2003 • 19h13

Les hébergeurs indépendants ne sont toujours pas responsables, pour l’instant

25/11/2003 • 19h04

Les licences Creative Commons bientôt disponibles en français

21/11/2003 • 19h36

Deux affaires judiciaires relancent la polémique sur la responsabilité des hébergeurs
Dossier RFID
Les étiquettes "intelligentes"
Dernières infos

28/11/2003 • 18h33

La Criirad porte plainte contre la Cogema pour avoir diffusé des infos sur les déchets nucléaires

27/11/2003 • 19h01

Un traité onusien veut obliger les belligérants à nettoyer les "résidus explosifs de guerre"

27/11/2003 • 17h14

La Cnil met les"étiquettes intelligentes" sur sa liste noire

26/11/2003 • 19h06

"The Meatrix", un modèle de dessin animé militant, hilarant et viral

26/11/2003 • 18h54

Un observatoire associatif pour lutter contre les inégalités

26/11/2003 • 18h47

Pour les Etats-Unis, les essais nucléaires ne sont pas encore de l’histoire ancienne

24/11/2003 • 22h09

EDF refuse d’étudier la résistance de l’EPR à une attaque de type 11-septembre

24/11/2003 • 18h36

La Grèce bannit la biométrie de ses aéroports à un an des Jeux olympiques

24/11/2003 • 18h16

10 000 manifestants réclament la fermeture de la School of Americas

21/11/2003 • 19h04

Un anti-raciste poursuivi en justice pour antisémitisme

21/11/2003 • 18h48

Le festival Jonctions confronte art, technologies et éthique

20/11/2003 • 19h28

Un fonctionnaire ne peut utiliser sa messagerie professionnelle à des fins religieuses

20/11/2003 • 19h00

Les technologies de surveillance automatisée tiennent salon au Milipol 2003

20/11/2003 • 18h22

Zouhaïr Yahyaoui libre, les cyberdissidents tunisiens restent harcelés par le régime

20/11/2003 • 16h29

Le site parodique Send Them Back milite pour le renvoi de tous les mp3 "volés" à la RIAA


Contacts |  Haut de page |  Archives
Tous droits réservés | © Transfert.net | Accueil
Logiciels libres |  Confidentialité |  Revue de presse