Le co-fondateur d’Ethereum, Vitalik Buterin, tire la sonnette d’alarme concernant la nouvelle balise de transparence de X « indiquer de quel pays provient le compte », arguant que la fonctionnalité sera rapidement compromise par l’usurpation d’identité tout en exposant certains utilisateurs à un risque inacceptable pour la vie privée. X a récemment étendu sa surface « À propos de ce compte », permettant aux utilisateurs de voir des métadonnées telles que le pays ou la région d’un compte ainsi que les détails de création, une démarche que la plateforme positionne comme un outil contre la manipulation et les comportements inauthentiques.
Le fondateur d’Ethereum tire la sonnette d’alarme
Le premier message de Buterin reconnaissait les possibilités de hausse à court terme, mais qualifiait le système de fragile face à la pression adverse. « À court terme, cela aura de nombreux effets positifs », écrit-il. Il a ensuite prédit que les opérateurs sophistiqués s’adapteront plus vite que la plateforme ne pourra renforcer le signal : « les acteurs sophistiqués trouveront des moyens de prétendre venir de pays qu’ils ne sont pas », en soulignant les passeports louables, les numéros de téléphone et l’infrastructure IP qui peuvent être utilisés pour fabriquer une provenance plausible.
Son affirmation fondamentale sur l’asymétrie était directe : « Obtenir un million de comptes avec une fausse localisation sera moyennement difficile, obtenir un seul compte avec une fausse localisation, puis l’amener à un million d’abonnés, sera facile. » Selon lui, la fonctionnalité passera du contrôle d’authenticité au théâtre, avec des comptes d’influence étrangère affichant des tags Anglosphere pour amplifier la crédibilité : « Dans six mois, les comptes de trolls politiques basés sur (un pays eurasien aléatoire) avec des noms comme « Défendre la civilisation occidentale » ou autre auront tous « États-Unis » ou « Royaume-Uni » comme balises de localisation.
Le fondateur d’Ethereum a souligné qu’il décrivait des incitations, sans les approuver : « C’est ce que je pense qui va arriver, pas ce que je souhaite. » Ce qu’il souhaite, c’est plutôt un système de provenance qui donne « plus de visibilité sur la façon dont les gens de différentes communautés pensent à différentes questions, d’une manière qui ne soit pas facile à usurper », et qui définit les communautés à travers des preuves plus larges et émergentes plutôt qu’« un ensemble restreint d’informations d’identification très lisibles comme les pays ».
Il a conclu qu’« il ne sera pas facile de rendre un tel système robuste face aux adversaires », une critique cohérente avec le point de vue de la sécurité cryptographique selon lequel les signaux d’identité se dégradent une fois que les attaquants peuvent les acheter ou les synthétiser à grande échelle.
Peu de temps après, le fondateur d’Ethereum a aiguisé son objection au consentement et à la sécurité. “J’y ai réfléchi davantage et je pense que les intervenants ont raison de dire que révéler le pays de manière non consensuelle sans proposer d’option de non-participation (pas même ‘cesser d’utiliser votre compte’) est une erreur”, a-t-il écrit.
Il a noté que la divulgation au niveau national est généralement non identificatoire, mais a averti que les cas extrêmes sont importants : « il y a certaines personnes pour qui même quelques fuites sont risquées, et elles ne devraient pas voir leur vie privée rétroactivement violée sans recours. » Les défenseurs de la vie privée sur X ont fait écho à cette préoccupation, en particulier pour les utilisateurs dans des contextes autoritaires ou conflictuels qui craignent que les métadonnées de localisation puissent soutenir le harcèlement, la surveillance ou le ciblage légal.
X a déjà été confronté à des questions sur l’exactitude et la mise en œuvre, avec des rapports selon lesquels certaines balises de pays semblaient incorrectes et la plate-forme a ajusté la visibilité tout en promettant des correctifs. Cette instabilité renforce l’avertissement du fondateur d’Ethereum : si les balises sont déduites de données IP, de magasins d’applications ou de télécommunications, elles sont vulnérables non seulement à une usurpation d’identité délibérée, mais également à des distorsions de routine telles que l’utilisation d’un VPN, l’échange de cartes SIM ou la revente de comptes.
Au moment de mettre sous presse, Ethereum s’échangeait à 2 800 $.
Image en vedette créée avec DALL.E, graphique de TradingView.com
