81 - Le Rapport de l'Office Parlementaire
Par Jacques Favier le 16 août 2018, 15:55 - Comptes Rendus de lecture - Lien permanent
L'illustration de ce compte-rendu (il en fallait bien une pour détendre un peu le lecteur courageux !) est composée de quelques bustes de députés caricaturés jadis par Honoré Daumier. Les honorables parlementaires d'aujourd'hui ne m'en voudront pas : ces bustes ayant été acquis par l'Assemblée, ils doivent eux-mêmes trouver cela amusant. Et l'Assemblée à qui j'ai emprunté les clichés ne m'en voudra pas non plus...
Le rapport intitulé Comprendre les Blockchains co-signé par trois rapporteurs (les députés Valéria Faure-Muntian et Claude de Ganay, et le sénateur Ronan Le Gleut) mérite un examen attentif. L'Office parlementaire d’évaluation des choix scientifiques et technologiques est un organe d’information commun à l’Assemblée nationale et au Sénat, composé paritairement de 18 députés et 18 sénateurs et qui a pour mission d’informer le Parlement des conséquences des choix de caractère scientifique et technologique. Il est présidé par M. Gérard Longuet, qui s'était heureusement illustré lors d'une audition au Sénat des représentants de la Banque de France (séquence culte) et peut être considéré comme raisonnablement bienveillant. Son intervention en conclusion (page 187) contient une pépite : supprimer le tiers de confiance lui apparait comme « une idée relativement séduisante, de nature à remettre en cause les organisations administratives ou privées tout en apportant une réponse convaincante ». Diable !
Précisons d'abord que ledit document (téléchargeable ici) n'a pas pour vocation de compléter les rapports que rendront les diverses missions parlementaires qui travaillent sur ces sujets, mais précisément d'éclairer les travaux de la seule mission d’information de l’Assemblée nationale sur les enjeux des blockchains, celle qui est présidée par M. Julien Aubert et dont les rapporteurs sont Mme Laure de la Raudière et M. Jean-Michel Mis. Cela dit j'estime qu'il mérite d'être lu pour lui-même.
L'ensemble s'articule en deux grandes parties, la première consacrée à l'historique et au fonctionnement, la seconde aux enjeux. Plus en détail, ce plan affiché en tête de document se révèle très adéquat, commençant par présenter l'innovation technologique dans le sillage du mouvement des logiciels libres et des cypherpunks puis le white paper fondateur, en situant le tout face à Internet. Ensuite il montre le fonctionnement du chainage cryptographique des blocs, avant (et seulement avant) d'arriver au fameux registre et à la nécessité d'un consensus. Le cours achevé, commence pour ainsi dire la récréation : modes de réformes, diversité des blockchains et enjeux. Pour ceux-ci le document place en tête la scalabilité, explore les autres applications que les cryptomonnaies, puis après une critique des enjeux monétaires et l'inévitable critique environnementale il en vient à l'examen des enjeux juridiques pour déboucher sur l'enjeu de souveraineté, ce qui de la part d'un office parlementaire n'est pas incongru.
Mais l'intérêt de ce document tient aussi à la suite : la liste des personnalités consultées, et le résumé de leurs auditions. La relative absence des scientifiques lors des auditions parlementaires se trouve ici compensée, ce qui parait naturel de la part d'un office chargé d'évaluer des choix scientifiques. On reviendra sur cet apport intéressant.
Il faut incontestablement saluer la qualité du travail parlementaire. Une présentation simple et compréhensible (quitte à être un peu épurée de détails techniques qui nous paraitraient à nous indispensables) est justement ce qu'il convient de metre d'abord sous les yeux d'élus dont on doit tout de même admettre que ni eux ni leurs électeurs n'ont notre sujet comme unique préoccupation ! Les critiques que je vais énoncer n'enlèvent donc rien, dans mon esprit, au mérite premier de ce document, qui ne cache pas ce qu'il doit au rapport de France Stratégie que j'avais déjà passé en revue (ici) pour en souligner l'équilibre.
Il me semble qu'il y a, autour de la notion essentielle de consensus, une vision un peu biaisée et qui en outre est attribuée à l'un des nôtres. Je cite : « Selon l'entrepreneur Pierre Porthaux, le bitcoin repose sur trois consensus interconnectés, chacun étant nécessaire au fonctionnement général de ce système : un consensus sur les règles, un consensus sur l’histoire et, enfin, un consensus sur le fait que le bitcoin a de la valeur. Pour lui et comme pour toute monnaie, le bitcoin n’a d’ailleurs de la valeur que parce qu’il existe un consensus sur le fait qu’il en a ».
L'audition de Pierre Porthaux montrant qu'il en avait dit bien plus à ce sujet, et sa formulation (qu'il estime un peu décontextualisée) laissant penser que Bitcoin n'aurait de valeur que par consensus social (une sorte de fiat communautaire en somme) je l'ai interrogé directement. Or la phrase en question figure bien sur la première slide de sa présentation, mais avec juste à côté un graphique explicitant ce qui, dans ces règles, relève de l'incitation pour les mineurs à sécuriser le réseau.
Le rapport manque donc ce point, à savoir que le consensus n'est pas uniquement de type social, mais que Bitcoin à qui l'on attribue sans cesse une « technologie sous-jacente » ressemblant peu ou prou à celle de la base de données distribuée, repose sur une véritable « technologie du consensus ». Et que l'ajustement de la difficulté a un rapport fondamental avec la construction de ce consensus spécifique à Bitcoin. Le mot ajustement n'apparait que 4 fois dans le document, dont 2 fois seulement pour la difficulté, sans que cette trouvaille de Satoshi ne soit mise en rapport avec ce qui donne sa valeur au bitcoin. En tout cas l'approche de l'Office parlementaire, fondée sur le (triple) consensus social ne permet pas d'aborder ce qui donnerait au bitcoin sa valeur intrinsèque.
Autre flou, quand on embraye sur la présentation du grand cahier : « Selon le professeur et chercheur en informatique Jean-Paul Delahaye, il faut, en effet, s’imaginer un très grand cahier, que tout le monde peut lire librement et gratuitement, sur lequel tout le monde peut écrire, mais qui est impossible à effacer et indestructible. Cette gratuité n’est devenue que relative, du fait des frais de transactions perçus aujourd’hui ». Or la lecture est toujours gratuite, et l'écriture ne l'a jamais été. La présentation ( devenue courante) axée sur le grand registre est à cet égard trompeuse et je préfère quant à moi la présentation du bitcoin comme le jeton d'accès à un réseau. On comprend tout de suite qu'il y a une infrastructure, qu'il faut l'entretenir, et que le jeton doit avoir une valeur.
Une certaine imprécision dans le vocabulaire n'aidera sans doute pas à avancer de façon sûre. Ainsi on ne peut pas dire que « le bitcoin repose sur un protocole sous-jacent appelé blockchain ». Il est peu probable qu'aucune des personnalités auditionnées n'ait parlé ainsi, tant est commun le consensus faisant de Bitcoin lui-même le protocole, dont l'usage, créant à intervalle (presque) régulier des jetons endogènes dits bitcoins engendre les transactions dont l'historique est constitué en chaîne de blocs.
Il faut saluer l'exposé très complet de ce qu'est le hashage, et espérer qu'il nous dispensera désormais des idées farfelues comme la cryptographie à backdoor. Le mauvais esprit sourira seulement de ce que le texte dont on propose le hash (dans un esprit d'authentification ad æternam) soit justement celui de la Constitution, que l'on change comme on sait tous les quatre matins.
L'examen des différentes preuves permettant différents consensus est très complet mais ne permet guère de trancher. Mais le faut-il ? À ce stade on pourrait se demander s'il revient aux parlementaires d'intervenir sur la nature technique du mécanisme de consensus. À plus long terme, si la France veut réellement s'engager dans un aggiornamento numérique, le problème se posera aux autorités. On en est loin : les décrets d'application de l'ordonnance d'avril 2016 devant nous faire connaitre les « conditions, notamment de sécurité, définies par décret en Conseil d'Etat » au sujet des blockchains à mini-bons sont-ils sortis ? Ce qui est normalisation se passe à l'Afnor ou à l'ISO, entre lobbyistes.
Comme nous y sommes désormais habitués, le lobbying d'Ethereum est, quant à lui, très bien fait (même si le rapport est sorti alors que Bitcoin commençait de regagner sa dominance dans la capitalisation des cryptomonnaies). Je cite : « Cette blockchain lancée il y a trois ans en juin 2015, est selon un expert, celle qui intéresse le plus les milieux d’affaires, qui voient en elle à la fois une version "politiquement correcte" du Bitcoin, sans l’arrière-fond idéologique anarchiste de la cryptomonnaie originelle, et un outil aux possibilités plus larges ». On voit cependant mal en quoi le langage Turing-complete réduirait la teneur idéologique de la chose. Mieux vaudrait souligner que les milieux d'affaires usent le plus souvent de copies privées de ce protocole. Cependant le document présente bien le côté un peu Arlésienne du passage à la PoS, et ne cache pas les difficultés d'Eteherum dans sa montée en charge, lesquelles sont finalement assez proches de celles de Bitcoin, même si elles n'ont été révélées qu'en raison de l'épisode burlesque des crypto-kitties qui ne plaide guère pour le sérieux des use-cases. Enfin on percevra plus loin comme un agacement face à Consensys.
Le rapport ne dissimule pas ce que l'engouement pour les blockchains privées (si tant est qu'elles soient des blockchains, question posée et prudemment laissée en suspens) doit à des effets de mode propres aux écosystèmes entrepreneuriaux, belle expression pour désigner ce que l'on résume généralement d'un mot américain plus expressif.
Venons-en aux enjeux abordés dans la seconde partie. J'avoue avoir été presque sidéré de l'aisance avec laquelle la scalabilité est posée sur la table sans plus de façon ni d'introduction : « La capacité à faire face à une augmentation du nombre de transactions constitue l'un des principaux défis pour les blockchains, à commencer par celle du bitcoin. Cette dernière ne permettait jusqu'en 2017 la validation que de quatre transactions par seconde en moyenne (autour de 20 en 2018). Ce défi à la montée en charge (scalabilité) reste entier. Il a conduit à accélérer la naissance de plus de 1 600 cryptomonnaies à ce jour, souvent dites alternatives ("altcoins") ».
Or, sans jeu de mot, ils sont justement plus d'un ceux qui pensent que ce n'est pas un problème, parce que le bitcoin tient de l'or numérique plutôt que de la petite monnaie. Je ne dis pas qu'ils aient forcément ou entièrement raison, mais il y a de la prestidigitation dans la façon de faire du document... Quant à faire du problème de montée en charge un moteur de création des altcoins, c'est un anachronisme et même une plaisanterie tant il y a eu de cas de figure : la cupidité, en tout cas, a créé bien plus d'altcoins que la recherche!
En y réfléchissant, de même que l'histoire du consensus permettait d'éluder la valeur intrinsèque du bitcoin, la focalisation sur ses limites en nombre de transactions permet d'éluder sa fonction de réserve de valeur. Celle, évidemment, où les monnaies légales (j'écris tandis que s'effondre la livre turque) ont le plus à craindre ; toutes.
Ensuite, force est quand on en vient à la sécurité de rendre à Bitcoin ce qui est à Bitcoin, ce que le document fait assez clairement. Mais quand je lis que « il est à noter que les blockchains fermées ou permissionned ne sont pas susceptibles de subir une attaque 51% car les membres du réseau sont connus et un contrôle est donc possible » je me demande ce qu'une blockchain-à-copains aurant apporté comme sécurité dans une affaire comme celle du Libor. Passons...
Après la scalabilité et la sécurité, la nature des usages de la technologie Blockchain est présentée comme un enjeu en soi. Et là, ce que l'on peut appeler la ligne Trichet de la Blockchain détachable se voit ramenée à une fable, les déclarations de Madame Lagarde (pour qui des applications autres que les cryptomonnaies sont souhaitables mais passeront par un developpement de ces actifs financiers) paraissant bien plus sensées. Les rédacteurs citent dans la même veine le mot du rapport de France Stratégie évoquant la douteuse utilité du cordon sanitaire.
Le rapport évoque dans la foulée les usages de certification et d'attestation, non sans cacher que « la plupart des applications ne conjugent pas encore pertinence de l'usage et maturité technologique suffisante » ce que nous ne saurions nier. L'inventaire de toutes les merveilles promises par ladite technologie provoque toujours un côté bazar auquel ce document ne peut pas plus que les autres échapper. Il a le mérite de faire quelques rappels au réel (par exemple la réintroduction du tiers de confiance dans nombre de smart contracts) et aux cadres juridiques, et de bien montrer que le vote sur la Blockchain ne saurait se substituer au vote dans l'isoloir mais vise à tout autre chose, par exemple la démocratie liquide à laquelle on ne demandera évidemment pas aux piliers de la démocratie représentative de souscrire !
Les usages monétaires et leurs enjeux sont donc présentés ensuite, une fois le terrain pour ainsi dire débarrassé. Et là où je tombe de ma chaise, c'est que l'on commence par parler du succès de Bitcoin.
Et même par écrire que son cours ne s'est pas effondré en 2018, mais qu'il est en cours d'ajustement. Du coup, l'application phare des blockchains n'est plus ici quelque blockchain-à-poulet, mais bien les ICO. Ce qui selon moi est plus sérieux mais pas plus rassurant du fait de l'importance (soulignée par le rapport, et incontestable) de la fraude ou de l'escroquerie pure et simple dans ce domaine. Tant et si bien que l'on ne sait si les ICO sont importantes en elles-mêmes ou si elles sont un sujet de conversation quand on invite les start-upers et leurs avocats.
On regrettera ici, franchement, que les transactions directes entre jetons cryptographiques (sans passage par la monnaie légale) qui seront la réalité du monde des machines connectées lorsqu'elles entreront en transaction entre elles soient ici totalement éludées. L'IoT n'est cité que deux fois, et en gros comme un buzzword.
L'enjeu environnemental est abordé selon la démarche de Jean-Paul Delahaye. Que certains bitcoineurs la contestent franchement ou à la marge (comme moi-même) elle a le mérite d'encadrer sinon d'éviter les délires d'Alex de Vries (Digiconomist) le consultant de banque centrale devenu l'apôtre de l'environnement. Le bitcoineur ne trouvera donc rien qu'il ne connaisse déjà, et il est probable que les autres sauteront ces pages et se contenteront des métaphores pesant le bitcoin en tranches d'Irlande ou de Bengladesh. Notons tout de même, en page 85, l'ébouriffante formule de style « malgré sa précision, ce calcul ne prend pas en compte... » venant après l'énoncé de 6 variables dont 2 au minimum doivent être estimées au doigt mouillé. Suivent diverses équations, encore un petit doigt mouillé et le résultat affiché en couleur voyante et en police plus grosse. Mais pire encore, on frémira en lisant que « cette méthode a l’intérêt de permettre une anticipation de la quantité d’électricité nécessaire pour la blockchain du bitcoin si celui-ci atteignait un certain volume financier, comme celui du dollar, ou de l’or » parce que justement, non, cela ne permet en rien ces extrapolations (linéaires!) faisant l'impasse sur de nombreux paramètres.
On se demande bien pourquoi la méthode Bévand, « théoriquement plus rigoureuse » est présentée en deuxième. Enfin, quelque soit l'enivrante efficacité du copier-coller, je ne comprends toujours pas pourquoi on retrouve, d'étude en étude, et dans son impayable humour involontaire, la phrase suivante: « Pour mémoire, Karl J. O’Dwyer et David Malone avaient montré, dans une étude publiée en 2014, que la consommation du réseau destiné au bitcoin se situait alors dans une fourchette entre 0,1 et 10 GW de puissance électrique et qu’elle serait probablement de l’ordre de grandeur de la consommation d’un pays comme l’Irlande, soit environ 3 GW ». Qu'une étude dépassée exprimant la consommation en unités de puissance, taillant des fourchettes de 1 à 100 et lançant une fléchette au milieu pour aboutir probablement au chiffre du pays des auteurs continue de servir la réflexion des décideurs me donne parfois un peu de lassitude. J'attends la loi fake news.
Tout ceci posé, la conclusion de ce passage tient finalement compte de la réalité : la PoW consomme trop mais on n'a pas trouvé de quoi la remplacer. On doit donc effectivement encourager la recherche, notamment si elle est française et autrement qu'en bonnes paroles, et citer Tezos pour autre chose que des ennuis juridiques dont l'absurde situation fraçaise est partiellement responsable. Ici une réflexion manque au document : la relation entre capitalisation d'une cryptomonnaie et financement de la recherche. A quoi sert de pleurer que les GAFAM pillent nos données et recrutent nos cerveaux si l'on ne voit pas que la crypto-finance est la première réponse pragmatique audit problème ?
L'examen des enjeux juridiques est fort classique, c'est à dire que d'une certaine façon il prend les choses à l'envers : la Blockchain est-elle compatible avec le RGPD ? Non ? La Cnil n'en sait toujours rien au bout de 18 mois ? À qui la faute ? Il y a déjà eu dans le passé des décisions régaliennes difficiles à mettre en oeuvre (le monopole sur le transport des lettres, jadis, l'interdiction du téléchargement aujourd'hui...) et à la fin, il faut que la loi s'adapte au réel social, comme on ne manque d'ailleurs pas de le faire dans les domaines que l'on déclare soudain sociétaux. Les rapporteurs semblent tout de même conscients qu'au bout du compte ce n'est pas « la blockchain » qui s'adaptera au droit, mais le droit qui s'adaptera à cette nouvelle réalité : « Vos rapporteurs restent toutefois sceptiques quant à la possible émergence d’une blockchain publique qui soit respectueuse des exigences du RGPD et soumise au contrôle du régulateur ».
Je passe sur le couplet concernant crimes et châtiments. Perdre son temps sur les usages criminels (l'utilisation de l'automobile - une De Dion-Bouton - par la bande à Bonnot, en somme) donne un sentiment d'activité et d'importance : cela ne constitue pas pour autant une politique publique.
Ce qui m'amène à la fiscalité et à la malheureuse page 95, que j'ai déjà un peu taguée sur différents sites. Je ne voudrais pas qu'il ne reste comme trace de ma lecture que cette pique. Mais enfin, expédier l'absurdité fiscale de notre pays en quelques phrases creuses (dont celle ci : « En France cependant ce statut reste peu clair ») est un peu désinvolte. La fiscalité est bien plus structurante que toute autre chose, et c'est ce flou un peu impuissant (laissons faire Bercy, le Conseil d'Etat, ou un conseiller technique à l'Elysée) qui fera de la France une Albanie crypto.
Pourquoi parler dès lors d'enjeux de souveraineté ? La géopolitique du minage est abordée, entre peur des chinois et vague envie de contourner les GAFAM, sans que soit proposée une vraie politique du minage hexagonal, alors même qu'il s'agit d'un enjeu concret de souveraineté, mais aussi d'un facteur d'expertise. Le rapport souligne en même temps avec une belle lucidité l'impasse des blockchains souveraines, tout en plaidant « pour le développement de blockchains européennes qui, sans être souveraines, seraient conçues sur le sol européen, dans le respect de nos principes politiques, philosophiques et moraux » et en s'étonnant du choix par la Commission européenne de l'entreprise américaine Consensys pour l'aider à réfléchir aux projets européens. On ne peut qu'acquiescer...
On adhérera aussi à la conclusion qui incite les pouvoir publics à encourager la recherche et dont la lecture gagne à être complétée du compte-rendu de la réunion entre les rapporteurs, à partir de la page 187.
La seconde partie du document permet de cerner les apports de divers savants qui, et c'est une heureuse initiative, ont été auditionnés : Emmanuelle Anceaume, Daniel Augot, Vincent Danos, Jean-Paul Delahaye, Gilles Fedak, George Fuchsbauer, Cyril Grunspan, Renaud Lifchitz, Gérard Memmi, Ricardo Perez-Marco, David Pointcheval sont tous de fins connaisseurs des subtilités des protocoles à blockchain. Plusieurs d'entre eux sont membres du Cercle du Coin ou ont participé aux divers événements que notre Association a organisés ces derniers mois.
C'est donc, pour l'historien ou l'observateur, passionnant de pouvoir comparer les réponses que vont donner, à la même question (définir une blockchain par exemple) un consultant et un savant. A ce titre, ce document mérite certainement d'être précieusement conservé ! En relisant ce que j'ai écrit plus tôt, je me trouve plus proche de la définition qu'en donne Renaud Lifchitz (la blockchain est un réseau global distribué sans aucun point unique de défaillance qui permet la transmission d’informations authentifiées, fiables et sûres, et qui présente de multiples usages) que de celles qui sont reprises prioritairement (en gros : le grand livre).
On regrettera donc que les savants, qui pensent juste et expliquent bien, argumentent sans doute trop faiblement. Le même Lifchitz relativise les problèmes de scalabilité, ce qui n'empêche pas les rédacteurs de les placer en tête des problèmes. De même la plupart des assertions de Perez-Marco (R3 n'est pas une blockchain, la proof of stake n’est pas prouvée mathématiquement et n’est donc pas sûre) semblent avoir été un peu coupées d'eau, comme celle d'Emmanuelle Anceaume ramenant l'intérêt d'une blockchain privée à la seule fonction d'horodatage
À noter aussi l'assertion de Pierre Porthaux, informaticien, ancien trader et praticien du bitcoin : « l’innovation c’est le consensus décentralisé, pas la blockchain » qui aurait gagné à ne pas rester confinée en page 132. Cet ami a un joli sens de la formule : « On ne peut pas avoir et de la sécurité et des économies d’énergie ». J'ajouterais qu'on ne demande pas non plus à l'armée française de prévoir une défense écolo, à bicyclette par exemple, ni d'économiser le fuel... On doit encore à Porthaux l'idée (qui a déjà déchainé des commentaires) selon laquelle Ethereum est en quelque sorte le minitel de 2017, trop intelligent, pas assez simple et ne permettant pas à d’autres couches de se créer au-dessus du protocole existant.
C'est l'audition de Gérard Memmi, responsable du département informatique de Telecom ParisTech qui permet d'en savoir davantage sur le projet BART. L'audition de Nicolas Courtois ne surprendra pas ceux qui sont déjà habitués à ses numéros spectaculaires et un peu apocalyptiques : au total il a réussi à contenir son désaccord avec Daniel Augot et il s'est plutôt bien tenu devant les parlementaires. On retiendra l'expression de Vincent Danos pour décrire les coûts du système actuel (corruption, gâchis, frictions ou encore coûts cachés) : la trus tax.
Là où les savants pourraient se comporter en Nimbus, on remarquera qu'ils sont au contraire souvent les seuls à formuler des remarques de très grand bon sens. Ainsi Pointcheval est l'un des seuls à noter que pour le minage « tout le monde aurait intérêt à une répartition plus homogène sur le globe » et Fuchsbauer le seul à rappeler que « l’anonymat permet certes de protéger le droit à la vie privée, mais il est aussi utile pour des questions de fongibilité : en effet les mineurs pourraient décider de pénaliser un utilisateur en refusant de valider les transactions comprenant ses pièces ». Une remarque qui ne semble pas avoir percolé dans un document assez étranger à ces soucis : pas d'autre occurrence du mot fongibilité dans les 209 pages du document où l'on ne trouve pas non plus une seule foit le mot censure, Porthaux étant le seul à prononcer le mot incensurable.
Il est donc vraiment à souhaiter que les savants soient plus systématiquement consultés, comme l'a fait l'Office parlementaire !
Je voudrais terminer ce long comte-rendu par un aveu, celui du sénateur Ronan Le Gleut : « Quand on interroge les acteurs, il y a une dimension philosophique évidente à leur action : ils y “croient” ».
C'est presque mot pour mot ce que m'a dit Madame Toledano sur la péniche où était organisé en juillet le 36ème repas du Coin. Il n'y avait selon elle qu'un point commun entre les quelques 40 personnes présentes ce soir là : « Ce sont tous des passionnés ».