Blockchain : définition, réalité en France...

Système d'échange entre pairs garantissant l'intégrité des opérations, la blockchain offre un potentiel important dans la gestion des transactions bancaires. Mais pas seulement...


D'où vient la blockchain ?

La blockchain (ou chaîne de blocs) est intiment lié au Bitcoin. C'est en effet sur la blockchain que repose cette crypto-monnaie émise par un système d'échange entre pairs, dénué de tout système de contrôle centralisé. L'inventeur de cette dernière, Satoshi Nakamoto, en a posé les principes fondateurs dans un billet publié en 2009. "Dans une économie de type Bitcoin, il n'y a pas besoin d'avoir confiance en une personne, une société, un organisme, un régulateur ou une administration. Il faut juste faire confiance à l'algorithme", avance Manuel Valente, directeur de La Maison du Bitcoin.

L'image sulfureuse du Bitcoin qui renvoie à un certain nombre de clichés (et notamment l'achat de drogues sur le Darknet) a toutefois nui à l'adoption de la blockchain. C'est seulement depuis un an, poursuit Manuel Valente, que les mentalités ont évolué en parvenant à dissocier les deux notions. "Les observateurs ont perçu que la blockchain décelait un potentiel d'innovation extrêmement important", note-t-il. Depuis, les conférences et les initiatives sur le sujet s'enchaînent et la plupart des analystes ont fait de la blockchain l'une des technologies clés de leurs prédictions pour 2016. Consécration, The Economist faisait, fin octobre, sa couverture sur la blockchain… sans jamais citer le Bitcoin.

Comment définir la blockchain ?

Michel Khazzaka est manager chez CSC et spécialiste des moyens de paiement. © CSC

Pas simple d'expliquer simplement la blockchain. Manager chez CSC et spécialiste des moyens de paiement, Michel Khazzaka évoque cette définition où chaque mot est pesé : "La blockchain est un registre actif, chronologique, distribué, vérifiable et protégé contre la falsification par un système de confiance répartie."

La blockchain est, en quelque sorte, un grand livre de comptes décentralisé. Un registre qui n'est pas contrôlé par une autorité mais de façon collective, chaque nœud du réseau apportant sa caution. C'est cette décentralisation de la gestion de la sécurité qui empêche l'altération des transactions, à la différence d'une base de données classique. "On peut associer à une base de données toutes les règles de sécurité que l'on veut, on sait qu'in fine, il y aura toujours un administrateur qui pourra la modifier", complète Michel Khazzaka.

Fonctionnellement, la blockchain combine un certain nombre de briques technologiques qui sont pour la plupart connues mais dont la combinaison assure sa performance. Il s'agit tout d'abord d'une application en peer-to-peer reposant sur une base de données distribuée. Elle reprend les principes du traitement par blocs et de l'auto-exécution (event driven) qui donne vie au registre actif.

Pourquoi présente-t-elle un tel niveau de sécurité ?

Pour assurer son intégrité, un fichier est non seulement chiffré (par cryptologie asymétrique) mais aussi signé via une somme de contrôle (ou "hash"). Cette fonction de hachage, qui repose sur l'algorithme SHA256, permet d'obtenir une empreinte numérique unique par fichier. "Ce système consiste à créer une série de bits qui soit le 'digest' de ce fichier, qui l'échantillonne", résume Michel Khazzaka. Ce sont certains utilisateurs du réseau (baptisés "mineurs") qui vont générer ces empreintes sur les transactions. Pour obtenir ce "hash", leurs machines devront faire des milliards de tentatives avant d'y arriver.

Si un détenteur de Bitcoins perd sa clé, il perd tout

Comme son nom l'indique, la blockchain repose sur le chaînage. Une fois un bloc validé, on ajoute le bloc précédent. Le bloc n faisant référence au bloc n-1, modifier un bloc modifie la chaîne. C'est le principe d'une base de données distribuée : toute erreur est ainsi rapidement corrigée sur le principe de l'autorégulation.

En théorie, si plus de la moitié des nœuds sont malveillants, le système devient compromis. C'est ce qu'on appelle l'attaque des 51%. Le risque d'une telle attaque est négligeable voire nul si le nombre des nœuds participants est élevé. Plus le nombre de nœuds du réseau est élevé, moins la fraude est possible. "Une organisation malveillante ne pourra pas mettre la main sur les serveurs de plusieurs continents pour atteindre ces 51", rassure Michel Khazzaka. Pour ce dernier, la blockchain présente le plus haut niveau de sécurité possible en déplaçant le "problème" de la sécurité. "Les machines fonctionnent entre elles. Le maillon faible, c'est maintenant l'humain. Avec pour corolaire que, si un détenteur de Bitcoins perd sa clé, il perd tout", prévient Michel Khazzaka.

Quels sont les impacts dans le secteur bancaire ?

Le secteur bancaire en a déjà eu un aperçu avec le Bitcoin, il est a priori le plus concerné par la technologie du blockchain. Cette dernière peut assurer le passage d'ordres de façon plus sûre, plus rapide et moins coûteuse. Aujourd'hui, un virement prend 48 heures en moyenne, il pourrait devenir demain instantané grâce à la chaîne de blocs.

La blockchain peut aussi "désintermédier" un certain nombre de prestataires de service de paiement (PSP) et d'acteurs entre les fournisseurs de cartes bancaires (Visa, MasterCard…), mais aussi les établissements émetteur et acquéreur, les banques centrales et les chambres de compensation (clearing houses). "Des intermédiaires qui prélèvent, en moyenne, une commission d'au moins 2% sur le montant de la transaction", ajoute Michel Khazzaka.

Pascal Agosti est avocat associé pour le cabinet Caprioli & Associés. © Caprioli & Associés

Côté sécurité, "la transaction ne dépend plus de la fiabilité du système d'information d'un établissement bancaire central, la sécurité est autoportante dès lors que les moyens cryptographiques adaptés sont utilisés", avance Pascal Agosti, avocat associé au cabinet Caprioli & Associés.

Conscients des changements à venir, une quarantaine d'établissements, dont JP Morgan, HSBC ou Société Générale, se sont regroupés dans un consortium (R3 CEV) pour poser les normes d'une blockchain partagée entre banques. Il s'agit notamment de trouver un successeur à Swift, la plateforme d'échange interbancaire. "Initié dans les années 70, ce système montre ses limites. Il n'a pas été prévu pour Internet et pose des problèmes de sécurité", estime Manuel Valente.

Les banques affiliées au R3 CEV entendent utiliser une blockchain privée. Ses nœuds : les machines de chaque établissement qui dument identifiées pourraient alors écrire les transactions. "Ces banques fonctionneront sur contrat", anticipe Manuel Valente. "Si une banque modifie ou annule une transaction, elle subira des pénalités et sera mise à l'index. On rétablira ainsi la notion de tiers de confiance. "

"L'idée avec le Bitcoin était déjà de créer une confiance plus forte que celle qu'ont les clients dans leur banque", rappelle pour sa part Michel Khazzaka. Une confiance plus forte également que celle que l'on pourrait accorder aux GAFA si Google ou Apple ouvrait demain une banque.

Et en France ?

En France, force est de constater l'implication du groupe Caisse des dépôts qui a lancé un "laboratoire d'innovation" sur la blockchain avec, entre autres, l'implication d'Axa, BNP Paribas ou BPCE. 

Quels sont les autres cas d'usage ?

"Au-delà du secteur bancaire, toutes les opérations nécessitant une confiance absolue dans l'information fournie sont potentiellement concernées. Que l'on parle de contrôle d'identité, de certification, de traçabilité agro-alimentaire, de transactions immobilières, ou de protection de la propriété intellectuelle", avance Michel Khazzaka.

De nombreuses applications : dans la traçabilité agro-alimentaire, les transactions immobilières, la propriété intellectuelle...

Le champ des possibles est infini comme le montrent de récentes initiatives. Dans le secteur public, la blockchain permettrait la tenue d'élections électroniques incontestables. En mars, le parlement français mènera une consultation sur le sujet. Le Honduras a choisi, lui, de stocker l'intégralité de son cadastre dans une blockchain. Un moyen pour ce pays de lutter contre la corruption, notamment dans le domaine immobilier.

Mi-décembre, la SEC, le gendarme de la Bourse américaine, a autorisé l'émission d'actions sur la blockchain publique à la demande du site marchand américain Overstock. Cette entreprise cotée souhaite plus de transparence dans les mécanismes boursiers. Les actions pourront être échangées plus librement, avec une traçabilité inaltérable. Toujours aux Etats-Unis, une école d'informatique va certifier ses diplômes grâce à une blockchain. Une manière de lutter contre les faux CV. Le célèbre MIT a, lui, lancé le projet Enigma qui pourrait servir à échanger des données de santé en assurant leur intégrité et leur confidentialité.

Pour Manuel Valente, le secteur de l'assurance peut s'appuyer sur la blockchain pour établir des "smart contrats", notamment dans l'assistance à la personne. "Au domicile d'une personne âgée, un objet connecté peut déclencher une alerte et appliquer le contrat en prévenant le Samu, les proches, l'assureur". Alors que la location de voiture entre particuliers se multiplie, une blockchain pourrait permettre de gérer la vie du contrat d'assurance sur ce terrain. Si un sinistre est déclaré, toutes les étapes de validation (expert, assureur, garage…) d'un remboursement se mettraient en place.

Dans un autre registre, la blockchain pourrait, selon Manuel Valente, s'appliquer aux paris sportifs. "La transaction, les termes du pari pourraient être ainsi gelés, figés jusqu'à son dénouement. Le parieur ne pouvant plus se dédire", explique l'expert.

Quel est le cadre juridique ?

Un encadrement juridique presque inexistant

Objet technique, la blockchain a toutefois besoin d'un encadrement juridique car elle renvoie, d'après Pascal Agosti, à la problématique de l'anonymat. Par exemple, "dans un secteur aussi réglementé que celui des moyens de paiements, cet anonymat peut conduire à de graves dérives dans la lutte contre le terrorisme, le blanchiment, ou la fraude documentaire", souligne d'avocat.

Pascal Agosti rappelle un principe en droit incontournable : l'imputabilité des actions. En clair, nous sommes responsables des actes que nous commettons. Pour assurer cette nécessaire authentification des personnes quand l'usage l'exige, Pascal Agosti voit se dessiner trois types de blockchain. D'abord, une blockchain publique, sans réel contrôle ni restriction, où l'anonymat peut être préservé. "Elle peut s'appliquer à des expérimentations, des projets sociétaux menés sans portée lucrative", commente l'expert. Ensuite, une blockchain hybride, avec un contrôle partiel. "Dans ce cas, le droit de lire la blockchain peut être ouvert au public ou restreint à certains utilisateurs", indique Pascal Agosti. Enfin, une blockchain privée pourra limiter l'accès au réseau à certains utilisateurs, via un contrôle exercé par "une autorité centrale en charge de gérer les droits de chacun".

Mais aux yeux de l'avocat Pascal Agosti, il faudra éviter tout parti pris idéologique concernant cet outil technique.  "Ce sera aux entreprises de déterminer comment elles comptent l'utiliser", conclut-il.

Autour du même sujet