Sommaire Carte Index Recherche Nouvelles Archives Liens A propos
[Barre Superieure]
[Barre Inferieure]
[Photo de l'auteur]
par Holger Blasum

L´auteur:

Au départ,c'est la nécessité d'analyser les quelques données botaniques et microbiologiques relatives aux pâturages du plateau tibétain du Qinghai et une offre pour la traduction d'un livre sur le DOS de l'allemand au chinois qui,au milieu des années 90,ont réveillé l'intérêt de Holger (blasum.net/holger) pour l'informatique. Il a alors développé un logiciel libre de conversion de TIFF vers PDF (c42pdf.ffii.org) et participé à un projet commercial semi-'open source' de commerce en ligne (avendo.de). Il est également militant actif de la campagne contre les brevets logiciels en Europe (swpat.ffii.org). Comme les logiciels open-source se révèlent particulièrement sûrs,Holger voit un bon potentiel dans le logiciel libre pour des entreprises comme Nerdbank: "C'est maintenant le bon moment pour le logiciel libre de pénétrer dans les secteurs de l'économie autres que celui de la programmation, en particulier là où les interactions homme-machine sont déjà répandues."


Sommaire:

Nerdbank - une initiative bancaire pour des interfaces logicielles libres dans le commerce électronique

[Illustration]

Résumé:

Nerdbank est un projet pour développer un système bancaire sûr et ouvert pour les transactions monétaires électroniques dans le monde entier.



 

Pourquoi soudain y a-t-il un marché

D'abord, entrons dans le monde de la banque. Rappelons-nous au préalable que dans l'Antiquité les services financiers étaient tenus en piètre estime (connaissez-vous le nom d'un marchand de la Grèce classique, de la Chine ou de la Perse ?).  La renommée commerciale a toujours été éphémère et ne se justifiait que lorsque l'un des fils de la famille embrassait une carrière ecclésiastique ou militaire ou, en Chine, passait les examens de l'État pour servir la bureaucratie. Une entreprise florissante a toujours été une proie facile pour les chefs politiques. Pour se défendre, une culture du secret s'est développée dans les affaires, surtout dans les plus florissantes entreprises bancaires.

Cependant, dans les sociétés stables, l'esprit humain a évolué pour rechercher un bien-être à la fois physique et intellectuel. Dans les sociétés d'abondance, post-matérialistes, du monde occidental, ceci signifie que les consommateurs se préoccupent non seulement du produit lui-même mais également de la façon dont il est produit et de ce que cette production peut impliquer. Les sous-entendus moraux ont influencé l'énorme succès des produits agricoles "bio", des panneaux solaires, etc. Depuis longtemps, ces manifestations d'un apparent "comportement altruiste" ont aussi été justifiées de façon académique sur la base de la théorie des jeux (cf. Axelrod-R, Dion-D, Science 242:1385-1390; 1988). J'attribue aussi le succès des logiciels libres et des sociétés qui lui sont liées (par exemple les distributeurs de Linux comme RedHat et S.u.S.E.) non seulement à la supériorité technique (récemment acquise) mais aussi à l'idée plus esthétique de publier et partager les entrailles d'un système autant que possible. L'hypertexte WWW a eu du succès du fait-même de sa simplicité.

En conséquence, par analogie à l'émergence de banques respectueuses de l'environnement dans les années 80 (comme la Oekobank allemande), je suppose qu'il y a aujourd'hui une bonne fenêtre temporelle pour un réel marché de niche pour des fournisseurs d'"esthétique", c'est à dire de services bancaires en ligne et transparents. Il n'est pas évident que ce modèle soit a priori techniquement supérieur à des formes propriétaires de banque en ligne, mais il y a de bonnes chances que certains préfèrent utiliser des produits qu'ils ont la sensation de mieux comprendre et contrôler. D'après ce que j'en sais, ce marché n'est pas ouvert à ce jour, par exemple la Free Software Foundation, l'une des organisations piliers dans le domaine du logiciel libre, n'accepte pas les règlements sous forme électronique à cause de l'absence de standards appropriés et le regrette : "Nous aimerions accepter des commandes par le Web mais nous devons attendre des logiciels libres assurant un traitement sûr de la transaction." http://www.fsf.org/order/order.html).
 

"Vision" à long terme

À la différence de la plupart des banques, le rôle de Nerdbank ne sera probablement pas principalement de fournir du capital ou du crédit mais plutôt d'assurer des transactions modiales compétitives et sûres, en particulier via l'Internet. On prévoit que la plupart des utilisateurs auront un compte Nerdbank non comme leur premier compte ou leur compte unique, mais seulement comme un compte courant secondaire. Au début, Nerdbank s'abstiendrait de proposer des prêts à long terme.
 

Redécouvrir une transmission standard ouverte

Imaginons que pour envoyer 0,25 Riggit à un éditeur de Kuala-Lumpur instantanément, au lieu de remplir un formulaire papier ou d'attendre que votre navigateur se connecte à la queue CGI d'un site Web bancaire surchargé depuis votre vieille machine 386, vous envoyiez un simple message électronique à l'établissement de crédit, par exemple  Nerdbank ; notez que le standard RFC 822 pour le format des messages en texte sur l'Internet autorise la définition de champs additionnels.
Subject: Payment from nerdbank4503160
To: payment@nerdbank.com
Encrypted:[this part may be encrypted by key]
    Date: 1999-10-15
    Verify-On: 1999-10-22
    Amount: 0.25
    Currency: MRT
    RecAccount: 0554565
    RecBank: Bank of Malaysia, Kuala Lumpur
    Receiver: chenhy@klwn.ma, Hongyan Chen, Kuala Lumpur Weekly News, Postbox 50034, Kuala Lumpur, Malaysia
    ReceiverId: kualaweekly
    Notes:
[end of optionally encrypted part]
Sender: myself
SenderKey:98fdgkojdsfkl5efp?wei dl?gkr6980fgliredsopr0?t8436dp?ds f?kd op940?6 59sgikwer0? 30?8 4eoue90r8e90t8ewfidsofu09
ReceiverKey:4365i590sdjkofjdslkjdfg0 ?89sdar dsfjksdlpfi dopfsdopfg je kpsd sdop sdklj ropfg sdlpk dfogkpod gopdsgsdg

ReceiverId est défini par l'utilisateur (pour être utilisé comme raccourci), vérifié jusqu'à la date où la transaction sera enregistrée ou refusée (pour des raisons de sécurité, la transaction ne peut pas être faite instantanément), SenderKey est une clé publique PGP utilisée pour crypter le message, et ReceiverKey est une clé publique pour s'assurer de l'authenticité des données du receveur (si elles sont téléchargées depuis une page web), mais elle peut aussi être combinée avec par exemple une mesure biométrique de la rétine.

Ce simple format permet d'écrire des applications simples qui génèrent  ce genre d'e-mails depuis des programmes comme :


transfer -d 1015 -a 0.25 -c MRT -r 0554565 -a 'Bank of Malaysia, Kuala Lumpur' -i kualaweekly -n 'chenhy@klwn.ma, Hongyan Chen, Kuala Lumpur Weekly News, Postbox 50034, Kuala Lumpur, Malaysia' -k /usr/local/keyfile

Cela peut paraître déjà pas mal complexe, mais ici, au moins, le programme prévoit par défaut le nom de l'utilisateur, le receveur Nerdbank et la vérification date-à-date une semaine après la date courante (probablement quelque part dans le fichier ini/rc).

Bien sûr on peut demander au programme d'associer le courrier électronique et le ReceiverId avec d'autres données. La prochaine fois que nous l'invoquerons, "transfer -r -a 0.5 -d 1115 -i kualaweekly" fera le boulot. Voilà qui devient bien plus pratique que de remplir le même formulaire sur le Web à chaque fois.

La transaction initiale serait bien sûr encore plus aisée si les données de kualaweekly se trouvaient dans une base de données (mais cela demande aussi de les y introduire) ou avaient été obtenues automatiquement. Une extension (plug-in) du navigateur pourraient essayer de remplir un formulaire en ligne par interpolation depuis des pages Web.

Localement l'application prendrait note de la transaction vers votre serveur local ou distant dans un format lisible par l'homme (probablement du XML). Et comme c'est de nouveau du format ouvert, il pourrait y avoir pléthore de scripts Perl/Python/etc. pour manipuler ces données (bien sûr le support XML de MS IE5 ferait aussi ce boulot, mais on s'éloigne de notre population cible). Il y a aussi une option probable d'encryptage des données. La banque vérifiera, comme service supplémentaire, si la somme peut être expédiée (peut-être souhaitez-vous limiter le montant total hebdomadaire de vos paiements à 500 euros).
 

Disponibilité publique des outils utilisés par les banques

Supposons que la banque qui développe ces outils simples les rende publiquement disponibles (licence GNU), et peut-être même, de façon plus radicale, déclare que l'ensemble de son développement logiciel sera disponible à l'adresse nerdbank.org. Bien sûr, une banque doit faire payer pour ses services, et cela peut même être source de profits, mais elle ne fera rien payer pour ses développements logiciels. Bien que les outils soient publics, et que donc les autres banques puissent aussi les utiliser, je pense que la renommée acquise par Nerdbank pour avoir joué ce rôle de pionnier dans les standards bancaires ouverts lui assurera quelques clients à long terme. Par ailleurs, cette libre disponibilité de l'ensemble des outils nécessaires aux transactions assurera aussi que leur coût restera faible du fait de la concurrence.
 

Option: disponibilité publique des données utilisées par les banques

Il est bien possible qu'une Nerdbank idéale autorise même l'accès public à ses serveurs (en lecture seule, évidemment) et qu'ainsi tous les spécialistes mondiaux en matière de sécurité puissent augmenter leur réputation en en relevant les failles de sécurité. Ceci pourrait paraître incliner à la violation des usages habituels de secret bancaire,  mais si les données (peut-être partiellement cryptées) sont ouvertes à tous, c'est une situation plus démocratique que lorsqu'elles ne sont ouvertes qu'aux service de police (et bien sûr, un usage commercial abusif des données sur le Web par un robot serait puni.)

Comme compromis, il est aussi possible de configurer deux ensembles de serveurs, l'un public et l'autre privé, de manière que les utilisateurs puissent décider lequel utiliser pour chaque nouvelle transaction (de fait, le logiciel serait quasiment identique, mais l'un serait ouvert et l'autre protégé). Un des effets secondaires serait de démontrer de façon impressionnante la sécurité réelle des algorithmes de cryptage.

Une telle politique rendrait peut-être Nerdbank l'une des banques les plus sûres et les plus dignes de confiance au monde. Même si toutes les  techniques, ouvertes, peuvent être copiées - et c'est bien ce que l'on veut, après tout - le résultat obtenu sera assez significatif pour rester lucratif.

Vous pourriez ridiculiser ma "vision" en soulignant que la plupart de ces technologies simples comme le transfert par courrier électronique ont été utilisées pour les transferts de banque à banque depuis les années soixante, mais il est un triste fait : du fait du déferlement des interfaces graphiques et d'autres outils logiciels à la complexité cachée ainsi que des hésitations légales sur les clés de cryptage longues, aucune banque n'offre ce service (là où une clé de cryptage longue est interdite, la banque pourrait aussi accepter des clés plus courtes). Gardons également à l'esprit qu'il n'est pas nécessaire de viser un marché de masse mais plutôt le seul segment de la population intéressée par la technique. Ce manque d'attention pour ce marché de niche est un beau défi pour un plan d'action visant à gagner des parts de marché.  

Les étapes vers le succès

La discussion sur le concept doit aboutir à la mise sur pied d'un groupe de travail en réseau avec les personnes intéressées et compétentes dans les domaines de la banque, de la sécurité et des standards de l'Internet. Des associations possibles sont recherchées. Le travail dans ce groupe peut aussi être (modérément) rémunérateur, le but étant de trouver un compromis entre la concurrence et la responsabilité sociale, soit quelque chose à mi-chemin entre une organisation à but non lucratif et une société privée.

Note : le but principal de la banque n'est pas nécessairement d'être un exemple d'autogouvernement "politiquement correct" mais d'être fournisseur et sponsor d'outils logiciels opensource (en langage Linux, ce serait plutôt RedHat que Debian). L'ouverture envisagée dans les logiciels et les données aura comme fonction la correction des erreurs de développement, pour que quelqu'un, insatisfait des banques, ait la possibilité de mettre en place sa propre banque (le même mécanisme a ainsi évité que les distributeurs Linux ne prennent trop de pouvoir).

La banque offrira des "comptes" dès le tout début. Cela n'offrira rien d'autre que la notification régulière par courrier électronique des activités de la banque. Il y aura des "comptes standard" gratuits et des "comptes bienfaiteurs" coûtant une somme annuelle (20 Euros par défaut) utilisée pour financer les activités. Cependant, la principale cible des "comptes" n'est pas de lever des fonds mais d'atteindre une masse critique autorisant la négociation avec des institutions plus importantes. Quand une base d'utilisateurs aura été établie (probablemant via le Web, peut-être en conjonction avec les activités de cryptage sur le Web), un partenariat préliminaire avec une ou plusieurs banques pourra être mis sur pied pour effectuer les transactions. Au démarrrage, la banque n'endossera aucune responsabilité pour les paiements effectués (ce qui découragera probablement les particuliers de faire des dépôts très importants) et ne couvrira pas les découverts, les utilisateurs pouvant faire une vérification instantanée par courrier électronique si les paiements sont refusés pour défaut de provision. Cette stratégie "à la ALDI" (du nom d'une chaîne allemande de supermarchés) peut assurer une accessibilité mondiale non bureaucratique et instantanée.

On peut s'attendre à une période de six à douze mois durant laquelle les standards préliminaires seront élaborés et on négociera le processus de saisie des données. Alors les porteurs de comptes pourront être encouragés à tenter des transactions avec la Nerdbank via un format ISO ou supporté par le w3c. Pendant ce temps, Nerdbank passera des transactions électroniques aux banques partenaires qui pourront les traiter de leur propre manière traditionnelle. Comme les frais liés aux services traditionnels sont plutôt bas, on peut envisager de ne faire payer les utilisateurs (exceptés les "bienfaiteurs") qu'à la transaction, de façon sans doute proportionelle au montant de la transaction.

Quand les standards ouverts supportés par la Nerdbank gagneront du terrain, les vendeurs auront graduellement tendance à les adopter (par exemple en les incluant sur leurs pages Web sous la forme de données XML ou les utilisant dans une base de données publique). Durant cette phase Nerdbank sera une entreprise internationale en croissance. Ironiquement, si la campagne est couronnée de succès et copiée par les autres banques, la spécificité de Nerdbank prendra alors fin car elle deviendra similaire aux autres banques (processus dans lequel est entrée la banque allemande "Oekobank"). Mais le chemin à parcourir avant cela et la coopération étroite avec les développeurs de logiciels libres assureront une période intéressante à la fois pour les utilisateurs et les développeurs.

Le succès d'une banque basée sur l'ouverture des logiciels et du management s'adapterait bien à la future montée en puissance de la transparence et de la rationalité dans d'autres industries. Ainsi la fondation d'une Nerdbank ne représenterait que l'accompagnement de ce mouvement. D'une perspective allemande, l'une des bonnes occasions réunir des ressources pourrait être la Conférence Linux à Augsburg (8 au 10 septembre 1999, www.linux-kongress.de/), dans un site historiquement concerné par la renommée des marchands Fugger comme par l'auteur de la phrase " Il est plus facile de voler en fondant une banque qu'en volant un banquier." (Brecht).   

Références

Pour plus d'informations sur le projet Nerdbank, visitez le site Web de Nerdbank à http://www.nerdbank.org/
Site Web maintenu par l´équipe d´édition LinuxFocus
© Holger Blasum
LinuxFocus 1999
Translation information:
en -> -- Holger Blasum
en -> fr Jean Peyratout

1999-12-21, generated by lfparser version 0.7

mirror server hosted at Truenetwork, Russian Federation.