Cloud : comment Amazon contre-attaque dans la blockchain
La blockchain a changé de statut. Passée la phase de la hype, la technologie entre sur le terrain des expérimentations et premiers retours d'expérience. La mise en œuvre d'un projet de blockchain n'est toutefois pas chose aisée. Elle nécessite d'investir dans une infrastructure spécifique et de disposer de compétences pointues qui se révèlent particulièrement rares sur le marché du travail. Comme ils l'ont fait dans d'autres domaines, les fournisseurs de cloud se sont emparés du sujet. Avec à la clé un objectif commun : embarquer la blockchain sous forme de services cloud en ciblant généralement les frameworks open source Ethereum et Hyperledger Fabric de la fondation Linux.
Pour certains experts, ces offres de Blockchain as a Service (BaaS) reprennent à leur compte la promesse initiale de la blockchain qui consiste à développer une plateforme décentralisée sans tiers de confiance. Pour autant, elles permettent aux entreprises de pallier aux difficultés techniques d'un tel chantier et au manque de maturité de cette technologie émergente. Elles permettent aussi d'accélérer les développements d'applications à base de chaîne de blocs tout en réunissant des acteurs d'une même filière, parfois concurrents, sur une même plateforme. Sur le terrain du BaaS, IBM engrange un nombre croissant de références, notamment en France.
Dans le comparatif des offres de BaaS publié par le JDN en février dernier, il manquait étonnamment le numéro un du cloud : Amazon Web Services (AWS). Un fait rare. AWS a l'habitude d'ouvrir de nouveaux marchés que ses concurrents investissent ensuite avec quelques mois de retard. Le cloud américain allait-t-il manquer le train de la blockchain alors que Microsoft Azure commençait à défricher ce terrain dès 2015 ? Fin 2017, lors de la conférence annuelle du groupe, Andy Jassy, son PDG, estimait que les cas d'usage autour de la blockchain restaient limités. Quelques mois plus tard, AWS revoyait sa position. En avril dernier, Jeff Barr, chief evangelist de la société de Seattle annonçait le lancement d'AWS Blockchain Templates aux Etats-Unis. Une série de modèles applicatifs permettant de "lancer un réseau Ethereum (public ou privé) ou Hyperledger Fabric (privé) en quelques clics", déclarait-il.
Disponible depuis en France, Blockchain Templates s'appuie, bien sûr, sur les services existants d'AWS pour créer et configurer une blockchain. L'offre propose deux options pour lancer un réseau privé Ethereum. La première consiste à créer un cluster ECS (Amazon Elastic Container Service) sur un VPC (Virtual Private Cloud) et d'y installer un ensemble d'images Docker. La seconde, baptisée Docker local, s'exécute également sur un VPC mais exécute les images Docker sur des instances Amazon EC2. Le modèle prend en charge l'extraction Ethereum, les pages d'état EthStats et EthExplorer, ainsi qu'un ensemble de nœuds qui implémentent et répondent au protocole Ethereum RPC.
Les deux options s'adossent à DynamoDB, le service de base de données NoSQL maison d'Amazon et l'équilibreur de charges Application Load Balancers pour les pages d'état. AWS IAM (pour Identity and Access Management) permet de restreindre les ressources auxquelles un cluster Amazon ECS ou une instance Amazon EC2 peut accéder.
Ces modèles de chaînes de blocs sont proposés sans coût supplémentaire, AWS se rémunérant uniquement sur les services cloud utilisés pour les exécuter. En termes d'usages, le géant américain évoque la gestion de la chaîne logistique, les transactions financières, l'identité et la conformité ou encore des scénarios spécifiques aux secteurs de l'assurance et de la santé. L'opérateur de téléphonie T-Mobile et l'éditeur de solutions pour l'assurance Guidewire figurent parmi ses premiers utilisateurs.
Un partenaire clé : Kaleido
Pour rattraper son retard, AWS s'appuie sur un réseau de partenaires technologiques (Cisco, Intel, BlockApps, Corda R3...) et de sociétés de conseil (Accenture, PwC, Luxoft...). Parmi ces partenariats les plus aboutis figure celui noué avec Kaleido, entité du groupe ConsenSys, qui se présente comme "la première plateforme de blockchain d'entreprise sur Ethereum". L'environnement est hébergé sur le cloud d'Amazon et peut s'intégrer à d'autres services AWS. Solution en mode SaaS, Kaleido offre d'accélérer le lancement d'une blockchain, du projet pilote à sa mise en production. Au-delà des protocoles Ethereum, Kaleido propose des outils d'analyse et intègre des algorithmes de consensus (Raft, PoA, IBFT...) pour l'établissement de contrats intelligents (smart contracts). Son fondateur, Steve Cerveny, entend démocratiser l'accès à la chaîne de blocs. "Ce que Salesforce a fait pour le CRM, Kaleido le fera pour la blockchain", avance-t-il.
La marge de progression est grande. Selon un sondage réalisé par Gartner auprès de plus de 3 000 DSI dans le monde, seulement 1% ont mis en place une blockchain quand 8% sont en phase d'expérimentation ou prévoient de franchir cette étape à court terme. AWS France n'a pas répondu à nos demandes d'interview sur le sujet.