De PGP à Bitcoin et Wikileaks : l’histoire des cypherpunks
Les cypherpunks sont des individus qui prônent l’utilisation proactive de la cryptographie dans le but d’assurer la confidentialité et la liberté des individus sur Internet, et qui sont à l’origine d’outils essentiels comme PGP, WikiLeaks, ou encore Bitcoin. Leur mouvement, créé aux États-Unis en 1992, a connu son âge d’or au cours des années 90 dans le contexte de l’émergence du web et du partage de la cryptographie : revenons sur son histoire.
La naissance du mouvement cypherpunk
Le mouvement cypherpunk se forme officiellement le 19 septembre 1992, lors d’une première réunion organisée dans une maison privée de Berkeley, au bord de la baie de San Francisco en Californie. Cette réunion rassemble les esprits brillants des environs qui désirent discuter des implications de la cryptographie moderne dans l’évolution du monde. Parmi eux se trouvent Timothy C. May, ancien ingénieur d’Intel en retraite anticipée, Eric Hughes, mathématicien et programmeur, et John Gilmore, contributeur important du projet GNU et co-fondateur de l’Electronic Frontier Foundation, qui seront plus tard considérés comme les pionniers du mouvement.
Tim May y lit son Manifeste crypto anarchiste, écrit quatre ans auparavant, dans lequel il décrit la potentiel d’émancipation individuelle de la cryptographie et de l’anonymat. Ouvertement anarcho-capitaliste, le texte fait l’apologie du marché et explique comment cette nouvelle technologie permettrait aux individus de protéger leur liberté face à l’État :
« Tout comme la technologie de l’imprimerie a altéré et réduit le pouvoir des corporations médiévales et la structure sociale de pouvoir, les méthodes cryptologiques altèrent fondamentalement la nature de l’interférence du gouvernement et des grandes sociétés dans les transactions économiques. »
Tim May, The Crypto Anarchist Manifesto, août 1988
L’activiste Judith Milhon est également présente lors de cette réunion fondatrice. Née en 1939, elle a participé au mouvement des droits civiques pour l’abolition des discriminations raciales dans les années 60 et a été emprisonnée pour désobéissance civile. Programmeuse, hackeuse, connue sous le nom de plume de St. Jude, elle est alors co-éditrice de la revue cyberpunk Mondo 2000.
C’est elle qui donne leur nom aux cypherpunks, sur le ton de la plaisanterie. Il s’agit d’un mot-valise calqué sur le terme cyberpunk, et composé de cipher (chiffre, dans le sens de code secret) et de punk (voyou). L’appellation dérive directement de l’idée de la cryptoanarchie. « Je pense que vous êtes des cryptoanarchistes — ce que j’appellerais des cypherpunks ! », écrira-t-elle.
À la suite de cette réunion, une liste de diffusion de courrier électronique nommée « cypherpunks » est créée par Eric Hughes avec l’aide de Hugh Daniel. Le courriel de bienvenue est envoyé dans la soirée du 21 septembre (PDT). Elle est relayée par le serveur associé au nom de domaine toad.com
appartenant à John Gilmore.
La mailing list accueille de nombreuses discussions relatives à la cryptographie et à son utilisation concrète, dont notamment l’argent liquide électronique. Beaucoup de gens interviennent dès les premiers mois, dont notamment des personnalités comme le pirate téléphonique John Draper ou bien le cryptographe Hal Finney, qui travaille alors sur PGP avec Phil Zimmermann.
En particulier, Hal Finney est un membre-clé du mouvement, grâce à sa vision et à sa constance (qui le mèneront à être la première personne à essayer Bitcoin en 2009). Il écrit ainsi en novembre 1992 à propos des solutions cryptographiques proposées par David Chaum :
« Nous voici confrontés aux problèmes de la perte de confidentialité, de l’informatique trompeuse, des bases de données massives, de l’augmentation de la centralisation – et Chaum propose une direction à suivre complètement différente, une direction qui met le pouvoir entre les mains des individus plutôt que celles des États et des grandes entreprises. L’ordinateur peut être utilisé comme un outil pour libérer et protéger les personnes, plutôt que pour les contrôler. »
Hal Finney, Why remailers…, 15 novembre 1992
Quelques mois plus tard, en mars 1993, Eric Hughes publie le Manifeste d’un Cypherpunk, texte fondateur de la philosophie du mouvement. Il s’agit essentiellement d’un appel à l’action, insistant sur le côté pratique sans lequel la théorie est vide de sens. Il écrit :
« Nous, les Cypherpunks, nous nous consacrons à construire des systèmes anonymes. Nous défendons notre confidentialité avec la cryptographie, avec les systèmes anonymes de transfert de courriels, avec les signatures numériques, et avec la monnaie électronique.
Les Cypherpunks écrivent du code. Nous savons que quelqu’un doit élaborer des logiciels pour défendre la vie privée, et puisque nous ne pouvons pas obtenir de vie privée à moins que nous en soyons tous pourvus, nous allons les élaborer. Nous publions notre code afin que nos confrères Cypherpunks puissent s’entraîner et jouer avec. Chacun est libre d’utiliser notre code dans le monde entier. Nous ne nous soucions guère que vous n’approuviez pas le logiciel que nous écrivons. Nous savons que les logiciels ne peuvent pas être détruits et qu’un système largement répandu ne peut pas être arrêté. »
Eric Hughes, A Cypherpunk’s Manifesto, 9 mars 1993
Deux mois plus tard, en mai 1993, c’est la consécration : les cypherpunks font la une du magazine Wired, récemment fondé dans le but de parler de l’incidence culturelle, économique et politique des technologies émergentes. Tim May, Eric Hughes et John Gilmore apparaissent masqués sur la couverture, et un long article détaille leurs principes et leurs revendications.
Aux origines
Le mouvement cypherpunk possède des racines plus profondes qu’on ne le pense, et tire son origine d’un ensemble d’idées et de techniques venant des décennies précédentes.
Tout d’abord, l’influence exercée par la science fiction est prépondérante. Les cypherpunks ont en effet pour vocation de chercher à réfléchir et s’adapter aux conséquences du développement technologique. En particulier, le mouvement est issu du genre cyberpunk, un genre inauguré par le roman Neuromancien de William Gibson publié en 1984, dont la spécificité est de décrire un futur dystopique où la haute technologie est omniprésente (augmentation par implants, intelligence artificielle, robots) et où les acteurs de la société sont les sujets d’une décadence morale profonde, caractérisée par la consommation à outrance (drogue, sexe, etc.) et par l’avarice des corporations.
Les cypherpunks basent notamment leurs réflexions sur une longue nouvelle (cyberpunk avant l’heure) de Vernor Vinge, intitulée True Names et publiée en 1980. Celle-ci aborde les thèmes de l’anonymat, des mondes virtuels et de la singularité technologique. L’histoire suit Roger Pollack, un individu agissant au sein d’un groupe de pirates dans une réalité virtuelle appelée « The Other Plane », où il utilise le pseudonyme de Mr. Slippery. Il ne doit surtout pas révéler son « Vrai Nom » (son nom civil) au risque de subir une « Vraie Mort » (par exécution étatique), de sorte qu’il est crucial qu’il maintienne son anonymat.
Mais les cypherpunks ne sont pas des cyberpunks : s’ils ont bien conscience des scénarios dystopiques pouvant dériver de l’évolution technologique (notamment en ce qui concerne la surveillance), ils ne sont pas pour autant absolument pessimistes. De ce fait, le mouvement cypherpunk constitue en quelque sorte une réaction au cyberpunk, dans le sens où il postule que la technologie peut amener les êtres humains à s’émanciper plutôt qu’à tomber dans l’esclavage mutuel.
Les cypherpunks reprennent en ceci la vision idéaliste de la Silicon Valley et en particulier des technophiles visionnaires des années 1980 qui, s’inspirant grandement de l’école autrichienne d’économie et en particulier de Friedrich Hayek, pensaient que l’informatique et la mise en réseau des ordinateurs pouvaient conduire à l’émergence d’un ordre spontané utopique. Ces « high-tech hayekians » avaient pour projet des systèmes permettant de profiter de cette évolution. C’était notamment le cas de Phillip Salin avec l’American Information Exchange (AMIX), créé en 1984, qui était une plateforme d’achat et de vente de données, de biens et de services.
Phil Salin était un économiste et futuriste américain, ayant travaillé dans le lancement spatial privé, adepte de l’école autrichienne et amateur de science-fiction. Celui-ci a exercé une profonde influence sur Tim May lors de leurs discussions en 1987 et en 1988 (voir Cyphernomicon, 16.3.4), avant de décéder en 1991.
Au-delà de ses idées, le mouvement cypherpunk est aussi lié à des techniques, et à un domaine en particulier : la cryptographie asymétrique. Celle-ci est apparue dans les années 70, et est généralement attribuée à Whitfield Diffie et à Martin Hellman qui l’ont présentée en 1976. Ralph Merkle aurait fait une découverte similaire à la même époque, même si ses articles n’ont été publiés qu’en 1978.
La cryptographie asymétrique (ou cryptographie à clé publique) possède deux utilisations majeures distinctes : le chiffrement, qui permet de communiquer de manière confidentielle, et la signature, qui permet d’authentifier l’auteur d’un message. Elle se base sur des paires de clés : les clés privées censées rester secrètes et les clés publiques étant partagées publiquement, et permet ainsi de résoudre le problème du partage initial des clés dans la cryptographie symétrique. L’une des premières méthodes de cryptographie asymétrique est l’algorithme RSA, décrit en 1977 par Ronald Rivest, Adi Shamir et Leonard Adleman, qui se base sur la difficulté de factoriser les grands nombres en nombres premiers.
En 1992, lors de la fondation du mouvement cypherpunk, la cryptographie asymétrique est déjà bien développée, notamment après la publication de Pretty Good Privacy (PGP), un logiciel libre de chiffrement et de signature cryptographique basé sur RSA, écrit par Phil Zimmermann.
D’autres usages de la cryptographie ont aussi été envisagés par certains individus. C’est le cas de l’informaticien et cryptographe américain David Chaum, considéré comme un précurseur des cypherpunks. En 1982, ce dernier publiait ainsi l’article « Blind signatures for untraceable payments » dans lequel il formalisait un concept de monnaie électronique anonyme reposant sur un procédé de signature aveugle. Ce concept allait devenir la base théorique de eCash, qu’il tenterait de mettre en place au travers de sa société DigiCash dans les années 90.
Ainsi, à son lancement, le mouvement cypherpunk était loin d’être une coquille vide dépourvue d’histoire : il s’inscrivait dans un contexte qui existait depuis des décennies. Avec le développement d’Internet et l’apparition du World Wide Web au début des années 1990, le cyberespace s’ouvre au grand public, ce qui fait la part belle aux cypherpunks et les plonge rapidement dans un conflit contre un adversaire de taille : l’État fédéral des États-Unis.
La guerre sur la cryptographie
En juin 1991, Phil Zimmermann publie la version 1.0 de PGP sous licence libre et la diffuse aux États-Unis par le biais de bulletin board systems et de Usenet. En raison de la nature ouverte d’Internet, PGP devient vite disponible dans le monde entier. Mais il s’avère que cela viole la Réglementation américaine sur le trafic d’armes au niveau international (International Traffic in Arms Regulations en anglais ou ITAR) qui considère les produits cryptographiques comme des munitions.
En février 1993, l’État fédéral américain ouvre par conséquent une enquête contre Zimmermann pour « exportation de munitions sans licence » et ce dernier est contacté par le Service des douanes et de la protection des frontières des États-Unis. Cela déclenche une forte réaction de la part des cypherpunks, qui se basent sur PGP pour communiquer. En particulier, le serveur de courriel anonyme mis en place par Eric Hughes et Hal Finney utilise le logiciel de Zimmermann.
En réponse à cette loi absurde, les cypherpunks se mettent à partager le code de chiffrement, dans une démarche de désobéissance civile. En particulier, ils mettent au point un code composé de trois lignes de Perl (en réalité 4 avec le commentaire) qui permet de chiffrer et de déchiffrer un message avec RSA, et qu’ils partagent dans leurs courriels à partir de 1995. Le code est le suivant :
#!/bin/perl -s-- -export-a-crypto-system-sig -RSA-3-lines-PERL
$m=unpack(H.$w,$m."\0"x$w),$_=`echo "16do$w 2+4Oi0$d*-^1[d2%Sa
2/d0<X+d*La1=z\U$n%0]SX$k"[$m*]\EszlXx++p|dc`,s/^.|\W//g,print
pack('H*',$_)while read(STDIN,$m,($w=2*$d-1+length($n)&~1)/2)
Le jeune britannique Adam Back va même jusqu’à imprimer ces quelques lignes de code sur des t-shirts qu’il vend aux autres cypherpunks (certains sont même vendus contre des cyberbucks). Certains vont même jusqu’à se faire tatouer le code sur leur corps.
Les charges contre Zimmermann sont finalement abandonnées en janvier 1996. Le 15 novembre 1996, Bill Clinton signe l’Executive Order 13026 qui assouplit considérablement les restrictions sur l’exportation des produits cryptographiques.
À côté de cela, l’État fédéral veut imposer son propre standard cryptographique, ce qui se manifeste au travers de la puce Clipper, un cryptoprocesseur permettant de chiffrer les messages vocaux et les données, et destiné à être implémenté dans les appareils électroniques vendus au grand public. Cette puce est développé et produit par la NSA. Elle repose sur un algorithme de chiffrement appelé Skipjack (classé secret) qui implémente un dispositif d’autorité de séquestre, de telle sorte que les agences étasuniennes peuvent déchiffrer les communications chiffrés avec ce dispositif.
La puce Clipper est annoncée le 16 avril 1993 par la Maison-Blanche, qui justifie la conception par l’argument que la puce pourrait « à la fois fournir aux citoyens respectueux de la loi un accès au chiffrement dont ils ont besoin et empêcher les criminels de l’utiliser pour cacher leurs activités illégales ». Cela ne manque pas de faire réagir les cypherpunks, qui s’opposent en bloc à ce projet orwellien.
Cependant, la lutte n’est pas longue. En juin 1994, Matt Blaze découvre une vulnérabilité au sein du dispositif d’autorité de séquestre et prépublie un papier sur la liste. Cette vulnérabilité rend inefficace le dispositif et permet à la puce d’être utilisée pour chiffrer les données normalement. À partir de là, le projet perd progressivement en ampleur et est définitivement abandonné en 1996. Cela n’empêchera pas les agences étasuniennes d’espionner leur propre population de manière massive, comme le montreront les révélations d’Edward Snowden en 2013.
Des accomplissements menant à Bitcoin
Les cypherpunks ne sont pas que dans la réaction : ce sont des bâtisseurs, ils « écrivent du code ». Outre leur opposition aux projets liberticides de l’État fédéral, ils s’emploient à construire des systèmes émancipateurs pour échapper à la surveillance, des systèmes qui ont encore un impact aujourd’hui, à l’instar de Bitcoin, une réalisation on ne peut plus cypherpunk.
Tim May, tout d’abord, introduit en 1993 un concept de place de marché de l’information appelé BlackNet. Celui-ci est inspiré de l’AMIX de Phil Salin, et intègre un système de « CryptoCredits », une monnaie interne alternative au paiement par argent liquide. BlackNet est clairement destiné au marché noir, tel que le décrit Tim May :
« BlackNet est officiellement non idéologique, mais considère les États-nations, les lois d’exportation, les lois sur les brevets, les considérations de sécurité nationale, etc. comme des reliques de l’ère pré-cyberspatiale. »
Timothy Newsham, no subject (file transmission), 18 août 1993
L’idée de BlackNet (jamais mise en œuvre) préfigure ainsi Wikileaks, une plateforme où les lanceurs d’alerte partagent leurs informations, et dont le créateur, Julian Assange, est aussi un cypherpunk (il intervient sur la liste à partir de 1995 et publiera un livre sur le sujet en 2012). Elle précède aussi en quelque sorte la place de marché Silk Road, créée par Ross Ulbricht en 2011, qui était essentiellement utilisée pour la vente de drogues diverses.
Puis, les cypherpunks expérimentent avec les monnaies numériques, qui sont généralement issues du concept d’eCash de David Chaum et reposent donc sur des serveurs centralisés. Grâce au protocole Magic Money publié en février 1994, on peut ainsi voir des jetons fantaisistes apparaître, comme les Tacky Tokens ou les DigiFrancs. Les cyberbucks de Digicash sont eux distribués en octobre. Cependant, toutes ces expériences échouent rapidement.
En 1998, deux cypherpunks nommés Wei Dai et Nick Szabo conçoivent des systèmes de monnaie électronique qui ne dépendent pas d’un tiers de confiance. Wei Dai imagine b-money, qui sera cité par Satoshi dans le livre blanc. De son côté, Nick Szabo met au point bit gold, qui a pour vocation d’être une monnaie de réserve numérique. Mais ces deux systèmes sont conceptuellement fragiles et ne seront jamais mis en œuvre.
Ensuite, les cypherpunks innovent par leurs techniques cryptographiques. En 1997, Adam Back met ainsi au point le système de preuve de travail Hashcash, censé être utilisé dans la lutte contre le courrier indésirable. Ce système sera utilisé par Hal Finney pour son système de preuves de travail réutilisables (RPOW) en 2004, puis au sein de Bitcoin en 2008.
Enfin, dans les années 2000, les cypherpunks s’investissent dans le développement du pair-à-pair, alors devenu populaire en 1999 grâce au partage de fichiers musicaux via Napster. En 2000, Jim McCoy, cypherpunk de la première heure, lance Mojo Nation, un projet de plateforme d’échange de fichiers en pair-à-pair intégrant une devise interne. En 2001, Bram Cohen, qui travaille pour lui, quitte Mojo Nation et lance BitTorrent, qui deviendra la référence pour le partage en pair à pair au cours des années. Zooko Wilcox prendra la relève de Mojo Nation (alors renommé en Mnet) et lancera son propre système en 2006 sous le nom de Tahoe-LAFS.
Toutes ces innovations mènent finalement à la création de Bitcoin en 2007-2008, lorsque Satoshi Nakamoto parvient à trouver une solution élégante et robuste au problème des généraux byzantins. Bitcoin est la pierre manquante à l’édifice des cypherpunks : un argent liquide électronique natif d’Internet, résistant à la censure des États et pouvant être utilisé anonymement.
En octobre 2008, ce n’est donc pas un hasard si Satoshi publie le livre blanc sur la liste de diffusion de Metzdowd.com dédiée à la cryptographie, gérée par un ancien cypherpunk (Perry E. Metzger) et fréquentée par d’anciens membres emblématiques du mouvement comme John Gilmore, Hal Finney, James A. Donald, Robert Hettinga, Zooko Wilcox-O’Hearn ou encore Len Sassaman. Dans ses interventions, il démontre une grande connaissance des expériences des années 1990 et une claire méfiance à l’égard des autorités. Par sa prudence et son usage de Tor, de Namecheap, etc., il parviendra à rester anonyme malgré ses deux années d’activité.
Satoshi Nakamoto est donc le digne héritier des cypherpunks : il a, après tout, écrit du code en vue de « conquérir un nouveau territoire de liberté ».
Pour écrire cet article je me suis servi de sources diverses dont notamment les archives de la liste de diffusion des cypherpunks et le Cyphernomicon. Je recommande le visionnage du documentaire de Reason sur le sujet : Cypherpunks Write Code.