Les monnaies numériques de banque centrale présentent des risques de sécurité, mais, conçues de façon responsable, elles peuvent se transformer en atouts

Dans l’univers des banques centrales où la prudence est généralement de mise, l’idée d’une monnaie numérique de banque centrale (MNBC) progresse à une vitesse vertigineuse. D’après des études du GeoEconomics Center de l’Atlantic Council, 105 pays et unions monétaires étudient actuellement la possibilité de lancer une MNBC, soit de détail (émise à l’intention du grand public), soit de gros (essentiellement pour assurer des transactions interbancaires), alors qu’on estime qu’en 2020 encore, seuls 35 pays y réfléchissaient. Les petits pays ne sont pas les seuls à s’y intéresser puisque 19 pays du Groupe des Vingt (G20) envisagent d’émettre des MNBC, et la majorité a déjà dépassé le stade de la recherche.

Mais, alors que de plus en plus de pays lancent des projets pilotes, les questions de cybersécurité et de confidentialité deviennent préoccupantes. Jerome Powell, président de la Réserve fédérale, a déclaré récemment que les cyberrisques qui pèsent sur la stabilité financière sont sa principale source d’inquiétude, et, selon un rapport que la Chambre des lords a publié il y a peu au Royaume-Uni, les risques de cybersécurité et d’atteinte à la vie privée sont l’une des raisons qui plaideraient contre la mise au point d’une MNBC.

Ces craintes ne sont pas sans fondement. La vulnérabilité d’une MNBC pourrait être exploitée pour mettre en péril le système financier d’un pays. Les MNBC permettraient d’accumuler des données sensibles sur les paiements et les usagers à une échelle sans précédent. Tombées entre de mauvaises mains, ces données pourraient servir à espionner les transactions privées des individus, à obtenir des détails confidentiels sur des particuliers et des organisations, voire à dérober de l’argent. Faute de protocoles de sécurité adéquats, une MNBC peut accroître sensiblement la portée et l’ampleur de nombreuses menaces sur la sécurité et la vie privée qui pèsent déjà aujourd’hui sur le système financier.

Jusqu’à une date récente, les recherches menées par les milieux de la cybersécurité et des banques centrales pour comprendre véritablement les risques pour la sécurité et la vie privée liés aux MNBC étaient rarement rendues publiques. Rares sont ceux qui se demandaient si la conception des MNBC pouvait atténuer les risques, voire améliorer la cybersécurité du système financier.

Notre étude publiée récemment dans le rapport sur les défis de la cybersécurité et les MNBC intitulé « Missing Key—The Challenge of Cybersecurity and CBDCs » analyse les risques inédits que les MNBC peuvent présenter pour les systèmes financiers et défend l’idée que les décideurs disposent de nombreux moyens d’introduire des MNBC en toute sécurité. Les MNBC peuvent prendre maintes formes, qui vont de bases de données centralisées à des registres distribués, en passant par des systèmes fondés sur des jetons. Il faut examiner chaque modèle avant de dégager des conclusions sur la cybersécurité et les risques d’atteinte à la vie privée. Il faut aussi les comparer avec le système financier en place — celui-là même qui donne des insomnies à Jerome Powell — pour déterminer si une nouvelle technologie peut offrir des solutions qui présentent moins de risques.

Quels sont donc les principaux nouveaux risques de cybersécurité que pourrait poser une MNBC ? Surtout, quels sont les moyens de les atténuer ?

Collecte centralisée de données

Beaucoup des variantes des modèles de MNBC proposées (en particulier les MNBC de détail) passent par une collecte centralisée des données de transaction, qui présentent des risques majeurs de confidentialité et de sécurité. L’un des risques liés à la confidentialité est que ces données puissent servir à surveiller les activités de paiement des particuliers. De plus, l’accumulation d’un tel volume de données sensibles sur un même lieu augmente le risque de sécurité, car les intrus potentiels peuvent en tirer un plus grand profit.

On peut cependant atténuer les risques liés à la collecte centralisée de données en ne recueillant aucune donnée, ou en choisissant une architecture de validation dans laquelle chaque élément voit uniquement les informations nécessaires pour assurer sa fonction. Cette dernière méthode peut être facilitée par des outils cryptographiques tels que les preuves à divulgation nulle de connaissance, qui authentifient des informations confidentielles sans les révéler ni les mettre en danger, ou encore les techniques de hachage cryptographique. Ainsi, dans le cadre du projet Hamilton mené conjointement par la Boston Federal Reserve et le Massachusetts Institute of Technology, un système a été élaboré qui sépare la validation des transactions en deux phases, chacune exigeant un accès à des parties différentes des données de transaction.  

Ces techniques de cryptographie peuvent être développées davantage pour construire des systèmes qui vérifient la validité des transactions uniquement via un accès crypté aux détails des transactions comme l’expéditeur, le destinataire ou le montant. Ces outils paraissent trop beaux pour être vrais, mais ils ont été largement testés avec des cryptomonnaies qui protègent la vie privée telles que Zcash et reposent sur des percées notables dans la communauté de la cryptographie. L’essentiel, c’est que la technologie permet aux banques centrales de veiller à ce que la cybersécurité, tout comme la protection de la vie privée, soit incorporée dans tout modèle de MNBC.

Transparence ou respect de la vie privée

Le fait que les modèles qui protègent la vie privée (y compris ceux qui ont recours à des techniques spécialisées de cryptographie) réduisent la transparence pour les autorités de réglementation est un sujet courant de préoccupation. Il faut généralement que les régulateurs disposent de suffisamment d’informations pour détecter les transactions suspectes afin de déceler des activités de blanchiment de capitaux et de financement du terrorisme et d’autres activités illicites.

Là encore, il ne s’agit pas de faire un choix binaire. On peut employer les techniques de cryptographie pour concevoir des MNBC qui respectent une confidentialité comparable à celle qu’assurent les transactions en espèces jusqu’à un seuil précis, 10 000 dollars par exemple, tout en laissant les autorités officielles exercer une surveillance réglementaire suffisante. Un tel seuil n’est pas très différent du système en vigueur aux États-Unis, qui réduit les obligations en matière de notification des transactions inférieures à 10 000 dollars. En réalité, à de nombreux égards, un nouveau dispositif de MNBC n’aurait pas à réinventer des protocoles de sécurité, mais pourrait au contraire les améliorer.

Plusieurs pays se sont engagés à déployer des MNBC de détail dont l’infrastructure sous-jacente repose sur la technologie des registres distribués, et certains les ont même déjà déployés. Au Nigéria, l’eNaira, lancé en octobre 2021, en est un bon exemple. Ces modèles exigent l’intervention de tiers pour valider les transactions. Ces parties tierces (institutions financières et non financières, par exemple) se voient ainsi conférer un nouveau rôle dans les opérations monétaires des banques centrales. Fait essentiel, les garanties de sécurité du registre dépendent alors de l’intégrité et de la présence de validateurs tiers, sur lesquels la banque centrale n’exerce pas nécessairement de contrôle direct. (Il est toutefois possible de mettre en œuvre une technologie des registres distribués dans laquelle tous les validateurs sont contrôlés par la banque centrale, mais cela va à l’encontre du but visé en utilisant cette technologie.) On peut atténuer les risques inhérents à l’aide de mécanismes de régulation tels que des obligations d’audit et des règles strictes en matière de notification des infractions. Il n’existe cependant pas de schéma clair à suivre pour concevoir la réglementation en la matière dans un système aussi sensible au facteur temps et aussi étroitement interconnecté qu’une MNBC fondée sur la technologie des registres distribués. C’est pourquoi il est essentiel, à l’heure où les MNBC se développent et sont adoptées rapidement, que des normes internationales soient établies et que les banques partagent leurs connaissances.

Menace ou atout ?

Au cours des 18 derniers mois, certaines banques centrales ont déterminé que les MNBC posaient trop de risques en matière de cybersécurité et de confidentialité, mais cette décision était prématurée. Nous nous sommes demandé en quoi elles présentent véritablement une menace, et en quoi elles constituent en fait un atout, et avons abouti à la conclusion que les pouvoirs publics ont le choix entre de nombreux modèles de MNBC, y compris de nouvelles variantes qui n’ont pas encore été totalement évaluées dans les projets pilotes menés actuellement par les banques centrales. Ces variantes présentent différents avantages et inconvénients en termes de performances, de sécurité et de confidentialité. Les pays doivent choisir un modèle en fonction de leurs besoins et de leurs domaines d’action prioritaires. Il ressort de notre évaluation de ces avantages et inconvénients qu’en soi, les MNBC ne sont ni plus ni moins sûres que les systèmes existants. Toute conception responsable doit prendre en considération la cybersécurité, mais cela ne doit pas empêcher de commencer par étudier s’il y a lieu de concevoir et tester une MNBC.

Ce que font apparaître très clairement nos recherches, c’est que des efforts fragmentés à l’échelle internationale visant à mettre en place des MNBC ont toutes chances de se heurter à des problèmes d’interopérabilité et à des risques de cybersécurité internationale. Les pays mettent à juste titre l’accent sur l’usage intérieur, mais ils prêtent trop peu attention à la réglementation, à l’interopérabilité et à la normalisation à l’échelle internationale. Que les États-Unis décident ou non de déployer une MNBC, la Réserve fédérale, en tant qu’émettrice d’une monnaie de réserve majeure, doit contribuer à prendre en main l’élaboration d’une réglementation mondiale régissant les MNBC au sein des organismes de normalisation. Les instances financières internationales, notamment la Banque des règlements internationaux, le FMI et le G20, ont un rôle tout aussi essentiel à jouer.

Les risques que font peser les MNBC sur la cybersécurité et la confidentialité sont bien réels, mais les solutions à ces défis sont à la portée des techniciens spécialistes et des décideurs. Il serait regrettable de décider par précaution que les risques sont trop grands avant d’imaginer des solutions qui pourraient bel et bien aider à rendre le système financier mondial plus moderne et plus stable.

Les opinions exprimées dans la revue n’engagent que leurs auteurs et ne reflètent pas nécessairement la politique du FMI.