Alors que le mouvement généralisé de dématérialisation nous entraîne aujourd'hui, bon gré, mal gré, vers un monde sans cash, sera-t-il encore possible de véritablement casser sa tirelire d'ici quelques années ? Depuis les années 60 et l'arrivée des premiers ordinateurs dans les transactions financières, il ne fait guère de doute que l'avenir de la finance sera digital, comme le prouve le succès des services bancaires en ligne et des applications idoines sur nos smartphones. C'est une formidable opportunité pour les consommateurs, mais également pour les Etats et les banques centrales qui peuvent ainsi mieux réguler les fluctuations financières, supprimer les coûts de fonctionnement inhérents à l'utilisation des pièces et des billets, et traquer plus efficacement la fraude et le détournement d'argent. De nombreux pays se sont d'ores et déjà engouffrés en éclaireur sur cette voie, comme la Suède où il est impossible de réaliser un dépôt en cash dans certaines agences bancaires et où les machines de retraits d'argent disparaissent peu à peu. Même l'Eglise s'y met, avec la quête électronique lors des célébrations ! Tout est fait pour inciter le citoyen à utiliser des moyens de paiement dits scripturaux au détriment de la trop vieille monnaie fiduciaire. N'en déplaisent aux seniors et allergiques numériques laissés de fait au bord de la voie express du progrès… Virus, spywares et autres malwares en liberté Ça, c'est pour le côté pile du rêve suédois et de ses voisins, norvégien et finlandais, séduits eux aussi par l'idée d'un monde sans cash. Mais côté face, la situation est moins rose, car personne n'est à l'abri. Ici, c'est un logiciel espion, installé sur un ordinateur via un mail anodin, dont la tâche est d'enregistrer le numéro de carte bancaire tapé sur le clavier. Là, c'est un site, copie parfaite du site d'une banque, qui demande de confirmer des coordonnées bancaires pour «simple» vérification. Rien qu'en France, 840.000 foyers ont été victimes de fraude bancaire en 2014, soit 300.000 de plus qu'en 2010. Le circuit financier professionnel n'est pas en reste. Comme pour l'ordinateur d'un particulier, un système bancaire peut être victime d'un malware capable de ralentir l'échange de données financières comme de paralyser l'ensemble de ses serveurs. On se souvient également du premier grand casse numérique, baptisé Carbanak, qui en 2015 avait touché des banques du monde entier pour un préjudice total estimé à plus d'un milliard de dollars. Un malware dans la blockchain Désireuses de profiter des avantages de la finance numérique tout en limitant les risques qu'elle représente, de nombreuses entreprises ont choisi d'investir dans la blockchain, présentée comme une technologie quasiment miraculeuse. C'est sur elle que reposent les projets de développement et de circulation de monnaies virtuelles, dont la plus connue, déjà en circulation, est le Bitcoin. Il faut voir une blockchain comme un registre sans cesse mis à jour via Internet, et dans lequel est consigné, de façon très sécurisée, l'ensemble des transactions réalisées. À chaque opération correspond en quelque sorte une page qui ne peut s'ajouter au registre qu'après validation des mouvements précédents consignés sur les pages existantes. Et ces enregistrements sont irrévocables. De par son fonctionnement, la blockchain garantit ainsi la traçabilité et l'intégrité d'une crypto-monnaie comme le Bitcoin. En théorie… Car dans la pratique, les maillons de la chaîne peuvent aussi être rongés par des parasites. Deux exemples parmi d'autres. Le premier consiste à glisser un malware dans la blockchain pour en fausser les informations. La démonstration a été faite avec Interpol en mars 2015, et on ne s'attardera pas ici sur la façon de le faire. Mais un an plus tard, force est de constater que rien ne permet d'éviter la corruption d'un système comme le Bitcoin et autres crypto-monnaies, pourtant regardées avec intérêt par le monde économique comme une alternative sérieuse à la monnaie fiduciaire. Second cas de piratage possible : le changement de nature de la blockchain utilisée pour une monnaie comme le Bitcoin. Le principe est de prendre le contrôle du registre à plus de 50% pour dénaturer la valeur de la crypto-monnaie. Si en théorie le principe est simple, il est très coûteux en termes de ressources à consacrer. On parle ici d'une opération de grande envergure lourde à financer, à la portée théorique d'organisations mafieuses, terroristes ou de pays totalitaires. Et il faudrait que la dépense faramineuse en vaille la chandelle, comme par exemple chercher à déstabiliser le fonctionnement de notre économie. Peu probable, mais techniquement possible malgré tout. Malgré ces risques, la blockchain reste porteuse de nombreux espoirs pour la commercialisation de nouveaux services et l'utilisation légale généralisée des crypto-monnaies. La perspective d'un monde sans cash, aussi futuriste soit-elle, nous oblige pourtant à nous interroger dès maintenant sur sa viabilité. Dans un monde où tout est tracé et où tout peut être espionné, comment protéger la vie privée des consommateurs et la sécurité de leurs données ? Qui en a la responsabilité : les entreprises, le gouvernement ou les consommateurs eux-mêmes? Et surtout qui financera, sachant que le coût estimé de la cybercriminalité uniquement pourrait être de 2.200 milliards d'euros d'ici 2020. Nous avons encore quelques années pour apporter des réponses à ces questions, mais c'est une étape essentielle pour que la numérisation grandissante de la finance reste une opportunité. La disponibilité et la valeur de notre argent en dépendent. (*) Directeur général de Kaspersky Lab France et Afrique du Nord