Bitcoin, vie privée et données personnelles
Acheter Bitcoin (BTC)
Publicité eToro
Récemment un livre est sorti en librairie et franchement je n'ai pas l'habitude d'en acheter dès la sortie, mais quelques heures après sa parution, le gouvernement américain a poursuivi son éditeur. J'ai donc acheté ce livre : Mémoires Vives, une autobiographie d'Edward Snowden. Ce n'est pas vraiment le sujet de cet article, mais je vous invite à le lire.
J'ai décidé de me renseigner sur l'usage de mes données privées, et à qui je les confiais au quotidien. Cela m'a rapidement conduit à me renseigner sur comment modifier mon comportement sur Internet. Sans tomber dans des méthodes extrêmes il est possible de continuer à utiliser Internet de manière plus conservatrice en faveur de ses données. J'ai continué mes recherches pour l'utilisation des cryptomonnaies, et plus particulièrement de Bitcoin.
Internet et les données personnelles
C’est un fait, tous nos agissements sur Internet sont scrupuleusement analysés à des fins commerciales. Vous cliquez sur cette bande-annonce du dernier « Avengers » et recevez quelques publicités pour des figurines à l’effigie de ces héros. Quoi que vous fassiez, vous êtes surveillés. Je vais citer pour une énième fois je pense cette superbe citation d’Edward Snowden : « Prétendre que votre droit à une sphère privée n’est pas important parce que vous n’avez rien à cacher, n’est rien d’autre que dire que la liberté d’expression n’est pas essentielle, car vous n’avez rien à dire ».
RGPD contre Cloud Act
Le 25 mai 2018, les régulateurs ont réalisé un tour de force en ce qui concerne la protection des données. Le RGPD (règlement général sur la protection des données) permet aux utilisateurs de mieux contrôler leurs traces sur Internet. Promettant des sanctions envers les dérives, c’est un des premiers textes de loi clarifiant ce qu’est une donnée personnelle. Malheureusement ce n’est pas une mesure suffisante pour garantir la propriété sur leurs données personnelles aux utilisateurs. En effet le RGPD n’est applicable qu’en Europe, et encore.
En effet dès lors que les données sont gérées par des entreprises américaines, elle sont soumises au « Cloud Act ». Cette loi autorise le gouvernement américain à obtenir les informations personnelles des utilisateurs, même en dehors du territoire américain. Cela comprend donc notamment les informations hébergées sur des clouds américains comme AWS ou Azure. On comprend rapidement que le champ d’application de ce traité est très large. Si les données sont physiquement stockées en Europe par une des entreprises ou filiales, le droit américain est tout de même appliqué. Aujourd’hui plus que jamais les données privées sur Internet doivent être une des priorités des utilisateurs.
Quand il en vient aux informations bancaires, tout le monde s’accorde globalement à accepter de décliner ses informations pour une garantie de sécurité. Mais aujourd’hui nous avons des alternatives aux systèmes centralisés gérés par des organes de contrôle, ainsi que des moyens pour éviter de voir ses transactions analysées à diverses fins. Nous étudierons dans cet article ce qu’apporte Bitcoin pour les utilisateurs, et ses limites parfois méconnues.
Bitcoin, le rêve des cypherpunks ?
Bitcoin puise ses origines dans le mouvement cypherpunk, un regroupement d’individus se réunissant sur Internet depuis les années 80. Suivant l’objectif commun de garantir un protection de la vie privée des utilisateurs en ligne, en utilisant notamment des méthodes de cryptographie. Cette discipline mathématique remontant à l’antiquité consiste à dissimuler des messages dans des données lisibles par des tiers. Férus de mathématique et d’informatique, les cypherpunks ont rapidement alerté sur les dangers d’Internet. Bien avant la mise en lumière d’actions de surveillances massives, certains cypherpunks ont conçu des outils disponibles à tous pour s’en prémunir.
Pour ces derniers, il est primordial que sur Internet comme dans la vie réelle nous soyons en mesure de choisir à qui nous souhaitons transmettre une information. Voici un extrait de la traduction de l’article « Manifeste d’un Cypherpunk » écrit en 1993 par Éric Hughes.
Par conséquent, la vie privée dans une société ouverte requiert des systèmes d’échanges anonymes. Jusqu’à présent, l’argent liquide a été le moyen principal d’un tel système. Un système d’échanges anonyme n’est pas un système d’échanges secret. Un système anonyme renforce le pouvoir des individus à révéler leur identité quand ils le désirent et seulement quand ils le désirent ; c’est l’essence même de la vie privée.
Bitcoin n'est pas anonyme
Dans l’imaginaire collectif, Bitcoin rime avec anonymat. Cependant, ce n’est pas le cas : en vérité Bitcoin est un système de transaction où tout est public, et c’est l'une de ses forces.
Bitcoin est un réseau pseudonyme. Si une adresse peut être associée à un individu, alors l’ensemble de ses transactions et de ses fonds sont rendus publics. Mais votre wallet peut posséder de nombreuses adresses, qui peuvent être utilisées à chaque transaction. Nous en reparlerons plus tard dans l’article mais il est possible de protéger votre identité lors de l’utilisation de Bitcoin.
Alors, Bitcoin est-il un système de paiement idéal selon le mouvement cypherpunk ? Actuellement il est possible d’utiliser Bitcoin de façon plus ou moins anonyme. C’est à chaque utilisateur que revient la charge de déployer plus ou moins d’efforts selon ses besoins. La principale difficulté est d’acheter des bitcoins sans devoir décliner son identité (le fameux KYC). En revanche le paiement de services en bitcoins se démocratise et vous pouvez en obtenir par d’autres utilisateurs Bitcoin. Une fois en possession de bitcoins, l’utilisation de manière quasi-anonyme est possible. Nous verrons dans la suite de cet article quels sont les outils et les méthodes à privilégier lors de l’utilisation du réseau Bitcoin.
Lightning network et vie privée
Rappelons le fonctionnement du Lightning Network et ce que cela apporte au réseau Bitcoin. Le Lightning Network a été conçu afin de limiter le nombre de transactions sur le réseau, qui peuvent provoquer une hausse des frais et augmenter les temps de confirmation. Il est principalement dédié aux transactions à faible valeur, n’ayant pas besoin de vérifications aussi strictes que les transactions traditionnelles.
Le fonctionnement est simple. Prenons un café local qui voudrait accepter le paiement en bitcoins. Il ne souhaite pas attendre 10 minutes pour la confirmation de chaque achat de café à 1 ou 2 euros. Il va donc ouvrir un canal LN, permettant à ces clients de payer leur café par ce système. Chaque client pourrait ainsi payer ses cafés en satoshis, et le propriétaire n’aura qu’à clore le canal à la fin de la journée et valider la transaction, une seul fois par jour.
Est-il plus facile de garantir sa vie privée en utilisant le Lighning Network ? Ou au contraire son utilisation est à éviter si on souhaite la conserver ? Techniquement les transactions réalisées par le biais d’un channel LN sont plus confidentielles que les traditionnelles. En effet ces transactions ne sont pas inscrites dans la chaîne, seulement lorsque le channel est fermé. Vous pouvez donc réaliser des centaines de transactions durant des mois sans qu’il n'y ait de traces sur le réseau.
En réalité ce n’est pas réellement le cas. En effet LN repose sur des nœuds, et l’algorithme réalisant la connection entre ces acteurs n’est pas suffisamment performant, ce qui amène à une centralisation du réseau autour d’un faible nombre de hubs.
Comment acheter des bitcoins en limitant l'accès à mes données personnelles ?
Avant toute chose, il vous faut définir le degré mise à l’écart que vous souhaitez mettre en place. Si certains n’auront besoin de gérer plusieurs adresses, d’autres voudront contrôler leurs informations personnelles jusqu’à l'adresse IP utilisée lors de leurs transactions.
Si vous souhaitez aujourd’hui acquérir des bitcoins, vous serez rapidement confronté au fameux KYC. Know Your Customer est une norme de régulation principalement contre le blanchiment d’argent. La plupart des exchanges appliquent cette norme, ou limite l’achat de cryptomonnaies aux utilisateurs n’ayant pas validé cette étape. Étudions donc les possibilités d’achat de bitcoins sans avoir à envoyer notre carte d’identité sur des serveurs à côté d’un selfie.
Avant tout chose, n’oubliez pas que vous aurez besoin d’un wallet Bitcoin pour vous en procurer.
Bisq
Bisq est une plateforme d’échange décentralisée, ne nécessitant pas de vérification d’identité. Open source et ne conservant pas les fonds, c’est une bonne option pour ceux qui souhaitent échanger des bitcoins de façon anonyme. L’interface du site est claire et la procédure assez simple, en fonction de la méthode d’échange que vous choisissez.
LocalBitcoins
La bonne vielle méthode du main à main, LocalBitcoins est le Leboncoin du bitcoin. Vous pouvez acheter des bitcoins avec différents moyens de paiement, tant que vous trouvez un vendeur. Vous n’êtes pas obligé de réaliser la transaction en personne, les transactions par Internet sont possibles également. Le tier 0 vous permet d’acheter jusqu’à 1000 euros de bitcoins par an sans donner votre carte d’identité. Les méthodes utilisables pour ce but peuvent être le dépôt d’espèces ou les cartes cadeaux Amazon par exemple.
Les ATM Bitcoin
De nombreux ATM (Automated Teller Machines) pour bitcoins existent désormais dans le monde. Le fonctionnement est simple, vous insérez des billets de monnaie traditionnelle et vous recevez des bitcoins bien plus intéressants. La plupart de ces distributeurs ne demandent aucune vérification lors de leur utilisation. Vous pouvez retrouver une carte interactive de leur localisation partout dans le monde. Une façon simple mais coûteuse d’acheter des bitcoins sans déclarer son identité : en effet entre les frais qui peuvent s’avérer très coûteux (5 à 10%), et le taux de change qui est rarement à l’avantage de l’acheteur, un ATM n’est pas la façon la plus économique d’acheter des bitcoins.
Bitquick
Bitquick est un site similaire à LocalBitcoin. Vous sélectionnez le vendeur qui vous intéresse en fonction de son profil et de ses taux. Il vous faudra ensuite vous rendre dans un bureau de la banque du vendeur afin de réaliser un dépôt d’espèces de la somme de la transaction. Vous n’aurez ensuite qu’à attendre quelques heures avant de recevoir vos bitcoins sur l’adresse de votre choix.
Comment utiliser Bitcoin de manière confidentielle ?
Choisir un bon wallet
Avant même d’acheter vos bitcoins, il vous faudra choisir et utiliser un wallet qui protégera votre vie privée. Tout d’abord un wallet qui ne pratique pas le KYC, ce qui est plutôt commun. Il en existe plusieurs recommandés par la communauté.
Wasabi
C’est un wallet open source dédié à la confidentialité, l’anonymat des utilisateurs de Bitcoin. Disponible sur Windows, Linux et OSX c’est un des wallets pour ordinateur avec les plus d’options. Vous pouvez retrouver un bitcoin mixer intégré, des outils d’analyses poussés pour les plus demandeurs. Les frais sont assez faibles (0,03 %) et possède un score de confidentialité pour vous aider à gérer celle de vos bitcoins.
Samourai
Un excellent wallet à garder sous la main en toute situation, sur votre mobile. Il possède de nombreuses fonctionnalités de confidentialité à utiliser selon vos besoins. Conseillé par la communauté pour réaliser des petites transactions de manière nomade, il vous permet d’optimiser les frais de transactions. Supportant différents VPN et l’utilisation de Tor, il automatise également la création d’une nouvelle adresse pour chaque transaction.
Une adresse par transaction
Une bonne attitude à mettre en place lors de chaque nouvelle transaction est de créer une nouvelle adresse. En effet votre wallet bitcoin n’est pas un compte en banque, c’est une banque dont vous êtes le CEO. Vous pouvez tout à fait créer des comptes jetables, pour une seule utilisation afin de limiter les mises en relation de vos transactions. Ce n’est pas seulement pour votre anonymat mais également pour ceux avec qui vous avez réalisé une ou plusieurs transactions.
Protéger son adresse IP
Lorsque vous réalisez des transactions Bitcoin sans passez par votre propre nœud, vous exposez votre adresse IP. C’est particulièrement le cas si vous utilisez un service externe comme un wallet traditionnel par exemple. Cette dernière sera également relayée par d’autres noeuds sur tout le réseau. Il est donc possible d’enregistrer les adresses IP d’autres utilisateurs. Il existe différents moyens de cacher votre adresse IP afin qu’elle ne soit pas enregistrée.
Cela peut être réaliser en utilisant simplement un VPN, ce qui est recommandé même pour n’importe quelle navigation sur Internet, mais également en vous connectant par le biais de Tor, I2P ou encore Freenet en fonction de vos besoins.
Services de mixages
Toutes les transactions Bitcoin sont rendu publiques, ce qui veut dire que l’on peut retracer tout l’historique d’un bitcoin, depuis sa création. Pour éviter cela il existe deux principales possibilités obtenir des bitcoins dits « genesis », issus tout frais des récompenses de minage. Ce sont en effets des bitcoins sans historique puisque jamais utilisés, et qui peuvent être achetés moyennant un surcoût si vous n’êtes pas un mineur.
La seconde possibilité est de faire appel à un service de mixage. Cela fonctionne de la manière suivante. Des bitcoins de provenances différents sont mis en pool. Vous envoyez vos bitcoins vers la pool, et recevez en échange de nouveaux bitcoins de provenance diverses. Ils peuvent être peer-to-peer ou centralisés mais ne pratiquent généralement pas le KYC. Ce ne sont que des transactions Bitcoins. Évitez les services centralisés et prévilégiez des Coinjoins. Renseignez vous sur Joinmarket, Tumblebit ou Zerolink par exemple.
Utiliser votre propre nœud complet
Je ne vais pas expliquer en détail ce qu’est un nœud complet Bitcoin et comment mettre en place le vôtre. En revanche il est important de noter qu’utiliser un nœud complet personnel et bien configuré est une pratique importante si vous souhaitez mieux utiliser Bitcoin.
Un simple nœud complet ne suffira pas si vous souhaitez protéger votre adresse IP par exemple. Vous aurez à configurer un service de confidentialité comme Tor par la suite.
J’espère que vous avez apprécié ce guide des bonnes mesures à prendre pour protéger son identité lors de l’utilisation de Bitcoin.