Presse

PRESSE

Logos

Fond clair

Logos

Fond sombre

Communiqués de presse

COMMUNIQUÉ DU CERCLE DU COIN SUR L’ATTAQUE DE LA DAO

Vendredi 17 Juin 2016, 17 heures

TheDAO, première organisation autonome décentralisée sur la blockchain Ethereum, est depuis ce vendredi matin la cible d’une puissante attaque qui visait à siphonner progressivement les 11 millions d’ethers investis dans le projet. Près de 3,6 millions d’ethers ont ainsi été détournés, soit plus de 30% des fonds de la DAO. C’est un événement majeur dans la jeune histoire de l’économie décentralisée.

Si le problème a vite été identifié, il n’a pas pu être contré dans l’instant même autrement que par un procédé visant à ralentir l’attaque. Un smart contract est une chose autonome que la volonté humaine n’arrête point.

Les médias ne vont pas manquer de se saisir de ce sujet, qui pose évidemment de vraies questions, mais risque de les mener à des conclusions hâtives.  Il a paru nécessaire, au Cercle du Coin, de fournir des explications à ceux qui souhaitent comprendre, avant de donner lui-même son opinion sur ce sujet.

Les faits

L’attaque utilise une fonction récursive après un appel “split” de payout, permet de collecter des ethers. Des vérifications insuffisantes lors d’erreurs dans l’exécution de transactions dans le protocole Ethereum sont mises en pratique par l’attaquant pour débloquer des fonds.

Cependant, le fonctionnement normal de la DAO fait que l’attaquant ne peut récupérer les éthers volés avant un délai de 27 jours, le temps d’initier la sortie des éthers immobilisés sur le “smart contract “ de la DAO. Sans action extérieure, le pirate ne pourra donc pas retirer les fonds avant 27 jours minimum. Le pirate informatique a simplement bougé les fonds vers une proposition qu’il contrôle. Les tokens ne sont donc pas véritablement sortis de TheDAO.

En première réaction, la communauté Ethereum et TheDAO ( ou ce qu’il faut bien désigner comme des “responsables” de cette organisation) a proposé un “soft fork” qui empêcherait toute transaction réduisant le compte de la DAO, et ceci dès le bloc 1.760.000, en empêchant les ethers d’être retirés par l’attaquant après le délai de 27 jours (et en basculant de fait TheDAO dans une nouvelle structure). Ce soft fork serait éventuellement suivi par un “hard fork” donnant aux détenteurs de tokens de la DAO la possibilité de récupérer leurs éthers en annulant les transactions. Afin que ces deux propositions respectives soient effectivement appliquées, il est désormais nécessaire qu’une majorité des participants au réseau Ethereum applique les modifications inscrites au sein de la nouvelle version patchée du client Ethereum qui vient d’être mise à disposition de tous, de manière à approuver implicitement ces deux choix en accord avec la philosophie de consensus décentralisé à l’origine des crypto-monnaies.

Le blog Ethereum a aussi saisi cette occasion dramatique pour rappeler certaines règles de prudence : “Les utilisateurs de smart-contracts doivent être très vigilants sur les risques des fonctions récursives, et prendre l’avis de la communauté des programmeurs Ethereum. Cette communauté résoudra probablement ces problèmes dans les prochaines semaines. Il est d’autre part déconseillé de créer de nouveaux contrats qui concerneraient plus de 10 millions de dollars d’investissement, à l’exception des contrats de tokens dérivés et des autres systèmes dont la valeur serait elle-même définie par un consensus exprimé en dehors de la plateforme Ethereum et qui pourrait aisément faire l’objet d’un hard-fork par un consensus de la communauté si un nouveau problème surgit (ex. MKR) et cela au moins jusqu’à ce que les développeurs acquièrent plus d’expérience sur la résolution des bugs et/ou de meilleurs outils soient développés.”

Les réactions

Cette réponse par hard-fork, envisagée certes dans l’urgence, mais qui revient à ré-écrire l’histoire et à reprendre en main le système, s’avère cependant assez décriée dans la communauté des crypto-monnaies et donne matière à s’interroger.

La décentralisation et l’autonomie d’un système serait remise en cause de façon assez radicale avec ce choix de hardfork. Les opposants au hardfork pensent qu’un système autonome et décentralisé devrait le rester. Il faut avouer qu’il y a un problème réel si une personne peut modifier le livre des compte ou les contrats qui sont normalement infalsifiables. Le site Ethereum expliquait il y a peu de temps encore : construisez des applications que nul ne pourra arrêter. Les applications s’exécutent exactement comme programmées, sans possibilité d’arrêt, de censure, de fraude, ni d’interférence par une tierce partie.  La solution envisagée par les dirigeants du projet vient contredire de manière frontale ce discours prometteur. « Ce qui pose un second problème, car en #reprenant la main# (RW: proposant de telles modifications) sur les contrats, l’organisation ne serait-elle pas contrainte d’assumer la responsabilité juridique de leur application ? Sur quels critères seraient désormais décidé ces interventions humaines?

Eric Larcheveque, dirigeant de Ledger, société membre du Cercle du Coin rappelle sur ce propos que “​le contract a été exécuté de façon légale puisque le code source faisait force de loi lors de la période de création. Ethereum montre que finalement ce projet n’est pas si décentralisé que cela, et que le “Code is Law” s’arrête là ou commence la loi des développeurs d’Ethereum”.

A l’heure ou nous écrivons ces lignes, les dirigeants de l’organisation Ethereum et TheDAO semblent revenir en arrière sur cette option de hard-fork, ce qui poserait alors la question des dégâts du vol et de l’avenir du projet de TheDAO.

Notre avis

Des voix respectées dans la communauté rappellent que le Bitcoin, malgré les problèmes d’implémentation déjà rencontrés au fil de son histoire n’a jamais envisagé de telles méthodes. Après tant de critiques malintentionnées sur la gouvernance du bitcoin, et tant d’assurance dans les vertus des blockchains les plus diverses, l’événement de ce vendredi impose un bilan d’étape.

L’Association Le Cercle du Coin a publié depuis des mois qu’il n’y aurait “pas de révolution Blockchain sans Bitcoin”. or on observe depuis lors que le Bitcoin, souvent décrié par les institutions comme par les médias, bénéficie cependant de façon manifeste tant du développement de l’économie décentralisée que de l’évidence de ses qualités comme monnaie pivot de ces échanges et réserve de valeur. Ceux qui ont suivi pour eux-mêmes le conseil qu’ils donnaient aux autres “d’oublier Bitcoin” doivent en éprouver une certaine amertume.

L’engouement systématique pour toutes les alternatives au Bitcoin, sans discrimination, est souvent le fait de personnes mal informées ou défavorables par principe au Bitcoin. En effet , les spécialistes sont encore dubitatifs sur la solidité et la viabilité d’une blockchain en Turing-Complete car les boucles peuvent être utilisées de manière malintentionnée. C’est une critique importante envers Ethereum et l’on voit qu’elle est encore d’actualité.

Alors que l’implémentation du Bitcoin tourne depuis 8 ans et sécurise aujourd’hui dix milliards d’euros, des projets plus jeunes et exécutés précipitamment avec un manque d’attention peuvent mettre en péril des systèmes financiers. Et il convient aussi de rappeler aux politiques, aux régulateurs et aux professionnels de la finance, que ce qui fait la solidité financière du Bitcoin n’est autre que la solidité technologique de sa blockchain, se basant sur un agencement particulièrement performant dont le token monétaire Bitcoin est un élément crucial.

Le Cercle du Coin saisit cette occasion pour rappeler aux développeurs qu’ils doivent garder une grande vigilance dans leurs projets. Et tout particulièrement, lorsque ces projets concernent des transferts de valeur ou des investissements financiers. La sécurité informatique des blockchains demande des compétences pointues. Des erreurs d’implémentation dans le code ont parfois des conséquences désastreuses.

Crédit Image : Les Roses d’Héliogabale d'Alma Tadema

Télécharger le communiqué au format PDF.

Le Cercle du Coin aux Assises territoriales de l’identité numérique du Citoyen

À l’invitation de Florence Durand-Tornare, Fondatrice et Déléguée de l’Association Villes Internet Edouard Vallet et Jacques Favier ont assisté à la journée organisée à Fleury-sur-Orne (aux portes de Caen) le 9 mars, au cours de laquelle ils ont pu évoquer les mutations que les utilisations possibles de la blockchain pouvaient susciter dans la « citoyenneté numérique ».

On trouvera ici  le programme complet de la journée avec les noms et qualités des intervenants.

L’exposé de Guillaume Blot (Direction Interministérielle du Numerique et du Système d’Information et de Communication) présentant le nouveau service FranceConnect fut particulièrement intéressant. En retrouvant, sur les sites les plus divers (aujourd’hui des services publics, mais cela devrait évoluer) le bouton de FranceConnect, le citoyen pourra y accéder en s’étant identifier une seule et première fois : des sites partenaires (la Poste, les Impôts ou le site Ameli de la Sécurité Sociale) jouant en l’occurrence un rôle de « tiers de confiance » pour l’authentification. 

L’ensemble du dispositif (même s’il n’est évidemment pas P2P !) est audacieux. Pourtant il faudra plus qu’une vitrine high tech pour transformer un bâtiment qui reste très classique. Car à quoi servira de commander en ligne une CNI quand on sait que l’Etat laisse les touristes français se débrouiller 5 ans avec des cartes périmées que les douaniers étrangers sont priés de bien vouloir considérer comme valides. Il pourra être très pratique de contrôler en ligne ses points de permis de conduire, mais si l’on doit contester une contravention (et chacun sait qu’il en est des burlesques) on doit imprimer soi-même le document saisi en ligne et l’adresser en RAR… avec la photocopie d’un permis de conduire et d’une carte grise  dont il doit pourtant bien exister une trace dans les data-bases de l’administration. Sans compter que si la communauté d’Amiens Métropole veut offrir toute une palette de services auxquels on pourra s’identifier au choix par son  mobile ou par sa carte bancaire ou encore par sa carte  Pass, il faut encore, pour voter dans une petite ville où l’assesseur vous salue naturellement par votre nom lui exhiber sa carte d’électeur et sa CNI (périmée).

Sans compter l’effet de l’ordinaire cacophonie européenne. Quand Jacques Favier risque une comparaison avec le dispositif de carte d’identité digitale estonienne (qui dispense de tiers de confiance, à la différence du dispositif de France Connect) on lui explique que certains pays n’ont pas de CNI tandis que la France, elle, refuse l’identifiant unique…

Un responsable départemental devait noter par la suite que ce sont aussi les agents qui devront être initiés et transformés par la digitalisation.

C’est à la fin de la pause déjeuner, et dans la salle même du buffet que nous sommes intervenus, non pour faire la promotion du bitcoin comme moyen de paiement – l’audience était très largement faite d’élus locaux et de responsables des services de collectivités locales – mais pour exposer ce qu’est la blockchain et ce qu’elle peut apporter tant pour se passer des tiers de confiance (ou des prédateurs) que pour garantir la sécurité des données personnelles. Les réactions et les questions ont prouvé que nous avions réussi à susciter un réel intérêt.

L’après-midi a été largement consacrée à des interventions d’élus de toutes sortes, tous très impliqués dans divers aspects de la politique digitale de leurs collectivités respectives, et qui ont tenu des propos parfois décapants, et pour nous très instructifs à bien des égards. Les élus locaux sont des gens conscients de ce qu’il y a un foncier numérique, un territoire numérique. Ils se posent la question : comment aménage t-on ce territoire où le virtuel devient la réalité contemporaine ?

On percevait le sentiment de l’importance et de l’urgence de la chose, vue depuis « les territoires » comme un service à rendre à la population et un élément de compétitivité locale, mais surtout comme une nécessité du fait de l’attitude de l’Etat. Et à bien des reprises, nous avons eu le sentiment que l’identité numérique du citoyen, c’était surtout la conséquence d’une digitalisation des services publics d’abord conçue comme un moyen de faire des économies à Bercy, quitte à en renvoyer la charge dans nos campagnes.

Il y a une réelle frustration devant l’attitude de l’Etat qui digitalise par pans entiers sans trop se soucier de la disparition des points d’accueil et en laissant le soin d’expliquer la chose et de réparer les dégâts au seul guichet où les exclus du numériques vont réellement échouer, celui des mairies rurales. Le même jour un candidat de droite annonçait sa volonté de supprimer 350.000 emplois de fonctionnaires. Ne l’ayant appris que sur le chemin du retour, cela nous a dispensé de la petite cruauté qui aurait consisté à demander aux responsables locaux de son parti dans « les territoires » comment ils allaient concilier cela avec ce qu’ils nous présentaient.

Nous ne savons trop que penser en voyant que le fameux « mille-feuilles » des collectivités locales avait trouvé, dans la promotion du numérique, un nouvel espace de déploiement. Successivement nous avons pu entendre le représentant d’une mairie, d’une communauté de commune, d’un département puis d’une région nous en parler, tous avec chaleur, et même l’un d’entre eux avouer tout de go que chacun souhaitait faire de « son » portail la porte d’entrée du citoyen dans l’espace digital.  Il paraît inévitable que cela débouche sur un mille-feuilles digital.

Enfin nous avons senti un réel effroi de personnes bien informées de la réalité sociale du pays devant une fracture numérique que l’on a souvent tendance à cacher, à minimiser ou à décrire implicitement comme temporaire. Pour des « geeks » évoluant entre eux, il est salutaire d’entendre cela et prudent de l’intégrer. La conclusion de la journée  pourrait donc être  « on n’est pas prêt » (entendu plus de 3 fois) et s’appliquant tant aux élus qu’aux agents.

Il est clair que le « P2P » n’est pas le premier souci de responsables politiques. L’usager a été évoqué cinq fois plus souvent que le citoyen. Une question de Jacques Favier sur ce que, selon eux, la citoyenneté digitale pouvait changer à la vie politique (et non simplement à la gestion des guichets administratifs) a été en pratique éludée.

L’intérêt pour la blockchain doit cependant être entretenu auprès de ces responsables, en s’appuyant surtout sur la question de la protection des données. Un maire, cela a été rappelé, est pénalement responsable des données privées qui lui sont confiées.

D’autre part un élu a fait remarquer que l’usager (surtout s’il est jeune) ouvre facilement ses data aux GAFA mais les refuse aux sites officiels. Ceci avait l’air de l’étonner, alors que « FranceConnect » affiche, avec ceux de ses partenaires, les logos de la DGFIP (peut-être peu créateur d’empathie ?) et celui d’un Ministère de l’Intérieur dont l’image, en période d’état d’urgence, n’est pas forcément de nature à susciter la chaleur.

Ce sont probablement les deux leviers qui doivent permettre aux porteurs de solutions conçues sur la blockchain de continuer à prospecter les responsables locaux.

Le 10/03/2016

Pas de révolution Blockchain sans Bitcoin !

Fondé  dans les dernières semaines de 2015, le Cercle du Coin regroupe à ce jour 26 membres offrant une très grande variété d’origines, de profils et d’expériences : 7 fondateurs travaillant en France, Belgique et Suisse, rejoints par 5 entreprises (travaillant à Paris, Toulouse, Vierzon et Luxembourg) et 14 membres particuliers dont 7 chefs d’entreprises. Tous sont des membres actifs (responsables d’entreprises, de start-up, de meet-up, de sites d’information, chercheurs). Tous ont acquitté en bitcoin leur cotisation et se sont investis dans le bitcoin et les monnaies décentralisées bien avant le buzz de la blockchain et la couverture de The Economist.

Alors qu’au delà des banques et des assureurs, qui ont jusqu’à présent principalement porté leur intérêt sur le fonctionnement pratique de blockchains et de « smart contracts », on voit désormais les pouvoirs publics, les parlementaires ou encore les administrations scruter les potentiels de « la technologie blockchain », les membres du Cercle du Coin souhaitent faire connaître à tous, à la fois  leur disponibilité et leur sentiment.

En l’absence d’un patron, d’un dirigeant ou  représentant officiel à qui s’adresser, il leur a semblé qu’il fallait une organisation francophone visible et le « Cercle du Coin » a donc été fondé comme un canal d’accès, pour tous ceux qui chercheront de l’information en langue française sur le bitcoin, les monnaies et échanges décentralisés mais aussi sur les aspects technologiques liés au fonctionnement d’une blockchain. 

Ses membres sont présents dans plus de dix villes, et l’un d’entre eux saura se rendre disponible pour fournir non « la » vérité (car toutes ces technologies sont jeunes et en constante évolution) mais un état des questions et des réponses, une expertise fiable de personnes ayant un certain usage pratique de la blockchain au-delà de toute la littérature théorique à son sujet, que ces personnes soient des membres ou des personnes extérieures reconnues pour leur compétence dans le milieu.

Quel que soit l’enthousiasme que suscite « la technologie blockchain », et nous nous réjouissons de cet enthousiasme, les membres du Cercle ne la présenteront cependant pas sans référence au Bitcoin, qui trouve de ce fait d’autant plus de légitimité. Penser sans Bitcoin n’est possible qu’à des néophytes, ou à ceux qui ne souhaitent vendre comme conseil que ce que le client veut entendre.

Il y a deux sortes de blockchains, peut-on lire : les publiques (Bitcoin, Ethereum…), qui fonctionnent à l’aide d’un intéressement, et les privées (qui fonctionnent comme des clubs semblables à des bases de données distribuées, ce qui existe déjà). On peut vouloir créer un autre token (jeton) que le bitcoin, mais s’il n’a pas de valeur de marché il ne remplira pas sa fonction de sécurisation de la blockchain. En effet nous croyons en la valeur intrinsèque d’un avoir numérique décentralisé, un pas conceptuel qui devrait être largement saisi. Il est peu probable qu’un autre token, sans innovation technologique majeure, acquière sur Internet un marché aussi profond, ou soit doté d’une sécurité aussi grande que celle du bitcoin. Le passé indique certaines erreurs à ne pas répéter : laisser se développer une « bulle blockchain », mais pire encore, par censure, ne pas saisir l’essence même de la technologie en question et la valeur de son token (le bitcoin). Faire cela c’est répéter l’aventure sans lendemain des portails privés aux codes totalement opaques et fermés. Cela serait aussi répéter l’erreur de ceux qui ont cru que l’écosystème Web pouvait fonctionner sans aucun revenu, erreur payée très cher par de nombreuses entreprises

Les membres du Cercle connaissent et comprennent les réticences que suscite auprès des institutions le bitcoin, régulièrement présenté comme « sulfureux », et dont toutes les erreurs de jeunesse sont rappelées dans chaque article, dans chaque exposé. Plusieurs membres travaillent soit au contact de régulateurs, soit dans une perspective de régulation appropriée de la blockchain, notamment par des techniques de scoring des portefeuilles.

En 2016, il apparaît utile de travailler à professionnaliser et promouvoir le bitcoin sans exclure la création de services inédits et innovants comme par exemple Ethereum (projet construit par rapport et non par omission à Bitcoin).

Les blockchains qui vont se développer seront dotées de tokens, qu’il s’agisse du bitcoin, de bitcoins « colorés », de jetons circulant sur des sidechains accrochées à la blockchain du bitcoin, ou de tokens indépendants mais ayant un réel marché. Et ce réel marché se fera en bitcoin, cybermonnaie pivot des échanges décentralisés et de toute l’économie naissante de ces échanges décentralisés. Qu’on le veuille ou non le bitcoin demeure pour l’instant l’étalon des cryptomonnaies et il a vocation à le rester.

Refuser de s’intéresser au bitcoin (relégué dans l’introduction des discours comme un cas d’école particulier de la blockchain, ou comme son berceau douteux ) c’est choisir la mauvaise route et certainement pas celle qui conduirait nos sociétés à profiter pleinement de la « technologie blockchain ». Nous sommes en face, ici, d’un objet systémique entrainant un bouleversement paradigmatique.

Bitcoin a déjà été donné pour mort près de 100 fois par diverses autorités, pour les raisons les plus diverses. Et pourtant, il est toujours là. Vive Bitcoin !

http://lecercleducoin.fr

contact@lecercleducoin.fr

Le 17 Février 2016

Communiqué de Presse sur la création du “Cercle du Coin”

La nouvelle association entend ne pas laisser aux institutions financières traditionnelles et aux autorités de régulation le monopole du discours sur le bitcoin. Pour cela, dans un contexte difficile, elle veut unir les initiatives et les promouvoir, coordonner et fonctionner en relais avec les divers sites internet, les multiples meet-up, les repas amicaux où se réunissent spécialistes et curieux du bitcoin.

Les statuts, qui ont été déposés ce jour sont ceux d’une « loi de 1901 » classique, mais le règlement intérieur entend mettre en œuvre les principes des Associations décentralisée et autonomes.

Le « Cercle du Coin » compte parmi ses membres fondateurs des membres actifs du monde du bitcoin français mais aussi des représentants des associations du bitcoin belge et suisse. Il se place donc hors des cadres strictement nationaux où s’inscrivent les relations avec les pouvoirs publics, et se positionne comme un cercle d’échange d’idées et d’argumentation à l’intention de tous et en particulier des médias.

Avant les attentats, le principal danger en terme de communication était de voir les grandes institutions financières enterrer le bitcoin et en promouvoir, sous le nom de blockchain privée , une version amputée, sans devise libre et sans danger pour elles. Depuis les attentats le danger est de voir le bitcoin dénoncé comme instrument de financement criminel, en dépit des chiffres et du simple bon sens, alors qu’il représente la plus grande mutation dans les techniques d’échange depuis l’apparition de l’Internet, et qu’il est essentiel que la culture francophone fasse sienne cette révolution.

***

Site internet : http://lecercleducoin.fr   ( statuts et manifeste en ligne)
Membres fondateurs:

  • Adli TAKKAL BATAILLE , fondateur du site Le Coin-Coin, cofondateur du « repas du Coin »
  • Alexis ROUSSEL, CEO de Swiss Bitcoin Exhange, membre de Swiss Bitcoin Association
  • Edouard VALLET, trader de cryptodevises, organisateur du Marseille Bitcoin Meet-up, BTCnews France
  • Jacques FAVIER ,  blog « la Voie du Bitcoin », cofondateur du « repas du Coin »
  • Jean-Yves ROSSI, fondateur de Canton Consulting
  • Jérémie DUBOIS-LACOSTE , chercheur en informatique , Belgian Bitcoin Association,
  • Yannick LOSBAR, fondateur de Coinizy

NEWSLETTER

Inscrivez-vous à notre lettre d'informations