Nym, le projet qui veut (totalement) protéger la vie privée en ligne

Prenez le cas de l’adresse IP : l'adresse IP est le numéro d'identification attribué à tous les appareils connectés à Internet (la plupart du temps le routeur).

Chaque fois que vous réalisez une opération en ligne, vous laissez une empreinte et un opérateur télécom est capable, s’il le souhaite, de remonter jusqu’à vous.

Ce système marche avec un e-mail, un achat sur Amazon, un message envoyé par WhatsApp et Telegram, ou une transaction en… bitcoin ! En réconciliant la date de la transaction et les métadonnées, on peut facilement identifier le propriétaire d’un wallet.

Des entreprises comme Orange, T-Mobile, O2 ou Vodafone peuvent ainsi savoir que vous avez un wallet et que vous utilisez des cryptos, sans même que vous l’ayez déclaré (vous n’en avez pas l’obligation). 📡

C’est pour tenter de contourner ce problème que plusieurs associés ont créé Nym en 2018. Basée en Suisse, à Neuchâtel, la société a développé une infrastructure blockchain capable de masquer l’ensemble de vos métadonnées.

“Si l’on veut qu’une communication soit vraiment privée, il faut cacher son contenu avec de la cryptographie et surtout masquer son existence”, explique Alexis Roussel, directeur des opérations de Nym Technologies.

“Dans le cas des cryptos, mon opérateur téléphonique n’a pas à savoir que j’ai un wallet bitcoin. Rien ne l’oblige à avoir cette information”, poursuit l’entrepreneur suisse.

Alexis Roussel est une figure historique de la communauté bitcoin. Proche du courant libertarien, il a notamment cofondé en 2014 le courtier crypto Bity, l’une des toutes premières plateformes d’échange européennes (retrouvez son interview réalisée dans le cadre de notre reportage).

Du “bruit électronique” pour brouiller les pistes

Le fonctionnement de Nym s’appuie sur un concept défini par le cryptographe David Chaum dans les années 1980 : le mixnet (pour “mix network” ou “réseau de mélange”).

Dans ce système, toutes les communications électroniques (transactions cryptos, e-mails, photos ou vidéos) sont découpées et envoyées sur le réseau sous forme de paquets (blocs de données) de taille identique pour qu’ils se ressemblent tous et ne soient pas identifiables. 📦

Que ce soit un e-mail ou une vidéo, tous les paquets ont le même aspect. Surtout, chacun va prendre un chemin différent dans le réseau, ce qui distingue Nym d’un réseau comme Tor… Sur Tor, jusqu’à présent considéré comme l’outil le plus efficace pour utiliser Internet anonymement, le chemin d’une communication est le même pendant cinq minutes !

Pour compliquer davantage la surveillance, chaque paquet est plus ou moins ralenti aléatoirement. Cela permet notamment de masquer l’endroit où les utilisateurs se situent sur le réseau.

Enfin, 20 à 30% du trafic est constitué de paquets vides envoyés sur le réseau.

Mis bout à bout, tous ces éléments constituent du “bruit électronique” qui empêche toute entité de surveiller le réseau. ❌

Nous avons demandé à Renaud Lifchitz, expert en sécurité informatique qui a eu l’occasion de gérer un noeud Nym (de manière indépendante) ces derniers mois, ce qu'il pensait de Nym :

“Nym a l’avantage des VPN, c’est-à-dire qu’il permet à l'utilisateur de masquer son adresse IP, sans les inconvénients d’un protocole centralisé”, explique-t-il. Les fournisseurs de VPN peuvent en effet connaître les véritables adresses IP de leurs utilisateurs et les communiquer aux autorités si elles en faisaient la demande…

“Comme Nym injecte des paquets superflus pour faire échouer les tentatives d'analyse statistique du trafic, il semble plus solide que Tor”.

Quels cas d’usage concrets pour Nym ?

La première utilité de Nym est de masquer la possession et l’utilisation d’un wallet crypto auprès des opérateurs télécoms (et donc de facto des autorités). Mais c’est aussi utile pour dissimuler les communications passées via les messageries instantanées (WhatsApp, Telegram, etc.).

Du point de vue du réseau, quelqu’un qui utilise Nym donne seulement l’information qu’il est connecté à l'infrastructure. Ensuite, c’est un trou noir 🕳️.

Selon l’équipe de Nym, même Apple ou Google, qui développent les systèmes d’exploitations des smartphones sous iOS et Android, seraient “aveugles”.

“Toute l’économie numérique est basée sur les métadonnées, pas sur le contenu des discussions. Il est important que les citoyens soient en mesure de les protéger à l’heure où les moyens de surveillance deviennent de plus en plus nombreux et puissants”, insiste Alexis Roussel. 🖥

L’activiste Chelsea Manning, ex-analyste de l’armée américaine célèbre pour avoir divulgué de nombreux documents confidentiels sur la guerre en Irak, est impliquée dans Nym. 

Comment utiliser Nym aujourd’hui ?

Pour le moment, seul le wallet bitcoin Electrum (disponible sur ordinateur) peut se brancher à Nym. Mais d’autres devraient être prochainement compatibles. Le plus gros défi sera de faire en sorte que Nym soit directement intégré aux wallets pour fluidifier l’expérience.

Concernant les messageries instantanées, il est possible depuis 2022 d’utiliser Nym avec Telegram et Keybase (toujours sur ordinateur uniquement). Nym Technologies devrait proposer sa propre application mobile courant 2023 afin de faciliter la connexion à la plupart des messageries.

Par ailleurs, puisque Nym est ouvert, n’importe quel projet peut se développer dessus et de nouveaux services commencent à voir le jour. C’est le cas de Pastenym, qui s’inspire de Pastebin, et qui permet d’envoyer un message de manière totalement anonyme et indéchiffrable à un interlocuteur qui détiendrait la clé de déchiffrement. Cet outil est développé par No Trust Verify, une petite équipe basée à Neuchâtel.

“Lors de l’utilisation d'un site comme Pastebin, il est possible que quelqu’un détecte les actions effectuées par les utilisateurs, comme par exemple le fait de récupérer ou de partager un texte”, souligne son cofondateur kov0x, membre de la communauté The Big Whale. “Pastenym résout ce problème grâce au mixnet.”

À quoi sert la blockchain dans Nym ?

Le mixnet ne repose pas sur une blockchain. C’est une infrastructure réseau assez classique.

En revanche, une blockchain (développée sur Cosmos) intervient pour établir la position des entités qui y participent (car elles doivent s’enregistrer dessus). Elle permet également de rémunérer les nœuds qui assurent le mixing.

Ces derniers reçoivent les frais de transaction payés en tokens NYM par les utilisateurs. La capitalisation du NYM est actuellement de 100 millions de dollars.

Son existence est fondamentale car elle assure la protection du réseau. Comme avec Ethereum, un assaillant doit réunir une grande quantité de tokens pour prendre le contrôle de 80% des nœuds (actuellement 250). Actuellement, le coût théorique d’une attaque est évalué à environ 40 millions d’euros. Plus Nym sera utilisé, plus le coût de l’attaque va augmenter.

A noter, toutefois, que cette approche n’est que théorique puisque le modèle économique de Nym n’a encore jamais été mis à l’épreuve.

“Ces mécanismes économiques permettent au mixnet d’avoir une vraie résilience”, assure de son côté Alexis Roussel.

En plus de ce système, Nym s’est inspiré du protocole bitcoin pour “faire en sorte que chaque participant malicieux (qui “teinterait” un paquet afin qu’il soit identifiable par exemple) soit exclu par le réseau”, indique Alexis Roussel. On appelle ça le “proof-of-mixing” (preuve de mélange).

Un autre token, le NYX, agit quant à lui comme jeton de gouvernance. Il devrait être bientôt disponible publiquement.

Des investisseurs prestigieux… et des caisses pleines

Le projet a levé 50 millions de dollars en 2022, ce qui fait de lui l’un des mieux financés en Europe. Surtout : les fonds de capital-risque qui ont participé à l’opération se sont engagés à rajouter 300 millions de dollars supplémentaires pour développer l’écosystème. Parmi eux, il y a notamment les Américains Andreessen Horowitz et Polychain.

L’Union européenne a également délivré plusieurs subventions dans le cadre de son initiative Next Generation Internet visant à promouvoir un “Internet centré sur l'humain”.

Ce qui est intéressant, c’est que des opérateurs télécoms ont également investi dans Nym. C’est le cas de Swisscom et d’autres sociétés de télécommunications allemandes, notamment pour utiliser le protocole.

“Les services Internet récoltent un nombre incalculable de données à propos de leurs clients. Beaucoup ne savent pas quoi en faire. Certaines les revendent sous forme de publicités ciblées, mais d’autres sont confrontées à leur gestion, qui a un coût important, notamment depuis le règlement européen RGPD”, indique Alexis Roussel.

“L’idée, c’est que si elles utilisent Nym dans la relation avec leurs clients, elles pourront se limiter strictement à l’information dont elles ont besoin pour fournir le service. Elles n’auront pas à s’occuper du reste”, poursuit-il.

Nym peut-il trouver son marché ?

Le projet est encore très récent et on compte actuellement un nombre de transactions encore modeste (environ 500.000 paquets de 8 kilobits déployés quotidiennement sur le réseau actuellement). A titre de comparaison, un e-mail simple pèse entre 20 et 60 kilobits.

Nous avons posé la question à Stanislas Bathélémi, expert crypto pour la cabinet KPMG pour savoir ce qu’il en pensait.

“L’objectif de développer une couche de vie privée est nécessaire et utile, mais la question qui domine est l’adoption de ce type de solution pour que cela ne reste pas un sujet de niche”, indique-t-il. “Nym doit avancer sur cette partie pour démontrer à l'échelle que c'est une meilleure solution que les VPN ou Tor. Il faut dépasser le stade de la promesse”, déclare l’expert.

Pour le spécialiste en sécurité informatique Renaud Lifchitz, “le projet Nym propose un système très intéressant, mais il doit en revanche encore faire ses preuves, notamment au sujet de son modèle économique pas encore validé, son logiciel qui manque de stabilité et la faible variété de services disponibles”.