Dans le passé, la réglementation de la cryptographie aux États-Unis a été gravement fragmentée. Non seulement les agences fédérales n’ont pas réussi à collaborer, mais elles se sont carrément contredites et se sont cajolées dans une guerre de territoire pour contrôler notre industrie naissante.
Mais les signaux récents des régulateurs suggèrent un mouvement.
Plus tôt ce mois-ci, la SEC et la CFTC ont publié un protocole d’accord pour remédier aux faux pas du passé et améliorer la coordination pour une plus grande clarté réglementaire. Et plus important encore, les deux agences ont publié la semaine dernière des directives conjointes sur la manière dont les lois sur les valeurs mobilières et les matières premières s’appliquent aux actifs cryptographiques.
Il s’agit d’un progrès remarquable et d’une étape utile vers le retour de l’innovation cryptographique au pays. Il existe néanmoins d’autres domaines critiques dans lesquels les désaccords entre les agences créent une incertitude inutile pour les entreprises et les consommateurs américains. Au premier rang d’entre elles figurent les règles relatives à la confidentialité financière.
Les États-Unis n’ont pas de régulateur unique de la vie privée. Au lieu de cela, la confidentialité financière est affectée par les actions du ministère du Trésor, du ministère de la Justice (DOJ) et de la SEC, pour n’en nommer que quelques-uns. Et lorsque ces agences divergent, l’incertitude s’ensuit.
Les directives du Trésor de 2019 sur les services de cryptographie non dépositaires ont ensuite été contredites par les mesures prises par le DOJ contre les créateurs du logiciel de confidentialité Tornado Cash. Ce n’est que récemment que le DOJ a assoupli sa position, tandis que le Trésor a rouvert la conversation en sollicitant des commentaires. Un rapport ultérieur du Trésor a souligné les utilisations potentiellement utiles et licites de technologies de protection de la vie privée telles que les mélangeurs, même s’il a évoqué la possibilité d’annuler ses propres directives de 2019. Par ailleurs, plusieurs commissaires de la SEC se sont récemment demandé si le régime obligatoire de collecte de données imposé aux institutions financières avait dépassé sa durée de vie.
Il s’agit d’un va-et-vient considérable avec des conséquences potentiellement importantes pour les développeurs de logiciels et toute personne souhaitant préserver sa confidentialité pour des raisons personnelles ou financières. Mais même si les enjeux sont élevés, ce réexamen gouvernemental se fait attendre depuis longtemps. Pendant de nombreuses années, nous avons normalisé la collecte massive de données découlant de la loi sur le secret bancaire de 1970. La logique était simple, mais convaincante : pourquoi avoir peur si vous n’avez rien à cacher ?
Mais il est de plus en plus reconnu que notre vaste régime de surveillance financière est devenu un panoptique gouvernemental en contradiction avec nos valeurs démocratiques. Les banques et autres institutions financières sont tenues d’espionner leurs clients et de transmettre leurs données au gouvernement au moindre soupçon. Après des décennies d’application et de sanctions excessives, de nombreuses institutions ont appris à pécher par excès de divulgation.
Les institutions financières aux États-Unis et au Canada dépensent des milliards de dollars chaque année pour se conformer. Mais ce n’est que la pointe de l’iceberg. Le coût encore plus important de cette surveillance est la perte sèche de vie privée – une activité économique et sociale qui n’a jamais lieu parce que les participants sont contraints de faire un faux choix entre tout révéler ou ne pas participer du tout.
Cet effet est visible dans l’ensemble du système financier. Les consommateurs et les commerçants continuent de payer des frais élevés pour utiliser les cartes de crédit, malgré les systèmes de paiement basés sur la blockchain qui pourraient remplir la même fonction à une fraction du coût. Les institutions financières s’appuient sur une infrastructure de règlement conçue il y a des décennies, avec tous les coûts, retards et erreurs liés au traitement manuel de l’époque pré-Internet.
Ces systèmes obsolètes persistent parce que nous n’avons pas encore créé de cadre de confidentialité financière pour l’ère numérique. Lorsqu’un système nécessite une exposition totale, les acteurs rationnels se retirent. Les banques, les gestionnaires d’actifs et les teneurs de marché ne déplaceront pas leurs opérations vers un système où les stratégies propriétaires, les positions des clients ou la construction de portefeuilles sont révélées à tous.
La bonne nouvelle est que nous disposons de la technologie nécessaire pour résoudre tous ces problèmes. La cryptographie moderne, comme les preuves sans connaissance, permet aux participants de prouver leur conformité, leur solvabilité ou leur éligibilité sans révéler les données sous-jacentes. Grâce à ces avancées, des transactions entièrement privées peuvent être effectuées sur des blockchains entièrement publiques.
Si nous pouvons le faire pour les lois sur les valeurs mobilières et les matières premières, nous pouvons le faire pour la confidentialité financière. Une grande partie de notre droit reconnaît déjà que la confidentialité financière n’est pas seulement une liberté civile importante, mais aussi un bien économique essentiel. Les développeurs de logiciels et les acteurs du marché n’ont pas besoin de failles ; ils doivent savoir ce que la loi exige d’eux. Car si ces dernières années nous ont appris quelque chose, c’est que les marchés n’échouent pas uniquement lorsque les règles sont erronées. Ils échouent également lorsque l’incertitude empêche les participants de se présenter.