X
LIBRA
Guillaume Périssat / lundi 9 septembre 2019 / Thèmes: Dossier, Blockchain

LIBRA

La monnaie Facebook

Elle n’est pas encore née qu’elle fait déjà les gros titres ! Libra, monnaie virtuelle conçue par Facebook, a été dévoilée dans un livre blanc. Indexée sur un panier d’actifs réels en réserve, cette « cryptomonnaie » voit sa gouvernance assurée par un petit nombre d’acteurs privés, ce qui n’enchante guère les États.

Jusqu’au 19 juin, le projet Libra de Facebook était nimbé de mystères. Les rumeurs, jamais démenties, prêtaient au géant controversé des envies de blockchain et de monnaie virtuelle. En mai 2018, la restructuration au sommet de l’entreprise voyait naître une branche entièrement dédiée à la blockchain, dirigée par David Marcus, jusqu’alors grand manitou de Messenger, et répondant directement au CTO de Facebook, Mike Schroepfer. On pouvait s’interroger à l’époque sur l’expertise du responsable de la messagerie instantanée en matière de « smart contracts » et de protocoles de consensus… cette nomination prend désormais tout son sens. Fin juin, Facebook a finalement publié le livre blanc dédié à Libra. Quoique techniquement, le rédacteur soit l’association Libra, dont le géant n’est qu’un membre fondateur parmi d’autres. Mais attention à ne pas confondre : le terme Libra désigne également la « monnaie » ainsi que la blockchain sous-jacente.

CALIBRA, NOUVELLE FILIALE DE FACEBOOK, A DÉVELOPPÉ UN SERVICE DE PORTEFEUILLE VIRTUEL BASÉ SUR LE LIBRA.

Le registre distribué Libra a été développé par les équipes d’une nouvelle filiale de Facebook, Calibra, en Move. Si ce langage vous est inconnu, rien de plus normal puisqu’il a été conçu pour l’occasion. Move est décrit dans la documentation technique de Libra comme un langage « bytecode [les instructions sont donc codées en binaire] exécutable utilisable pour implémenter des transactions personnalisées et des smart contracts ». Sa fonctionnalité principale : permettre de définir des types de ressource personnalisés avec une sémantique inspirée de la logique linéaire : les ressources numériques sont obligées d’obéir aux mêmes propriétés que des ressources physiques. En d’autres termes, une ressource possède un propriétaire unique, ne peut être dépensée qu’une fois et la création de nouvelle ressource est limitée.

Le langage est donc conçu de tel sorte qu’il « facilite fondamentalement l’écriture d’un code qui incarne l’intention de l’auteur » et lui évite ainsi, du moins dans une certaine mesure, d’introduire par inadvertance une faille. Quant au clonage de ressources, n’y pensez pas, « une ressource ne peut jamais être copiée ou ignorée de manière implicite, elle ne peut être déplacée qu’entre des emplacements de stockage de programme », indique le livre blanc dédié au langage. Move permet en outre de prouver automatiquement que telle transaction respecte telles propriétés. Ainsi, une transaction relative à un paiement ne peut rien faire d’autre que de modifier les soldes des comptes de l’émetteur et du destinataire du paiement. Toutefois les ressources demeurent des valeurs de programme ordinaires.

 

Move like Ledger

Libra, la monnaie virtuelle, est implémentée et gérée comme une ressource sans statut particulier dans le langage : Move permet sa création (lorsque des actifs sont ajoutés à la réserve), sa modification (par exemple lorsque le Libra change de propriétaire) et sa destruction (lorsque des actifs physiques sont retirés de la réserve). Ces différentes opérations seront couvertes par une forme de « smart contracts » que Facebook qualifie de « modules ». « Un module déclare les types de ressources et les procédures qui régissent les règles de création, de destruction et de mise à jour des ressources déclarées […] Les modules peuvent appeler des procédures déclarées par d’autres modules et utiliser des types déclarés par d’autres modules », précise la documentation technique. Ont été pour l’heure implémentés le modèle de programmation adapté à l’exécution d’une blockchain, un langage bytecode adapté à ce modèle, le système de modules et enfin une machine virtuelle composée d’un sérialiseur/désérialiseur, d’un vérificateur et d’un interpréteur de bytecode. Reste encore à implémenter le cœur de la blockchain Libra, à savoir les jetons Libra, les nœuds de validation, la gestion de la réserve de Libras, les cold wallets, la gestion des frais de transaction… « Le travail est déjà en cours », indique Facebook, mais il reste du pain sur la planche jusqu’au lancement officiel de Libra, au premier semestre 2020.

Restons dans les considérations techniques avec LibraBFT. BFT signifie Byzantine Fault Tolerance, une méthode de consensus éprouvée. LibraBFT reprend le tout jeune protocole HotStuff, basé sur la Byzantine fault tolerance, l’affinant afin de réduire la latence et proposer un débit de transaction plus élevé. Très simplement, LibraBFT procède par « rounds ». À chaque round, un leader est choisi parmi les validateurs. Celui-ci propose un nouveau bloc de transaction qui prolonge la plus longue chaîne qu’il connaisse et l’envoie aux autres validateurs, qui l’approuvent si les transactions contenues sont valides. Si le leader échoue à recueillir une majorité d’approbations, un nouveau round est déclenché et un nouveau leader est choisi. Si la proposition est valide et opportune, chaque nœud la signera et renverra un vote positif. Une fois qu’un leader a reçu un nombre suffisant de votes positifs, il les regroupe dans un Quorum Certificate, ensuite diffusé à chaque nœud, validant le nouveau bloc, de telle sorte que la chaîne s’étende de manière opportune et valide. Ce protocole de consensus est dit « proof of authority », un système qui se veut bien plus économe et rapide que les méthodes « proof of work ». Qui plus est, les protocoles de type BFT sont conçus pour fonctionner correctement quand bien même un tiers des nœuds de validation sont corrompus ou en échec. Sur ces questions de sécurité, Libra explique en outre que sa blockchain utilise des « arbres de Merkle », une structure courante de données parmi les registres distribués qui détecte l’ensemble des modifications apportées aux données. Mais Facebook a également apporté un peu de sa touche particulière, puisque Libra n’est pas conçu comme un ensemble de blocs de transaction mais « une structure unique de données qui enregistre l’historique des transactions et des états au fil du temps ». Mon tout est open source… enfin, le sera progressivement.

Monnaie virtuelle et actifs réels

Sur cette structure technique repose donc le Libra. Est-ce véritablement une cryptomonnaie ? Le débat fait rage parmi les aficionados. Car ces jetons sont d’un genre un peu particulier : leur valeur est indexée sur un panier d’actifs réels formant une réserve dite « réserve Libra ». Sur la nature de ces actifs, Facebook est particulièrement peu loquace : on sait seulement qu’il s’agit d’un « ensemble d’actifs de faible volatilité », notamment « des titres gouvernementaux à court terme dans des devises provenant de banques centrales stables et réputées. […] La réserve sera tenue par un réseau de dépositaires d’origines diverses disposant de cotes de crédit de premier ordre pour limiter le risque de contrepartie ».

Les libras seront donc liés à plusieurs monnaies fiduciaires, une diversification nécessaire pour réduire les risques liés à une crise économique. « Du point de vue de la préservation du capital, l’association investira uniquement dans la dette de gouvernements stables et peu susceptibles de faire défaut ou de connaître une forte inflation », renseigne encore le livre blanc. En effet, la réserve sera investie « dans des actifs à faible risque qui produiront des intérêts au fil du temps ». Ces intérêts serviront d’abord à couvrir les frais de fonctionnement de l’association soutenant le Libra, mais aussi à verser des dividendes aux premiers investisseurs du Libra. Cette réserve, sorte d’étalon or, est donc essentielle au bon fonctionnement du Libra. S’y ajoute la volonté des créateurs de cette monnaie virtuelle de la voir adoptée par « de nombreuses plates-formes réglementées d’échanges électroniques », ainsi que des institutions bancaires, soit autant de potentiels « revendeurs autorisés ». Facebook ne s’en cache pas : il voit un avenir où des « milliards » de personnes utilisent des libras pour leurs opérations courantes et a donc tout intérêt à éviter les fluctuations spéculatives qui touchent la plupart des cryptomonnaies et à faire en sorte que l’emploi du Libra soit aussi simple que possible pour le commun des mortels. « Dans le cadre de ce système, toute personne utilisant le libra reçoit un degré d’assurance élevé de pouvoir convertir sa devise numérique en devise fiduciaire locale en fonction d’un taux de change, de la même façon qu’une devise peut être échangée contre une autre lors d’un voyage », précise la documentation.

Association de nœuds

À terme, Libra doit devenir une blockchain sans permission, entendre que n’importe qui, à condition de remplir certaines conditions techniques, pourra faire tourner un nœud de validation. Mais, selon le livre blanc, « le problème est qu’à notre connaissance, il n’existe actuellement pas de solution éprouvée capable d’offrir l’ampleur, la stabilité et la sécurité nécessaires pour prendre en charge des milliards de personnes et de transactions à travers le monde dans le cadre d’un réseau sans permission ». En attendant, le pilotage des nœud de validation revient à l’association Libra – mais est-ce vraiment une association ? (lire notre encadré). Basée à Genève, il s’agit d’une organisation à but non lucratif créée par Facebook. C’est d’ailleurs cette association Libra qui est l’émettrice du livre blanc et de l’ensemble de la documentation technique publiés en juin. Son rôle : assurer la gouvernance de la blockchain et de la réserve. Pour l’heure, l’association est composée des « Membres fondateurs » de Libra :

Mastercard, PayPal, PayU, Stripe, Visa, Booking, eBay, Facebook, Farfetch, Lyft, Mercado Pago, Spotify, Uber, Vodaphone, Iliad, Anchorage, Bison Trails, Coinbase, Xapo Holdings Limite, Andreessen Horowitz, Breakthrough Initiatives, Ribbit Capital, Thrive Capital, Union Square Ventures, le Creative Destruction Lab, Kiva, Mercy Corps et Women’s World Banking.

Soit des associations, des fonds d’investissement, des géants du paiement, des plates-formes, des telcos… L’association espère compter une centaine de membres d’ici à la fin du premier semestre 2020. Pour rejoindre le groupe, il est nécessaire de mettre la main au portefeuille : il en coûte 10 millions de dollars, investis en achetant un jeton dédié, les Libra Investment Tokens. Cet investissement donne le droit d’opérer un nœud, ce pour quoi il faut également remplir un certain nombre de critères techniques en termes d’hébergement du nœud (auto-hébergé ou hébergé dans un Cloud). Mais un certain nombre d’acteurs n’ayant pas nécessairement les moyens financiers de payer un ticket d’entrée à 10 millions de dollars pourront, sous condition, se voir confier la gestion d’un nœud. Cette disposition concerne principalement le monde de la blockchain, celui de la recherche ainsi que les associations. « Au cinquième anniversaire du réseau, au moins 20 % des voix du conseil seront allouées aux exploitants des nœuds en fonction de la quantité de libras en leur possession, et non seulement en fonction de leur quantité d’Investment Tokens. » L’association est dirigée par un conseil d’administration, qui comprend un représentant par nœud de validation. « À la base, ce groupe comprend les membres fondateurs. » Le « board » de Libra sera donc l’instance chargée de prendre les décisions techniques relatives à la blockchain et à la réserve. L’association devra également s’occuper de recruter de nouveaux membres fondateurs, de collecter des fonds, de promouvoir le Libra ou encore de créer un programme de subventions. Et accessoirement « de développer et de promouvoir une norme d’identité numérique ouverte ». Aucun détail n’est fourni quant à ce dernier point, mais le fonctionnement de Libra risque de s’avérer une usine à gaz en termes de gestion des identités, puisque reposant sur la base du pseudonymat, mais étant en même temps contrainte par les obligations réglementaires. Enfin, l’association sera la gestionnaire de la réserve Libra, agissant par rapport aux revendeurs comme un « acheteur de dernier recours », les revendeurs étant en capacité de lui vendre des libras contre des devises fiduciaires de la réserve. Ce qui implique qu’elle seule est habilitée à « créer (« frapper ») et à détruire (« brûler ») des libras. Schématiquement, lorsqu’un revendeur autorisé veut acheter des libras, il les échange contre des actifs fiduciaires qui alimenteront la réserve, tandis que l’association créera le montant correspondant de libras. Inversement, quand un revendeur vend des libras à la réserve, les « coins » sont brûlés par l’association qui remet au vendeur la valeur équivalente d’actifs fiduciaires issue de la réserve.

LE FLUX D'ÉCRITURE D'UNE TRANSACTION AU COEUR DU LIBRA

En d’autres termes, nous avons là un acteur privé qui bat monnaie. Et ça, les États l’ont en travers de la gorge ! Bruno Le Maire a ouvert les hostilités le jour même de la publication du livre blanc, estimant que frapper monnaie était et devait rester une compétence souveraine des États. Le lendemain, de l’autre côté de la Manche, le gouverneur de la Bank of England a aimablement rappelé à Facebook et à ses partenaires que les régulateurs, banques centrales en tête, fixeront les règles du jeu et que le Géant aura intérêt à les respecter, évoquant notamment la protection du consommateur ou encore de la vie privée. Au moment où nous écrivons ces lignes, nous apprenons en outre que le comité du Sénat américain en charge du secteur financier veut auditionner David Marcus au sujet de Libra et des projets de Facebook, et ce avant la mi-juillet. Le réseau social reconnaît pour sa part avoir joué un « rôle clé » dans la création de Libra, et qu’il continuera jusqu’à son lancement. Mais une fois la blockchain opérationnelle, l’entreprise de Mark Zuckerberg assure qu’elle ne sera qu’un membre de l’association parmi d’autres, sans plus de pouvoir que ses homologues.

Calibra, Facebook la main dans le portefeuille

Enfin, ça, c’est sans compter Calibra. Vous ne vous attendiez tout de même pas à ce que Facebook investisse et planche pendant plus d’un an sur un projet purement altruiste ? En avril dernier, Facebook stoppait son service de paiement P2P, une fonctionnalité de Messenger permettant à deux personnes de s’envoyer de l’argent. On comprend désormais que celui-ci sera remplacé par Calibra. Encore un même nom pour plusieurs choses, ici une filiale de Facebook et un portefeuille numérique. À croire que le Géant souhaite que les régulateurs se mélangent les pinceaux… Calibra est donc une filiale de Facebook, enregistrée en tant qu’entreprise de services monétaires auprès du ministère américain des Finances et sur le point d’obtenir des licences des États américains qui considèrent les cryptomonnaies comme de l’argent dans leur réglementation. L’entreprise a choisi de passer par ce montage d’une part pour répondre aux exigences réglementaires relatives à la fourniture de services financiers, et de l’autre pour « refléter l’importance de séparer les données financières de Calibra des données sociales de Facebook ». « La conception de Calibra repose sur un engagement fort vis-à-vis de la protection de la confidentialité client. Pour nous, c’est une évidence : les clients détiennent les droits sur leurs données et la gestion de celles-ci doit être simple, compréhensible et accessible », explique la toute jeune filiale dans ses engagements clients. Ce document indique notamment que si Calibra aura accès aux données de Facebook, l’inverse n’est pas vrai ! À un léger détail près : la filiale partagera des données clients « avec les sous-traitants et fournisseurs de services autorisés qui soutiennent notre activité – par exemple, en fournissant une infrastructure technique, ou en traitant les paiements ». Dont un certain Facebook Inc. Mais attention, ne seront partagées que les données « nécessaires à la réalisation de l’activité ou du service défini ». Une formule suffisamment vague pour recouvrir de nombreux types de données. Gageons que les différentes autorités de protection des données personnelles garderont un œil sur cette filiale indépendante.

LE PROTOCOLE DU LIBRA 

Le premier service que fournira Calibra s’appelle lui aussi Calibra, et désigne « un portefeuille numérique de type “ custodial ” qui permettra de stocker et d’utiliser la devise numérique Libra ». Il sera disponible sous la forme d’une application autonome sur iOS et Android, mais aussi dans WhatsApp et Messenger. « Les 2,7 milliards d’utilisateurs de Facebook auront donc accès aux fonctionnalités de Calibra par le biais des applications qu’ils utilisent déjà », explique le réseau social. Le principe est fort simple : Calibra permettra de convertir une devise locale en libras, la reconvertir « lorsque vous souhaitez effectuer un retrait », de transférer des libras vers un autre propriétaire de portefeuille ou encore d’effectuer des règlements auprès de plates-formes partenaires. Le service se destine en effet aussi bien aux particuliers qu’aux professionnels, entendant fournir à ces derniers de nouveaux moyens de paiement, à commencer par « des codes QR que les petits commerces peuvent utiliser pour accepter des règlements en libra ». D’autres modes de paiement seront ajoutés dans le futur, notamment des paiements en magasin. Et compte tenu de la présence d’un Paypal, d’un Mastercard ou encore d’un Stripe dans la liste des membres fondateurs de Libra, on peut parier que ces platesformes proposeront le libra un jour ou l’autre. Calibra est en outre muni de mécanismes antifraudres et de vérifications. « Une fois Calibra disponible, vous aurez besoin d’avoir une pièce d’identité officielle pour ouvrir un compte. La vérification de l’identité est essentielle dans le cadre du respect des lois et de la lutte antifraude, et pour confirmer qu’une personne est bien qui elle affirme être », signale le Géant. Car si Libra repose sur le pseudonymat, Calibra, lui, vous oblige à révéler votre véritable identité. Le portefeuille numérique devrait être disponible au moment du lancement de la blockchain Libra, au premier semestre 2020.


LIBRA : UNE ASSOCIATION, VRAIMENT ?

La Suisse a été choisie pour son passé de neutralité, assure l’association Libra. Et peut-être également pour le cadre juridique qu’elle propose aux associations. En effet, en Suisse, une association n’a aucunement l’obligation de s’inscrire au registre du commerce tant qu’elle « n’exerce pas une industrie en la forme commerciale ». De facto, vous ne trouverez aucune mention d’une Libra Association dans les registres cantonaux de Genève ou nationaux. La seule mention de l’association dans les documents officiels helvètes est à aller chercher du côté de l’Institut fédéral de la propriété intellectuelle suisse, qui traite une demande de dépôt de marque « Libra » dont le titulaire est une certaine Libra Association installée à Genève. Aucune autre information n’est publiquement accessible, contrairement à une certaine « Libra Network ». Cette SARL a été enregistrée le 12 avril 2019 à Genève et son capital social de 20 000 francs suisse est entièrement détenu par Facebook Global Holdings II, une filiale de Facebook Inc. basée dans le Delaware. Cette entreprise indique offrir des « prestations de services dans les domaines de la finance et de la technologie, ainsi que le développement et la production de software et d’infrastructures relatifs, en particulier en lien avec des activités d’investissement, l’opération de paiements, le financement, la gestion d’identité, l’analyse de données, big data, blockchain et d’autres technologies ». On ignore encore ses liens avec l’association ou encore avec Calibra.

1736

x
Rechercher dans les dossiers

Actuellement à la Une...
La jeune pousse française spécialisée dans les assistants vocaux vient d'être rachetée pour moins de 40 millions de dollars par le géant des enceintes audio Sonos, qui s'empare principalement de la propriété intellectuelle de Snips et de son équipe d'ingénieurs.

Spécialiste des bons de réduction et autres promotions en ligne, Honey tombe dans l'escarcelle de PayPal, qui débourse quelque 4 milliards de dollars dans l'opération. L'outil fournira une couche de services supplémentaires aux utilisateurs de PayPal, aussi bien les consommateurs que les commerçants.

Les frictions entre l’Arcep et Bercy quant au prix d’ouverture des enchères et au nombre de blocs à mettre en vente retardent le processus d’attribution des fréquences 5G, probablement à mars prochain. Par ricochet, c’est l’ensemble du calendrier de déploiement et de lancement des offres commerciales qui se trouvent décalées.

Les utilisateurs ayant téléchargé le portefeuille Monero lundi ont en réalité installé un logiciel malveillant exfiltrant la monnaie virtuelle des comptes des utilisateurs infectés. L’équipe de Monero mène l’enquête quant à la manière dont ce binaire s’est retrouvé sur son site web.

A chaque jour sa nouvelle faille. Facebook rapporte avoir patché une vulnérabilité permettant l’exécution de code à distance par l’envoi, à un utilisateur, d’un fichier MP4 vérolé.

La plate-forme d’intégration acquise par Salesforce continue son évolution vers plus de simplicité d’usage en démocratisant les pré-configurations.

Récemment Decathlon s’est réinstallé aux USA. L’entreprise est revenue avec un œil neuf et de nouvelles idées dans ses magasins de San Francisco et de Montréal pour réinventer le système informatique de l’entreprise. Le maître mot de cette réinvention : API avec l’aide de Mulesoft, la plate-forme d'intégration d’applications de Salesforce.

Rien ne change avec ce rachat. Partenaire de Google depuis juillet dernier, CloudSimple permettait déjà la migration et l'exécution de charges de travail VMware sur GCP. Seule inconnue, la compatibilité avec Azure sera-t-elle conservée ?

Le CEO de l'opérateur américain cédera sa place au printemps prochain. Lui succèdera Mike Sievert, actuel COO mais aussi Président de T-Mobile, alors que le processus de fusion avec Sprint s'est enlisé.

Le spécialiste français de l’impression 3D passe sous contrôle allemand, racheté par le géant BASF. Cette acquisition permettra à sa filiale BASF 3D Printing Solutions d’utiliser la plateforme française comme une vitrine de ses services et produits.

Toutes les News
LIVRES BLANCS
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Tous les Livres Blancs