Les cryptomonnaies et les directives sur la connaissance du client (KYC) semblent être un mariage malheureux - le caractère anonyme de l'ADN des monnaies numériques ne correspond pas aux protocoles centralisés de la finance traditionnelle, mais la cohabitation est inévitable pour ce secteur en pleine maturité.

La tension ne disparaît jamais vraiment, mais même avant les échecs du marché des cryptomonnaies au cours des derniers mois, les régulateurs ont clairement monopolisé la couverture, poussant les plateformes établies à adopter des procédures d'authentification plus strictes et écartant du marché les acteurs les plus respectueux de la vie privée.

Le cofondateur de Cardano, Charles Hoskinson, a exprimé une opinion populaire du secteur au Congrès des États-Unis lorsqu'il a déclaré aux législateurs qu'aucun régulateur ne faisait du bon travail en ce qui concerne les garanties KYC et anti-blanchiment d'argent (AML) pour le moment. Cependant, la communauté des cryptomonnaies atteindra-t-elle le degré de technicité et de réputation qui lui permettra de mettre en place un système KYC plus décentralisé et plus privé ?

Des photos d'identité aux bases de données de tiers

C'est difficile à imaginer aujourd'hui, mais le KYC - alors qu'il s'agit d'une norme pour le système financier traditionnel depuis quelques décennies - n'est devenu que récemment une fonctionnalité par défaut pour les plus grands acteurs de la crypto.

Par exemple, Binance n'a annoncé une procédure d'identification plus stricte pour les utilisateurs qu'en 2021, après une série de controverses juridiques à travers le monde. Inutile de dire qu'il existe encore une myriade d'exchanges plus petits qui parviennent à échapper à l'attention des régulateurs et à ne pas tenir compte de l'appel mondial à un KYC plus strict.

Mais les choses ne se passeront pas aussi bien pour ceux qui préfèrent exploiter la zone grise, et ce ne sont pas seulement les fonctionnaires et les agents chargés de l'application des lois qui menacent l'existence de ce segment.

La pression monte de la part des nouveaux arrivants, qu'ils soient individuels ou institutionnels. Les premiers, sans nécessairement connaître l'héritage idéologique des cryptomonnaies, sont prêts à échanger leur souveraineté contre la commodité d'une plateforme établie. Les seconds hésitent à risquer leurs fonds en les plaçant sur un marché sous-réglementé. Justin Newton, fondateur et PDG de Netki - une société de KYC axée sur les cryptomonnaies - a expliqué à Cointelegraph :

« Alors que la crypto devient un marché de masse, il est probable que la grande majorité des utilisateurs choisissent d'utiliser des services qui ont au moins quelques points de centralisation. Dans le monde réel, la plupart des gens accordent de l'importance à la vie privée et aux libertés civiles, sans pour autant être des ultra-libertaires. Lorsqu'ils ont le choix entre une plateforme raisonnablement réglementée et des alternatives potentiellement louches et opaques, la plupart des gens opteront pour la première ».

S'adressant à Cointelegraph, Lisa Fridman, cofondatrice et présidente de Quadrata - une spin-off de Spring Labs axée sur le développement de passeports Web3 - a caractérisé le sous-développement de KYC dans la crypto comme un problème de croissance :

« Il y a un certain nombre d'institutions financières avec des trillions d'actifs au total qui ne peuvent pas s'engager dans la finance décentralisée aujourd'hui parce qu'il n'y a pas de cadres de conformité ou de moyens d'atténuer la possibilité d'entrer en contact avec de mauvais acteurs ».

Malgré tout le mystère de son acronyme, le KYC en crypto fonctionne assez simplement. En général, il comprend une confirmation d'identité avec le claquement d'un passeport et des données de base qui sont comparées à des dossiers publics et privés, ainsi que recoupées avec d'autres données fournies telles que le numéro de téléphone ou l'adresse électronique. Un selfie accompagné d'une note manuscrite est également une demande courante.

Une approche plus avancée, propre aux plateformes de prêt ou de crédit, comprend le suivi des actifs décentralisés d'un client ou de son statut de crédit. Les institutions financières vérifieront aussi généralement le nom du client potentiel par rapport aux sanctions appropriées et aux listes de personnes politiquement exposées (PEP). Certains types de transactions financières pourraient également nécessiter des étapes supplémentaires, comme la vérification du statut d'investisseur accrédité.

Un KYC aussi réduit que possible n'est pas une solution

La combinaison de la forte pression exercée par les régulateurs et les responsables de l'application des lois et l'absence de normes internationales uniformes contribuent à la tension générale autour du KYC dans un secteur en pleine évolution.

À lire également : Les ventes de portefeuilles de cryptomonnaies matériels augmentent alors que les échanges centralisés se multiplient

Le PDG de Metal Pay, Marshall Hayner, a déclaré à Cointelegraph que le secteur des cryptomonnaies est loin d'avoir atteint la norme compréhensible d'échange de données électroniques entre les institutions financières traditionnelles, telle que la norme ISO20022. Newton est d'accord avec cela, ajoutant que l'absence de normes claires et la liberté d'interprétation conduisent souvent à une réduction maligne des coûts par les acteurs du marché :

« Les régulateurs fournissent des orientations et des lignes directrices, et les entreprises interprètent ces lignes directrices pour leurs propres activités. Cela conduit à une incohérence dans l'ensemble du secteur et à un effet quelque peu naturel des entreprises qui veulent faire le moins de KYC possible pour réduire les coûts ainsi que les frictions à l'embarquement ».

Cet état de fait ne pouvait pas durer longtemps, étant donné l'ambition du secteur de fusionner avec le système financier traditionnel, voire de le perturber, et de monter en puissance en attirant les investisseurs institutionnels.

À première vue, la balle est du côté des régulateurs, qui s'orientent progressivement vers une sorte de cadre global ou du moins vers plusieurs grands cadres, comme le règlement sur les marchés d'actifs crypto dans l'Union européenne ou le projet de loi Lummis-Gillibrand sur les cryptomonnaies aux États-Unis.

Bien que l'abandon de l'ère sans autorisation des premières cryptomonnaies suscite certainement une grande inquiétude chez les évangélistes de la cryptomonnaie, il y a clairement un potentiel gagnant-gagnant. L'ironie de la situation, explique M. Fridman, c'est que la non-divulgation de données limite en fait l'éventail des cas d'utilisation potentiels et la possibilité d'être récompensé pour avoir établi une solide réputation. En dehors d'un lien essentiel entre une histoire de crédibilité bonne et transparente et la possibilité d'utiliser des solutions plus efficaces en termes de capital, certains sous-estiment les risques bien trop réels, estime-t-elle :

« Comme l'ont indiqué les récents développements sur les marchés de la cryptomonnaie, un certain nombre de participants peuvent sous-estimer les risques encourus. Un cadre réglementaire constructif pourrait aider à gérer ces risques ».

Vérification d'identité, ZKP et KYC on-chain

La bonne nouvelle, c'est que l'industrie ne manque pas de solutions innovantes qu'elle pourrait proposer pour combler le fossé entre les exigences réglementaires et le désir de confidentialité des utilisateurs. L'une d'elles est la vérification d'identité - une norme ouverte pour les identités numériques qui utilisent une signature numérique facilement vérifiable. Cette signature associe l'individu (titulaire), l'émetteur et le vérificateur dans une sorte de triangle, où le premier n'a pas à fournir directement les données sensibles à chaque entité avec laquelle il interagit. Cette technologie a déjà retenu l'attention du secteur médical, qui a été confronté à de nouveaux défis lors de la pandémie de COVID-19.

Un autre concept prometteur est celui des zero-knowledge proofs, un protocole par lequel un processus d'authentification numérique peut être facilité sans l'utilisation de mots de passe ou d'autres données sensibles. Il existe des exemples de plateformes d'identité auto-souveraine qui permettent à des tiers (par exemple, les forces de l'ordre) de déterminer si une personne possède un permis de conduire valide sans que celle-ci ait à fournir autre chose que son numéro d'identification. Un cas d'utilisation plus familier à la communauté crypto est celui de ZCash (ZEC), qui utilise une itération spéciale de zero-knowledge proofs qui permet aux transactions natives de rester entièrement cryptées tout en étant vérifiées selon les règles de consensus du réseau.

Et, bien sûr, il existe un certain nombre de solutions on-chain pour le KYC. Quadrata vise à protéger les données sensibles des clients et à préserver le caractère anonyme des transactions on-chain, tout en permettant l'évolution d'un écosystème crypto plus respectueux de la conformité. Il est toujours possible d'avoir une identité pseudonyme qui ne sera pas exposée à quiconque ne possède pas les informations d'identification appropriées, tout en liant l'identité réelle sous-jacente aux endroits qui comptent, estime M. Hayner, qui travaille sur l'identité décentralisée (DeID) avec la blockchain Proton :

À lire également  : Comment le Metaverse peut révolutionner l'industrie de la mode

« Si je ne peux pas voir votre compte bancaire, pourquoi devrais-je être en mesure de voir votre compte de cryptomonnaie ? Nous travaillons sur la confidentialité conforme qui arrive sur Proton blockchain, nous voyons cela comme le futur de la crypto. Sécurisé, privé, conforme ».

En fin de compte, ce n'est pas seulement le KYC qui devrait changer l'industrie de la crypto, mais aussi l'inverse. De plus en plus soucieux du respect de la vie privée et de la propriété des données, les consommateurs sont à l'origine de la demande d'options permettant aux utilisateurs finaux d'effectuer des transactions en toute confiance, en sachant que leurs données d'identification ne sont pas en danger. Comme le note Newton avec une pointe d'optimisme :

    « La limite ici ne sera pas la technologie, mais plutôt la volonté des régulateurs d'étudier et d'accepter ces nouvelles technologies ».