Blockchain avec et sans permission : quels usages ? Quels avantages et inconvénients ?

Nicolas Spatola, Chercheur chez Artimon Perspectives

Nicolas SPATOLA

Chercheur

Josefina GIMENEZ - Artimon

Josefina GIMENEZ

Directeur Recherche et Innovation

La technologie Blockchain offre différents types d’écosystèmes qui doivent être développés au regard des besoins des organisations à travers, par exemple, des paramètres de sécurité, de transparence, de traçabilité, de vitesse et d’efficacité des transactions.

L’un des critères principaux à réfléchir est la méthode d’inclusion des parties prenantes dans l’écosystème Blockchain allant d’un accès libre sans permission à un accès plus ou moins contraint avec permission. Chacun présente des avantages et des inconvénients à discuter.

L’intérêt de la Blockchain est de repenser les échanges d’information entre les organisations de manière écosystémique. Des règles préétablies permettent de mettre en relation des organisations sur des bases communes visant à assurer l’interopérabilité, la confiance et la sécurité du partage d’information pour les parties prenantes.

Blockchain avec et sans permission, la définition d’un continuum

La Blockchain (ou chaîne de bloc) est une technologie permettant de stocker et d’échanger de l’information dans une structure en réseau. Si l’on parle de la blockchain de plus en plus (et en dehors de la sphère financière) c’est pour ses caractéristiques innovantes en termes de sécurité, de transparence, de traçabilité, d’efficacité des transactions, et d’automatisation. Artimon Perspectives vous en parlait dans un précédent article. Les cas d’application de cette technologie sont nombreux. On peut citer le transport (ex. facilitation de la gestion des flux complexes et de la conformité des équipements, simplification des procédures de paiement, traçabilité des flux, logistique inversée), la santé (ex. gestion des données médicales, suivi des essais cliniques, traçabilité des médicaments), l’immobilier (ex. établissement de contrats d’assurances automatiques, gestion des baux et contrats, fluidification des transactions) ou même des systèmes institutionnels (ex. partage de documents administratifs, certifications, systèmes de votes électroniques).

Cependant, sous cette appellation « Blockchain » qui peut paraître homogène se trouve une typologie qui révèle des propositions technologiques fondamentalement hétérogènes. On peut en premier lieu caractériser les blockchains en deux catégories principales : « sans permission » et « avec permission »[1].

Les blockchains sans permission permettent aux utilisateurs de rejoindre le réseau de manière pseudonymisée sans restriction d’accès. La structure du réseau est décentralisée, elle dispose d’une variété de points de connexion ou de nœuds différents. Cette caractéristique empêche la prise de contrôle du réseau par une entité mais permet aussi d’assurer que lorsqu’une information est inscrite, elle devient immuable. A l’inverse, comme son nom l’indique, les blockchains avec permission restreignent l’accès à tout ou une partie du réseau et l’identité est donc vérifiée à l’entrée. Le principe est d’avoir une autorité centrale approuvant les accès et permettant la confidentialité des échanges.

Chaque type présente des avantages et des inconvénients qui, de manière globale, se répondent. Si les blockchains sans permission permettent plus de confiance et de sécurité par l’absence d’organisation au centre qui pourrait modifier ou être la cible d’une attaque, elles en deviennent en contrepartie plus lentes pour traiter des échanges et sont plus difficiles à gérer en termes de hardware. En effet, aucune autorité centrale ne peut décider de développer rapidement des capacités de traitement pour répondre à des variations de la demande (ex. Data Center). Cette réponse repose sur la concomitance ou non d’intérêts individuels à participer à l’activité de mise à l’échelle. A l’inverse, les blockchains avec permission vont sacrifier de la transparence, de l’immuabilité des informations et une part relative de sécurité au profit de plus de rapidité, de scalabilité mais aussi d’efficience en termes de consommation énergétique (ex. optimisation des systèmes de refroidissement dans les data center). Ces blockchains avec permission peuvent être contrôlées par une autorité (ex. gouvernement) ou un consortium (ex. entreprise).

Fig 1. Comparaison des caractéristiques, avantages et désavantages des blockchains avec et sans permission – ©Artimon Perspectives

Maintenant que nous avons présenté ces deux types de blockchain, il est important de préciser qu’il ne s’agit pas de catégories mais d’un continuum sur les dimensions de restriction d’accès, de transaction d’information ou de système de validation. Des écosystèmes comme MultiVac permettent, par exemple, de gérer les équilibres de configuration du triptyque scalabilité – sécurité – décentralisation, et donc de définir un équilibre hybride adapté à l’utilisation. Ces nouvelles technologies peuvent être adaptées à des scénarios très différents en fonction de la combinaison et de l’importance des freins et des leviers. Les blockchains sans permission sont, aujourd’hui, une solution axée sur le marché pour échanger des devises. Les blockchains avec permission deviennent une solution institutionnelle pour la conduite des échanges avec, par exemple, une efficacité du partage d’information dans un écosystème d’acteurs (public, privé, public/privé), une réduction des coûts ou la gestion de la provenance et de la traçabilité des marchandises dans les chaînes d’approvisionnement mondiales (ex. industrie du vin). C’est pour cela que la majorité des blockchains « gouvernementales » sont des blockchains dans la partie « avec permission » du spectre.

Fig 2. Système d’identification des types de Blockchains – ©Artimon Perspectives

Des cas d’usages de la blockchain par les services publics, une diversité d’acteurs et de projets

Aux Etats-Unis

Le département américain de la santé et des services sociaux a développé une application appelée Accelerate pour la gestion de la facturation des contrats, qui utilise la blockchain adjointe à de l’intelligence artificielle, du machine learning et l’automatisation des processus. L’application a pour objectif la gestion d’un portefeuille de 100 000 contrats d’une valeur d’environ 25 milliards de dollars sur 50 systèmes différents. La blockchain s’appuie sur un fonctionnement de pointage des données utiles dans les documents non structurés sur ces différents systèmes, plutôt que de recourir à un stockage de données et à la multiplication des dupliquas. Cela permet d’éviter la dispersion et les mises à jour différenciées sur les différentes versions. Le département américain a projeté des économies allant jusqu’à 720 millions de dollars et pourrait étendre Accelerate aux données cliniques notamment pour suivre les données sur la septicémie.

Le Center for Disease Control and Prevention (CDC) des États-Unis travaille à développer une blockchain pour le suivi des épidémies de santé publique telles que l’hépatite A et les maladies opioïdes.


En Asie

Le concept de ville blockchain a été utilisé et mis en place sur financement chinois dans la ville touristique malaisienne du détroit de Melaka. Un écosystème blockchain a été développé pour suivre les visas touristiques, les passagers, les bagages et les services de réservation. De plus, la ville souhaite mettre en place des jetons similaires à une cryptomonnaie locale, permettant aux touristes de payer des biens et des services via leurs téléphones portables. L’idée est de faciliter les changes de monnaie et d’en réduire les frais. En Malaisie toujours, Chaintope utilise sa blockchain « Tapyrusto » pour tracer les activités de pêche japonaise afin de détecter les points de pêche et empêcher la pêche illégale. Une autre application de blockchain que la Malaisie peut défendre est celle des certificats de traçabilité halal tout au long de la chaîne de production/distribution.

Le gouvernement sud-coréen a annoncé un prix de 4 milliards de wons coréens (environ 3,2 millions d’euros) pour mettre en place une centrale électrique virtuelle compatible avec la blockchain dans la ville de Busan, la deuxième ville la plus peuplée du pays. L’objectif est d’optimiser la production d’électricité. Pour aller plus loin, le Korea Power Exchange a développé un programme d’économie d’électricité auquel tous les citoyens peuvent participer, même s’il cible les plus jeunes. Ce programme se base sur la valorisation du bénévolat et des actions prosociales des élèves et étudiants sur leurs évaluations scolaires.

Au Japon, un projet soutenu par le ministère de l’Environnement développe la gestion de la consommation des énergies renouvelables en s’appuyant sur la blockchain. L’énergie produite par des unités de production d’énergie renouvelable est convertie en valeur négociable sur la blockchain. Le prix s’ajuste en temps réel en fonction de l’offre et de la demande. Une fois l’achat effectué l’énergie peut transiter du point de production à un emplacement central de répartition.


En Europe

Le programme e-Estonie s’est développé autour d’une structure blockchain redéfinissant l’écosystème des administrations du pays et de la relation aux usagers [2]. En s’appuyant sur une trinité composée de l’E-ID, une identification digitale, X-road, une architecture distribuée où chaque service à son serveur et la KSI Blockchain (développée en 2007) qui assure la sécurité et la transparence, l’Estonie a rendu accessible digitalement une grande partie des actions citoyennes. En Estonie, 40% des citoyens votent ainsi en ligne et peuvent auditer l’état de leurs votes en permanence. Les déclarations fiscales sont préremplies et validées en ligne pour 98 % des Estoniens. Tout changement de situation dans une administration est automatiquement reporté sur l’ensemble des administrations de l’écosystème. Les données de santé sont numérisées et stockées à 99% sur la blockchain. Le maître mot est de ne demander qu’une seule fois une information à un usager. L’avantage de ce système d’E-ID est la protection des données des citoyens. Pour expliquer le système de validation d’identité, on peut prendre l’exemple d’un citoyen inscrivant ses informations personnelles dans un registre d’information. Le citoyen va voir ses informations encryptées avec un code unique qui correspond au contenu du registre. Si le registre change, le code d’encryptage change. Ces informations inscrites par les citoyens vont être certifiées une seule fois par une autorité administrative. Ce certificat va assurer que les données associées au code cryptographique du registre du citoyen sont valides. Ainsi, le citoyen n’a plus à révéler ses informations (i.e. le contenu de son registre) mais simplement le certificat d’authentification de son registre d’information pour prouver son identité. En outre, la Finlande, l’Islande et les îles Féroé ont également adopté la plate-forme X-Road pour leurs initiatives de gouvernance électronique.

Le gouvernement maltais a également développé une blockchain pour certifier le cursus scolaire et universitaire des étudiants. Le ministère de l’éducation et de l’emploi estime que le déploiement stratégique de la technologie Blockchain illustre l’engagement du gouvernement à fournir aux étudiants une propriété et une portabilité maximales de leurs propres dossiers. Le résultat est une amélioration de la sécurité des informations personnelles, une réduction de la bureaucratie et une accessibilité accrue des étudiants à leurs informations. L’écosystème est développé sur Blockcerts, une initiative open source, et vise à être interopérable avec les services de reconnaissance de diplôme européens.

***

L’élaboration de projets blockchain est encore à ses débuts et certains gouvernements semblent à l’avant-garde, comme c’est le cas en Estonie. L’utilisation des technologies de la blockchain est un défi et une opportunité pour les administrations publiques. Un défi parce que l’introduction de la blockchain dans les process suppose de repenser l’organisation même des administrations et le rapport au citoyen, parce qu’elle demande d’acculturer une population aux nouveaux usages, de réfléchir à des standards, aux régulations, à la gouvernance des données assurant la protection des données des citoyens. En contrepartie, les opportunités sont nombreuses de développer des écosystèmes d’acteurs, de nouveaux services aux usagers, de gestion de la donnée et de l’information, de l’interopérabilité dans les données et d’accélérer les échanges entre des organisations de confiance.

Pour répondre à ces prérequis, de nouveaux standards sont aujourd’hui développés et discutés pour faciliter la compréhension, l’usage et le développement de projets blockchain. Ces standards recouvrent la terminologie (i.e. Blockchain and distributed ledger technologies – Vocabulary, ISO 22739), la gestion des données privées (i.e. Blockchain and distributed ledger technologies – Privacy and personally identifiable information protection considerations, ISO/TR 23244), les contrats intelligents (i.e. Blockchain and distributed ledger technologies – Overview of and interactions between smart contracts in blockchain and distributed ledger technology systems, ISO/TR 23455), les types d’architectures (i.e. Blockchain and distributed ledger technologies – Reference architecture, ISO 23257), les méthodes de gouvernance (i.e. Blockchain and distributed ledger technologies – Guidelines for governance, ISO/TS 23635) ou même des cas d’usages détaillés (i.e. Blockchain and distributed ledger technologies – Use cases, ISO/TR 3242) [3].


Références

[1] – C. v. Helliar, L. Crawford, L. Rocca, C. Teodori, M. Veneziani, Permissionless and permissioned blockchain diffusion. International Journal of Information Management, 2020.

[2] – P. Gururaj, in International Conference on Mainstreaming Block Chain Implementation, ICOMBI 2020 (IEEE, Bengaluru, India, 2020).

[3] – ISO – Getting big on blockchain

Articles similaires