Avant propos
L'idée d'écrire cet article, m'est venue alors que j'écoutais un épisode de l'excellente émission "Affaires Sensibles" animée par Fabrice Drouelle sur France Inter. L'émission du mercredi 25 février, très justement intitulée "Affaire Clearstream : règlement de comptes au sommet de l'Etat", nous gratifie d'une explication de texte concernant les mécanismes utilisés par Clearstream pour remplir le rôle qui lui a été confié et les répercussions pour le moins néfastes des moyens utilisés pour sa mise en oeuvre.
Clearstream, c'est un organisme interbancaire qui conserve la trace de toutes les transactions effectuées par les banques entre elles dans le monde entier. En d'autres termes, c'est un peu la banque des banques, elle a le statut très particulier d'être une chambre de compensation, son rôle est de fluidifier les échanges et d'enregistrer, tel un notaire, toutes les transactions financières qui se déroulent à travers le monde, on pourrait dire qu'elle est un peu la mémoire de l'argent, une mémoire des mouvements financiers qu'elle conserve et entretient dans d'immenses registres informatiques. Basée au Luxembourg, Clearstream bénéficie de la protection du secret bancaire du duché, ce qui rend donc toutes ces pratiques très opaques...
Affaire Clearstream : règlement de comptes au sommet de l'état - 8:00 mn
Aujourd'hui, il existe les moyens techniques pour mettre en oeuvre une solution plus juste qui pourrait être décrite de cette façon :
Aujourd'hui, il existe les moyens techniques pour mettre en oeuvre une solution plus juste qui pourrait être décrite de cette façon :
X, c'est un protocole interbancaire qui permet de conserver la trace de toutes les transactions effectuées par les banques entre elles dans le monde entier. En d'autres termes, c'est un peu la banque des banques, elle a la fonctionnalité très particulière d'agir comme une chambre de compensation, son rôle est de fluidifier les échanges et d'enregistrer, tel un notaire, toutes les transactions financières qui se déroulent à travers le monde, on pourrait dire qu'elle est un peu la mémoire de l'argent, une mémoire des mouvements financiers qu'elle conserve et entretient dans d'immenses registres informatiques publics. Basé sur une base de données ouverte et distribuée, le protocole mise sur une transparence totale. Grâce au mécanisme de consensus et à la cryptographie, l'intégrité des données est mathématiquement garantie, c'est à dire qu'une organisation ou un individu seul ne peut pas modifier l'historique des transactions et que chaque transaction est connue et vérifiée par toutes les banques.
Clearstream, parangon de la finance traditionnelle
Initialement, Clearstream a été créé par un consortium de banques pour contrebalancer le monopole d'Euroclear, qui était alors détenu par l'américain JP Morgan. Ironiquement, aujourd'hui c'est Clearstream qui est accusé par la Commission Européenne d'abus de position dominante pour déni de service au détriment d'Euroclear.
Clearstream est une chambre de compensation, c'est à dire qu'elle enregistre toutes les transactions de ses clients (banques/institutions financières) entre eux et tient à jour le solde de leur compte. Quand un client a une balance déficitaire et que le solde de son compte est nul, il doit le renflouer avec de nouveaux capitaux.
Les clients de Clearstream peuvent choisir d'ouvrir un compte publique où les transactions seront visibles, ou un compte privé dont les détails sont laissés à la discrétion de Clearstream et de son client. La plupart des clients de Clearstream détiendraient un ou plusieurs comptes privés en plus de leurs comptes publiques, afin de pouvoir mener à bien des transactions qui nécessiteraient une certaine discrétion. Bien sûr, toutes ces données sont placées sous la protection de la loi du secret bancaire du Duché du Luxembourg, et l'on peut imaginer que les transactions de ces comptes sensibles soit anonymisées de telle manière qu'il serait impossible de reconstruire les détails de l'historique des transactions de ces comptes même si l'on pouvait accéder aux données gardées par Clearstream.
Clearstream a été l'objet d'un audit fait par un cabinet privé, KPMG, qui en a conclu qu'il n'y avait aucune irrégularité dans la gestion des comptes faite par Clearstream. Toutefois, seul la conclusion du rapport a été rendue publique, le contenu du rapport en lui-même n'a pas été dévoilé.
Clearstream a été l'objet d'un audit fait par un cabinet privé, KPMG, qui en a conclu qu'il n'y avait aucune irrégularité dans la gestion des comptes faite par Clearstream. Toutefois, seul la conclusion du rapport a été rendue publique, le contenu du rapport en lui-même n'a pas été dévoilé.
La Blockchain, transparente par design
Dans son papier paru en 2008, Bitcoin: A Peer-to-Peer Electronic Cash System, le dénommé Satoshi Nakamoto introduit le nouveau concept de blockchain, une base de donnée distribuée contenant l'historique de toutes les transactions effectuées. La blockchain fait office de registre publique, tout un chacun peut en vérifier l'intégrité à tout moment. La solution technique apportée par le concept de blockchain est d'une élégante simplicité doublée d'une efficacité redoutable :
- les nouvelles transactions sont incluses dans un nouveau bloc
- chaque bloc contient une référence au bloc précédent
- valider un bloc revient donc à valider tous les blocs précédents
Aujourd'hui, les transactions effectuées au sein de Clearstream sont validées unilatéralement par ce dernier. On a longtemps cherché comment résoudre ce problème d'unique point de contention (Single Point of Failure) qui permet à un acteur unique d'agir contre les intérêts des autres acteurs présents. Depuis que Bitcoin a ouvert la voix en dévoilant sa propre solution au problème, beaucoup d'autres solutions ont été trouvées, chacune avec des propriétés uniques adaptées à un cas particulier.
La solution désirée devrait permettre aux autres acteurs ayant des intérêts pour le bon fonctionnement de Clearstream de prendre part au processus de validation des transactions. Ces différents acteurs peuvent être Clearstream, leurs clients directs ou même des autorités publiques comme la Commission Européenne. Contrairement à Bitcoin, les différents acteurs prenant part au processus de validation peuvent être connus et pourront rendre des comptes en cas de mauvais comportement.
Il est donc possible de mettre en place un mécanisme de validation des transactions s'appuyant sur une liste blanche d'acteurs connus qui devront arriver à un consensus à hauteur de 90%. Si vous avez lu mon article sur le protocole Ripple, vous reconnaîtrez que la solution que je propose est celle utilisé par le protocole Ripple. Concrètement cela revient à décentraliser le pouvoir de validation jusque là détenu par Clearstream et obliger les différents acteurs à coopérer s'ils veulent que le système continue à fonctionner correctement, toute tentative d'agir contre les intérêts des autres acteurs sera instantanément identifiée et contrée.
La solution désirée devrait permettre aux autres acteurs ayant des intérêts pour le bon fonctionnement de Clearstream de prendre part au processus de validation des transactions. Ces différents acteurs peuvent être Clearstream, leurs clients directs ou même des autorités publiques comme la Commission Européenne. Contrairement à Bitcoin, les différents acteurs prenant part au processus de validation peuvent être connus et pourront rendre des comptes en cas de mauvais comportement.
Il est donc possible de mettre en place un mécanisme de validation des transactions s'appuyant sur une liste blanche d'acteurs connus qui devront arriver à un consensus à hauteur de 90%. Si vous avez lu mon article sur le protocole Ripple, vous reconnaîtrez que la solution que je propose est celle utilisé par le protocole Ripple. Concrètement cela revient à décentraliser le pouvoir de validation jusque là détenu par Clearstream et obliger les différents acteurs à coopérer s'ils veulent que le système continue à fonctionner correctement, toute tentative d'agir contre les intérêts des autres acteurs sera instantanément identifiée et contrée.
Jusque là, on pourrait croire que la solution proposée est de se débarrasser de Clearstream. Au contraire, dans la solution proposée, Clearstream joue un rôle central, celui qui est son rôle premier, celui de chambre de compensation. Plus que d'affaiblir ses activités, il s'agit de les recentrer, de lui donner les moyens de remplir son rôle sans se soucier des considérations techniques.
Le rôle de Clearstream est de garder des fonds au nom de ses clients et de leur permettre d'effectuer des transactions financières avec leurs autres clients sans que les fonds ne changent physiquement de place. Clearstream devrait donc collecter, protéger et garantir les fonds physiques de ses clients, mais aussi gérer la création des fonds virtuels sur la blockchain sous jacente.
Quand un client effectue un dépôt de fonds physique chez Clearstream, Clearstream peut alors créer un équivalent virtuel sur la blockchain et les envoyer au client qui pourra en disposer à sa convenance. Afin que la transaction de création des fonds soit validée par les autres acteurs du réseau, Clearstream devra leur fournir les documents afin de prouver que le dépôt est réel. De la même façon, si un acteur veut retirer des fonds qu'il détient virtuellement, Clearstream devra prouver que le transfert des fonds physiques à bien eu lieu pour que leur équivalent virtuel soit détruit.
A tout moment, l’ensemble des fonds virtuels doit être égal à l'ensemble des fonds physiques détenus par Clearstream au nom de ses clients.
Il est temps que chacun prenne ses responsabilités
La solution qui est proposée nous offre un degré de sécurité des plus élevés actuellement, et il existe des scénarios d'attaques malveillantes, qui, bien qu'improbables, sont pourtant réels. Une entité malintentionnée doit arriver à prendre le contrôle de plus de 90% des acteurs impliqués dans le processus de validation pour espérer arriver à ses fins. Une attaque par déni de service est bien plus simple et ne nécessite de corrompre que 10% des acteurs. Toute fois, une telle attaque serait vite remarquée, et les acteurs corrompus identifiés, permettant à leur propriétaire d'origine de reprendre la main. Il en serait de même pour une attaque à 90% qui serait immédiatement remarquée si l'attaquant essaye de violer les règles du protocole. Le vecteur le plus probable d'attaque serait donc de type fausses déclarations permettant le retrait de sommes non dues, ou alors un dépôt ne correspondant à la réalité. Mais comme toutes les transactions sont librement accessible grâce à la blockchain, il est possible de remonter jusqu’à la source du problème et de déterminer les responsabilités de chacun, que ce soit intentionné ou simplement par négligence. La vraie force du système n'est pas seulement d’empêcher l'apparition de problèmes à priori, mais aussi de pouvoir les régler à posteriori.
Sources
Fabrice Drouelle - Affaires sensibles - Mercredi 25 février 2015
http://www.franceinter.fr/emission-affaires-sensibles-affaire-clearstream-reglement-de-comptes-au-sommet-de-l-etat
Bitcoin: A Peer-to-Peer Electronic Cash System
Satoshi Nakamoto
https://bitcoin.org/bitcoin.pdf
Bitcoin: A Peer-to-Peer Electronic Cash System
Satoshi Nakamoto
https://bitcoin.org/bitcoin.pdf
Clearstream - Wikipedia EN
Faciliter les transactions internationales grâce au protocole Ripple
le-bitcoin.blogspot.com/2015/03/faciliter-les-transactions.htmlEtre un idéaliste, c'est choisir de vivre dans un monde où tout est possible, plutôt que de subir la réalité d'un monde imparfait.
Guillaume Bonnot - Avril 2015
Aucun commentaire:
Enregistrer un commentaire