Imaginez la scène : vous attendez sagement dans le hall de l’ISO que débute votre réunion. À côté de vous, deux autres personnes attendent également. Brisant la glace, vous leur demandez la raison de leur présence et échangez vos prénoms. Eux – Edward et Ryan – expliquent : « Nous faisons partie du comité technique ISO/TC 68, qui travaille à normaliser les aspects sécuritaires des monnaies numériques. »
Comme pratiquement tout le monde, trop ignorant du sujet, vous vous contentez probablement de hocher la tête poliment sans poser plus de questions. Nous sommes là pour vous éclairer : Qu’entend-on exactement par monnaie numérique ? Pas facile de s’y retrouver dans la multiplicité des termes : cryptomonnaie, e-money (monnaie électronique), b-money (argent bancaire), i-money (argent d’investissement), devise électronique, monnaie virtuelle, etc. Une définition paraît utile. En voici une : on désigne par monnaie numérique, un type de monnaie – ou devise – disponible sous forme électronique, contrairement aux objets physiques comme les pièces ou les billets.
Comme la monnaie « physique », la monnaie numérique peut être utilisée pour acheter des objets et des services, mais certains emplois peuvent être limités à des éléments plus spécifiques dans les communautés de jeux en ligne. Contrairement à la monnaie « réelle », cette monnaie numérique n’est pas émise par un gouvernement ou une banque, elle fait appel à la cryptographie pour valider les transactions au moyen d’un système d’horodatage contrôlé par un vaste réseau d’utilisateurs en ligne. L’exemple le plus connu de ce type de système est le « Bitcoin », caractérisé par le traitement décentralisé de cette monnaie numérique, non régulé par une autorité centrale mais contrôlé par ses développeurs et ses utilisateurs dans la communauté en ligne.
L’essor de la cryptomonnaie
L’ISO a déjà une norme pour la monnaie « réelle ». Cette norme, ISO 4217, est utilisée depuis 1978 et répertorie les codes des monnaies sur la base des vérifications de la Banque mondiale. Ces codes, qui sont constitués de trois lettres, par exemple, EUR pour euro, USD pour dollar des États-Unis, sont utilisés par les banques du monde entier dans leurs transactions financières.
Face à la rapidité de développement de la monnaie numérique, cette codification est insuffisante. Avec ISO 4217, il est possible d’attribuer environ 500 codes à trois lettres, mais des milliers de versions distinctes de monnaies numériques voient le jour et sont utilisées en ligne. En 2018, on dénombrait plus de 1 800 options de monnaie numérique.
En juillet 2019, le Fonds monétaire international (FMI) publiait « The Rise of Digital Money » (L’essor de la monnaie numérique), document dans lequel il est indiqué que la popularité croissante de la monnaie numérique tient à plusieurs facteurs, notamment sa commodité, sa facilité d’utilisation avec les applications en ligne, et son coût très faible pour les utilisateurs. Le facteur de confiance est également important dans des pays comme le Kenya où la monnaie numérique est considérée comme plus fiable que les banques et les entreprises de télécommunications.
En 2016, autrement dit il y a un siècle pour la monnaie numérique, le Groupe d’étude sur les services bancaires de base de l’ISO/TC 68, sous-comité SC 7 (maintenant dissous) avait signalé que, dans de nombreux domaines, la possibilité de remplacer certaines monnaies réelles par des monnaies numériques suscitait des inquiétudes quant aux modalités de mise en application de lignes directrices en matière d’informatique, de cryptographie et d’opérations bancaires pour assurer la définition adéquate et la sécurité d’utilisation de ce type de monnaie. Le nombre de transactions en monnaie numérique effectué quotidiennement à l’époque était alors estimé à plus d’une centaine de milliers.
Protéger les actifs numériques
Mais revenons à nos deux membres de l’ISO/TC 68. Edward Scheidt anime l’ISO/TC 68/SC 2/WG 17, Aspects relatifs à la sécurité concernant les monnaies numériques, et Ryan Pierce est expert au sein de l’ISO/TC 68/SC 8/WG 3, Registre pour les codes monnaies digitales. Avec ces titres abscons, sur quoi ces groups de travail concentrent-t-ils leurs activités ?
M. Scheidt assure la liaison avec l’ANSI (American National Standards Institute) et est Vice-président de l’ANSI x9 Global Security Standards (normes bancaires de l’ANSI). Il collabore également avec le Fiat Digital Currency Committee de l’UIT (Union internationale des télécommunications). Il précise : « Le premier objectif est d’examiner les possibilités en termes de sécurité des monnaies numériques dans le but de développer une future norme ISO. Notre groupe de travail se réunit tous les mois et 21 membres, représentant différents organismes nationaux, y participent. »
L’incroyable rapidité d’évolution de la technologie soulève différentes interrogations : quelle pourrait en être l’incidence sur la stabilité économique de la monnaie non numérique ? Quelles influences peuvent exercer le secteur commercial et l’industrie privée sur la monnaie numérique ? Quels sont les différents enjeux politiques et régionaux à prendre en compte ? Comment coordonner ces éléments dans un cadre solide utilisable par tous ?
M. Scheidt explique que l’argent physique est déjà bien soutenu par des politiques, des lois et des règles ayant donné lieu à des réglementations bancaires. Néanmoins, si la commodité paraît être un grand atout de la monnaie sous forme numérique, il importe de résoudre trois questions liées à la sécurité :
- La confiance, afin que l’écosystème financier international sous-jacent puisse garantir ses paiements et ses transactions financières
- L’obligation de responsabilité, afin que les investissements soutenant un écosystème financier n’aient pas de conséquences juridiques négatives
- La protection de la vie privée, afin que la personne, en tant que consommateur, avec l’infrastructure financière nécessaire, puisse s’assurer que les informations demeurent confidentielles, si besoin est
De grandes ambitions
Il est essentiel que des membres de l’ISO et des experts financiers apportent leur concours, relève M. Scheidt. Le comité doit examiner les enjeux de différents points de vue : politique, juridique, autorité centrale et sécurité technique.
« Le comité technique s’attache à distinguer la technologie de sécurité nécessaire pour ces normes et la façon dont ces normes peuvent être applicables aux services commerciaux. Nous voulons examiner un ensemble de concepts et d’orientations collectés par des autorités nationales pour établir un cadre de sécurité auquel tous les formats numériques pourront adhérer.
« Nous devons prendre les normes dont nous disposons aujourd’hui et les mettre à jour pour assurer l’interopérabilité entre les systèmes de monnaie numérique reconnus dans tous les pays du monde. Ce sera le premier pas vers l’acceptation universelle. La confiance est primordiale ; sans confiance, toute la technologie du monde ne fera rien avancer. »
Comme le soulignent nos deux experts, il est également important de signaler que la monnaie numérique n’est pas seulement un sujet de préoccupation pour les pays et leurs organismes gouvernementaux ; des entreprises et des sociétés commerciales sont également actives dans ce domaine traditionnellement du ressort des gouvernements. Ces normes pourraient avoir une incidence sur les transactions numériques qui représentent chaque jour, au bas mot, mille milliards de dollars. La sécurité est donc capitale.
Question de confiance
M. Pierce, qui est également Co-Président du groupe de travail sur les actifs numériques de FIX Trading Community, précise : « Nous travaillons à la création d’identifiants pour les actifs numériques. C’est là un problème auquel nous sommes tous confrontés à l’heure actuelle car une myriade de nouveaux types d’actifs numériques sont en train de voir le jour, et il faut pouvoir les identifier pour aider à lever toute ambiguïté entre les entreprises qui les envoient et celles qui les reçoivent. »
Le Bitcoin était la toute première monnaie numérique en circulation, mais des milliers d’autres monnaies numériques, créées depuis, sont désormais utilisées. Ces monnaies numériques représentent différents échanges de biens, qu’il s’agisse de troc, d’actions, de valeurs mobilières et de services, qui vont tous au-delà de la fonction initiale du Bitcoin. Toutes ont une fonction analogue à celle des monnaies classiques en ce sens qu’elles peuvent servir de moyen d’échange, mais elles peuvent dépasser cette définition si elles sont également des « tokens », c’est-à-dire des unités de valeur d’échange, liés à des utilitaires ou à des services spécifiques qui permettent notamment de stocker des données dans un nuage partagé, de gagner davantage grâce à la publicité, ou de fournir d’autres services.
« Avec l’introduction du Bitcoin, le problème du partage de la confiance a pu être résolu. Autrefois, pour pouvoir échanger des actifs numériques, il fallait choisir un tiers de confiance habilité à tenir le livre de compte et à conserver les dossiers des possessions de chacun. Par exemple, la plupart d’entre nous font confiance aux banques. Nous savons que nous pouvons utiliser notre carte de crédit pour payer notre repas et nous espérons que nous ne serons facturés qu’une seule fois pour le montant exact. »
Avec le Bitcoin, personne ne peut censurer ou modifier les transactions, et la confiance absolue en une entité tierce n’est plus nécessaire. La technologie permet la création d’un grand registre des comptes ne dépendant pas d’une banque, mais fonctionnant du fait qu’un nombre suffisant de personnes utilisant le même logiciel informatique opèrent un consensus sur l’état des comptes. Modifier ou supprimer les archives des transactions passées aurait un coût prohibitif.
Identifiant numérique
M. Pierce illustre bien la problématique de l’identification de la monnaie numérique avec l’exemple suivant : « Si vous vouliez me faire un virement de cent dollars US, vous utiliseriez automatiquement le code des monnaies ISO 4217, selon lequel USD correspond au dollar des États-Unis. Toutes les banques connaissent parfaitement ce code et il n’y a pas de confusion. L’ISO a également mis au point un Système international de numérotation pour l’identification des valeurs mobilières (ISIN), qui concerne d’autres types de titres tels que les actions, les obligations et les produits dérivés. Ainsi, pour toutes les banques de la planète, il n’y a aucune ambiguïté dans les transactions quelles qu’elles soient.
« La monnaie numérique ne dispose pas en revanche d’identifiants, de noms ou de codes de monnaie officiels. Votre banque peut faire la différence entre le dollar américain et l’euro, mais elle ne sait pas faire la différence entre le Bitcoin et le Bitcoin Cash. » C’est la question à laquelle l’ISO est confrontée. À l’heure actuelle, il n’y a, dans le monde, aucune autorité en charge des monnaies numériques, il n’y a donc aucun moyen officiel de définir le Bitcoin ou toute autre monnaie numérique, et aucun identifiant universellement reconnu pour cela.
« En 2016, il a été décidé que les monnaies numériques, telles que le Bitcoin, qui n’étaient pas émises par des autorités monétaires, ne pouvaient se voir attribuer un code ISO 4217 (comme USD ou EUR). Nous pensons néanmoins qu’il faut une liste distincte de codes pour les représenter. Ces codes, appelés DTI (digital token identifier) élimineront toute confusion et permettront aux banques et à d’autres entités financières de transférer ce type de valeurs numériques. Avec cette facilité d’identification, nous pourrons éviter les malentendus », explique M. Pierce.
Comme avec toutes les normes ISO, l’objet est d’établir des lignes directrices sur les meilleures pratiques et non des règlements. « Il ne s’agit pas de donner un quelconque avis quant à la fiabilité des actifs numériques auxquels sont attribués des identifiants, car nous ne devons pas porter de jugement. Si une monnaie ou une valeur numérique (token) est en circulation, elle est éligible pour un identifiant. Cela ne veut pas dire que toutes les monnaies numériques représentées par un identifiant seront fiables ou valables. Prenez votre acte de naissance : il établit officiellement que vous êtes né et prouve votre état civil, mais il n’est pas possible de fonder un autre jugement (sur votre solvabilité ou votre fiabilité, par exemple) sur ce document d’identification.
Lutter contre la fraude
On assiste à l’émergence de pratiques commerciales douteuses. En vue de la création de plateformes numériques destinées à fournir des services, des entreprises vendent des tokens utilisables pour payer les services concernés. Des investisseurs s’en portent acquéreurs, attirés par la possibilité de gains lorsque le service sera lancé. La prudence est de mise, il y a risque d’« arnaque ». On a vu des entreprises malhonnêtes disparaître du Net avec l’argent récolté, mais les tokens en question auraient néanmoins pu se voir attribuer un DTI.
M. Pierce explique le rôle des DTI pour limiter les malversations. « Les organismes de réglementation demandent souvent des relevés de transactions dans les industries réglementées. Les banques peuvent détecter et signaler des activités financières suspectes si votre compte est subitement crédité de cent mille dollars US. Mais les autorités de réglementation peuvent-elles demander des relevés comptables sur des activités financières suspectes impliquant une monnaie numérique ? Sans identifiant DTI officiel, il serait difficile, pour les autorités de réglementation, de comprendre ces données.
« Les autorités de réglementation ne sont pas les seules intéressées. Chacun de nous gagne à avoir accès et à utiliser des DTI pour savoir exactement ce qui est envoyé ou reçu. Je peux vouloir vous vendre ma voiture pour cinq tokens Bitcoin, mais lors de la transaction, vous m’enverrez peut-être quelque chose de complètement différent. Sans une définition officielle du Bitcoin ou sans un code d’identification reconnu, les risques de confusion sont trop nombreux. Les DTI élimineront cette confusion (ou la fraude délibérée) et constitueront un moyen objectif d’identifier cette monnaie numérique particulière appelée token. »
Avec ces explications, tout laisse à penser que l’univers des cryptomonnaies sera bientôt aussi sécurisé qu’un jeu de Monopoly digital.