CBDC et Privacy : un mariage nécessaire pour envisager l’adoption de cette nouvelle forme de monnaie banque centrale 

La création de monnaie numérique de banque centrale (CBDC), telle que l’euro numérique soulève des questions de protection de la vie privée à travers le monde. Les enjeux résident en partie dans la nécessité de trouver un équilibre entre la confidentialité des données des utilisateurs et les exigences de la lutte contre le blanchiment d’argent et le financement du terrorisme. Décryptage par TNP Data protection.

Qu’est-ce qu’une CBDC ?

Les CBDC (Central Bank Digital Currency), formes digitales des monnaies Banque Centrale, sont émises, contrôlées et régulées par une banque centrale nationale ou régionale. Elles peuvent reposer sur des bases de données centralisées ou des nouvelles DLT (blockchains). 

Dans une conception large, la monnaie digitale englobe la monnaie détenue sur les comptes de dépôt (monnaie scripturale) et les autres formes de monnaie non physique stockées en dehors des comptes de dépôt (applications de paiement mobile). Elle est principalement utilisée pour effectuer des paiements via des cartes, des virements, des prélèvements ou des chèques. Elle s’oppose donc par sa nature à la monnaie physique (monnaie fiduciaire) qui sont les billets de banques et les pièces. 

Remarque : Les CBDC sont une représentation numérique de la monnaie fiduciaire, car elles reposent sur un principe de garantie défendu par une banque centrale contrairement à la monnaie digitale traditionnelle.

Il est important de noter qu’il existe plusieurs types de CBDC qui se différencient principalement par des caractéristiques techniques. Les CBDC font l’objet depuis plusieurs années, d’un intérêt grandissant en particulier de la part des institutions financières et des politiques. En effet, selon l’Atlantic Council plus de 114 pays (95% du PIB global) ont commencé à explorer la possibilité de mettre en place une CBDC.

Pourquoi les banques centrales souhaitent elles émettre des CBDC ?

Comme le rappelle la CNIL, l’un des objectifs de la BCE via la création d’un Euro numérique est de maintenir le lien entre les citoyens de zone Euro et la monnaie car de manière générale, les espèces sont de moins en moins utilisées. En 2022, pour la première fois dans l’histoire, un rapport de la BCE a démontré que les paiements numériques dépassaient en valeur les paiements en espèces. Pour la BCE, l’Euro numérique est une monnaie adaptée à notre société de plus en plus digitalisée. 

De plus, d’une part, l’architecture du système transactionnel bancaire actuel est lente, couteuse et rend difficile l’automatisation, d’autre part, la CBDC étant émise par la BCE, elle aura une qualité supérieure à celle des autres formes de monnaie créées par les banques commerciales. 

Les CBDC permettent : 

  • D’atténuer les risques liés aux activités illicites : évasion fiscale, blanchiment et financement du terrorisme, 
  • De faciliter la réalisation de paiements transfrontaliers, 
  • De simplifier la détection, la supervision, le contrôle et l’application de la loi en fournissant aux autorités davantage d’informations sur les utilisateurs et leurs transactions. 

Pour le FMI, la création d’une CBDC peut également améliorer la mise en œuvre de politiques monétaires, sociales et fiscales :

  • En augmentant l’inclusion financière, 
  • En contribuant aux transferts de fonds, 
  • En réduisant l’informalité.  

Le Nigéria par exemple entend devenir une économie 100% cashless. Ce pays utilise une CBDC, le Enaira comme moyen de substitution aux espèces pour l’ensemble de sa population.

L’adoption de CBDC, un vecteur ou un réducteur de risque pour la confidentialité et les libertés des individus ?

Le niveau de confidentialité d’une CBDC dépend de son design qui varie selon les choix et objectifs de l’émetteur i.e. des différentes banques centrales. Cela ne sera donc pas harmonisé à l’échelle globale.

Les CBDC peuvent présenter des risques pour la confidentialité et les libertés des individus 

Comme le rappelle le CEPD, le choix d’infrastructure technologique sous-jacente pourrait présenter des risques aggravés sur la protection de la vie privée et des données par rapport à ce qui existe avec les paiements numériques, du fait de la quantité de données accessibles en un lieu unique.

En fonction du niveau d’accessibilité aux données accordées à chaque acteur du processus de paiement, la création d’un CBDC peut :

  • Rendre plus aisée l’évaluation de la solvabilité des individus, 
  • Accélérer la mise en place d’initiatives marketing abusives par les intermédiaires bancaires via l’utilisation illégale de données transactionnelles conduisant à une surveillance et à un profilage massif des individus, 
  • Entrainer une discrimination par les prix, 
  • Censurer certaines transactions. 

Il existe également des risques de cyberattaques et de divulgation d’informations personnelles.  

Aussi, les règles de protection de la vie privée et des données doivent-elles être intégrées dès la conception d’un projet de CBDC. Le CEPD indique également que s’il fallait revenir sur le design technique d’une CBDC, cela pourrait entrainer perte de confiance et d’acceptation du projet par les citoyens et les entreprises.  

Les CBDC pourraient permettre de réduire les risques que peut présenter le système numérique transactionnel traditionnel pour la confidentialité et les libertés des individus 

Certains font valoir que grâce à des méthodes cryptographiques telles que le  ZERO KNOWLEDGE ou les STEALTH ADDRESS, il serait possible de créer des CBDC anonymes.

Cependant et bien qu’il existe des travaux de recherche en ce sens, cela s’avère difficile à concilier avec les obligations de lutte contre les activités illégales (trafic de drogue, blanchiment d’argent, financement du terrorisme).  

Le CEPD indique que l’intégration de solutions de paiements hors ligne offre un avantage en termes de protection de la vie privée et des données. Une CBDC disposant d’un modèle d’accessibilité basé sur un jeton aurait la capacité d’effectuer ces transactions, devenant ainsi un équivalent à l’argent liquide ou à un chèque endossé. Cette caractéristique pourrait la différencier de toutes les autres méthodes de paiement numérique privées utilisées par les citoyens actuellement.  

Mais l’approche bien souvent retenue par les banques centrales garantit l’anonymat des transactions de CBDC sous certains seuils.  

L’Euro numérique, la CBDC de la BCE face aux défis de la protection de la vie privée 

La CNIL souhaite que l’Euro numérique soit conçu de manière aussi proche que possible de l’Euro physique (espèces). Il est vrai qu’en cas d’utilisation d’argent liquide, la confidentialité est protégée puisque seules les deux parties impliquées dans la transaction connaissent les informations relatives à la transaction. 

Afin de prendre une décision éclairée sur le design à adopter pour l’Euro digital, la Banque Centrale Européenne a identifié 4 degrés de confidentialité vis-à-vis des données transactionnelles :

  • Entièrement transparent pour la Banque Centrale (transactions, KYC…), 
  • Entièrement transparent pour les intermédiaires (transactions, KYC…), 
  • Seuil de protection de la vie privée,  
  • Non transparent pour les tiers.  

L’institution européenne semble se diriger vers le « seuil de protection de la vie privée ». Cette approche consiste à préserver un haut niveau de confidentialité pour les transactions avec un faible montant mais impose les vérifications habituelles pour les transactions d’un montant significatif.  

Le CEPD indique que le choix du degré de confidentialité aura donc un impact sur le design des trois couches composant les CBDC : 

Types d’architecture :  

  • Une CBDC indirecte : très similaire à notre système de paiement actuel dans lequel les banques commerciales gèrent les transactions garanties par la monnaie de la banque centrale.  
  • Une CBDC directe : les comptes sont gérés directement et uniquement par la banque centrale.  
  • Une CBDC hybride : les particuliers détiennent de l’argent à la banque centrale, mais la chaîne de paiements est gérée par la banque commerciale.

Niveaux de centralisation :

  • Base de données conventionnelle : généralement contrôlée par la banque en charge du projet qui valide toutes les transactions. 
  • Nouvelle DLT (blockchain) : Un registre partagé qui est géré conjointement par différentes entités de manière décentralisée et sans avoir besoin d’une entité unique faisant autorité. 

Modalités d’accès :

  • Modèle du compte bancaire : il s’agit de lier la propriété à l’identité prouvée, mais cela peut conduire au suivi potentiel de toutes les transactions des utilisateurs finaux dès lors qu’ils sont identifiés. 
  • Modèle basé sur des jetons : le détenteur doit prouver qu’il connaît certaines informations, comme une clé privée (ou une signature numérique), ce qui permettrait de protéger l’anonymat. 

Comme le souligne le CEPD, l’identification basée sur le compte pourrait conduire à l’identification et au suivi potentiel de toutes les transactions des utilisateurs finaux, aboutissant au profilage de personnes. En revanche, un système CBDC basé sur des jetons hors ligne permettrait des paiements anonymes. 

Les couches composant le design d’une CBDC ne sont pas indépendantes les unes des autres. L’utilisation d’une base de données centralisée est préférable en cas de CBDC directe, tandis qu’une Blockchain serait plus adaptée à une CBDC indirecte. 

Suite à la phase d’investigation, la BCE s’orienterait vers un choix d’architecture reposant sur des transactions en ligne, répertoriées sur les comptes, intégralement traçables et validées par les intermédiaires. De ce fait, il semblerait qu’en l’état, les caractéristiques du modèle envisagé par la BCE ne correspondent pas aux premières recommandations faites par les autorités de protection des données.  (CNIL) 

Autrement dit, la BCE envisage une conception qui vise à satisfaire les exigences de la lutte contre le blanchiment d’argent et le financement du terrorisme qu’il faudra concilier avec les recommandations des autorités compétentes en matière de protection de la vie privée.  

Le CEPD a donc publié en octobre 2022 une déclaration invitant la BCE à revoir son approche sur 3 points principaux : 

  • Un portefeuille électronique avec un paiement hors ligne,  
  • Un seuil de confidentialité,  
  • Un régime juridique spécifique à l’Euro numérique en droit européen. 

La CNIL l’invite également à modifier le système de plafonnement des Euros numériques, qui crée un risque de sur-identification des personnes et pourrait conduire à une vérification constante des soldes détenus.   

De plus, le CEPD soulève des risques de non-conformité :

  • L’utilisation de la CBDC pourrait ne pas répondre aux exigences de nécessité et de proportionnalité. La CNIL rappelle aussi qu’un Euro numérique ne respectant pas les principes de nécessité et de proportionnalité de la collecte et du traitement de données ne serait pas conforme ni au RGPD, ni aux articles 7 et 8 de la charte européenne des droits fondamentaux.  
  • Les rôles et les responsabilités et donc la qualification des parties sont complexes et difficiles à identifier notamment tout au long de la chaîne de paiement. 
  • Il existe des risques systémiques de profilage et de surveillance. 

Le succès de l’adoption d’une CBDC est lié à la réponse qu’elle apporte aux besoins des utilisateurs et à la confiance qu’elle inspire à la société. Il est donc souhaitable qu’elle soit soutenue par les autorités de protection des données et de la vie privée des individus.  

Le niveau de confidentialité est une condition pour l’adoption de cette nouvelle forme de monnaie

Nigeria 

Au Nigeria, lors de la première année de mise en circulation, le Enaira n’a été utilisée que par 0.5% de la population. A titre comparatif, 32% des Nigériens déclarent avoir détenu ou utilisé de la crypto monnaie.

Le problème d’adoption ne provient donc pas d’un manque d’éducation vis-à-vis des nouvelles formes de « monnaies ». Des mouvements contestataires ont d’ailleurs vu le jour dans le pays pour demander le retour de la monnaie papier. 

Inde 

La RBI, la Banque Centrale Indienne, semble avoir pris en considération cet enjeu. L’institution a lancé le projet pilote de sa roupie numérique pour le commerce de gros en novembre 2022. En février 2023, le projet comptait 50 000 utilisateurs, 5 000 commerçants et 800 000 transactions d’une valeur de 134 millions de dollars.

Choudhary a déclaré que la RBI :

  • Etudie la fonctionnalité hors ligne de sa CBDC ainsi que son utilisation potentielle pour les transactions transfrontalières et le lien avec les systèmes existants dans d’autres pays.  
  • Souhaite que la roupie devienne un moyen d’échange et a donc besoin de toutes les caractéristiques de la monnaie physique, y compris l’anonymat. 

Europe

Dans le cadre de la consultation préparatoire, la BCE a interrogé des citoyens européens qui ont considéré que la confidentialité des transactions était le paramètre le plus important dans la conception de l’Euro numérique (43%) suivi par la sécurité (18%).

En France, 79% des Français restent attachés aux espèces et 84% des Français considèrent que leur vie privée serait davantage contrôlée si les espèces disparaissaient  

A n’en pas douter, le succès du futur Euro numérique est donc conditionné par son niveau de protection de la vie privée et des données. 

Clément Lobbrecht Consultant Blockchain