Alors que les banques centrales du monde entier explorent l'opportunité d'émettre des monnaies digitales, un obstacle persistant à leur acceptation, notamment comme substitut aux espèces, est l'exigence d'une connexion internet pour toute utilisation. Une équipe de chercheurs de Visa propose une première solution à ce problème.
Portant l'ambition de renforcer l'inclusion financière des populations, un des principaux objectifs des initiatives de CBDC (« central bank digital currency ») destinées au grand public consiste à fournir aux citoyens un instrument de paiement nativement conçu pour l'univers numérique moderne, intégrant, autant que possible, les avantages historiques des pièces et billets qu'il risque un jour de remplacer. Dans cette perspective, le défi le plus complexe à relever est d'autoriser des échanges directs en toute circonstance.
En effet, les outils disponibles aujourd'hui s'appuient systématiquement sur une connexion en temps réel à un tiers de confiance, dont le rôle est de certifier les transactions réalisées. Qu'il s'agisse de tenir un livre de compte enregistrant les mouvements et déterminant la position de chaque participant ou de confirmer la validité de jetons (« tokens ») représentant une somme d'argent, via un établissement centralisateur ou par une blockchain, l'accès à internet est un facteur essentiel de fonctionnement sécurisé.
Afin de s'affranchir de ce « fil à la patte », qui limite plus ou moins sérieusement l'universalité des porte-monnaie virtuels, en particulier dans les lieux sans couverture réseau – zones rurales, bâtiments aux structures « étanches »… –, Visa imagine simplement de répliquer le fonctionnement de leur équivalent physique au sein d'un téléphone mobile, en instaurant des mécanismes de retrait et de dépôt sur le compte connecté, comme nous le faisons habituellement avec les automates.
Concrètement, l'utilisateur qui désire effectuer des règlements hors ligne demande d'abord à son fournisseur de transférer une partie de ses avoirs, protégée par un certificat émis par celui-ci, sur un espace de stockage inviolable, comme il en existe désormais sur la plupart des appareils. Ce compte « local » peut ensuite être débité par l'intermédiaire d'un message chiffré (transmis par un protocole de proximité, bluetooth ou NFC), qui servira à authentifier le nouveau contenu du porte-monnaie du destinataire lors d'une synchronisation ultérieure avec le système centralisé.
Naturellement, si l'équipement du bénéficiaire supporte lui-même les mécanismes et applications de sécurité requis, ils peuvent être mis en œuvre dès réception afin de lui permettre de gérer son propre compte et ainsi disposer des sommes perçues sans attendre une quelconque connexion aux serveurs. Il subsiste encore quelques faiblesses à résorber pour atteindre la perfection – par exemple le cas de perte ou de destruction du téléphone – mais, en l'état, elles sont similaires à celles qui affectent l'argent liquide.
En réalité, la solution de Visa est relativement triviale, puisqu'elle consiste à garantir l'intégrité du porte-monnaie virtuel autonome et des transactions qu'il subit contre les malversations (dont la « double dépense ») grâce à un composant de sécurité qui agit donc comme tiers de confiance. Or, derrière cet élément, on retrouve un fabricant, voire un opérateur (qui tentera d'imposer sa carte SIM), et tous les problèmes de coordination qui accompagnent inévitablement les projets transverses impliquant ces acteurs…
On revient à un schéma de stockage de valeur de manière chiffrée dans un objet physique, ici un téléphone mais comme cela pouvait l'être dans une carte RFID.
RépondreSupprimerAvec les contraintes que cela implique.
Alors même que la 5G va nous permettre d'être connecté partout ;)