KYC Connaissance du client
Le contrôle d'identité que la plupart des hébergeurs mènent sur vous — par loi, par choix, ou par le processeur de carte de crédit qui en a déjà mené un pour eux.
La pratique juridique et opérationnelle consistant à collecter des documents d'identité — nom, adresse, pièce d'identité officielle — auprès des clients avant de les servir. Requise par les réglementations AML aux États-Unis, en Union européenne et dans la plupart des juridictions du G20 pour les services financiers ; volontaire pour la plupart des fournisseurs d'hébergement.
Le produit entier est bâti autour du fait de ne pas faire cela.
Le KYC n'est pas, par principe, une pratique hostile. Il existe parce que les régulateurs ont décidé que les intermédiaires financiers devaient savoir pour qui ils déplacent de l'argent, et cette décision a réduit le volume de fraudes simples et d'évasions de sanctions qui circulent à travers les rails bancaires mondiaux. Le problème, c'est ce qui se passe quand le KYC est greffé sur des services qui n'étaient jamais financiers au départ.
Un hébergeur web qui mène un KYC a construit un mapping identité-vers-infrastructure de grande valeur qui n'existait pas auparavant. L'hébergeur sait maintenant que cette personne exacte fait tourner ce serveur exact, sur cette adresse IP exacte, servant ce site web exact. Ce mapping est assignable, brèchable, fuyable, et — dans les juridictions où l'hébergeur a une protection juridique limitée — utilisable par les propres équipes marketing ou risque de l'hébergeur.
NordBastion refuse de construire ce mapping. Nous acceptons une adresse e-mail et un paiement en cryptomonnaie, et nous ne stockons ni pièce d'identité officielle, ni nom légal, ni numéro de téléphone, ni justificatif de domicile. La carte enregistrée n'existe pas parce qu'il n'y a pas de carte. L'opposé définitionnel de cette pratique — « sans-KYC » — est l'autre côté de ce même glossaire, et la fondation de la doctrine.
Les pages qui s'appuient sur ce terme.
- Doctrine — l'argumentaire constitutionnel pour ne pas mener de KYC.
- Politique de confidentialité — les données exactes que nous collectons et ne collectons pas à l'inscription.
- Rapport de transparence — quelles données seraient même disponibles à contraindre.
- Flux d'inscription — voyez le formulaire par vous-même : e-mail, mot de passe, fini.
Les questions que les gens posent réellement.
Que signifie KYC ?
KYC signifie « Know Your Customer ». L'expression vient du cadre international anti-blanchiment promu par le GAFI à la fin des années 1990, et a été adoptée dans le droit américain dans le cadre du USA PATRIOT Act en 2001 et dans le droit européen à travers les directives successives anti-blanchiment.
Le KYC est-il légalement requis pour les fournisseurs d'hébergement ?
Non. Le KYC est obligatoire pour les services financiers — banques, courtiers, processeurs de paiement, exchanges crypto régulés — et pour une poignée de secteurs adjacents comme l'immobilier et les biens de valeur. L'hébergement web n'est pas une activité financière régulée dans aucune juridiction majeure. Quand un hébergeur mène un KYC sur un client, c'est un choix commercial (généralement hérité du processeur de carte enregistré), pas une obligation légale.
Quels documents un contrôle KYC typique demande-t-il ?
Au minimum : nom légal, adresse de résidence, date de naissance. À l'extrémité stricte : une photo d'une pièce d'identité officielle, un selfie ou une courte vidéo, et une facture de service public récente ou un relevé bancaire comme justificatif de domicile. Certains KYC de qualité financière passent aussi le nom contre les listes de sanctions et de personnes politiquement exposées.
Pourquoi NordBastion ne mène-t-il pas de KYC ?
Parce que ce n'est pas légalement requis pour l'hébergement, parce que c'est la plus grande fuite unique de vie privée qu'un fournisseur d'hébergement puisse introduire, et parce que l'alternative — accepter le paiement en cryptomonnaie qui n'a besoin d'aucune identité pour être compensé — fonctionne parfaitement bien opérationnellement. Le raisonnement complet est dans /doctrine/.