Blockchain : Révolution ou Bulle ? Facebook Coin, Usages : Traçabilité, sécurité, partage de ressources, Startups, Principes: Bitcoin, Crypto-monnaies, Tokens,

La blockchain révolutionnera-t-elle notre société ou sera-t-elle une technologie de niche ? Avant de répondre catégoriquement, la blockchain est encore jeune, avec tout juste 10 ans au compteur, la première chaîne de blocs ayant été conceptualisée par le mystérieux Satoshi Nakamoto en 2008.

 

A côté, l’IA est déjà une senior de 62 ans ! La blockchain doit mûrir sur le plan théorique et pratique pour que chacun se l’approprie et comprenne vraiment son intérêt par rapport aux solutions existantes comme pour l’IA et l’IoT.

 

Il y a une forte croissance du nombre de startups et d’entreprises notamment au CES Las Vegas qui l’utilisent dans leurs solutions - d’après leurs dires ! - même si ce n’est pas encore le raz-de-marée comme pour l’IA.

 

Les principaux use cases de la blockchain sont plus clairs que pour l’IA : la traçabilité, la sécurisation des données / l’authentification, l’échange et le partage de ressources ( ou actifs digitaux nommés crypto-actifs : crypto-monnaies et tokens) même si ce n’est pas si évident de comprendre ses mécanismes (cf. fin de l’article : Mining, Blockchain publique, de consortium, privée, Token, Smart Contracts...).

 

En gros, la blockchain (publique) est un registre, une base de données partagée, accessible à tous qui garde de manière immuable l’historique des transactions et des événements. Elle est quasiment infalsifiable et on peut ajouter des données mais on ne peut pas modifier des données passées, elle est cryptée et son intégrité est vérifiée de façon décentralisée par des mineurs (ou minteurs).

 

Un intérêt majeur de la blockchain est qu’il n’y a plus besoin de tiers de confiance ou d’organes centralisateurs pour partager des données. Cela explique notamment le développement de la blockchain dans le domaine alimentaire (ex : le fameux poulet de Carrefour) car outre le besoin de traçabilité, les éleveurs, les agriculteurs et les autres acteurs n’ont plus à craindre que les données transmises soient accaparées par un grand distributeur et qu’ils perdent la main dessus. Quand on creuse un peu, la réalité est un peu différente dès lors qu’on bascule sur des blockchain privées ou de consortium (c’est le cas du poulet de Carrefour fondé désormais sur la blockchain IBM FoodTrust !).

 

Je suis notamment intervenu à l’AGIRC ARRCO sur la blockchain pour présenter l’intérêt de la blockchain qui vous donnera aussi quelques idées sur son usage dans le domaine des retraites (cf. vidéo)

 

Si vous êtes intéressé par des conférences, formations (généraux et spécifiques à vos métiers) sur les innovations, IA, blockchain, IoT ..., n'hésitez pas à me contacter 

Sommaire (Lien direct vers les paragraphes)

 

Blockchain pour les retraites et assurance à l’AGIRC-ARRCO

La ruée vers la Blockchain et pourquoi faire ? ...

  • Les … Chain en série
  • Questions à se poser sur son projet Blockchain
  • Blockchain, partie des DLT (Distributed Ledger Technology) avec les DAG (Directed Acyclic Graph)

Principaux usages: crypto-monnaies,traçabilité, sécurité / authentification, partage / échangede ressources

Blockchain, IA et IoT

B2G Business to Government

Les principes de la blockchain

Limites de la blockchain

Conclusion

Blockchain pour les retraites et assurance à l'AGIRC-ARRCO

AGIRC-ARRCO qui gère notamment les retraites m'a demandé d'intervenir sur la blockchain et voir quelles sont ses applications potentielles sur les retraites, assurances ...

 

L'exposer et le discuter en amont permet de comprendre à la fois l'intérêt mais aussi les limites de la blockchain et aide à bien l'utiliser sans créer d'usine à gaz ou de POC placardisé.

 


 

Quelques usages que j'ai décrits lors de mon intervention  : 

 

👩‍🎓 Traçabilité d'une carrière de bout en bout et authentification des documents justificatifs (lutte anti-fraude)

👨‍⚕️ Partage du dossier médical par un patient sur un périmètre et une durée déterminés par celui-ci

⌛ Simplification de la gestion interne pour réduire la durée nécessaire à solder les retraites (à l'image des greffiers des tribunaux de commerce) 

🤝 Partage de données entre acteurs dans la réassurance et assurance

👴 Simplification du solde d'une retraite pour les personnes ayant des carrières sous plusieurs régimes

 

Après un préambule sur les principes, usages et limites de la blockchain (crypto-monnaies, minage, règle de consensus, blockchain publique/de consortium/privée, tokens, smarts contracts... ), les uses cases généraux et spécifiques pour la retraite et l'assurance, la conférence a été l'occasion d'échanger concrètement sur l'intérêt de la blockchain par rapport à une plateforme centralisée et un DLT (distributed ledger) traditionnel et de voir là où la blockchain a de l'intérêt et là où elle n'en a pas.

 

🚆 Il y a beaucoup de critiques sur les organisations et acteurs publics de leur manque d'innovation. Même si cela prend plus de temps que pour des startups, ils innovent pour aider les adhérents et salariés.

👉  Pour donner un exemple concret, l'AGIRC-ARRCO a mis en place récemment des solutions permettant de réduire très fortement le temps entre le départ effectif à la retraite et le paiement de la retraite, cela a un impact énorme pour un très grand nombre de personnes.

💎 Je suis certain que l'amélioration de l'efficacité des processus administratifs dans les organisations publiques aura un effet majeur sur la vie de chaque citoyen qui peut même être supérieur à des mesures fiscales. Il ne faut donc pas hésiter à en parler, les partager et les propager 😉

La ruée vers la Blockchain et pourquoi faire ? ...

Les … Chain en série

Au CES Las Vegas 2019, au MWC Barcelone, à Viva Tech. Il y a des pléthores de startups qui se prévalent des solutions fondées sur la Blockchain: leur signe de reconnaissance: elles terminent par ... chain: Vechain, Scorechain, Sunchain. Dans les grands groupes, chacun y va de son projet Blockchain avec parfois des absurdités comme des blockchain à un noeud !

 

 

Impossible de ne pas mentionner le fameux cycle des technologies de Gartner qui montre que la blockchain est sur une pente descendante mais qu’elle devrait remonter d’ici peu.


Je me suis même amusé à comparer la courbe de Gartner par rapport au cours du bitcoin par rapport au dollar ... Nous verrons si mes prédictions sont exactes. Pour l’anecdote, j’avais prédit que le cours du bitcoin du bitcoin serait inférieur à 5000 USD en janvier 2018 (il était à plus de 14 000 USD quand j’ai publié mon article 😉

 

Malheureusement, j’ai oublié de mettre une option Put sur le bitcoin à ce moment-là. Tant pis pour moi !

Questions à se poser sur son projet Blockchain

Si vous souhaitez démarrer un projet blockchain, il y a 3 questions à se poser.

  1. Est-ce que vous souhaitez partager des données entre différents acteurs / entités ?
  2. Est-ce que parmi ces acteurs, aucun n’est légitime pour gérer et centraliser ces données
  3. Est-ce qu’il est critique qu’on ne puisse modifier ces données après coup ?

Si vous répondez non à l’une des trois, la blockchain n’est pas la solution à votre problème, à moins d’avoir une raison pédagogique pour la développer.

 

Créer une blockchain destinée uniquement à une utilisation interne à une entreprise n’a aucun intérêt sauf si la direction à la tête de l’entreprise n’est pas à même d’imposer que les données soient partagées entre directions / entités. Des groupes comme LVMH, L’Oréal, Kering ont des marques concurrentes en leur sein avec des DSI distinctes, utiliser la blockchain pour lutter contre la fraude peut simplifier le partage de données. D’ailleurs, LVMH l’a récemment fait avec Louis Vuitton .

 

D’ici, deux, trois ans, on peut même imaginer que des groupes de luxe, concurrents partagent une même blockchain afin de réduire ensemble les contrefaçons.

Blockchain, partie des DLT (Distributed Ledger Technology) avec les DAG (Directed Acyclic Graph)

La Blockchain permet ainsi de décentraliser la confiance (et les données ;) au lieu qu’elle soit concentrée par un seul acteur. Les données n’appartiennent pas à une entité centrale (qui peut ne pas exister ou en qui on n’a pas confiance) mais sont partagées par l’ensemble des acteurs.

 

Il est aussi de plus en plus courant d’associer plusieurs types de blockchain (publique et de consortium) ou d’ancrer ses données (d’une plateforme centralisée en "hashant" ses données et en transmettant ce hash, cette "signature" sur Bitcoin ou Ethereum régulièrement) dans une blockchain publique car cela permet de s’assurer que les données n’ont pas été modifiées entre deux ancrages (en revanche elles peuvent avoir été copiées, il faudra attendre la cryptographie quantique pour ça grâce au phénomène de désintrication ;) ).

 

La blockchain fait partie d’un ensemble plus grand de bases de données nommées DLT (Distributed Ledger Technology), ou base de données distribuée. eMule (disparu avec la loi Hadopi !) est un exemple de DLT qui permettait de partager des contenus parfois piratés 😉 Le réseau Tor (qui n’est pas un registre mais un réseau informatique) a un principe similaire fondé sur la décentralisation des noeuds de communication. D'autres technologies DLT comme le DAQ (Directed Acyclic Graph) veulent concurrencer la blockchain. A l'inverse, la crypto-monnaie est un sous-élément de la blockchain.

Principaux usages: crypto-monnaies, traçabilité, sécurité / authentification, partage / échange de ressources

Les principaux usages de la blockchain sont les crypto-monnaies, la traçabilité, l'authentification et le partage / échange de ressources.

 

Ces usages sont liés aux caractéristiques de la blockchain : pas besoin d’organe central,transparence, sécurité (impossibilité de modifier les transactions intégrées dans une blockchain que l'on détaillera), automatisation (avec les smart contracts).

 

 

Crypto-monnaies

Bitecoin, Ethereum,Ripple, Litecoin ... Vs Unités de troc comme SEL

La cryptomonnaie est la partie immergée de l’iceberg de la blockchain, c’est une application spécifique dans le domaine monétaire qui permet de réaliser des transactions sans utiliser une monnaie battue par une banque centrale.

 

Depuis longtemps il existe des moyens de réaliser des transactions entre personnes sans passer par une monnaie ou un troc direct, par exemple le SEL (Système d’Echange Local), néanmoins la valeur de l’unité (qui peut être des équivalents heures de travail ou avoir un équivalent monétaire) est définie par l’organisation auxquels les adhérents participent.

 

La valeur de la cryptomonnaie est-elle définie par l’ensemble des acteurs (offre/demande) qui l’utilisent sans nécessiter d’organisation centrale. En revanche, il y a bien des règles (dont la règle de consensus) définies pour chaque cryptomonnaie.

Une des limites du Bitcoin est le très faible débit des transactions. Dès l’origine, Bitcoin a réduit à 1 MB, la taille des blocs qui peut être validée pour intégrer sa blockchain, sachant qu’un bloc est validé toutes les 10 min et qu’une transaction pèse 256 octets en moyenne, il peut y avoir une saturation du nombre de demandes de transactions (qui dépasse rarement 300 000 par jour).

 

Les mineurs choisissant les transactions à valider (1ère validation) en fonction des frais de transactions que vous proposez, cela a coûté plus de 38 dollars pour réaliser une transaction (quel que soit son montant) le 21 décembre 2017.

 

Aujourd’hui, cela coûte entre 0,5 USD (pour une transaction validée dans moins d’une heure) et 0,8$ (pour une validation dans les 10 min).

Ethereum  a été créé en juillet 2015 et permet des Smart Contracts (contrats intelligents) à la différence de Bitcoin sa monnaie est l’Ether. C’est la 2e blockchain qui a eu des débuts mouvementés (cf. Hard Fork.)

 

Litecoin, fondé sur le code source du Bitcoin accélère le processus de vérification et donc augmente la rapidité des transactions, supérieure actuellement à celle de ses concurrents. Les frais de transaction sont bien plus faibles que ceux du Bitcoin et sont ainsi particulièrement adaptés aux transactions quotidiennes.

 

Monero garantit l'anonymat à ses usagers (le montant des transactions est également impossible à voir de l'extérieur).

 

Ripple propose à la fois la solution xCurrent à destination des banques (American Express, UBS, Crédit Agricole) et une monnaie XRP (surnommée Ripple). La confusion entre xCurrent  (blockchain qui permet aux banques de communiquer en temps réel pour confirmer les détails d’un paiement et pour confirmer sa livraison une fois celui-ci réglé) et sa monnaie XRP parmi les particuliers acheteurs (qui pensent parfois à tort que XRP est soutenu par les banques ce qui est faux)  a permis à la société de gagner un joli magot.

 

IOTA est une cryptomonnaie et un protocole fondés sur le DAG, graphe dirigé acyclique, une autre branche des DLT (registre partagé) distincte des blockchains. Il a pour objectif de fournir un moyen de paiement sécurisé pour la monétisation de données entre objets connectés pour des frais de transactions qui ont vocation à être gratuites. Le délai de confirmation des transactions est rapide, et le nombre de transactions simultanées pouvant être gérées par le système est théoriquement illimité.

 

Il y en a de nombreux autres cryptomonnaies comme Neo est en quelque sorte l’ « Ethereum Chinois », Cardano (Ada) qui propose une solution qui serait scalable et facile à mettre à jour à la différence d’Ethereum.

 

Pour le G20, il faudrait parler de cryptoactifs (actifs virtuels qui permettent à une communauté de réaliser des transactions sans avoir à recourir à la monnaie légale) plutôt que cryptomonnaies.

Facebook Coin, Amazon Coin – les cryptomonnaies des GAFA

Les entreprises chinoises comme Tencent et Alibaba réduisent à zéro les frais de transactions en intégrant la brique de paiement dans leurs applications Wechat ou Alipay car leur modèle économique est fondé sur la vente de produits et non les commissions sur les paiements qui aujourd'hui font vivre Visa et Mastercard.

 

Mastercard et Visa ont bien créé des Wallet gratuits pour le client et le commerçant comme Masterpass ou Visa Check out, ils acceptent même les modes de paiement de leurs concurrents, mais le modèle économique de Mastercard et Visa est fondé sur les achats réalisés avec leurs cartes. Le risque majeur pour ces entreprises est que les GAFA lancent leur propre cryptomonnaie

 

Facebook devrait lancer son Facebook Coin (avec un premier test en Inde avec WhatsApp cet été). D’après le Wall Street Journal , il a entamé les discussions avec de nombreuses institutions financières et d’importants commerçants en ligne afin qu’on puisse l’utiliser sur Facebook mais aussi sur des sites extérieurs. L’intérêt pour ces derniers est de bénéficier de fortes réductions voire une suppression des frais de transaction.

 

En revanche, il est plus étonnant de voir Facebook discuter avec Visa et Mastercard. En réalité, il y a probablement deux raisons à cela. Tout d’abord, cela permettrait d’utiliser des Facebook Coin avec sa carte de crédit et d'avoir accès à l’immense majorité des magasins physiques, ensuite cela permettrait de gérer un problème lié à la blockchain, son incapacité à gérer un très grand nombre de transactions simultanées.

Lenteur des transactions

Visa traiterait (d’après eux) en moyenne 1700 transactions par seconde avec une capacité théorique de 56 000 transactions par seconde (ou TPS). Par comparaison, Paypal traite près de 200 transactions par seconde et a été capable de traiter près de 500 transactions par seconde lors de CyberMonday.

 

Aujourd’hui, Bitcoin traite en moyenne entre 3 et 5 transactions par seconde (max : 7), Ethereum aussi avec un maximum de 20 par seconde.

 

C’est beaucoup trop peu et actuellement il me semble quasi impossible d’atteindre un nombre comparable de transactions par seconde à Visa en se fondant sur une règle de consensus fondée sur le proof of work utilisée actuellement par BitCoin et Ethereum et la règle des 51 % pour valider une transaction.

 

Il n’y a priori que deux solutions pour contourner ce problème :

  • soit centraliser la validation du paiement ou la concentrer auprès d’un nombre faible d’acteurs (principe notamment du "Delegated proof of work") ou des "blockchain" de consortium type Hyperledger (qui peuvent choisir ou tirer au hasard les "mineurs" qui valideront les transactions)
  • soit réaliser des transactions offchain (comme Lightning qui permet de réaliser des transactions instantanées mais sans blockchain) puis de les ancrer dans une blockchain.

C’est à mon avis là qu’interviennent Visa et Mastercard et d’autres institutions financières qui ont les infrastructures nécessaires pour traiter ces paiements soit en validant les transactions de la Blockchain de Facebook soit en gérant la partie offchain.

 

L’infrastructure sous-jacente au Facebook Coin serait ainsi soit une blockchain de consortium (avec les institutions financières) soit une blockchain semi-publique. L’utilisation du Facebook Coin serait ouverte à tous (donc lecture-écriture sur la blockchain), en revanche la validation des blocs (mineurs) serait réservée à un consortium d’organismes financiers dont Visa et Mastercard.

Quel est l'intérêt de Visa et Mastercard d'accepter ce deal de Facebook ?

D'une part, s'ils ne le font pas, ils risquent de se faire "bypasser" ou "ubériser" à un moment ou à un autre. Visa et Mastercard agissent comme tiers de confiance vis-à-vis des commerçants, banques, particuliers mais ce ne sont pas eux qui possèdent l’infrastructure qui permet de réaliser les transactions financières mais des entreprises comme Worldline, Ingenico, Worldpay.

 

 

Si Facebook faisait appel à ces entreprises traitant déjà les transactions financières de Visa, Mastercard sans passer par Visa, Mastercard…, ce serait la mort à petit feu voire plus de ces marques. Et la concurrence s’accroît.

En Europe, la mise en place de TIPS « Target instant payment settlement »  fondé sur l’infrastructure de la BCE permet de réaliser des virements instantanés 24h/24h 7j/7 en Europe pour un coût de 0,002 euro par transaction pour les banques. A titre de comparaison, la seule commission d'interchange que les commerçants versent aux banques représente  0,20% du montant de la transaction par carte de débit et 0,30% par carte de crédit (notamment en raison de l’assurance en cas de non-paiement qui n’a d’intérêt que lorsqu’il y a un délai entre la demande de paiement et le paiement effectif).

 

Actuellement, ce virement instantané que vous avez dû remarquer sur votre site bancaire est facturé autour de 1€ (belle marge qui laisse largement de la place pour une réduction tarifaire future 😉 ). Les banques proposant cette solution directement aux commerçants leur éviteraient de payer une commission à Visa ou Mastercard en étant compatibles avec les cartes de paiement européennes et impliqueraient une forte réduction de transactions pour Visa et Mastercard.

 

 

Enfin, Visa et Mastercard ont plus de chances de tirer leurs marrons du feu avec Facebook qu'avec Amazon (qui ne devrait pas tarder à lancer son Amazon Coin). Ils se positionnent comme tiers de confiance de paiement pour Facebook qui ne l’est pas aujourd’hui et potentiellement leur permettrait d’augmenter la part du marché de paiements passant par eux.

Lancement de l'Amazon Coin en 2019, maximum 2020

Il est quasi certain qu'Amazon lancera sa propre monnaie virtuelle, en 2019 ou 2020. Des rumeurs circulent sur la création de leur propre cryptomonnaie et l'acceptation d'autres cryptomonnaies. Ils ont déposé des noms de domaines en ce sens (dont amazoncryptocurrency.com, amazonethereum.com)

 

Pour Amazon, le gain est bien sûr économique avec une réduction des commissions versées à Visa, Mastercard... mais il est aussi de maîtriser la totalité de la chaîne y compris le paiement, d'offrir une expérience complète au client et de réduire encore les frictions d'achat à l'image de ses concurrents chinois Tencent (via WeChat) et Alibaba. Ils pourraient offrir des prix réduits à leurs clients Amazon Prime avec cette cryptomonnaie. Mieux encore (pour eux, pas pour nos finances publiques !) ils pourraient faire tourner cet argent entre vendeurs et acheteurs, et imaginer des solutions leur permettant d'éviter de payer la TVA ou d'autres impôts. Les autorités publiques seront certainement très attentives à cela mais risquent d'avoir quelques trains de retard ...

 

Amazon avait lancé un Amazon Coin en 2013 qui permettait aux utilisateurs du Kindle Fire d'acheter des applications ou des jeux dans l'appstore d'Amazon. Cela avait été un échec et ils l’ont retiré ... parce que le périmètre d’utilisation était très petit et n’incluait pas la marketplace d’Amazon ... L'histoire est différente ici ...

Lancement déjà d'Amazon Managed Blockchain

Le jour où Amazon lancera leur coin, ce sera un vrai tremblement de terre pour toute l'industrie de paiement en Occident. Pour le coup, ils ne s'associeront pas avec Visa et Mastercard. Pour faire face au Facebook Coin et à l'arrivée progressive mais massive de concurrents chinois, ils n’ont pas le choix. Je suis même certain que d'ici quelques années, ils proposeront leur propre infrastructure de crypto-paiement concurrent des autres solutions à l'image de ce qu'ils ont d'AWS dans le cloud.

 

Déjà leur solution Amazon Managed Blockchain est accessible à tous, depuis début mai 2019 sur base d'Hyperledger et Ethereum.

« Wallet » pour conserver ses cryptomonnaies 

Comme les cryptomonnaies sont des actifs numériques, il faut une clé privée (code alphanumérique) pour pouvoir les utiliser, si vous perdez cette clé, vous perdez définitivement vos cryptomonnaies. Si une personne les trouve, il peut en prendre possession.

 

Pour les stocker de manière sûre de nombreuses entreprises et startups ont créé des " Wallet " plus sûres que si vous stockiez ces clés dans votre ordinateur (en particulier si vous êtes piraté).

 

Quadriga, la principale plateforme de cryptomonnaies du Canada aurait ainsi perdu l’accès à 120 M€ à la suite du décès de son patron de 30 ans qui avait gardé les clés numériques mais ne les avait partagées y compris avec sa veuve qui se retrouve sans le crypto-sou ! Certaines rumeurs prétendent qu'en réalité il s'agirait d'un moyen pour échapper à la banqueroute ...

Startups dans les wallets

Ledger est une startup française parmi les plus connues qui réalise des "Cold Wallet" ou " Offline Hardware Wallet " car les clés privées ne sont pas sur une plateforme.

 

Archos a récemment présenté ses premiers wallets dont le Safe-T mini.

 

Coinplus déjà présent l’année dernière au CES Las Vegas, transforme vos clés privées en lingot (aussi un "Cold Wallet"). Sur chaque lingot sont écrites deux clés privées qui donnent accès à un montant fixé de cryptomonnaies.

L’intérêt est que vous ne pourrez pas vous faire hacker ces clés par Internet et que vous pouvez les transmettre à qui vous voulez, en revanche si un voleur vous les chaparde, les lingots de cryptomonnaie lui appartiendront. Il existe même de lingots en or mais c’est vraiment tenter le diable !

 

Pour faire face à ce risque, ils ont créé des "multi-lingots", il faut deux lingots pour avoir accès à vos cryptomonnaies sur les trois que vous recevez car vos clés privées sont codées numériquement sur les trois lingots. Deux lingots suffisent pour reconstituer votre clé privée.

 

 


Vault Logic propose lui un distributeur de billets qui transforme des cryptomonnaies en monnaie (mais pas l’inverse) en plus des espèces traditionnelles.

 

 

Pundi a développé plusieurs types de Wallets sous format de carte NFC (XPass), application (XWallet). Il a aussi créé un terminal de paiement permettant de réaliser des achats en cryptomonnaies (BTC, ETH, BNB, NPXS...), nous verrons si Ingenico suit.

 

 

 

Kelvin Wallet a une cryptographie résistante aux ordinateurs quantiques (PQC), ce qui aujourd’hui paraît peu utile mais dans 20 ans le sera peut-être moins, car la cryptographie actuelle (chiffrement RSA 256 bits) est fondée sur l’incapacité actuelle de nos ordinateurs de résoudre des problèmes tels que la factorisation d’un entier en un temps polynomial (a+bx+cx2+dx3...) plutôt qu’exponentiel (ax).

 

On aura néanmoins certainement d'autres chats (en particulier celui de Schrödinger !) à fouetter que se soucier de nos vieux wallets car nos cartes de crédit, nos échanges et transactions électroniques ... seront tous crackables avec des ordinateurs quantiques ayant suffisamment de qubit à ce moment-là.

 

Qdocks vend lui des serveurs de cryptomining à la maison chez soi, sorte de Qarnot de la cryptomonnaie.

Traçabilité, premier usage de la blockchain

Revenons à nos chaînons ... La Killer app de la blockchain en B2B est la traçabilité de toute transaction (immobilier, sharing economy, prestation commerciale, logistique ... ), information personnelle (parcours professionnel et de formation, santé...)...

Carrefour, Walmart, Nestle – Traçabilité alimentaire chez IBM Food Trust (Hyperledger),

Carrefour a mis en place une blockchain pour tracer la vie des poulets de l'élevage jusqu'au rayon (Ethereum), c'est possible avec la Blockchain, car les éleveurs n'ont pas nécessairement confiance en Carrefour et vice versa et naturellement hésiteraient à transmettre leurs données sur une plateforme de Carrefour avec le risque que Carrefour puisse la modifier ...

 

Avec la blockchain, les éleveurs voient directement la base de données et peuvent vérifier que leurs données n'ont pas été compromises. Le client final peut en scannant un QR code visualiser la totalité des étapes du cycle d'élevage du poulet (en réalité, j'ai appris que très peu de clients le réalisent effectivement !).

 

En octobre 2018, Carrefour a décidé de joindre la plateforme collaborative IBM Food Trust (blockchain de consortium facturée par IBM), qui souhaite devenir un standard mondial de traçabilité alimentaire grâce à la blockchain de consortium auquel participe aussi le distributeur américain WalMart, Unilever, Nestlé... Le CEO de Walmart avait expliqué au CES Las Vegas lors de la keynote d'IBM que la mise en place de la blockchain pour tracer ses aliments lui permettait de tracer en 20 secondes leur origine contre 7 jours auparavant.

IBM, nouveau standard de fait de la blockchain ? Questions à se poser

L'Europe doit être très attentive car même si les données de la blockchain n'appartiennent pas à IBM, la structure de données et le type d'informations qu'on y intègre sont du ressort d'IBM (en concertation, je suppose, avec ses membres du consortium).

 

Il y a plusieurs points à creuser à ce sujet, est-ce qu'IBM (ou le consortium) à la main mise sur le choix du type de données traçable dans la blockchain ? Du côté des entreprises, comme Carrefour, peuvent-ils inclure des données spécifiques additionnelles comme l'utilisation des pesticides ou de types de données spécifiques à Carrefour sans devoir demander l'autorisation de la plateforme IBM Food Trust. Il y a un set de type de données communes à tous les membres de la plateforme pour faciliter la vie des agriculteurs, groupes agroalimentaires... néanmoins une personnalisation pourrait être utile.

 

Que se passe-t-il si une entreprise ne travaille plus avec IBM Food Trust ? Perd-il l'accès aux données lui permettant de tracer ses aliments (en plus des siennes) ? Est-il possible de porter la traçabilité des aliments sur une autre plateforme ? Est-ce que les autres membres perdent ou non l'accès aux données historiques et donc la traçabilité si un fournisseur de données ne participe plus à la blockchain ?

 

D'autre part, IBM se fonde sur Hyperledger Fabric (plateforme de développement open source blockchain très largement soutenue par IBM, Accenture, Intel ... ). Elle n'est pas considérée comme une blockchain pour les puristes car elle n'est pas publique et donc n'a pas les mêmes caractéristiques d'infaillibilité qu'une blockchain publique comme Bitcoin ou Ethereum. Quelles sont les règles de consensus utilisées pour accepter ou non une transaction ?

 

A ma connaissance, Hyperledger Fabric ne permet pas de dépasser la trentaine de valideurs (équivalents de mineurs de blockchain publique) de telle sorte que pour les larges consortiums, il faut définir des règles de tirage au sort ou de sélection des valideurs. Enfin, Hyperledger ne permet pas de créer des tokens ou cryptoactifs ce qui pourrait être utile pour inciter par exemple à valider des transactions. Ainsi la solution actuelle d'IBM fondée sur Hyperledger a des limitations directes empêchant une expansion massive en termes de nombre d'entités participantes (sauf si on accepte d'avoir une proportion très faible de valideurs mais cela retire l'intérêt de la solution !)

Europe et Standard GS1

L'Europe, pourrait au minimum proposer une architecture de données en concertation avec les acteurs agroalimentaires européens, proposer des règles sur la portabilité des données, d'accès aux données et développer des blockchains publiques ... car il y a un vrai risque de monopole de fait avec la blockchain privée ou de consortium (ce qui peut paraître contradictoire avec l'esprit de la blockchain ... publique).

 

Une des réponses est apportée par GS1, un organisme qui normalise sur le plan mondial les codes-barres. Il a lancé une blockchain (en démo) qui permet à ses entreprises adhérentes de tracer leurs produits à travers son projet ScaleChain mais surtout a annoncé récemment sa collaboration avec IBM et Microsoft afin d'utiliser le standard GS1 EPCIS (Electronic Product Code Information Services).

 

Cela permet de rendre interopérable cette blockchain avec d'autres blockchains et d'autres bases de données en gardant un format partagé. Les événements sont capturés et décrits de manière identique ce qui facilitera les applications dans la supply chain et l'exécution de smart contracts.

Startups de la traçabilité

Transchain, propose aux entreprises une solution blockchain pour gérer leur logistique et l’étend vers une solution BaaS (Blockchain-as-a-Service). Elle présentait au CES un cas d’usage sur la traçabilité alimentaire, sans doute l’application la plus populaire de la traçabilité.

 

Connecting Food permet de tracer l’origine des aliments en intégrant dans sa blockchain des droits d’accès aux données plutôt que les données elles-mêmes. Un éleveur pourra transmettre dans la blockchain une clé (accès à une API) qui permet d’accéder à des données spécifiques situées sur sa plateforme de données.

 

L’éleveur devra au préalable avoir un SI lui permettant d’accéder par API spécifique à certaines des données. En cas de besoin, un distributeur pourrait, selon certaines conditions, définies par exemple dans un smart contract (ex : un retrait de produits formalisé sous forme numérique) accéder à des données d’un éleveur sans avoir accès à la totalité de la base ou nécessiter que la base soit dans la blockchain.

La startup luxembourgeoise MySardines.com a développé une blockchain spécifique pour le traçage des boîtes de sardines (cycle de production mais aussi les différents propriétaires !). Les amateurs de sardines le savent sans doute, mais la sardine est comme le vin, il se bonifie avec l’âge (les meilleures sont d’ailleurs millésimées !) et présente un intérêt évident, il ne tourne jamais aigre !

 

Les ‘sardinophiles’ collectionnent leurs précieuses boîtes ‘millésimées’ pour ne les consommer que six à douze ans après la date affichée sur celles-ci exhalant un parfum complexe et discret à leur ouverture ! Cela reste néanmoins un marché de niche 😉 Une blockchain sur le vin réunirait sans doute beaucoup plus d’aficionados.

Au Mobile World Congress 2019, il y avait aussi beaucoup de startups dans la blockchain.

 

Artlog propose de sécuriser les oeuvres d’art et faciliter les transactions grâce à la Blockchain.

 

Tracks Co2 propose une blockchain pour tracer le marché CO2, ce qui serait une très bonne application de la blockchain associée à de l’IoT pour tracer le mode de production de l’énergie... 

 

Sécurité / Authentification

Authentifier des produits 

La sécurisation des données et l'authentification sont le deuxième usage majeur de la blockchain.

 

Si j'ai une base de données où sont inscrites toutes les étapes de fabrication d'un sac à main et qu'il est quasi impossible de modifier les données de cette base, je peux beaucoup plus facilement authentifier mon produit. Enfin le cryptage et hachage de données via un algorithme SHA-256 complique sérieusement la tâche d'un contrefacteur.

Sécuriser les mises à jour

L'équipementier Denso utilise une blockchain (privé ou de consortium) pour tracer les événements ayant lieu sur le véhicule et sécuriser les évolutions logicielles, afin que seuls les upgrades acceptés par la majorité des véhicules soient réellement implémentés dans le véhicule. Cela rend beaucoup plus difficile,son cyber-hacking via des updates car il faut pirater la majorité des véhicules faisant partie de la blockchain.

 

On peut tracer l'ensemble des changements (mises à jour, échanges de données ...) sur un équipement informatique, un mobile... mais aussi conditionner un upgrade à l'approbation d'au moins la moitié des participants / noeuds (en fonction de la règle de consensus) de la blockchain.

Startups dans la sécurité 

Pundi a créé un smartphone où toutes les transmissions sont incluses dans la blockchain et est lui-même un noeud de la blockchain. Cela ne signifie pas nécessairement qu'il faille transférer toutes les données, il est possible de ne transmettre que le hash de celles-ci (une signature numérique sous forme de code unique).

 

Des données même modifiées d'un seul bit génèrent une signature totalement différente grâce à un algorithme de hachage spécifique. Ainsi, on verra tout de suite si des données ont été modifiées car le hash d'origine sera totalement différent d'un hash de données corrompues même de manière minime.

Devpriv a développé un produit de la taille d'une souris qui intègre les fonctions de serveur sécurisé et permet de se connecter à un réseau WiFi public avec la même sécurité qu'un réseau interne d'une entreprise. Il se plaque sur la face externe d'un ordinateur portable et se connecte via le port USB de l'ordinateur et intègre un module WiFi distinct du laptop.

 

Ce device utilise la blockchain pour certifier l'authenticité matérielle de chaque dispositif, il enregistre aussi l'ensemble des signatures pour assurer une traçabilité et éviter toute tentative de falsification (venant d'un dispositif ou de contenu frauduleux lors d'échanges entre devices, serveurs ...).

Gestion des identités

Un des problèmes de la gestion des identités est la crainte qu'elles soient centralisées, accessibles et modifiables par des personnes mal intentionnées. La blockchain permet de construire un système d'identification numérique sans avoir à confier à un organisme central ni même l'État la gestion et la conservation de celles-ci.

 

D'autre part, nous ne souhaitons pas transmettre la totalité de nos données personnelles mais souvent que la partie pertinente en fonction de l'entreprise ou l'organisation qui le demande et de son usage.

 

La blockchain permet d'avoir un accès unifié à nos informations personnelles tout en définissant des périmètres d'accès aux données, limités dans le temps.

 

Je peux donner accès facilement à un docteur à des informations (comme l'illustre le vidéo de la startup MedicalChain) qui peuvent l'aider dans sa consultation sans lui donner accès à des informations bancaires, de cartes de fidélité, en revanche, je pourrais accéder à toutes mes informations sans devoir aller chercher sur de multiples plateformes.

 

En France, la startup Embleema (co-fondée par Alexis Normand, ex-Withings) a aussi cette ambition et propose d'être rémunéré en partageant ses données avec la communauté scientifique

Partage de données / Fidélisation

Ubérisateurs (AirBnB, Netflix...) blockchainisés 

Si la cryptomonnaie permet de réaliser des transactions financières, la blockchain permet de partager bien d'autres choses afin de " blockchainiser " les ubérisateurs.

 

Des startups pourraient disrupter les plateformes comme Uber, Blablacar, AirBnb en créant des blockchain concurrentes en supprimant le rôle de tiers de confiance et d'intermédiaire de ces plateformes (mais cela ne suffit pas...).

 

Aujourd'hui, la raison pour laquelle vous passez par Blablacar ou Airbnb est qu'ils agissent comme tiers de confiance entre possesseurs de logements et occupants occasionnels, conducteurs et voyageurs. Il garde en mémoire un "registre centralisé" de toutes les transactions entre chacun de ses membres et prélève une commission à chaque transaction. Avec la blockchain, ce registre est partagé par tous ses membres au lieu d'être centralisé (ce qui assure en plus sa quasi-inviolabilité, sa transparence...). L'effet collatéral est qu'il n'y a plus de commissions versées à chaque transaction (ou beaucoup plus faible car le registre et les données sont distribués et non plus centralisés)

 

En revanche, il y a du boulot pour créer une communauté de la taille de celle de Facebook ou Uber mais sait-on jamais, ça peut aller très vite. Bien sûr, les plateformes comme Airbnb, Uber, Blablacar ne vont pas attendre les bras croisés et commencent à intégrer la blockchain pour éviter de se faire blockchainiser par de nouveaux entrants. Après Facebook et surement Amazon, il ne serait guère étonnant que les NATU (Netflix AirBnB Tesla et Uber) se mettent à créer leur cryptomonnaie.

Fidélisation grâce aux Tokens 

La fidélisation est une des utilisations avec le plus fort potentiel pour les blockchains. Elle permet facilement d'échanger de points de fidélité sous forme de tokens au sein d’un réseau multi-marques sans nécessiter de relations de confiance entre elles ou de légitimité.

 

Il existe des programmes communs de fidélité mais ils sont compliqués à mettre en oeuvre et nécessitent souvent des relations bilatérales entre une entreprise porteuse et les autres participants au programme (ex : les programmes Frequent Flyers comme FlyingBlue d'Air France, points fidélité Amex...).).

 

La blockchain pourrait bouleverser la fidélisation car il n'est plus nécessaire d'avoir une entreprise tête de pont ou un consortium d'entreprises difficiles à gérer.

 

Souvent, les points de fidélité fonctionnent dans un sens, je reçois des miles qui me permettent de bénéficier d'une nuit d'hôtel gratuite mais une nuit d'hôtel payée ne me permet pas de bénéficier de miles. D'autre part, une entreprise leader a une plateforme centralisée collectant les données auxquelles les entreprises affiliées n'ont pas nécessairement accès.

 

La blockchain permet de faciliter très fortement les programmes multi-entreprises car les données ne sont pas centralisées par une seule entité mais sont accessibles par toutes celles y participant.

La startup Sandblock.IO construit justement ce type de blockchain avec de nombreuses marques et a lancé son application Surprise (iOS et Android ) permettant d'acquérir des points avec The Kooples, Asos, FNAC et de les utiliser sur des produits BOSE, Nike, L'Oréal ... et vice versa.

 

Son but est de proposer une solution "customer-centric" et transparente pour l'utilisateur et respectueuses de ses données personnelles. Ces points de fidélité sous forme de token sont plus sécurisés et utilisés avec plus de fluidité au sein du réseau.

 

Elle ne nécessite pas de contractualisation lourde et longue ou de relation de confiance, quelle que soit la taille des participants. Elle a été cofondée par Sarah-Diane Eck (également VP France Digitale), ce qui est rare car le milieu de la blockchain est encore plus masculin que celui de la Tech en général. C'est aussi un rare cas d'application concrète de la blockchain dans un domaine autre que financier, de la traçabilité et la sécurité et réalisé totalement en France. 

Une startup, Bits propose de réaliser du cash-back en actions de société pour fidéliser ses clients. Cela pourrait avoir du sens pour les marques iconiques cotées en Bourse afin de créer de l’engagement client, de "l’ownership" mais c’est compliqué à mettre en oeuvre surtout si les actions baissent...

 

On peut aussi créer un point de fidélité indexé sur le cours de bourse voire créer un token sur une blockchain.

Fidélisation et incitation à des comportements responsables

Autre exemple d’utilisation, nous pourrions accorder des bonus/malus en fonction de la pollution ou des émissions de carbone (pour le calcul de la taxe carbone) tracées par des capteurs certifiés par la blockchain (intégrité et données transmises), ou pour suivre le respect des obligations environnementales.

 

La Blockchain permet de s’assurer de l’intégrité des données sans les révéler, en les gardant anonymes par leur hachage.

Partage de données entre acteurs d'un même secteur, filière

Au sein d’un secteur, il y a des intérêts divergents entre les entreprises qui le composent néanmoins il y a des cas où elles peuvent avoir intérêt à coopérer et à partager leurs données (ex: Lutte anti-fraude, résiliation/nouvel engagement, traçabilité...).

 

Néanmoins elles ne le font pas car aucun acteur n’est légitime pour centraliser les données. Avec la blockchain, il devient beaucoup plus facile de partager les données car elles ne sont centralisées par aucune entité et accessibles à toutes.

 

En général, la technologie utilisée sera une blockchain de consortium potentiellement couplée avec une blockchain publique pour l’ancrer régulièrement et lui garantir sa non-falsification. C'est notamment dans ce cadre qu'a été fait l'expérimentation Blockchain avec 14 assureurs (dont Groupama et Allianz) en 4 mois sous l’égide de la FFA dans le cadre de la loi Hamon (résiliation d’assurance auto et MRH avec un horodatage certain).

Startups de partage de données 

Dentacoin Foundation (Pays-Bas) est une assurance santé dentaire à base de blockchain. Les dentistes sont payés en cryptomonnaie Dentacoin et la relation entre eux et les patients est établie via des smart contracts. Le système est censé favoriser l'usage de soins préventifs, qui réduit le coût de l'assurance et permet de proposer des mensualités raisonnables. Le dentiste se tire une balle dans le pied sur le plan économique car il aura moins de clients à soigner mais heureusement l'intérêt de son patient prime 😉

 

A priori, la blockchain servira à s'assurer que les patients réalisent des visites régulières chez leur dentiste (plutôt que des visites plus espacées avec des soins plus lourds) et qu'ils se brossent convenablement les dents sans doute via des brosses à dents connectées (ex : avec la Kolibree). D'autre part, le dentiste pourrait revendre ses dentacoins contre monnaies sonnantes et trébuchantes... Enfin, c'est une bonne manière de se faire les dents sur la blockchain 😉

 

BTU Protocol (France) présentait au CES 2019 son système de réservation hôtelière à base de blockchain, BTU Hôtel (vidéo). Il fonctionne sur la base de l'absence de commission, le consommateur étant récompensé en crypto-actif BTU après chaque réservation, qui est une nouvelle forme de cash-back. Le service consolide l'offre de 2 millions d’hôtels dans le monde en 2019 via divers logiciels de réservation utilisés par ces derniers qui intègrent une brique logicielle de BTU Protocol. La startup avait fait sa propre ICO en juin 2018 et avait pu lever 5,5M$.

 

Elle se rémunère sur un modèle voisin de celui d'Ethereum, ... c'est-à-dire... Bien, pas évident ! C'est de la vente de tokens (quelques détails). Le token ne peut que monter en valeur ... sauf s'il y a de moins en moins de réservations et d'hôtels sur la plateforme 😉

Blockchain, IA et IoT

Les nouvelles technologies s'imbriqueront de plus en plus entre IA, IoT, Blockchain.

On voit de nombreux objets connectés intégrant la reconnaissance vocale, visuelle pour les caméras et l’intelligence artificielle au CES, les premiers objets connectés intégrant aussi nativement la blockchain commencent à apparaître. Pourquoi me direz-vous ? 

 

Le principe est simple, les données collectées par un capteur sont envoyées dans la blockchain ce qui permet de les sécuriser. L’IoT est le moyen de réaliser un lien direct entre la blockchain et le monde réel, par exemple en débloquant un vélo électrique pour une plateforme de mobilité en blockchain qui serait l’événement de départ d’un smart contract .  La détection par des capteurs d’inondation ou d’incendie déclenchant une indemnisation automatique ou l’appel de services d’urgence sont d’autres exemples.

 

La blockchain a de multiples usages, mais il y en a un qui devrait émerger pour les objets connectés au-delà du micro-paiement, le partage … On peut bien sûr, partager sa perceuse connectée, son escabeau connecté mais il y a deux usages en particulier où je vois un fort intérêt à la blockchain, le partage de véhicules, les échanges énergétiques dans un périmètre local, le partage des ressources informatiques. 

Voiture partagée

Dans le premier cas, une entreprise comme Drivy pourrait créer une blockchain pour le partage de véhicules qu'il mettrait à disposition des fabricants de prise OBD et bus CAN et aux constructeurs automobiles en association avec des assureurs.

 

Toutes les personnes qui utiliseraient cette blockchain pourraient partager leurs véhicules en bénéficiant d'une assurance adéquate (via des smart contracts avec Ethereum par exemple). Cela ne se fera pas tout de suite car cela briserait son modèle économique actuel en réduisant ses commissions.

 

On pourrait aussi imaginer que Google ou même Apple crée une blockchain intégrée dans Android Auto / Carplay pour disrupter complètement le marché de l'auto-partage, du covoiturage et même du VTC 

Des cas concrets hormis Tesla réfractaire

A priori, Tesla d’après Elon Musk ne va pas se lancer dans la blockchain ou créer une cryptomonnaie même s'il incite depuis peu ses utilisateurs à partager leur véhicule.

 

Pourtant, des constructeurs et les équipementiers y travaillent.

Denso utilise la blockchain pour proposer de nouveaux services tels que le partage de véhicule, la livraison de colis dans le véhicule, l'assurance avec une prime variant selon la conduite du constructeur. L'intérêt est qu'il ne soit pas possible de falsifier ces données.

Partage d’énergie

Pour l'énergie, c'est le même principe sauf que ce sont des producteurs d'énergie solaire, des stockeurs d'énergie (via leurs batteries notamment de véhicule) et les consommateurs qui vont grâce à leur véhicule, maison, batterie connectés pouvoir échanger dans un périmètre au départ local puis plus vaste leur énergie pour un coût de transaction quasi nul (hors potentiellement acheminement entre les différents logements et un coût très réduit potentiellement fixe pour accéder à la blockchain crée par l'entreprise) .

Partage de puissance de calcul et de stockage

La puissance de calcul, la capacité de stockage peuvent être " tokenisées " (cf. explication ci-dessous) et avoir une valeur financière échangeable OneThing Cloud (Chine) propose de partager les ressources de son NAS (serveur de stockage en réseau) multimédia mais aussi de ses smartphones non utilisés afin de recevoir des LinkToken en échange pour constituer un réseau " crowd-sourcé " de stockage et de puissance de calcul.

Startups IoT au CES Las Vegas

HiTech One (France) propose des capteurs qui transmettent directement les données collectées dans une blockchain (Ethereum, HyperLedger, Iota…), l’objet connecté devient un noeud de la blockchain. Les cas d’usages présentés sont multiples : station météo, tracking d’objets …

 

Dans le cas d’une cave à vin, les capteurs peuvent suivre l’hygrométrie et la température. En revanche, dans ce cas, cela ne prouve pas que le vin ait été placé dans le lieu où se trouve le capteur (pour prouver les bonnes conditions de conservation pour la revente).

 

Il faudrait imaginer que le capteur puisse détecter de manière continue la proximité des bouteilles (par un tag RFID par exemple non retirable et log dans la blockchain si les bouteilles sont à proximité ou pas).

Ledger (France) est connu pour ces " cold wallet " sous forme de clé USB, mais vont au-delà en développant du matériel spécifique intégrant IoT et Blockchain. Ils ont ainsi développé avec Engie une solution pour s'assurer de l'origine des énergies renouvelables.

 

Elle est constituée d'un boîtier connecté qui comptabilise la production photovoltaïque et transmet cette information sur une blockchain.

 

En cas d'effraction du boîtier (grâce à un accéléromètre), l'information est aussi loggée ce qui évite les fraudes. 

Sigmadots et Essence (Israël) se sont associées pour proposer de sécuriser les flux de données et l’intégrité des équipements grâce à la blockchain.

 

A ce titre, vous trouverez plus d’éléments dans cet article sur différents moyens d’utiliser la blockchain avec l’IoT pour le sécuriser.

PiQube (2012, Inde, $500K) présentait sur Eurêka Park une passerelle matérielle "IoT-AI-Blockchain". Les objets captent les données, l'IA les analyse, et la Blockchain permet la mise en place d'un système décentralisé de stockage, PiQube. Mais celui-ci communique avec la plateforme NetObjex Digital Asset qui recentralise les données.

 

XYO Network (2017, USA, $13,6M) propose même de remplacer le GPS par des appareils coordonnés par une Blockchain (source). Un smart contract peut solliciter la blockchain de XYO via Ethereum et demander pour un équipement précis sa localisation ainsi que d'autres données comme des données vidéo, audio, de température environnante. 

B2G Business to Government

B2G : Traçabilité et gestion des identités

En B2G, les « killer app » sont la traçabilité dont j’ai déjà parlé et la gestion des identités (faciliter la délivrance d’un permis de construire, d’une carte d’identité ...). 

 

La blockchain pourrait aider à trouver un meilleur équilibre entre sécurité et liberté individuelles concernant la gestion des identités sur le plan national et international. 

 

Sont concernés le fameux fichier TES  (pour « titres électroniques sécurisés ») validé par le Conseil d’Etat le 18 octobre 2018 (Journal officiel) et qui suscite de nombreuses polémiques car il concentre un grand nombre d'informations personnelles (nom et prénom, sexe, adresse du domicile, adresse mail, la couleur des yeux, la taille, la photo, l'empreinte digitale (sauf avis contraire de la personne), la date et lieu de naissance, la signature numérisée et les informations relatives à sa filiation) 

 

et son grand frère européen  (projet Common Identity Repository ou CIR ) qui permet l'échange de données entre les systèmes d'information de l'UE pour gérer les frontières, la sécurité et les migrations (registre des demandeurs d’asile, SI sur les visas. casiers judiciaires des ressortissants de pays non européens, système d'entrée/sortie

, d’autorisation des voyages) 

 

Les risques soulevés par plusieurs associations sont les risques en cas de piratage, d'être détournés par des gouvernements mal intentionnés (ou par espionnage).

 

La blockchain permettrait de donner plusieurs niveaux d’accès aux données personnelles :

  • Accès en lecture/écriture lors d’événements particuliers accordés à des organismes spécifiques (naissance, mariage, décès…) avec une notification des personnes ou des personnes responsables
  • Accès en lecture accordé par le citoyen à un organisme spécifique (lors d’un renouvellement de passeport, titre de séjour …) sur une période limitée à la réception du document 
  • Accès en lecture avec notification ou demande d’acceptation du citoyen par des organismes (Sécurité sociale, URSSAF…)
  • Accès en lecture (potentiellement écriture) sans notification ou demande d’acceptation du citoyen pour des raisons de sécurité (lors d’un contrôle de la Police nationale/Gendarmerie, dans le cadre d’enquêtes judiciaires.)

Pour le fichier TES, le décret précise que "Les consultations, créations, modifications ou suppressions de données font l'objet d'un enregistrement comprenant l'identification de leur auteur ainsi que la date, l'heure et la nature de l'opération". L’ensemble de ces opérations pourraient être consignées dans une blockchain publique (et cryptée) ou de consortium (entre Etats, organismes publics…).

Mutualisation des outils IA et Blockchain dans les Régions, Collectivités territoriales ...

Les régions et collectivités territoriales devraient aussi bénéficier de l'utilisation de la blockchain ainsi que d'autres technologies comme l'IA en mutualisant les efforts et les outils. De nombreux processus sont très similaires d'une collectivité à une autre, une boîte à outils digitale, évolutive et si possible open source pour gérer par exemple les demandes les plus courantes des habitants et les processus internes (demande de permis de construire, de places en crèches...). La boîte à outils serait composée de workflow digitaux (étapes avec les informations à obtenir, les actions à réaliser, les documents et livrables à donner), des interfaces simples pour l'utilisateur, l'agent, l'administrateur de la collectivité: formulaire, interface de contrôle, tableau de bord ...

 

La blockchain et l'IA (qui ne sont pas indispensables dans tous les cas !) peuvent aider à simplifier et automatiser certaines étapes (vérification des pièces d'identité, contrôle de cohérence, choix des procédures...). Chaque collectivité pourrait adapter son workflow mais aurait une base de départ fonctionnelle.

 

Pour illustrer cette tendance, il y a eu récemment le premier Sommet des GovTech avec Justin Trudeau. D'autre part, la Région Ile-de-France a mis en place un plan IA 2021 (mais pas encore de plan Blockchain 😉) pour favoriser l'utilisation de l'IA dans les PME et ETI franciliennes, je suis certain, qu'elle en profitera aussi pour l'utiliser aussi en interne.

 

La blockchain pourrait être aussi utilisée par les Régions pour gérer ce qui est de leur compétence spécifique (agriculture, lycée, santé...) car elles coordonnent de très nombreux acteurs ayant des intérêts souvent différents et qui idéalement devraient se partager des informations mais ne le font pas car aucun acteur n'est légitime pour le faire.

B2G : Blockchain contre la corruption

Un autre usage de la blockchain en B2G (Business to Government) est la forte réduction de la corruption car l'inviolabilité d'une blockchain publique réduit ces risques et on ne peut pas cacher les malversations en modifiant des registres ...

 

La Moldavie l'a notamment utilisé pour éliminer le trafic d'enfants facilité auparavant par des fonctionnaires corrompus qui modifiaient les registres des naissances. Le continent africain devrait selon moi être en pointe dans l'utilisation des blockchains pour assurer de la bonne gestion des fonds alloués notamment via des aides publiques, l'Estonie utilise la blockchain pour tracer ses documents et transactions.

Blockchain chez les Notaires, Huissiers ...

La blockchain pourrait aussi fortement transformer des métiers ayant le rôle de tiers de confiance comme les notaires (qui ont d'ailleurs une initiative en ce domaine), les huissiers, les experts-comptables ... Cela réduira les falsifications possibles grâce à une traçabilité quasi infaillible.

 

Cela peut même être une nouvelle source de revenus pour les huissiers qui seraient garants des informations mises dans la blockchain, attester de la conformité d'un document par rapport au hash dans une blockchain...

Afrique, eldorado de la Blockchain ?

Cela prendra un peu de temps avant que la blockchain ne se généralise et que les acteurs comprennent les cas d'usages et déploient des solutions l'utilisant. Sur un continent comme l'Afrique, souvent nommé Green Field, la blockchain sera un vaste terrain d'expérimentation. Il y a notamment des projets facilitant les transactions d'énergie (comme Ubuntu Energy Leader) ou de biens alors qu'il n'y a pas toujours de titre de propriété. La propriété pourrait être "certifiée" par les habitants d'un même village par exemple tous adhérents à une blockchain.

 

Si la communauté est suffisamment importante, pourquoi ne pas imaginer que l'Etat accepte cette blockchain comme preuve de propriété à défaut de ne rien avoir et surtout de ne pas percevoir de taxes à chaque transaction.

 

Le Rwanda, "l'Estonie africaine" utilise la blockchain pour tracer le tantale (de l'extraction du minerai à son raffinage afin de rassurer les acheteurs qu'il est "conflict-free mineral") souvent objet de corruption 

SmartCity : blockchain solution pour gérer la plateforme de données ?

Les prochains véhicules (bus, tram, voiture...) autonomes ou juste connectés sont nécessairement intégrés dans l'infrastructure de la ville, ils communiquent avec les autres véhicules les piétons, les infrastructures, les feux rouges, les chaussées ... La question majeure est: Qui va gérer cette plateforme?

 

Ford a proposé au CES Las Vegas 2018, sa plateforme de gestion de mobilité dans la ville mais est-ce le plus légitime ? ... La ville est certainement plus légitime sur ce sujet (mais n'a pas nécessairement le plus de compétences et d'agilité), mais doit travailler avec d'autres entreprises qui sont spécialisées dans la gestion de plateforme de données, tout en évitant d'utiliser des solutions propriétaires et en favorisant des solutions ouvertes ou open source comme Fiware.

 

La mise en place de blockchain pourrait faciliter la gestion des villes intelligentes car les données ne seraient plus centralisées par un acteur unique mais peuvent être partagées par les acteurs privés et publics (infrastructure, travaux, trafic, parking, commerces...), chacun accordant un droit d’accès spécifique en fonction de l’usage.

 

La blockchain a un très gros potentiel dans les cas où il y a une multitude d'acteurs ayant des intérêts divergents qui doivent partager des informations mais dont aucun n'a la légitimité pour coordonner la totalité des données agrégées. Pour des villes un peu longues à réagir, on pourrait même imaginer des acteurs privés et publics créant une blockchain indépendamment de la ville, néanmoins, ce serait dommage pour elles qu'elles prennent ce train avec retard.

Résilience, Reconstruction et infrastructure de partage en utilisant la blockchain

Nous faisons face à de plus en plus de catastrophes naturelles et il devient de plus en plus important d'être capable de les surmonter sans dépendre d'organisation centrale pour s'alimenter en énergie, être approvisionné en nourriture ...

 

Une des clés de la résilience et de la reconstruction est la solidarité locale en plus des secours. Celle-ci peut se manifester de multiples manières, avec un principe de base le partage. Pour partager, il faut d’abord avoir et produire quelque chose qui puisse être partagé ! Ensuite, il faut savoir ce dont l’autre a besoin et pouvoir partager facilement cela avec lui, de manière si possible équitable par rapport aux autres personnes ayant le même besoin sans pénaliser celui qui partage.

 

Au CES Las Vegas, il y a de plus en plus de solutions qui permettent de produire des plantes aromatiques des légumes en appartement, les coûts ont aussi fortement baissé pour produire de l’électricité à partir de panneaux photovoltaïques, néanmoins ce qu’il manque le plus c’est l’infrastructure de partage.

 

 

En France, il est quasi impossible de partager l’électricité produite avec ses panneaux photovoltaïques à ses voisins lorsque le réseau électrique tombe (sauf cas rare d’auto-consommation réduite à une échelle locale). La solution qui commence à émerger (mais qui n’est pas sans poser problème à RTE, qui gère le réseau électrique) est la création de mini-grid fondée sur la blockchain.. A New York, Brooklyn Grid  permet à une cinquantaine de voisins de s’échanger de l’électricité. Face aux incessantes coupures d’électricité lors de l’ouragan Maria à Porto Rico, AES, une entreprise fournissant des solutions globales d’énergie a proposé de mettre en place des mini-grids pour y faire face au lieu de créer une infrastructure centralisée beaucoup plus fragile et chère. 

Plus proche de nous, le village de Prémian (500 habitants), dans l’Hérault, se positionne comme un pionnier de l’autoconsommation collective, avec le recours à la blockchain sur un réseau public de distribution d’électricité. La commune a installé une centrale photovoltaïque qui alimente sept consommateurs situés à proximité immédiate : les compteurs de la mairie, l’école, l’agence postale, l’atelier municipal, un centre culturel, une boulangerie et un logement.

 

Développé par Sunchain, spin-off du bureau d’études Tecsol, la blockchain certifie automatiquement la transaction entre l’unité de production et les consommateurs, sans tiers de confiance, en réalisant un bilan entre ce qui est produit et consommé et met en place des règles de répartition dynamiques.

Les principes de la blockchain 

Qu’est-ce qu’une Blockchain ?

Comme je l’avais indiqué auparavant, la blockchain est d’abord un registre distribué entre les différents acteurs qui le composent. Il enregistre de manière incrémentale les transactions bloc par bloc.

 

Chaque bloc est une forme de fichier qui agrège un certain nombre de transactions, d’autre part, ce bloc intègre l’adresse digitale du précédent bloc composant la blockchain, ce qui permet de fil en aiguille de partir du dernier bloc et d’aboutir au premier constituant ainsi une chaîne de blocs.

Règle de consensus

Dans les registres centralisés par exemple des notaires, chaque transaction est validée et vérifiée par une entité centrale avant d’être intégrée dans le registre.

 

La blockchain remplace cette décision centrale par une décision décentralisée (grâce à une règle de consensus).

 

A l’image d’une démocratie, une décision est prise s’il y a plus de 51 % de "votes" pour mais à la différence d’une démocratie, chaque acteur de la blockchain (comme Bitcoin et Ethereum) ne possède pas une voix chacun mais un nombre de voix proportionnel à la quantité de travail qu’il effectue. Cette règle du consensus repose sur une solution apportée au problème des généraux byzantins  (comment, et dans quelle mesure, il est possible de prendre en compte une information dont la source ou le canal de transmission est suspect).

 

Minage 

Les transactions (ou "décisions à prendre"...) sont regroupées dans un bloc de transactions et en plus, intègre le hash du bloc précédent et quelques autres informations (dont la racine de l'arbre Merkle du bloc de transactions, qui est un hash des transactions composant le bloc, le " nonce "...).

 

Dans une blockchain publique, tout le monde a la possibilité de valider des blocs à condition d'allouer une certaine ... puissance de calcul pour le réaliser.

 

Mais s'il n'y a personne pour valider les blocs, il n'y a plus de blockchain ! Donc pour inciter à le faire, on paiera une commission à celui va valider le bloc (le " mineur "). De plus, le mineur sera payé en cryptomonnaies créées lors de chaque validation de bloc (de plus en plus faible avec le temps cf. partie cryptomonnaie).

 

Si 51% au minimum des mineurs valident le bloc (le " minage "), il est intégré dans la blockchain (" registre distribué "), sinon il est rejeté (règle de consensus actuelle pour les blockchains publiques comme Bitcoin et Ethereum).

 

Le poids de chaque mineur pour avoir une chance d'être le 1er à valider un bloc n’est pas équiprobable mais calculé en fonction de la puissance de calcul qu’il accorde pour valider le bloc de transactions.

Preuve de Travail

La question est comment vérifier la puissance de calcul de chaque mineur autrement dit quel est le " Proof of Work " ou sa preuve de travail ?

 

On va demander aux mineurs de réaliser une opération mathématique (nommé " Puzzle " ) qui peut être seulement résolue en " force brute de manière aléatoire et itérative" liée donc directement à la puissance de calcul. Pour être précis, il doit trouver le hash (utilisant la fonction de hachage SHA-256)

 

du bloc de transactions avec une contrainte : qu'il commence par un certain nombre de zéros comme 000000... le nombre de zéros dépend de la puissance de calcul capable de miner (sachant qu'il faut traiter chaque bloc en 10 min pour le Bitcoin)

 

Pour trouver ce hash, le mineur doit exécuter un très grand nombre de fois des algorithmes de hachage qui transforme un bloc de transactions (en ajoutant un " nonce ", un chiffre incrémenté qui permettra d'atteindre le nombre de zéro requis) en un hash (cf. ci-dessous) et vérifier un à un si ce bloc respecte ou non la contrainte de départ. A chaque itération, il doit modifier le nonce pour trouver un nouveau hash. Il n'existe aucun algorithme inverse plus rapide permettant de partir des contraintes du hash et du bloc lui-même pour trouver un hash final correct. Ce problème ne peut être résolu qu’en un temps exponentiel (ex : temps = 2n ) selon le nombre de zéros imposés (n) pour la clé et non en un temps polynomial (temps = a + bn+ cn2 ...). D'ailleurs, une des promesses des ordinateurs quantiques est de pouvoir résoudre ce problème en un temps polynomial en raison de la parallélisation des traitements.

 

Plus vous avez de puissance de calcul, plus vos probabilités d'être le premier à trouver le bon hash sont grandes. C’est ce calcul (nommé "Proof of Work") qui demande de la puissance de calcul et consomme beaucoup d’énergie.

 

Quand un mineur trouve un hash correct et qu'il est le premier, il reçoit une récompense (la commission et les cryptomonnaies) et transmet son résultat à tous les autres mineurs. Les autres mineurs doivent juste vérifier que son hash correspond bien au contenu du bloc (c'est très rapide dans le sens inverse). S'il y a plus de 51% de mineurs qui confirment ce hash, alors il est ajouté à la blockchain.

 

Ce mécanisme de consensus garantit l'intégrité et la consistance du contenu de ce registre partagé, néanmoins le " Proof of Work " provoque un gaspillage phénoménal d'énergie puisque toute la puissance de calcul utilisée par tous les mineurs ne sert qu'à déterminer le mineur qui va ajouter le bloc à la blockchain et être rémunéré en conséquence. S'il y avait un système qui déterminait " le gagnant " sans montrer sa puissance de calcul, on consommerait nettement moins d'énergie.

« Proof of Stake » « Preuve d’enjeu » ou « Delegated Proof of Stake »,

C'est pour réduire la consommation d'énergie, que d’autres solutions comme le "Proof of Stake" / "Preuve d'enjeu" ou "Delegated Proof of Stake" (on parle de "minting" et non de "mining") ont été imaginées.

 

Lorsqu'une blockchain l'utilise, il n’y a plus de contraintes demandées pour trouver le hash, en revanche il faut tirer au sort le minteur qui sera récompensé proportionnellement au montant de cryptomonnaies qu'il bloque pour réaliser le mintage.

 

Un peu comme le Poker, chaque minteur met un enjeu (une somme en cryptomonnaie) pour valider un bloc, la chance qu’il a d’être sélectionné (et de percevoir des cryptomonnaies et les frais de transaction) sont proportionnels au montant qu’il met en jeu. S’il valide un bloc, qui est rejeté, il perd son enjeu.

 

Il n’y a plus besoin de chercher une clé avec un nombre déterminé de chiffre ce qui réduit fortement la consommation énergétique. En revanche, cela crée d’autres biais, avec le risque d’un acteur possédant une part importante des cryptomonnaies gagnant beaucoup plus que les autres.

 

D’autres ont imaginé réaliser la sélection du gagnant en fonction du nombre de transactions faites par chaque minteur sur une période récente... parmi d'autres variations.

 

Le problème reste toujours de trouver la bonne règle de consensus ...

Les nouveaux schismes ... le Hard Fork d’Ethereum

S'il y a une modification de la blockchain, tout le monde le saura. Plus il y a d'utilisateurs indépendants dans la blockchain, plus elle sera sécurisée. Ainsi une blockchain publique est plus sécurisée qu'une blockchain privée (si elle a plus de mineurs).

 

Enfin, en fonction des règles de la blockchain, une partie des utilisateurs peuvent faire un "fork" (crée un deuxième registre identique au premier sur une première partie et qui devient indépendant par la suite). C'est ce qui s'est passé le 20 juillet 2016 avec Ethereum avec la scission entre deux chaînes Ethereum Classic (l'ancienne) et Ethereum (la nouvelle et majoritaire).

 

Il ne faut pas s'en étonner ... on en a vécu quelques forks dans d'autres domaines ... En 1204 entre l'Église catholique romaine et l'Église orthodoxe et 1517 entre l'Eglise catholique et protestante (nommé schisme mais ce n'est pas reconnu par les protestants, qui gardent la Bible comme Grand Livre Commun et sans parler des autres religions ... pardon pour la digression ;). Le Fork est le Schisme de la blockchain 😉

Hachage ou hashing

Le hachage (hashing) est une technique qui permet de créer une signature (ou hash) quasi-unique à partir de n’importe quelles données. Si l’on modifie une des données d’origine (même infime grâce à l’effet avalanche), on modifie totalement la signature. Il y a des similarités à la technique de compression de données mais avec une différence fondamentale, deux images proches pourraient avoir un fichier compressé identique, ce qui n’est pas le cas du hachage.

 

Dans l’image ici, la Déclaration universelle des droits de l’homme a été hashée (fichier sous format texte via un outil en ligne en SHA 256) en deux versions avec et sans le H ! Les deux hashs sont complètement différents.

 

C'est d'ailleurs une technique que vous pouvez utiliser pour protéger une oeuvre ou un texte sans divulguer celle-ci. Vous envoyez le hash de votre oeuvre numérisée à une date certaine à un tiers de confiance par exemple un huissier. Pour prouver l'antériorité de votre oeuvre, il suffit de montrer votre oeuvre et de recalculer son hash et de montrer que les 2 sont identiques car personne ne sera capable de montrer une autre oeuvre correspondant à votre hash.

 

Les fonctions de hachage sont publiques (et open source). Il est extrêmement très long de reconstituer les données d’origine à partir du hash ou de créer un même hash à partir de données falsifiées. C'est un problème NP-complet, pour calculer le hash à partir de données c'est très rapide (temps polynomial) mais pour retrouver les données qui correspondent à un hash c'est très long si la taille du hash est suffisamment longue (temps exponentiel (environ 7,5*1051 années avec toute la puissance de calcul utilisée actuellement pour miner des bitcoins, l'univers aura disparu depuis belle lurette !) avec un ordinateur non quantique).

Pour l’anecdote (Guardtime), le gouvernement estonien hasherait la totalité de ses données et imprimerait le hash sur des journaux papier ce qui permettrait de s’assurer que les données n’ont pas été modifiées par des hackers (en gardant bien sûr un log quotidien des hashs de chaque jour et un hash des modifications apportées entre deux jours consécutifs ainsi que les journaux papier !)

Blockchains publiques, blockchain de consortiums et privées

A l’image d’Internet et des Intranets, il y a des blockchains publiques et privées. Les blockchains publiques ont des registres massivement distribués et ouverts à tous (ex : Bitcoin, Ethereum).

 

Les blockchains privées ou de consortium (basées par exemple sur HyperLedger) ont un registre qui n'est distribué, il est consultable seulement par des acteurs prédéfinis (un groupe d'entreprises par exemple). Le minage peut dans ce cas être beaucoup plus simple car délégué à des nœuds de confiance à la différence des blockchains publiques.

 

Une blockchain privée ayant un nombre bien plus faible de nœuds et ayant des règles spécifiques en particulier en termes de consensus peut être falsifiable à la différence d’une blockchain publique avec un très grand nombre de mineurs (Bitcoin, Ethereum) d’où l’importance de s’assurer des règles et du nombre de nœuds indépendants dans une blockchain privée.

 

 

Le cas extrême est une blockchain à un nœud ( ! ) qui en fait correspond à une plateforme centralisée ce qui ne présente aucun intérêt hormis de faire « blockchain-washing » et d’être complètement ridicule.

Smart Contracts, Contrats Intelligents

Certains protocoles comme Ethereum et Hyperledger (mais pas Bitcoin normalement) permettent de réaliser des Smart Contracts, qui sont des programmes automatisés (ex : Si j'ouvre une serrure électronique, alors le montant de la location de maison m'est automatiquement débité. Si un capteur de froid détecte une rupture de la chaîne du froid, alors la livraison est annulée (en plus de l'enregistrement de l'événement).

 

Dans les domaines comme l'assurance (ex : l'offre Fizzy d'Axa qui rembourse en cas de retard d'avions automatiquement) ou le partage des ressources utilisent les smart contracts afin de faciliter les transactions et éviter qu'une entité centrale doive appliquer des contrats.

Token et tokenization

Le token (ou jeton en français), est analogue à une cryptomonnaie, il fait partie des cryptoactifs : c'est un actif numérique émis et échangeable sur une blockchain.

 

Il possède à ce titre des caractéristiques identiques aux cryptomonnaies : Il est transférable sur Internet sans duplication en pair-à-pair et donc sans tiers de confiance ou organe central. à la différence du contenu numérique comme la musique, un film, un fichier, on ne peut le dupliquer, un transfert d'un token d'une personne vers une autre personne, signifie que celui à l'origine du transfert en perd la propriété.

 

Il est infalsifiable, les échanges de tokens sont inscrits dans un registre sans possibilité d'effacer ou modifier l'historique des transactions ... 

Il peut représenter :

  • Un bien physique, un actif financier ou toute fraction de celui-ci (c'est un droit de propriété nommé aussi security token, par exemple un millième de la propriété d'une maison, ou d'une action d'une entreprise).

Attention, néanmoins de nombreux médias utilisent à tort le terme de security token et ce terme est réglementé aux Etats-Unis car assimilé aux Securities, des valeurs mobilières. Dans le cas des actions mobilières, on préfère utiliser le terme equity token plutôt que security token, terme souvent galvaudé.

  • Un droit d'usage (nommé utility token) à un produit ou service comme l’accès à des transports, le droit de vote, l’accès à un catalogue musical, des points de fidélité

A la différence d'une cryptomonnaie, un token ne peut être miné (mais de nouvelles évolutions permettraient de le faire dans le futur). Il peut être vendu et acheté à tout moment, sur des plateformes d'échange à un prix fixé en temps réel par l'offre et la demande. Il est donc très liquide.

 

On commence à parler de "tokenisation" de notre économie, dans le sens où l'on accorde une valeur fractionnable (en sous-unités minimales de 10-18 pour l'Ether) et échangeable à la propriété d'un bien ou l'usage d'un bien ou service.

Infrastructure

La mise en place d'une blockchain privée nécessite une architecture spécifique très complexe à mettre en oeuvre (règles de consensus, architecture peer-to-peer...).

 

C'est la raison pour laquelle de nombreuses entreprises abandonnent ce type de projet et préfèrent se tourner vers la blockchain publique qui en plus assure un caractère infalsifiable ou se " plugge " sur des blockchains de consortium comme celle d'IBM (ex : FoodTrust fondée sur Hyperledger Fabric) qui ont des solutions presque prêtes à l'emploi.

Startups dans l’infrastructure

Engie (plus trop une startup !) a créé avec Maltem, la société de services Blockchain Studios pour faciliter la mise en place de cette infrastructure dans les entreprises.

 

Neurochain (France) a créé une blockchain qui a pour objectif d’être plus rapide, équitable en restant sûre grâce à des « agents intelligents ». Ces « bots » utilisant le machine learning accéléreraient les transactions, la fluidité des échanges et la fiabilité du consensus afin d’éviter qu’un petit groupe puisse influer sur la blockchain de manière disproportionnée. La méthode pour établir un consensus n’est pas fondée sur le « Proof of Work » ou « Proof of Stake » mais fondée sur des principes de thermodynamiques des réseaux… « Proof of Workflow » ! Plus prosaïquement, les nœuds sont classés en fonction de plusieurs critères : leur implication dans la blockchain (quantité de transactions réalisées par le nœud), la qualité des échanges (intégrité vue par les autres nœuds). Le consensus est atteint lorsque le score cumulé des plus hauts nœuds dépasse un seuil (par exemple 50% du total cumulé des scores).

 

Devvio propose une solution Blockchain-as-a-Service avec une blockchain en open-source qui serait beaucoup plus rapide, scalable et moins cher que les autres blockchains. En réalité, ils utilisent une autre méthode de consensus que le “Proof-of-Work”, le “Proof-of-Validation” fondé sur des mineurs choisis par Devvio. Néanmoins, cela ne garantit pas l’infaillibilité de la blockchain.

 

Plus innovant, Monax (UK) fournit une boîte à outils permettant aux entrepreneurs de créer et d’automatiser un cycle complet contractuel (ou workflow) avec la blockchain (ex: création d’une entreprise, permis de construire, assurances,.. qui aboutit finalement à la signature du contrat). L’intérêt de la blockchain est triple, il permet de tracer tout événement, toute modification sans possibilité, il évite d’avoir un organe central, enfin il met en oeuvre les smart contracts.  

Limites de la blockchain

Compatibilité RGPD et Blockchain

Est-ce que la Blockchain est soluble dans le RGPD ?

On peut stocker dans la blockchain, des informations brutes, un hash de ses données (signature unique) ou une clé qui permet d'accéder à ces données sur une plateforme externe (via des API). La Blockchain peut sembler a priori incompatible avec le RGPD (ex : concernant le droit à l'oubli qui nécessite l'effacement des données).

 

La CNIL stipule que non, dès lors qu'un certain nombre de précautions sont prises. Par exemple, plutôt que d'inclure des données personnelles sur une blockchain, on peut y mettre une clé permettant d'y accéder partiellement ou totalement sur une plateforme de données respectant le RGPD. La DG Trésor avait d'ailleurs bien anticipé ces problématiques en lançant une consultation sur la régulation de la blockchain avec un focus sur le RGPD.

 

Côté face : La blockchain permet d'assurer la transparence (et l'inviolabilité) des données personnelles (art. 12) en permettant de tracer tous ses traitements.

La blockchain permet de certifier du consentement de la personne (art 7)

Le " Privacy by design " (art 25 - Protection des données dès la conception et protection des données par défaut) est directement intégré dans la blockchain car les données sont chiffrées et hashées.

 

Côté pile :

La possibilité de rectification (art 16) ou d'effacement de données, la durée de conservation et durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées (art 17) est impossible par définition pour la blockchain ...

Au sujet de la désignation du responsable de traitement (art 24 du RGPD) et d'un délégué à la protection des données (art 37), pour la blockchain privée, cela n'est pas gênant (la plupart des cas B2B hors cryptomonnaies) car il y a une entité qui assure sa responsabilité en revanche il en est tout autrement pour la blockchain publique où la responsabilité est difficilement applicable aux mineurs (qui fournisse la puissance de traitement).

La protection suffisante en cas de transfert hors UE (art 44 et suivants ) est difficile à garantir dans le cas d'une blockchain publique où l'information peut être disséminée mondialement.

 

Conclusion : ...

La blockchain est compatible avec le RGPD si elle est soit privée soit ne contient aucune information personnelle (!) directe ou reconstituable (ex : hash d'une identité). La seule solution aujourd'hui est que les informations personnelles soient sur une plateforme qui respecte le RGPD (potentiellement décentralisée si elle respecte le RGPD). Il serait imaginable que la CNIL sous réserve d'un hachage et d'un cryptage suffisant des données personnelles dans une blockchain puisse accepter que celles-ci ne soient pas des données personnelles.

 

L'effacement des clés privées reconstituant les données personnelles de la blockchain serait considéré comme équivalent à un effacement. Si un petit malin met en place plus tard un système de décryptage grâce à l'informatique quantique, il y a un risque mais je pense qu'on aura d'autres soucis bien plus importants à se faire ...

 

Dernier point, le règlement e-Privacy de l'UE risque de poser des problèmes bien plus considérables à la blockchain et sur bien d'autres plateformes car elles concernent toutes les données non personnelles ... Good Luck !

Lenteur et Energivore

Les principales limites de la blockchain publique sont liées à sa lenteur de traitement (Bitcoin peut traiter au maximum 7 transactions par seconde, Ethereum 15) et sa consommation d'énergie nécessaire pour vérifier l'ensemble des transactions ("Proof of Work").

 

Pour contourner ce problème, on peut mettre en place des règles de consensus moins énergivores.

 

Ethereum et d'autres blockchains travaillent sur des solutions (notamment avec le "Proof of Stake" et "Delegated Proof of Stake") pour accélérer le traitement des opérations et réduire leur consommation énergétique, néanmoins actuellement cela n'assure pas une sécurité aussi robuste que le "Proof of Work".

 

On peut aussi créer des side chains, des blockchains privées beaucoup plus rapides et moins énergivores mais cela nécessite une infrastructure spécifique. La mise en place d'une blockchain privée utilisant par exemple HyperLedger, solution ouverte et extrêmement modulaire n'est pas à la portée de nombreuses entreprises non spécialisées dans la blockchain.

 

C'est la raison pour laquelle des entreprises comme IBM  et Amazon proposent des Blockchain-as-a-Service pour réaliser des blockchains privées ou de consortium.

Blockchain faillible et Attaque des 51%

On dit souvent que les blockchains sont infalsifiables, ce n’est pas tout à fait le cas. Tout d’abord pour une blockchain privée ou de consortium, en fonction de la règle de consensus, un bloc légitime peut être refusé par les entités en charge de valider ou refuser les transactions ! En revanche, un bloc confirmé dans une blockchain ne pourra être modifié si les règles gérant la réorganisation de celle-ci dans le passé ne l’empêchent et sont respectées.

 

Même pour des blockchains publiques fondées sur le "Proof of Work", il est possible d'hacker une blockchain sur ces derniers blocs. Pour cela, il est nécessaire de réunir plus de 51 % de la puissance de calcul. L’attaque de 51% consiste à envoyer des fonds à un tiers, transaction qui sera acceptée par tous et en parallèle de créer un "forked copy" caché de la blockchain avec une transaction où on transmet l’argent à un autre compte. Avec la puissance de minage de 51%, on accepte la 2e version de la blockchain et la première transaction disparaît (le tiers perdant ainsi le montant de la 1re transaction).

 

Il existe même des sites qui vous calculent le coût d’une telle attaque sachant que vous pouvez faire appel à des solutions types Nicehash qui permettent de louer de la puissance de calcul pour réaliser ce hack. Pour Bitcoin, cela coûterait environ 1,4Md USD. Néanmoins, cela n’est pas impossible car 70 à 80 % de la puissance de calcul du bitcoin est concentrée en Chine et partagée par des groupes de ferme de minage qui pourraient s’associer comme cartel dès lors que leurs intérêts sont communs.

Conclusion

Il est essentiel de se poser la question : pourquoi mettre en place une blockchain.

 

Une plateforme centrale peut dans bien des cas répondre à des problèmes dès lors qu'il y a un tiers de confiance accepté et que l'on peut sécuriser suffisamment les données. Rien n'empêche d'ancrer ses données régulièrement dans une blockchain publique pour éviter les falsifications. Cela coûte peu cher et permet à moindre coût de s'assurer que nos données n'ont pas été modifiées.

 

Les ordinateurs quantiques pourraient causer des soucis à la blockchain d'autant que les données hashées pourraient être plus facilement hackées avec un ordinateur quantique, néanmoins il ne faut pas oublier qu'il faut actuellement des ordinateurs traditionnels pour gérer les ordinateurs quantiques et actuellement on est encore loin du comportement en puissance de calcul. On commence à avoir des résultats intéressants à partir de 56 qubits réels (équivalent du bit dans l'univers quantique).

 

Si vous souhaitez des debriefs, conférences, formations sur la blockchain, sur d'autres technologies (IA, IoT, Robots...), les innovations et startups dans vos secteurs, n'hésitez pas à me contacter.

Voici la liste complète des articles que j'ai écrits sur CES Las Vegas MWC, IA,IoT, Blockchain, Retail, Smart City, Véhicule autonome ...
Dimitri Carbonnelle Livosphere - Contact
Conseil en Innovation, IoT, IA, Blockchain 

 

Speaker, Formation et accompagnement de projets innovants, de la recherche d'innovations à leur déploiement