Plus de résilience et de « privacy  » mais plus de risques : le mode hors ligne au cœur des enjeux

L’euro numérique et les autres monnaies numériques de banque centrale (MNBC) trouveront-ils leur place au sein du paysage européen des paiements de détail, déjà bien fourni en solutions de paiement numériques ? En Europe, la question est récurrente et n’a pas trouvé à ce jour de réponse définitive, car l’espace paraît bien étroit entre d’une part les solutions de paiements par wallet (de type X-pay) promues par les big tech ou fabricants de terminaux mobiles en partenariat avec les grands schemes de cartes et, d’autre part, les solutions de paiement entre particuliers P2P et, à terme, le futur wallet de paiement porté par l’EPI (European Payment Initiative), qui embarquera une solution de paiement instantané.

Si l’utilité des MNBC pour les particuliers n’est évidemment pas le seul critère à prendre en compte, elle nous semble néanmoins structurante car elle en conditionne l’adoption dans un schéma de déploiement basé sur le volontariat – à la différence du passage à l’euro en 2002, l’utilisation des euros numériques ne sera pas imposée mais proposée aux Européens –, qui plus est dans un univers où les paiements par carte sont dominants et les solutions de paiement numériques largement diffusées. Dans ce contexte, la réponse pourrait bien se trouver dans la possibilité d’échanger des MNBC en mode hors ligne, via un protocole d’échange NFC, Bluethooth Low Energy, QR Code ou autre, c’est-à-dire sans connexion internet, en appareillant directement deux smartphones.

Car gérer le mode hors ligne pour les MNBC, c’est gagner en résilience – les utilisateurs ne sont dépendants ni de la disponibilité d’internet ni même de celle d’un système de règlement centralisé – mais aussi en privacy et offrir un moyen de paiement combinant les avantages du cash (monnaie fiduciaire) et ceux des interactions digitales. C’est donc aller plus loin que les solutions X-Pay centrées sur les points de vente et que le futur wallet EPI aux spécifications non encore dévoilées, mais qui ne devrait pas gérer le mode hors ligne.

Cet avantage est bien perçu par les banques centrales, dont beaucoup considèrent le mode hors ligne comme vital pour les MNBC, une position sans doute partagée par la Banque Centrale Européenne, qui l’a expressément mentionné dans son rappport de conclusion de la phase d’investigation de l’euro numérique et dont le caractère « cash-like » est particulièrement souligné, notamment pour les échanges entre particuliers. La Banque Centrale d’Angleterre indique de son côté que les « MNBC pourront offrir des paiements hors ligne » (Digital Pound Technology Working Paper, février 2023).

Mais si son intérêt ne peut être nié, sa mise en œuvre constitue un réel défi technique, illustré par le fait que le mode hors ligne n’est pas compatible avec toutes les technologies ou standards, comme par exemple la blockchain, et introduit des risques supplémentaires de contrefaçon ou de falsification de monnaie. D’où l’intérêt de l’étude « Offline payments with CBDC » de la BRI présentée en mai dernier sous forme de manuel à destination des banques centrales et riche d’enseignements pour les paiements digitaux, qu’ils concernent ou non des MNBC.

Un des apports majeurs de l’étude est d’identifier trois grands schémas de cession hors ligne de MNBC, selon que le transfert des avoirs se fait concomitamment à l’échange des consentements des parties, lequel est bien sûr enregistré en mode hors ligne, ou qu’il soit différé à la première connexion en ligne de l’une d’entre elles, et que des limites soient ou non fixées à la possibilité pour le bénéficiaire du paiement de céder à nouveau hors ligne les MNBC elles-mêmes reçues hors ligne (voir infographie).

Si le schéma à règlement différé (staged offline) est sans doute plus simple à mettre en œuvre, il présente comme contrainte majeure de ne pas permettre un retransfert des MNBC tant que les deux parties sont hors ligne, un handicap réel pour les échanges P2P mais moins gênant pour les paiements sur point de vente, où c’est le plus souvent le payeur qui est hors ligne alors que le marchand bénéficiaire du paiement est lui connecté. On notera cependant que cette option n’est pas retenue par la BCE dans son 4^e rapport d’étape sur l’euro numérique de juillet 2023.

De son côté, la version « full offline » fait l’hypothèse que les transactions hors ligne puissent ne jamais être réconciliées avec le registre central tenu par la banque centrale émettrice de la monnaie numérique, une situation offrant un anonymat élevé, certes pertinent pour les échanges de faible montant mais porteuse de risques de création monétaire non autorisée. Elle pose également difficulté au regard de ce que nous pensons être l’impérieuse nécessité pratique d’offrir aux porteurs de MNBC une solution de restauration des avoirs en cas de perte, vol ou destruction accidentelle de leur smartphone. Comment sera-t-il en effet possible de restaurer un solde de MNBC en cas de panne si aucun tiers, y compris la banque centrale teneur du registre central, n’a connaissance dudit solde ?

Il reste donc le schéma « intermittent offline », qui apparaît comme un compromis plus réaliste mais laisse de nombreuses questions ouvertes, parmi lesquelles on notera les seuils et périodicité de connexion en ligne (quelle doit être la longueur maximale des séries de connexion hors ligne ?) et la probable nécessité d’embarquer dans chaque paiement hors ligne l’historique des paiements hors ligne précédents aux fins de sécuriser les échanges de MNBC.

Chaque schéma présente donc des avantages et inconvénients spécifiques et répond à des exigences différentes : niveau d’anonymat permis, de protection du titulaire de MNBC, de sécurisation des paiements et commodité d’intégration avec les spécifications EMV des terminaux de paiement sur point de vente¹, pour n’en citer que quelques-unes. À ces considérations s’ajoutent celles du choix du support de gestion des avoirs en MNBC – smartphone ou carte de paiement dédiée MNBC (les « hard CBDC wallets » à base de carte SIM déployés par la Banque de Chine) visant de fait des publics différents. Les choix et arbitrages politiques qui restent à faire sur le déploiement des MNBC conduiront nécessairement à privilégier l’une ou l’autre des options identifiées.

Pour l’euro numérique, le mode
hors ligne impliquera donc un transfert immédiat et définitif des avoirs sans connexion avec le registre central de la BCE ou des intermédiaires financiers. Il est donc essentiel que leur détention et gestion au moyen de smartphones soient aussi fiables et robustes que possible et protégées contre les attaques cyber ou physiques de toute sorte, une exigence bien sûr reconnue et abordée par l’étude Offline du projet Polaris. À ce titre, deux approches sont évoquées.

La plus robuste est de faire utilisation des dispositifs de sécurité (secure elements, SE) des smartphones, qui sont des circuits électroniques dédiés à la sécurité et confidentialité des clés cryptographiques privées, comme le sont les dispositifs des puces électroniques des cartes de paiement. S’ils offrent un niveau de protection très appréciable, les SE ne sont pas aujourd’hui disponibles sur tous les terminaux mobiles, mais pourraient le devenir dans la perspective d’un déploiement en masse de smartphones « compatibles MNBC ».

À défaut, il pourrait être également fait utilisation des Trusted Execution Environments (TEE) des smartphones, correspondant à une enclave sécurisée des microprocesseurs des téléphones portables, mais offrant un niveau de résistance aux intrusions moins élevé. Moins complexes et coûteux, les TEE sont plus répandues que les SE.

L’étude Offline du projet Polaris ne prend pas parti sur ces différentes options et n’évoque pas en détail la question de savoir si seules les clés cryptographiques privées des avoirs et échanges de MNBC doivent figurer dans les SE ou TEE ou si l’ensemble des données liées aux MNBC doivent y figurer, une solution qui semble avoir les faveurs des auteurs de l’étude mais dont les difficultés de réalisation ne doivent pas être sous-estimées.

Le rôle du dispositif sécurisé est bien sûr de protéger les avoirs en MNBC, ce qui implique notamment que la personne pouvant y avoir accès soit bien le titulaire légitime du smartphone et non pas un tiers, y compris toute personne susceptible de mettre la main dessus suite à un vol ou une simple perte. L’authentification du payeur est donc une exigence fondamentale mais, pour des échanges hors ligne, doit être intégrée au smartphone et ne peut dépendre d’un tiers pour sa mise en œuvre puisque ni le payeur ni le bénéficiaire du paiement ne sont connectés à internet lors de l’autorisation du paiement et, hors le cas de règlement différé, de son règlement. Cette situation condamne l’authentification par redirection aujourd’hui communément pratiquée par le secteur bancaire et implique donc un schéma d’authentification forte inhérent au smartphone, opérant de façon sécurisée et protégée contre des attaques externes. Là encore, l’utilisation des SE pour protéger les clés cryptographiques privées liées au processus d’authentification forte est une solution à considérer.

Et s’il est indispensable d’authentifier le payeur lui-même, il ne l’est pas moins d’authentifier la personne avec laquelle il interagit pour l’opération de paiement considérée, tout particulièrement dans les usages entre particuliers (P2P), où le seul principe acceptable nous semble être celui de « confiance zéro par défaut » – chaque partie devant nécessairement être authentifiée par l’autre, à la différence des paiements par carte en magasin où seule la carte est authentifiée par le terminal de paiement. L’étude Offline du projet Polaris préconise de la mettre en œuvre au moyen de protocoles cryptographiques appropriés, une précision bienvenue.

Parce qu’il positionne les MNBC comme du « cash+ » combinant les atouts clés de la monnaie fiduciaire et des paiements digitaux, le mode hors ligne est loin d’être une fonctionnalité secondaire et illustre les grandes tendances à l’œuvre pour les paiements digitaux, qui passent notamment par une utilisation des SE des smartphones mais aussi une généralisation de l’authentification forte et mutuelle pour tous les paiements intégrée au smartphone et sans dépendance vis-à-vis de tiers. Si elle ne fournit pas toutes les réponses, le grand mérite de l’étude Offline du projet Polaris est de clarifier les enjeux du mode hors ligne mais aussi de tracer des perspectives également pertinentes pour les paiements digitaux hors MNBC. À l’heure où se construisent les futurs portefeuilles d’identité numérique eIDAS ayant vocation à gérer le mode hors ligne et à autoriser les paiements, ses apports méritent d’être salués.