Tornado Cash: retour du débat sur la protection de la vie privée

L’affaire autour de la plateforme d’échange de cryptos Tornado Cash a relancé le débat public sur la protection privée. Pour la jeune communauté crypto, l’intervention du gouvernement semble inédite. Cependant, les luttes entre la protection de la vie privée et le gouvernement américain sont loin d’êtres nouvelles. On vous résume les points clés de cette affaire et regardons ensemble ce à quoi le monde de la crypto pourrait tendre en termes de vie privée.

La guerre du cryptage

Phil Zimmermann à créer dans les années 90 le premier outil de cryptage pour l’informatique. Cet outil, appelé Pretty Good Privacy (PGP) a donné lieu à des décisions des tribunaux fédéraux afin de protéger le cryptage en vertu du premier amendement de la Constitution Américaine. En effet, le gouvernement voulait avoir accès à toutes les données en s’opposant à cet outil de cryptage. Heureusement, les plaintes et sanctions contre cet outil furent levées. Ce premier débat sur la vie privée est intitulé la “guerre du cryptage“.

Aujourd’hui, cette guerre est à nouveau au cœur des débats. Les hauts dirigeants américains ainsi que d’autres pays font pression sur les grandes entreprises technologiques pour qu’elles renoncent à un chiffrement fort de leur donnée. En effet, si les sociétés utilisent des moyens de cryptages très puissant, les gouvernements n’ont plus aucun contrôle et cela peut engendrer des dérives. A l’inverse, si le cryptage est inexistant, les Etats accèdent à un nombre important de données personnelles sensibles.

Cela nous ramène à l’affaire Tornado Cash, dernier chapitre de la guerre du cryptage. C’est l’Office of Foreign Assets Control (OFAC) qui a fait tomber la sanction. Cette dernière consiste à l’interdiction pure et simple d’une application. L’OFAC a supprimé la distinction entre “fournisseurs de logiciels d’anonymisation” et “fournisseurs de services d’anonymisation”. Cela avait été établie par le Financial Crimes Enforcement Network (FinCEN), un autre département du Trésor Américain.

I sent a letter to Treasury Secretary Yellen regarding the unprecedented sanctioning of Tornado Cash. The growing adoption of decentralized technology will certainly raise new challenges for OFAC. Nonetheless, technology is neutral and the expectation of privacy is normal.⬇️ pic.twitter.com/0aN4a4A6tb

— Tom Emmer (@RepTomEmmer) August 23, 2022

Le représentant Tom Emmer a demandé à la secrétaire du Trésor Janet Yellen des clarifications à propos des sanctions mises en place. C’est l’événement le plus important en terme de protection privée depuis la fuite de données d’Edward Snowden à propos de la National Security Agency (NSA)

L’interdiction de Tornado Cash, une bonne nouvelle ?

L’annulation de l’interdiction de Pretty Good Privacy (PGP) à l’époque a conduit à des innovations sur le web. Entre autres, on peut citer les connexions sécurisées, la communication personnelle ou encore le commerce en ligne. Ainsi, l’interdiction de Tornado Cash peut être une mauvaise chose pour le développement du web. En effet, les avancées technologiques pourront se voir freiner voir complètement enterrées sous une masse de papiers administratifs.

Les cybers-criminels ont exploité les outils technologiques pour développer des activités illégales.  Ainsi, il semblerait que l’interdiction de la technologie aurait plus de côtés négatifs que positifs. Si les sanctions de Tornado Cash ne sont pas levées, de nombreuses choses que nous considérons comme acquises pourraient être mises en péril. Et ce sans compter les avancées et les futures innovations technologiques qui n’existent pas encore.

Nous savons que les sociétés exploitent en masse nos données, à l’image du géant Google. La réalité c’est que bon nombre d’utilisateurs sont prêts à renoncer à la confidentialité de leurs données de vie privée en échange de biens gratuits où à moindre coûts. D’un autre côté, les invasions de la vie privée imposées par la loi sont une toute autre affaire. Par exemple, la législation récemment proposée par l’Union européenne rendrait effectivement illégal le chiffrement E2E (de bout en bout).

Même si les politiques sont souvent bien intentionnés pour le contrôle du cryptage, ce n’est pas toujours le cas. On peut prendre l’exemple de la Chine qui a créé sa monnaie virtuelle unique (e-CNY). Officiellement c’est pour simplifier les transactions et faciliter la vie des chinois. Cependant, il se cache derrière le contrôle de toute la population, afin de recueillir des données sur les faits et gestes de chaque citoyen.

La répartition de la provenance des fonds reçus par Tornado Cash

Quel avenir pour la protection de la vie privée ?

Le chiffrement E2E associé au Web3.0 devrait être la solution à la protection de la vie privée et non pas le problème. En effet, les fournisseurs d’identité centralisés sont devenus des cibles de choix pour les cybercriminels. Hors, les progrès des fournisseurs d’identité décentralisés et de la blockchain nous montre aujourd’hui leur efficacité. Ces outils sont en cours de construction et tendent vers un équilibre entre vie privée, responsabilité et réglementation.

L’Histoire nous rappelle que l’humanité a souvent été réticente aux avancées technologiques lorsque les avantages perçus profitent à une minorité. Le chiffrement E2E n’est pas réservé uniquement aux criminels, c’est l’affaire de tout le monde.

La technologie “multichain” verra à l’avenir les utilisateurs gérer leurs propres données d’identification sans sacrifier leur sécurité ou vie privée. Les internautes pourront participer à l‘autorégulation des données, c’est-à-dire de ne pas passer par un intermédiaire tiers qui a accès à toutes les informations.

En résumé, l’interdiction semble anticonstitutionnelle et des clarifications doivent être apportées par l’OFAC. Sinon c’est la protection de notre vie privée qui risque d’en faire les frais.