Alexis Roussel : "Les métadonnées sont l’un des grands combats du 21ème siècle"
Très impliqué dans l’écosystème Bitcoin, Alexis Roussel dirige aujourd'hui les opérations de la start-up suisse Nym Technologies. Pour The Big Whale, il revient sur le risque de surveillance généralisée et les outils développés par Nym pour y remédier.
The Big Whale : Pourquoi est-ce important de protéger les métadonnées de nos communications ?
Alexis Roussel : La raison est assez simple. Même lorsqu'on ne connaît pas le contenu d’une communication, on peut avoir beaucoup d'informations sur celui-ci en analysant ses métadonnées (l’heure à laquelle elle a eu lieu, la position géographique, les adresses IP qui interagissent, ndlr).
Pour atteindre une protection optimale de la vie privée, il est important de cacher le contenu mais surtout de masquer les données qui entourent la communication. C’est un enjeu fondamental.
Comme vous le dites, on parle simplement des données qui entourent une communication et pas son contenu lui-même… Est-ce vraiment une atteinte aux libertés ?
Toute l’économie de ce qu'on appelle le capitalisme de surveillance est basée sur ces métadonnées, pas sur le contenu des discussions en elles-mêmes. C’est le nerf de la guerre, c’est l’un des grands combats du 21ème siècle.
Quelles sont les techniques utilisées pour identifier quelqu’un à partir de métadonnées ?
En utilisant Internet, chacun se créé une “empreinte numérique”. Le matériel dont nous nous servons pour nous connecter fournit un certain nombre d’informations au serveur, par exemple la taille de l’écran, le système d’exploitation, le fuseau horaire, le modèle de téléphone, etc. Cela s’appelle le “fingerprinting”.
Ces informations, si elles sont suffisamment nombreuses, peuvent permettre de distinguer les individus entre eux et de les suivre, comme on le fait avec les cookies sur les sites. C'est d'ailleurs ce qui explique les publicités extrêmement bien ciblées qui nous sont proposées après avoir parlé d’un sujet avec des amis ou réalisé une recherche en ligne. Et cela marche même si vous vous êtes opposé au tracking.
Avec Nym, nous proposons un outil qui permet de masquer l’adresse IP mais aussi l’ensemble des métadonnées autour de la communication.
Avez-vous envisagé qu’une enquête de police soit bloquée parce que la personne recherchée a utilisé Nym ?
Oui bien sûr et les autorités devront trouver une autre piste. Il y a plein d’autres moyens pour confondre une personne coupable. Je me souviens d’un gestionnaire d’une plateforme illégale du darknet qui avait fini par se faire attraper parce qu’il avaient laissé traîner une adresse e-mail Yahoo avec son vrai nom. Et pourtant il utilisait Tor... Les criminels font toujours une erreur humaine et les gens honnêtes ont le droit de protéger leur vie privée.
En quoi les logiciels VPN, qui permettent de changer l’adresse IP d’un internaute, ne sont pas assez protecteurs ?
Un VPN parvient à masquer l’adresse IP d’un internaute. Le problème, c’est que c’est qu'il est géré par un acteur centralisé et que ce dernier voit toutes les connexions. Cela veut dire que les autorités peuvent le contraindre à fournir des informations au sujet d’un internaute. Il peut aussi être compromis par des hackers.
Enfin, un VPN ne protège pas contre le “fingerprinting”, car l’adresse IP n’est qu’un élément parmi d’autres qui composent votre empreinte numérique. Grâce à cette technique, on peut même retrouver votre adresse IP d’origine.
Selon moi, l’utilisation du VPN est efficace pour passer outre les blocages de géolocalisation, comme pour visionner le catalogue Netflix d’un autre pays. Mais ce n’est pas un outil de protection de vie privée très performant.
Quelles sont les limites de Tor ?
Tor a été conçu pour cacher l’adresse IP du serveur qui reçoit la connexion d’un internaute, et cela fonctionne. En revanche, l’outil n’est pas en mesure de résister aux tentatives de désanonymisation de ceux qui souhaitent observer le réseau. Pour quelle raison ? Parce que ça ne coûte rien de s’en prendre à lui, il suffit de brancher beaucoup de serveurs.
Les assaillants peuvent calculer le temps de connexion entre les différents endroits du réseau et lancer ce qu’on appelle une “timing attack”. Cela permet de remonter jusqu’à la personne visée.
Nym a été conçu pour résister à ce genre d’attaque. Cela coûterait très cher (environ 40 millions de dollars à l’heure actuelle, ndlr). Enfin, Nym ralentit aléatoirement les paquets de communication ce qui brouille encore plus les pistes.
Tor a bénéficié de financements gouvernementaux américains à ses débuts. Peut-on douter de l'intégrité de ce réseau ?
Non, je ne pense pas, car les États en ont aussi besoin. Même s’ils surveillent Internet, ils ont aussi besoin de communiquer en toute discrétion, notamment pour entrer en relation avec des personnes vivant dans des pays hostiles. Pendant des années, Tor a servi à cela pour l’armée américaine. Cela n’aurait pas été possible avec l’Internet traditionnel ou par satellites…
Le problème, c’est que Tor n’est pas assez robuste. Des agences américaines et des sociétés de surveillance privées ont désormais les capacités de prendre ponctuellement le contrôle sur le réseau et de désanonymiser les échanges.
L’idée du mixnet, qui est au coeur de Nym, a 40 ans. Pourquoi fonctionnerait-elle maintenant ?
Les mixnets n’ont pas réussi jusqu’à présent, car le système n'était pas économiquement viable. Comme Tor, si quelqu’un met beaucoup de machines sur le réseau, il peut voir tout le trafic et reconstruire les communications. Nym propose un système d’incitations économiques, via le token NYM, qui permet de sécuriser le réseau.
Comment Nym est-il décentralisé ?
Le réseau Nym n’est pas maintenu par la société Nym Technologies. Il est maintenu par la communauté et leurs différents nœuds (250 actuellement). Certes, 99% du code est pour le moment écrit par des salariés de Nym Technologies, mais cette part sera amenée à diminuer avec le temps.
Bientôt, nous serons en mesure de proposer une gouvernance qui s’exercera avec un deuxième token (le NYX).
Pourquoi avez-vous choisi d’opter pour le protocole Cosmos pour développer Nym ?
Nous ne voulions pas dépenser notre énergie pour construire une nouvelle blockchain à partir de rien. Notre rôle, c’est de construire un mixnet. Nous avons testé différents protocoles comme Ethereum ou Liquid, mais nous avons choisi Cosmos car il y avait un kit de développement (SDK) déjà prêt.
Nous avons peut-être travaillé pendant deux mois pour lancer notre blockchain, mais pas plus. Nous avons donc pu nous concentrer sur notre vraie valeur ajoutée.
L’autre avantage de Cosmos, c’est qu’il y a le IBC (Inter-blockchain communication protocol). Ça nous a permis de représenter nos tokens en ERC-20 grâce au Gravity Bridge, d’être présents dans d’autres blockchains de l’univers Cosmos, d’écrire des smart contracts avec le langage de programmation Rust (via CosmWasm), etc. Cosmos est vraiment intéressant !
Que pensez-vous de la cryptomonnaie Monero, qui est décrite comme “anonyme” ?
Monero arrive à cacher les transactions dans la blockchain, mais ne dissimule pas l’adresse IP des wallets. C’est son point de vulnérabilité principal.
Et votre avis sur Tornado Cash ?
La fonctionnalité de Tornado Cash était de mixer spécifiquement de l’argent en ligne. On prenait les cryptos de quelqu’un pour les mélanger avec d’autres, avant de les envoyer au destinataire final. J’estime que la façon dont le créateur a été arrêté n’est pas acceptable, mais le projet était perdu d’avance, car cela s'apparentait à un service financier.
La structure se rémunérait en mixant des transactions financières, donc au regard de la loi elle avait l’obligation d’identifier les utilisateurs. Nym se contente de traiter des communications électroniques, pas des transactions de cryptomonnaies.
Qu’est-ce qui permet à Monero d’échapper à des poursuites, contrairement à Tornado Cash ?
L’utilisation de mixage de Monero est active par défaut, du coup n’importe quelle transaction, qu’elle soit exécutée à bon ou mauvais escient, utilise cette fonctionnalité. Elle est disponible par défaut.
Du côté de Tornado Cash, c’est différent. Quelqu’un qui utilisait cette application voulait forcément anonymiser ses fonds. S’il ne le voulait pas, il aurait fait une simple transaction sur Ethereum.
Zcash, une autre cryptomonnaie qui propose de l’anonymat, pourrait-elle être inquiétée ?
Il y a un risque, car la fonction d’anonymat n’est pas active par défaut. Il y a donc un risque de poursuites. Nous verrons ce que cela donne.
En quoi Nym se distingue-t-il de ces Monero, Tornado Cash ou zCash ?
Tous sont des mixeurs d’argent, tandis que Nym est un mixeur de données. Nous n’avons rien à voir avec des services financiers. Nous agissons sur une couche inférieure qui est celle de la télécommunication.
Ne craignez-vous pas que les autorités s’intéressent quand même à Nym ?
Nous avons fait les choses comme il le fallait. Nym est l’un des projets les plus “clean”. Nous avons fait le choix de nous installer en Suisse en nous soumettant au système de conformité, tout en en respectant le droit américain des "foreign securities".
Concernant les utilisateurs américains, seules certaines structures accréditées, comme les fonds de capital-risque qui nous ont financés, peuvent utiliser Nym. Les autres sont bloqués.
Vous êtes donc totalement protégés contre d'éventuelles poursuites ?
Si les États-Unis veulent s’en prendre à nous, ils le peuvent. Mais dans la crypto, c‘est toujours une histoire de course. Les régulateurs vont d’abord s’en prendre aux cas les plus simples à traiter. Ce n’est qu’une fois qu’ils monteront en compétence qu’ils s’intéresseront aux cas les plus complexes. Est-ce que nous sommes assez propres aux yeux du régulateur américain ? Je n’en ai pas la certitude, mais je pense que oui.
Tous les projets qui ont des problèmes ont un pied aux États-Unis. Ils ont un bureau là-bas, ont vendu des produits à des investisseurs particuliers américains, etc. Ils ne sont pas considérés comme une “foreign security”, car ils ont des activités réelles aux États-Unis.
Ne craignez-vous pas une arrestation en tant que dirigeant ?
Nous réduisons ce risque avec la “sur-transparence”. Harry Halpin (l’initiateur du projet, ndlr) et moi sommes des personnages publics, on ne se cache pas. Nous faisons tout dans les règles et nous avons un long historique public. Si les autorités venaient nous embêter, elles risqueraient de faire de nous des “martyrs”.
Utiliser Nym est payant (via la cryptomonnaie NYM). Pensez-vous que les gens sont prêts à dépenser de l’argent pour envoyer une communication ?
En effet, l’utilisation du réseau est payante. Mais nous considérons que de nombreux internautes payent déjà pour un VPN, donc il y a un marché pour la vie privée. Le but est que les frais soient très bas pour ne pas limiter l’usage. Nous pensons aussi que les applications comme Telegram pourront prendre en charge cette dépense pour leurs utilisateurs. A terme, beaucoup de gens pourraient utiliser Nym sans le savoir.
Pourquoi les messageries auraient-elles intérêt à cela ?
Actuellement, les services Internet récoltent un nombre incalculable de données à propos de leurs clients. Beaucoup ne savent pas quoi en faire. Certaines les revendent sous forme de publicités ciblées, mais d’autres sont confrontées au simple coût de les gérer, notamment depuis le règlement européen RGPD. L’idée, c’est que si elles utilisent Nym dans la relation avec leurs clients, elles pourront se limiter strictement à l’information dont elles ont besoin pour fournir le service. Elles n’auront pas à s’occuper du reste.
Est-ce qu’il y a d’autres cas d’utilisation ?
Je pense que les banques pourraient aussi y trouver un intérêt. Aujourd’hui votre opérateur mobile peut savoir beaucoup de choses sur vous, car l’accès bancaire passe par une application mobile. Google ou un opérateur télécom connaît mieux les gens que leurs propres banques. Des banques pourraient ainsi s’appuyer sur Nym pour protéger les données de leurs clients vis-à-vis de tiers et en faire un avantage commercial. C’est un peu l’approche d’Apple.
Comment avez-vous séduit les fonds VC pour qu’ils s’engagent jusqu’à 350 millions de dollars ?
Je pense qu’ils sont nombreux à anticiper le choc qui arrive. Nous nous dirigeons vers un débat démocratique très important sur l’économie de la donnée et l’impact de la surveillance de masse. Les technologies préservant la vie privée sont probablement une couverture pour une partie de nos investisseurs.
Un fonds américain comme Andreessen Horowitz se rend bien compte de cela. Mais c’est assez simple : ils ont un mandat pour investir de l’argent et investissent de manière diversifiée pour se couvrir. Ils sont très pragmatiques.
Que vous apporte Chelsea Manning qui fait partie des conseillers de Nym ?
Pendant ses années de détention, je pense qu’elle a eu le temps de réfléchir sur l’impact de la surveillance de masse. Au sein de l’armée américaine, elle avait accès à énormément d’informations vers la fin des années 2000. Mais aujourd’hui il y a 1000 fois plus de ressources pour surveiller les gens… D’où l’intérêt de rejoindre un projet qui protège la vie privée.
