Nicolas T. Courtois, cryptographe et maître de conférences à l’UCL (University College London), est intervenu lors de la « BLøCKCHA1N Conference » organisée par Finyear Lab le 3 novembre dernier. Prenant le contre-pied de Patrice Bernard qui le précédait, il a tout d’abord considéré les opportunités ouvertes par la technologie blockchain puis s’est attaqué à Bitcoin, un système qu’il juge déficient et sans avenir.
Pour Nicolas T. Courtois, la technologie blockchain est une nécessité : « On vit dans un monde où un investisseur honnête ne trouve aucune endroit où on pourra s’occuper de son argent. On a affaire à des professionnels de la finance qui veulent bien faire travailler votre argent pour eux, mais pas pour vous, pas pour l’investisseur […]. Parfois ça se fait sur le dos des gens qui payent des impôts, en recapitalisant les banques par exemple. »
La solution c’est la décentralisation : « On pense qu’une société plus décentralisée sera moins corrompue […]. La blockchain est une partie de la solution ». Elle met en doute « l’existence même du métier du banquier » et finira par le transformer « pour en faire quelque chose de très très différent ».
Le technologie blockchain apparaît comme une solution crédible : « Nous avons maintenant ce morceau de code » qui permet aux gens de « résoudre les problèmes sans l’aide de la police, des banques ou du gouvernement ».
Mais peut-on faire confiance en un algorithme ? « Si on fait confiance aux mathématiques et à la crypto » encore faudrait-il « pouvoir faire confiance aux cryptologues ».
Est-ce que la cryptographie est incorruptible ? « Récemment des documents ont été déclassifiés qui expliquent exactement quelle est la mission de la NSA […] : influencer les systèmes de chiffrement commerciaux et insérer des vulnérabilités dans ces produits, et notamment influencer la cryptographie à clé publique, Bitcoin c’est de la cryptographie à clé publique. » Et Nicolas T. Courtois de conclure : « la cryptographie n’est pas incorruptible ».
Pourtant certains principes sont solides et, pour l’instant, résistent à l’épreuve du temps : « Un très célèbre mathématicien, John Nash, explique en 1955, dans une lettre à la NSA, ce que c’est qu’un système cryptographique incassable. Il explique que c’est un système où la sécurité croît exponentiellement avec la taille de la clé […]. Même aujourd’hui la plupart des crypto-systèmes utilisés sur internet n’ont pas cette propriété. Ça reste encore très futuriste. 90% des transactions avec votre banque ou Amazon n’ont pas cette propriété ».
Mais ce « postulat » de John Nash « on a du mal à le réaliser en crypto ». La cryptographie sur les courbes elliptiques, qui pourtant possèdent cette propriété [croissance exponentielle de la sécurité avec la taille de la clé], est également suspecte aux yeux de Nicolas T. Courtois : « La NSA a officiellement révoqué sa confiance dans les courbes elliptiques […]. Quant à ECDSA, l’algorithme de Bitcoin, il repose sur des courbes elliptiques « extrêmement bizarres et que personne n’utilise ». Même ses concepteurs s’en méfient : Dan Brown de Certicom (l’entreprise canadienne de sécurité informatique à l’origine de ses courbes), actuellement à la tête « du même comité qui a standardisé cette courbe elliptique il y a une dizaine d’années, […] dit qu’il ne faut jamais utiliser cette courbe elliptique. »
De toute façon pour Nicolas T. Courtois : « Bitcoin est un système extrêmement déficient » pour des raisons très diverses : une transaction « coûte à peu près 35 dollars (prime + frais) et ce n’est pas soutenable ». De plus « le réseau n’est que de 5000 ordinateurs », les nœuds du réseau « ne sont pas rémunérés », le minage « se concentre » de plus en plus. Sans compter « les problèmes d’implémentation » qui ouvrent la voie à de nombreuses « attaques possibles ».
Nicolas T. Courtois fait au passage l’éloge de Jean-Jacques Quisquater, « inventeur, en 1993, du multisig » (multi-signature) qui donne tout de même « des protections supplémentaires considérables […]. Si une de vos clés est compromise, le voleur ne peut cependant rien vous voler, donc la sécurité est très très bonne, bien meilleure que dans le partage de secret utilisé en cryptographie […]. Si vous avez plusieurs dispositifs vous pouvez en perdre un sans mettre en péril le reste. »
(Reporter : Marco – Rédacteur : Jean-Luc)