Libra vs Bitcoin : les cryptomonnaies et la protection des données personnelles du citoyen dans un monde virtuel

Écrit par Javier E. Valbuena dans le cadre de l’École d’été du Laboratoire de cyberjustice de l’édition 2019.

En juin 2019, Facebook a annoncé le lancement d’une nouvelle devise numérique dénommée « Libra » qui permettrait à ses utilisateurs d’effectuer l’ensemble de leurs transactions financières à partir d’un téléphone intelligent. Contrairement à ce que nous pouvons penser, Libra n’est pas une copie conforme de Bitcoin. Au plan technologique, elle représente un nouveau moyen de paiement universel groupant les avantages de la blockchain avec une approche semi-centralisée de gestion financière. Dans un contexte économique, Libra ne souhaite pas prendre la forme d’un investissement comme le représente Bitcoin pour une portion de ses utilisateurs actuels. En effet, Facebook cherche à créer une devise qui est facile à utiliser, sécuritaire, rapide et promet de maintenir sa valeur contre l’inflation. Ceci est une bonne nouvelle pour des citoyens dans le monde qui n’ont pas accès à des services financiers, mais qui possèdent un téléphone mobile. Pour les investisseurs internationaux, la stabilité de Libra confèrerait une immunité contre la volatilité de leurs devises locales, influencées en grande partie par les politiques fiscales de chaque pays. Selon notre perspective juridique, il y a des fortes probabilités que Libra fasse l’objet de règlementation gouvernementale pour niveler le rapport des forces entre le marché et l’individu. Ainsi, nous proposons de faire un bref survol sur la technologie blockchain avant d’expliquer pourquoi nos renseignements personnels seront plus à risque en utilisant cette nouvelle cryptomonnaie.

À la base, une cryptomonnaie est un mode de paiement informatique. Une sorte de monnaie digitale sans affiliation étatique ni méthode de surveillance externe. L’argent est conservé à l’intérieur d’un coffre-fort numérique qui est hébergé par ses utilisateurs et dont l’accès nécessite une connexion internet. Il n’est pas possible d’avoir une cryptomonnaie sans avoir recours à la blockchain. Cette technologie protège l’identité des parties, prévient le piratage informatique et conserve un historique des transactions. Pour comprendre son fonctionnement, imaginons un réseau composé de nœuds qui connectent des « blocs » d’informations. Dans cet univers, chaque bloc comporte une utilité et une signature protégées à l’aide d’une méthode cryptographique. Au moment d’effectuer une transaction, le bloc envoyé par A doit subir un processus de vérification prévenant la falsification et l’usage concurrent d’une même donnée. Une fois que ce procès est achevé, le bloc est intégré au réseau qui sera mis à jour automatiquement, permettant à B de retirer l’argent à l’aide d’une clé confidentielle provenant de A. Bref, les cryptomonnaies ont été conçues pour augmenter la confiance et la sécurité des gens qui font des transactions en ligne.

La technologie à la base de Libra est similaire à celle utilisée par d’autres cryptomonnaies, mais comporte des modifications permettant un contrôle semi-centralisé des données personnelles. Au moment de la création du profil de l’usager, l’individu doit enregistrer une pièce d’identité avec photo valide pour être autorisé à faire des transactions. Facebook nous assure que ce profil ainsi que les données à l’intérieur de celui-ci seront conservés indépendamment de celles employées par le réseau social de la personne. Ceci dit, les clients pourront effectuer toutes leurs transactions à partir des applications affiliées à Facebook, notamment : Instagram, Whatsapp et Messenger. Soulignons ainsi cette première différence, la confidentialité de Bitcoin s’oppose à l’identification forcée de Libra. Quant à la gestion de données personnelles, Bitcoin ne collecte que les données nécessaires à son fonctionnement et les codifie à l’aide des méthodes cryptographiques. Bitcoin ne possède aucune obligation de dévoiler quoi que ce soit au gouvernement, en principe parce qu’il lui est impossible d’identifier personnellement un individu, mais aussi parce que le registre des opérations est public et commun. Par opposition, Libra collectera un ensemble des données personnelles dès sa première utilisation qu’elle devra partager à la demande du gouvernement. Le problème n’est pas l’accès de l’historique transactionnel d’un individu par un gouvernement à des fins fiscales, mais plutôt la vente et le partage de cet historique aux partenaires de Facebook sans le consentement de l’usager. Une dernière inquiétude quant à la technologie utilisée par Facebook est l’accès ouvert de son code pour populariser son utilisation. Selon nous, le géant corporatif s’expose à des possibles attaques informatiques qui pourraient mettre en péril les données personnelles de ses clients.

Les avantages économiques d’une devise numérique universelle sont nombreux et bénéficient tant les citoyens comme les intérêts privés qui contribuent à son développement. Si notre société souhaite prospérer, elle doit encourager le développement de ses nouvelles technologies tout en balançant la protection des droits fondamentaux de ses membres. La question est de savoir si cette conciliation est faisable en pratique. Facebook, Apple et Amazon ont annoncé que leurs devises numériques et cartes de crédit ne comporteront presque pas de frais et seront faciles à obtenir à l’aide d’une simple pièce d’identité. De plus, toutes les fonctions seront accessibles en ligne et promettent également d’honorer l’échange de leur argent numérique dans la devise étatique de préférence du consommateur. Cette promesse fait toute la différence pour l’avenir de la compétition entre Bitcoin et Libra. Malgré la popularité de Bitcoin, son utilisation se limite exclusivement au commerce en ligne. Les commerces conventionnels n’acceptent pas Bitcoin, car ils connaissent très peu son fonctionnement et craignent perdre leur investissement dans cette monnaie numérique qui n’a pas de valeur fixe. Il est bien rare que le dépanneur du coin vous permette de payer votre sac de chips avec une fraction de Bitcoin. Songez un moment à ce scénario, la portion du Bitcoin que vous utilisez pour payer vaut 2$ au moment du paiement, mais dans une semaine sa valeur pourra tomber à 0.01$ se traduisant dans une vente à perte pour le propriétaire du commerce. Libra a songé à cette problématique et compte acheter un volume considérable de devises populaires comme le dollar, le livre sterling et le yen pour pouvoir honorer l’échange de sa monnaie et maintenir sa valeur. Pour les citoyens vivant dans de pays avec de hauts taux d’inflation comme le Venezuela et le Zimbabwe, cette monnaie leur permettrait d’utiliser un mode de paiement qui ne perd pas le tiers de sa valeur au cours de la journée où elle a été échangée. Quant aux investisseurs étrangers, une devise numérique à valeur fixe leur permettrait de conserver une certaine liquidité réduisant ainsi la crise du logement qui frappe les plus grandes métropoles du monde. Si Bitcoin est remplacé par une cryptomonnaie 2.0, quel serait alors le problème ? La réponse se trouve dans le modèle économique de Libra qui cherche à exploiter les données personnelles de ses usagers pour faire un profit.

Au Canada, la définition d’un renseignement personnel possède une portée large et comprend toute information concernant un individu identifiable. Bien que la loi autorise les entreprises privées de recueillir des données personnelles, la compagnie doit obtenir le consentement préalable de l’usager et celle-ci doit limiter son utilisation exclusivement à de fins acceptables. Sachez que l’appréciation du consentement varie dans les circonstances et selon la nature de l’information recueillie. En apparence, le droit canadien semble être bien équipé pour défendre nos renseignements personnels et notre droit à la vie privée de grandes multinationales. Or, la réalité mérite d’être nuancée à l’aide d’une courte explication sur les données dépersonnalisées pour comprendre la vulnérabilité de nos informations face à cette cryptomonnaie.

Une donnée dépersonnalisée est une masse riche en informations sur les habitudes de son utilisateur. Or, les renseignements qui se trouvent à l’intérieur de celle-ci ne se qualifient pas comme étant « des données personnelles », car elles ont été modifiées à l’aide d’un algorithme pour masquer tout élément permettant d’identifier son auteur original. Ce type de données est très populaire parmi les multinationales et les gouvernements étrangers, mais pourquoi ? Parce qu’il existe désormais deux moyens d’obtenir des renseignements personnels à partir de données « dépersonnalisées » sans enfreindre la loi. Le premier consiste à utiliser des traces informatiques se trouvant à l’intérieur d’une donnée dépersonnalisée afin d’organiser suffisamment d’éléments indépendants pour recréer le profil d’une personne. Pensez à un casse-tête, si vous connectez suffisamment de morceaux, vous parviendrez à voir l’image originale que vous recherchez. La deuxième méthode est un peu plus subtile et a permis à Target de prédire en avance la grossesse de ses clientes en utilisant l’achat d’une combinaison de produits. Comment Target a-t-il réussi un tel exploit commercial ? Il a recueilli un volume considérable de données dépersonnalisées afin de les nourrir à un algorithme capable de repérer avec très grande précision les habitudes de consommation de femmes enceintes. Dites adieu à votre privacité lorsque vous magasinez en ligne. Facebook connait bien les failles de la législation en matière de données personnelles et continuera à les exploiter pour faire un profit. Contrairement à ce que le géant corporatif veut nous faire croire, Libra n’est pas une monnaie sans but lucratif, son objectif est de protéger et financer le monopole de Facebook sur les réseaux sociaux à l’aide de nos données personnelles.

Pour conclure, Bitcoin risque de disparaitre advenant l’entrée imminente de Libra sur les marchés mondiaux. Son extinction pourrait bien signaler la fin de la protection et l’indépendance de renseignements personnels du citoyen dans l’Occident. En principe, les cryptomonnaies ont été créées pour encourager le commerce sécuritaire et anonyme en ligne. Libra vous propose tous les avantages de cryptomonnaies au coût de vos données dépersonnalisées qu’elle étudiera et vendra à des tierces parties. Songez un moment à ce que cette corporation pourra apprendre sur vous en combinant vos renseignements personnels à votre historique financier. Sans l’intervention du législateur canadien, Facebook pourra émuler son homologue chinois Weechat pour surveiller votre argent, moduler l’accès aux sites web que vous visitez et conserver une copie de vos conversations privées. Devrions-nous accorder le bénéfice du doute à Facebook? Quels sont les effets d’un tel pouvoir sur le citoyen moyen? Qu’en est-il du futur de notre démocratie? Nous ne possédons pas ses réponses, mais nous croyons qu’elles méritent d’être débattues dans un avenir rapproché.

Ce contenu a été mis à jour le 5 novembre 2019 à 11 h 46 min.