par Holger Blasum L´auteur: Au départ,c'est la nécessité d'analyser les quelques données botaniques et microbiologiques relatives aux pâturages du plateau tibétain du Qinghai et une offre pour la traduction d'un livre sur le DOS de l'allemand au chinois qui,au milieu des années 90,ont réveillé l'intérêt de Holger (blasum.net/holger) pour l'informatique. Il a alors développé un logiciel libre de conversion de TIFF vers PDF (c42pdf.ffii.org) et participé à un projet commercial semi-'open source' de commerce en ligne (avendo.de). Il est également militant actif de la campagne contre les brevets logiciels en Europe (swpat.ffii.org). Comme les logiciels open-source se révèlent particulièrement sûrs,Holger voit un bon potentiel dans le logiciel libre pour des entreprises comme Nerdbank: "C'est maintenant le bon moment pour le logiciel libre de pénétrer dans les secteurs de l'économie autres que celui de la programmation, en particulier là où les interactions homme-machine sont déjà répandues." Sommaire: |
Résumé:
Nerdbank est un projet pour développer un système bancaire sûr et ouvert pour les transactions monétaires électroniques dans le monde entier.
Cependant, dans les sociétés stables, l'esprit humain a évolué pour rechercher un bien-être à la fois physique et intellectuel. Dans les sociétés d'abondance, post-matérialistes, du monde occidental, ceci signifie que les consommateurs se préoccupent non seulement du produit lui-même mais également de la façon dont il est produit et de ce que cette production peut impliquer. Les sous-entendus moraux ont influencé l'énorme succès des produits agricoles "bio", des panneaux solaires, etc. Depuis longtemps, ces manifestations d'un apparent "comportement altruiste" ont aussi été justifiées de façon académique sur la base de la théorie des jeux (cf. Axelrod-R, Dion-D, Science 242:1385-1390; 1988). J'attribue aussi le succès des logiciels libres et des sociétés qui lui sont liées (par exemple les distributeurs de Linux comme RedHat et S.u.S.E.) non seulement à la supériorité technique (récemment acquise) mais aussi à l'idée plus esthétique de publier et partager les entrailles d'un système autant que possible. L'hypertexte WWW a eu du succès du fait-même de sa simplicité.
En conséquence, par analogie à l'émergence de banques
respectueuses de l'environnement dans les années 80 (comme la Oekobank
allemande), je suppose qu'il y a aujourd'hui une bonne fenêtre temporelle
pour un réel marché de niche pour des fournisseurs d'"esthétique",
c'est à dire de services bancaires en ligne et transparents. Il
n'est pas évident que ce modèle soit a priori techniquement
supérieur à des formes propriétaires de banque en
ligne, mais il y a de bonnes chances que certains préfèrent
utiliser des produits qu'ils ont la sensation de mieux comprendre et contrôler.
D'après ce que j'en sais, ce marché n'est pas ouvert à
ce jour, par exemple la Free Software Foundation, l'une des organisations
piliers dans le domaine du logiciel libre, n'accepte pas les règlements
sous forme électronique à cause de l'absence de standards
appropriés et le regrette : "Nous aimerions accepter des commandes
par le Web mais nous devons attendre des logiciels libres assurant un traitement
sûr de la transaction."
http://www.fsf.org/order/order.html).
Subject: Payment from nerdbank4503160
To: [email protected] Encrypted:[this part may be encrypted by key] Date: 1999-10-15 Verify-On: 1999-10-22 Amount: 0.25 Currency: MRT RecAccount: 0554565 RecBank: Bank of Malaysia, Kuala Lumpur Receiver: [email protected], Hongyan Chen, Kuala Lumpur Weekly News, Postbox 50034, Kuala Lumpur, Malaysia ReceiverId: kualaweekly Notes: [end of optionally encrypted part] Sender: myself SenderKey:98fdgkojdsfkl5efp?wei dl?gkr6980fgliredsopr0?t8436dp?ds f?kd op940?6 59sgikwer0? 30?8 4eoue90r8e90t8ewfidsofu09 ReceiverKey:4365i590sdjkofjdslkjdfg0 ?89sdar dsfjksdlpfi dopfsdopfg je kpsd sdop sdklj ropfg sdlpk dfogkpod gopdsgsdg |
ReceiverId est défini par l'utilisateur (pour être utilisé comme raccourci), vérifié jusqu'à la date où la transaction sera enregistrée ou refusée (pour des raisons de sécurité, la transaction ne peut pas être faite instantanément), SenderKey est une clé publique PGP utilisée pour crypter le message, et ReceiverKey est une clé publique pour s'assurer de l'authenticité des données du receveur (si elles sont téléchargées depuis une page web), mais elle peut aussi être combinée avec par exemple une mesure biométrique de la rétine.
Ce simple format permet d'écrire des applications simples qui génèrent ce genre d'e-mails depuis des programmes comme :
transfer -d 1015 -a 0.25 -c MRT -r 0554565 -a 'Bank of Malaysia, Kuala Lumpur' -i kualaweekly -n '[email protected], Hongyan Chen, Kuala Lumpur Weekly News, Postbox 50034, Kuala Lumpur, Malaysia' -k /usr/local/keyfile |
Cela peut paraître déjà pas mal complexe, mais ici, au moins, le programme prévoit par défaut le nom de l'utilisateur, le receveur Nerdbank et la vérification date-à-date une semaine après la date courante (probablement quelque part dans le fichier ini/rc).
Bien sûr on peut demander au programme d'associer le courrier électronique et le ReceiverId avec d'autres données. La prochaine fois que nous l'invoquerons, "transfer -r -a 0.5 -d 1115 -i kualaweekly" fera le boulot. Voilà qui devient bien plus pratique que de remplir le même formulaire sur le Web à chaque fois.
La transaction initiale serait bien sûr encore plus aisée si les données de kualaweekly se trouvaient dans une base de données (mais cela demande aussi de les y introduire) ou avaient été obtenues automatiquement. Une extension (plug-in) du navigateur pourraient essayer de remplir un formulaire en ligne par interpolation depuis des pages Web.
Localement l'application prendrait note de la transaction vers votre
serveur local ou distant dans un format lisible par l'homme (probablement
du XML). Et comme c'est de nouveau du format ouvert, il pourrait y avoir
pléthore de scripts Perl/Python/etc. pour manipuler ces données
(bien sûr le support XML de MS IE5 ferait aussi ce boulot, mais on
s'éloigne de notre population cible). Il y a aussi une option probable
d'encryptage des données. La banque vérifiera, comme service
supplémentaire, si la somme peut être expédiée
(peut-être souhaitez-vous limiter le montant total hebdomadaire de
vos paiements à 500 euros).
Comme compromis, il est aussi possible de configurer deux ensembles de serveurs, l'un public et l'autre privé, de manière que les utilisateurs puissent décider lequel utiliser pour chaque nouvelle transaction (de fait, le logiciel serait quasiment identique, mais l'un serait ouvert et l'autre protégé). Un des effets secondaires serait de démontrer de façon impressionnante la sécurité réelle des algorithmes de cryptage.
Une telle politique rendrait peut-être Nerdbank l'une des banques les plus sûres et les plus dignes de confiance au monde. Même si toutes les techniques, ouvertes, peuvent être copiées - et c'est bien ce que l'on veut, après tout - le résultat obtenu sera assez significatif pour rester lucratif.
Vous pourriez ridiculiser ma "vision" en soulignant que la plupart de ces technologies simples comme le transfert par courrier électronique ont été utilisées pour les transferts de banque à banque depuis les années soixante, mais il est un triste fait : du fait du déferlement des interfaces graphiques et d'autres outils logiciels à la complexité cachée ainsi que des hésitations légales sur les clés de cryptage longues, aucune banque n'offre ce service (là où une clé de cryptage longue est interdite, la banque pourrait aussi accepter des clés plus courtes). Gardons également à l'esprit qu'il n'est pas nécessaire de viser un marché de masse mais plutôt le seul segment de la population intéressée par la technique. Ce manque d'attention pour ce marché de niche est un beau défi pour un plan d'action visant à gagner des parts de marché.
Note : le but principal de la banque n'est pas nécessairement d'être un exemple d'autogouvernement "politiquement correct" mais d'être fournisseur et sponsor d'outils logiciels opensource (en langage Linux, ce serait plutôt RedHat que Debian). L'ouverture envisagée dans les logiciels et les données aura comme fonction la correction des erreurs de développement, pour que quelqu'un, insatisfait des banques, ait la possibilité de mettre en place sa propre banque (le même mécanisme a ainsi évité que les distributeurs Linux ne prennent trop de pouvoir).
La banque offrira des "comptes" dès le tout début. Cela n'offrira rien d'autre que la notification régulière par courrier électronique des activités de la banque. Il y aura des "comptes standard" gratuits et des "comptes bienfaiteurs" coûtant une somme annuelle (20 Euros par défaut) utilisée pour financer les activités. Cependant, la principale cible des "comptes" n'est pas de lever des fonds mais d'atteindre une masse critique autorisant la négociation avec des institutions plus importantes. Quand une base d'utilisateurs aura été établie (probablemant via le Web, peut-être en conjonction avec les activités de cryptage sur le Web), un partenariat préliminaire avec une ou plusieurs banques pourra être mis sur pied pour effectuer les transactions. Au démarrrage, la banque n'endossera aucune responsabilité pour les paiements effectués (ce qui découragera probablement les particuliers de faire des dépôts très importants) et ne couvrira pas les découverts, les utilisateurs pouvant faire une vérification instantanée par courrier électronique si les paiements sont refusés pour défaut de provision. Cette stratégie "à la ALDI" (du nom d'une chaîne allemande de supermarchés) peut assurer une accessibilité mondiale non bureaucratique et instantanée.
On peut s'attendre à une période de six à douze mois durant laquelle les standards préliminaires seront élaborés et on négociera le processus de saisie des données. Alors les porteurs de comptes pourront être encouragés à tenter des transactions avec la Nerdbank via un format ISO ou supporté par le w3c. Pendant ce temps, Nerdbank passera des transactions électroniques aux banques partenaires qui pourront les traiter de leur propre manière traditionnelle. Comme les frais liés aux services traditionnels sont plutôt bas, on peut envisager de ne faire payer les utilisateurs (exceptés les "bienfaiteurs") qu'à la transaction, de façon sans doute proportionelle au montant de la transaction.
Quand les standards ouverts supportés par la Nerdbank gagneront du terrain, les vendeurs auront graduellement tendance à les adopter (par exemple en les incluant sur leurs pages Web sous la forme de données XML ou les utilisant dans une base de données publique). Durant cette phase Nerdbank sera une entreprise internationale en croissance. Ironiquement, si la campagne est couronnée de succès et copiée par les autres banques, la spécificité de Nerdbank prendra alors fin car elle deviendra similaire aux autres banques (processus dans lequel est entrée la banque allemande "Oekobank"). Mais le chemin à parcourir avant cela et la coopération étroite avec les développeurs de logiciels libres assureront une période intéressante à la fois pour les utilisateurs et les développeurs.
Le succès d'une banque basée sur l'ouverture des logiciels et du management s'adapterait bien à la future montée en puissance de la transparence et de la rationalité dans d'autres industries. Ainsi la fondation d'une Nerdbank ne représenterait que l'accompagnement de ce mouvement. D'une perspective allemande, l'une des bonnes occasions réunir des ressources pourrait être la Conférence Linux à Augsburg (8 au 10 septembre 1999, www.linux-kongress.de/), dans un site historiquement concerné par la renommée des marchands Fugger comme par l'auteur de la phrase " Il est plus facile de voler en fondant une banque qu'en volant un banquier." (Brecht).
Site Web maintenu par l´équipe d´édition LinuxFocus
© Holger Blasum LinuxFocus 1999 |
Translation information:
|
1999-12-21, generated by lfparser version 0.7