FR EN

ACTUALITE

News, dossiers, interviews, évènements... Découvrez toute l'actualité la Fédération des Tiers de Confiance Numérique.

« La Blockchain est une réponse presque philosophique aux problèmes créés par la centralisation »

Après avoir révolutionné les marchés financiers avec les crypto-monnaies, la blockchain va-t-elle faire de même avec la signature électronique ? Nous avons posé la question à Guillaume Heu, Product Manager chez Smart-Chain, et à Adrien Hubert, COO de l’entreprise…

Comment la blockchain est-elle utilisée dans une signature électronique ?

Guillaume Heu : La blockchain n’a qu’un seul rôle dans la signature électronique : sauvegarder l’empreinte digitale du document. Pour chaque document on peut en effet générer cryptographiquement une empreinte, qui sera ensuite inscrite sur une blockchain. La blockchain est donc utilisée comme une espèce de registre de tous les documents qui ont été signés.

Quelle est la plus-value de la blockchain dans la signature électronique ?

Guillaume Heu : L’alternative, c’est une base de données centralisée, classique. Mais les bases de données sont ce qu’on appelle un « spof », un « single point of failure » (« point de défaillance unique » en français), c’est-à-dire que si elle tombe en panne, plus rien ne fonctionne, plus personne n’a accès aux informations…

La question de la confiance entre en jeu également. Si une base de données est sous le contrôle d’une entreprise, il faut que j’aie confiance dans cette entreprise, la certitude qu’elle ne va pas aller falsifier les données. Il y a des moyens cryptographiques de s’en assurer, c’est le cas avec les signatures électroniques classiques, mais ce sont des moyens assez lourds, qui nécessitent un tiers de confiance.

La blockchain est, elle, un réseau informatique distribué, c’est-à-dire qu’il n’y a pas un propriétaire de la blockchain, elle est « permissionless », il n’y a pas besoin d’autorisation, pas de barrière d’entrée, c’est public, ouvert à tous… Et surtout c’est infalsifiable. La blockchain est sécurisée par le nombre d’utilisateurs, et par le fait que ces utilisateurs ne sont pas associés les uns aux autres. Et puisque c’est un réseau avec des milliers d’agents qui participent, si quelques-uns sont compromis, la blockchain elle-même ne l’est pas. 

La blockchain nous permet ainsi d’enregistrer les données qui nous intéressent, ici les empreintes des documents, et il est alors impossible de les modifier.

La blockchain s’applique à tous les niveaux de signature ?

Guillaume Heu : En théorie, oui, techniquement parlant, c’est possible. Je sais qu’il existe déjà des solutions pour les niveaux de signature élevés. Les acteurs montent progressivement en gamme pour atteindre les exigences définies par la réglementation eIDAS.

Faut-il obligatoirement utiliser une blockchain privée pour une signature électronique ?

Guillaume Heu : Non, nous utilisons une blockchain publique, qui s’appelle Tezos. Le « smart contract », c’est-à-dire le registre que j’évoquais plus tôt, est accessible publiquement et immédiatement. N’importe qui peut aller consulter ce registre des empreintes des documents qui ont été signés et conservés. Evidemment, il faut préciser, notamment par rapport à la réglementation RGPD, que si on a le document original, on peut retrouver l’empreinte, mais l’empreinte seule ne permet pas d’avoir le document. Les empreintes sont des données anonymisées. Si dans le document, il y a des données personnelles ou confidentielles, l’empreinte ne permet pas d’identifier ses données, c’est donc conforme au RGPD.

Quel est le cadre réglementaire de l’usage de la blockchain pour la signature ?

Guillaume Heu : Le même que les autres signatures électroniques. Le but d’eIDAS est d’être agnostique à la technologie. La législation définit des règles que n’importe quelle implémentation doit respecter, peu importe la technologie sous-jacente. C’est le principe.

Adrien Hubert : Mais souvent la réglementation est mal adaptée à la compréhension technologique. Les solutions de pointe mettent du temps à s’intégrer dans un cadre réglementaire précis. Il y a souvent une sorte de zone grise pendant laquelle la technologie permet de faire des choses, mais une période d’explication au régulateur est nécessaire…   Même si eIDAS n’est pas le pire règlement sur ce point-là.

 Connaissez-vous des cas de contestation de signatures électroniques liées à la blockchain ?

Adrien Hubert : Je viens justement de participer à la rédaction d’un livre blanc sur le sujet, pour pouvoir démontrer la valeur probante de la signature via blockchain. Il y a notamment une liste de toute la jurisprudence autour de la blockchain comme technologie de certification d’enregistrement des données, il y a eu déjà plusieurs cas notamment dans des pays asiatiques, et dans certains pays européens.

La signature électronique via blockchain est-elle très utilisée ?

Adrien Hubert : Pour la certification, la blockchain représente aujourd’hui une part très faible du marché, entre 5 et 10%, mais qui est en forte croissance, grâce à la maturation technologique des outils et des coûts de certification sur blockchain qui sont moins élevés que les solutions classiques, et plus facilement améliorables, en termes de confiance et de distribution de la confiance à chaque étape. Et puis il y a trois grands mouvements : des pure-players qui développent leurs propres solutions liées à la blockchain, comme nous, des intégrateurs qui implémentent des solutions liées à la blockchain au sein des solutions existantes, cela va d’ailleurs beaucoup se développer dans les prochaines années, et enfin, une augmentation de la R&D interne chez les grands acteurs de la signature électronique et de la certification. Ils s’étaient déjà penchés sur la blockchain il y a quelques années, mais il n’y avait pas assez de maturation technologique et les coûts étaient trop élevés : le produit final n’était pas assez abouti. Aujourd’hui ce n’est plus le cas, les solutions classiques sont en train d’implémenter des surcouches blockchain, le marché accélère clairement sur ce sujet.

Quels sont les freins au développement de la blockchain ?

Guillaume Heu : Il y a un problème d’adoption et de compréhension, de la part des élus, et du grand public en général. La technologie existe, elle fonctionne, elle est conforme aux règles comme eIDAS. Mais le plus difficile n’est pas de développer la solution, mais de faire reconnaître que cette solution répond au règlement eIDAS et au cadre juridique en vigueur... Plus généralement, en France, il y a une réticence vis-à-vis de la blockchain qu’on associe aux cryptomonnaies et à un marché spéculatif, alors que ce n’est qu’une utilisation de la blockchain parmi tant d’autres. C’est un peu comme l’apparition du cloud, il y a maintenant un peu plus de dix ans : l’utilisateur final ne comprend pas vraiment l’utilité ou les applications possibles, alors que ce sont des outils fondamentaux pour ceux qui développent les services informatiques. Il y a un vrai besoin d’éducation de la population sur ces sujets.

Comment pourrait-on faire comprendre le fonctionnement et les potentialités de la blockchain selon vous ?

Adrien Hubert :  Peut-être en publiant plus d’entretiens comme celui-ci, ce serait déjà pas mal (Rires) Il y a un vrai manque de compréhension technologique. Bien sûr, une technologie ne doit pas forcément être comprise pour être utilisée, mais la décentralisation de la blockchain est un aspect fondamental. La centralisation a des avantages, mais lorsqu’il y a un problème, cela implique des impacts plus forts. On l’a d’ailleurs bien vu avec la crise du COVID : quand la Chine, l’usine du monde s’arrête, il n’y a plus de masque pour personne. Dans une société mondialisée, qui utilise en plus des processus centralisés, il n’y a pas de protection en cas de problème. La blockchain est une sorte de réponse, presque philosophique à cette problématique : dans une infrastructure blockchain, pour chacune des étapes d’un processus dédié, il y a une solution de secours. La blockchain peut ainsi aider à résoudre notre dépendance à la centralisation, exacerbée pendant le Covid.

Guillaume Heu : La blockchain est un outil extrêmement puissant, c’est une révolution. La question n’est déjà plus « est-ce qu’on va utiliser la blockchain » mais « quand va-t-on utiliser la blockchain ? ». Il est donc crucial que la France, et que le reste du monde prennent ce virage.

 

 

 


Share |