Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2015 - n°399 - 63

donnée par l'Etat, les dépôts seraient perdus.
(15) L'émetteur, en tant qu'intermédiaire dans
des opérations de transfert de fonds, gère un
moyen de paiement et doit avoir, en vertu de
L'Art. 1 de la loi bancaire, un statut d'établissement de crédit.
(16) Voir directive 2009/110/CE du 16/09/09 du
Parlement européen et du Conseil, concernant l'accès à l'activité des établissements de
monnaie électronique et son exercice ainsi
que la surveillance prudentielle de ces établissements, modifiant les directives 2005/60/CE et
2006/48/CE. Voir également, conférence EFE
sur la lutte contre le blanchiment, Paris le
03/12/14, au vu de l'apparition de phénomènes
de blanchiment ou de fraude fiscale, dus à
des nouveaux moyens de paiement : cartes
prépayées, monnaies virtuelles, etc.

l'intermédiaire dun prestataire en services de
paiements (c'est-à-dire un établissement de
crédit, un établissement de paiement ou un
établissement de monnaie électronique)».
(31) Après que Le Monde ait titré «Avec Bitcoin,
payer et vendre sans les banques» dans un
article de nov. 2012, décrivant le fonctionnement de Bitcoin, suite à un long travail de
lobbying, il était annoncé le 06/12/12 le partenariat entre Aqoba et Paymium, de façon à
permettre aux Bitcoins de transiter légalement
au sein du système bancaire.
(32) Voir E. Galston (2014) et M. A. Cusumano
(2014).
(33) Alors que le marché ForEX a été associé
à des agissements douteux et qu'un rapport
de l'AmF fait état de plaintes émanant
essentiellement de plaignants crédules et
vulnérables démarchés par des entités sans
aucun agrément.

(48) GHash.IO dispose d'une puissance de
calcul de 41 millions de GigaHashs/s. Voir
https://en.bitcoin.it/wiki/GHash.IO.
(49) Voir le calculateur en temps réel «Bitcoin
mining calculator» : http://www.alloscomp.
com/bitcoin/calculator.
(50) Le calcul exigé, rendu extrêmement difficile, permet une cadence décentralisée à intervalle quasi-constant d'environ dix minutes,
la production de blocs valides adaptée pour
maintenir cet intervalle constant, quelle que
soit la puissance de calcul du réseau Bitcoin.
(51) En plus des frais de transaction redistribués, ce montant attribué est en diminution
(actuellement de 25 Bitcoins).

(34) Tandis que le Bitcoin (BTC) est la devise qui
relève de ce dernier.

(52) Une correction d'incohérence, prévue dans
le protocole de construction de la blockchain,
sera rendue nécessaire lorsque des nœuds
différents ont accepté des blocs différents, ce
qui aboutirait alors à des versions différentes
de ce registre, du fait de différentes latences :
communication, calculs, etc.

(35) Comportant son montant en Bitcoins
et les adresses électroniques du payeur et
du destinataire.

(53) Auprès d'un prestataire de paiement, dûment agréé selon la réglementation française.

(2) Pseudonyme utilisé par une personne ou un
groupe de programmeurs.

(36) Ceci permet notamment d'assurer la
même somme associée à une transaction n'est
pas dépensée plus d'une fois.

(54) BTM (Bitcoin Teller Machine) par analogie
à ATM (Automated Teller Machine) ou automate de libre-service.

(21) Art. L315-1 du Code monétaire et financier
et directive 2007/64/CE.

(37) De l'ordre de 26 Go fin décembre 1014
contre deux fois moins une année auparavant.

(55)
http://www.coindesk.
com/7-charts-show-year-growth-bitcoin-atms/.

(22) Art. 4.15 de la directive 2007/64/CE du
13 novembre 2007 qui définit les fonds
comme : «les billets de banque et les pièces,
la monnaie scripturale et la monnaie électronique au sens de l'Art. 1, par. 3b), de la directive 2000/46/CE».

(38) En 2014, le nombre total de transactions au
niveau mondial oscille entre 50 000 et 100 000
par jour en impliquant moins de 100 millions
de dollars

(56) En 2014, plus de 64 de ces distributeurs BTM
sont localisés dans plus de 20 pays européens,
dont 30% aux Pays-Bas et au Royaume-Uni.
Concernant la Finlande 6 sur 7 sont à Helsinki
qui comporte 11% de la population nationale
pour 86% de détenteurs de Bitcoins. Les villes
Helsinki (6), Londres (6) et Prague (4) étant les
mieux pourvues.

(17) Autrement-dit, une unité standard permettant la mesure la valeur des flux et stocks de
biens, de services et d'actifs.
(18) Banque de France (1999), sur la nature juridique de la monnaie électronique, p. 48.
(19) Le billet de banque remplissant les fonctions d'instrument monétaire et de moyen
de paiement.

(23) BdF (2013) : Banque de France Focus,
n° 10, 5 déc.
(24) L'Autorité de contrôle prudentiel et de
résolution est une autorité administrative
indépendante dont la mission et le champ de
compétences sont définies par l'Art. L612-1
du Code monétaire et financier, avec pouvoir
de sanction.
(25) Au cours du premier démantèlement d'une
plateforme illégale en France, deux personnes
ont été mises en examen: l'administrateur du
site, poursuivi notamment pour «exercice illégal de la profession de banquier» et «blanchiment d'argent», ainsi que le fournisseur
des Bitcoins. Cette plateforme échangeait
des euros ou des dollars contre des Bitcoins,
moyennant des taux de commission très
élevés, entre 35% à 50% sans aucun agrément. Malgré cela, le site connaissait un fort
succès avec 2 750 transactions enregistrées
de novembre 2013 à juillet 2014, soit l'équivalent d'un million d'euros.
(26) Voir D. Guinier (2014), tandis que
des «hackers» sont en devenir à différents
stades et motivations.
(27) La compétence d'un droit délimité au vu
d'un territoire d'un pays étant inadaptée à la
cybercriminalité sans frontières, une adaptation du droit et des règles de procédures
comme de la jurisprudence sont attendus. Voir
M. Quéméner (2015).
(28) Sans aucune protection par un fond
mutualisé du système bancaire, pour le
premier, et sans surveillance de la plateforme
et de ses méthodes par une autorité de tutelle,
pour le second. Les investisseurs peuvent alors
recourir à des fonds nécessitant des opérations
d'arbitrage de façon homologue aux systèmes
financiers existants, avec un fort risque de
change en plus.
(29) Les CFD (Contract for difference) sont
interdits aux Etats-Unis, mais autorisés sous
conditions en France.
(30) L'Autorité de contrôle prudentiel et de
résolution (ACPR) rappelle : «Dans le cadre
d'une opération d'achat / vente de Bitcoins
contre une monnaie ayant cours légal, [...]
lorsquelles sont réalisées en France, ces
transactions doivent être effectuées par

(39) Voir A. Back et al. (2014). En cas de rupture
cryptographique ou de conception malveillante dans une chaîne latérale, les dommages
seraient confinés à cette seule chaîne latérale.
(40) Voir D. Guinier (2000a, b et 2006), SGDN
(2007), S. Nakamoto S. (2008), et C. Percival et
S. Josefsson (2012).
(41) L'algorithme de signature fondé sur les
courbes elliptiques de Koblitz : ECDSA pour
Elliptic Curve Digital Signature Algorithm a
été montré comme sûr en 2001 et publié en
tant que norme ANSI X9.62. Il repose sur la
difficulté de calculer le logarithme discret d'un
grand nombre entier avec des clés d'une taille
de 256 bits, offrant une sécurité comparable
à celle d'un système RSA sur 3072 bits fondé
sur la difficulté de factorisation de très grands
nombres, à condition de changer la valeur de
k à chaque création de signature pour ne pas
permettre l'obtention de la clé privée.
(42) La fonction de hachage usuellement utilisée est SHA-256 sur 256 bits, avec un algorithme en deux passes, tandis que RIPEMD-160
sur 160 bits est requise pour la création
d'adresse avec condensés de plus faible taille.
(43) Une adresse Bitcoin est composée de
34 octets et la clé privée, de 50 octets.
(44) Il contient en particulier un identifiant
unique utilisé comme clé primaire dans la
base de données blockchain.info, une clé
attribuée de façon aléatoire comme preuve
de propriété du portefeuille (laquelle servira à
chiffrer les clés privées), l'adresse Bitcoin ainsi
que la clé privée, chiffrée ou non, etc.
(45) Celui-ci sert de clé de chiffrement, codé
en base 64. Par ailleurs, la norme ISO 10126
donne les spécifications de l'algorithme
PBKDF2 en mode CBC.
(46) Par ex., chaque module Achilles Labs
AM-6000, compatible avec le logiciel CGMiner,
d'un coût de l'ordre de 2900 $, délivre 6000
GigaHashs/s (SHA-256 double passe) soit 2073
MegaHashs/s/$. Ceci nécessite une puissance
électrique de 3800 W, soit 0,63W/GigaHash
calculé, ce qui se traduit par 1579 MegaHashs/
Joule, en termes de dépense en énergie.
(47) ASIC, pour Application Specific for
Integrated Circuit, est un circuit intégré spécifique intégrant tous les éléments actifs nécessaires à la réalisation des fonctions d'une
application ; dont le hachage dans ce cas.

EXPERTISES FÉVRIER 2015

Légende détaillée du schéma page 61
Portefeuilles : fichiers wallet.dat contenant
les adresses Bitcoin de A donnant accès aux
Bitcoins et clés privées de chacune d'elles :
Ex. 25M2vDxzVavhm9Me5VJ1QrEab3PxT5i627
C'est aussi l'empreinte cryptographique d'une
clef publique.
Création d'adresse et des clés de : V crée
une nouvelle adresse et transmet à A la clé
publique générée. Il conserve la clé privée
pour prouver qu'il est le destinataire.
Demande de transaction : Indication de transfert de Bitcoins au logiciel client depuis une
des adresses de A vers la nouvelle adresse
générée par le vendeur V et signature du
message de transaction en appliquant la clé
privée ad hoc de A sur le condensé.
Légitimité de la transaction : Toute entité connectée au réseau peut utiliser la clé
publique correspondante de A pour vérifier
que la demande émane d'un compte légitime.
Vérification de la transaction et d'intégrité :
A partir du logiciel client Bitcoin et de la
blockchain à jour, les «mineurs» connectés
au réseau apportent une preuve de travail
d'environ 10 mn en cherchant avec leur
puissance de calcul une variable aléatoire
(«nonce») qui, ajoutée au bloc lié à la
transaction, aura pour résultat un condensé
SHA-256 faible débutant par un certain
nombre de zéros (ex. 000000000000f3be6... De
telle façon que la nouvelle valeur de «hash»
calculée soit liée à l'ensemble des transactions
précédentes, au nouveau bloc de transaction
et à cette variable.
Validation de la transaction : chaque nœud
recevant le bloc issu du «mining» essaie de
l'ajouter à sa version locale de la blockchain
en revérifiant que chaque transaction est
nouvelle et valide par rapport à sa propre
version et que ce nouveau bloc peut se greffer
à l'extrémité actuelle. Le bloc sera ensuite
rediffusé aux nœuds voisins jusqu'à sa
transmission à l'ensemble du réseau Bitcoin.

https://en.bitcoin.it/wiki/GHash.IO http://www.alloscomp.com/bitcoin/calculator http://www.alloscomp.com/bitcoin/calculator http://www.coindesk.com/7-charts-show-year-growth-bitcoin-atms/ http://www.blockchain.info

Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2015 - n°399

Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Février 2015 - n°399