Systèmes d’archivage et blockchain : la complémentarité

Très utile pour enregistrer, à des fins de transparence, des informations liées aux transactions, la technologie des "chaînes de blocs" commence à être utilisée pour consigner aussi des références à des engagements contractuels et/ou des informations de traçabilité.

Or, les documents d’entreprise associés à chacune de ces transactions doivent être archivés dans des conditions de nature à garantir leur intégrité. Ils doivent également être disponibles en cas de contrôles ou de contentieux.

À l'origine la blockchain a été créée en support des crypto-monnaies, comme le Bitcoin. La blockchain (qui est une technologie de chainage d’opérations, déjà utilisée en informatique de nombreuses années avant l’apparition des crypto-monnaies), est appelée à « changer le monde » d'après The Economist. Pour beaucoup, l'engouement planétaire pour ce procédé d’enregistrement (il s’agit avant tout d’un registre) transparent et distribué d'informations liées à des transactions, signerait l'émergence d'une quatrième révolution en matière de traçabilité des échanges – après l’invention du papier, le recours à l’imprimerie et l’invention de l’ordinateur. Une révolution regardée de près par les professionnels de tous les secteurs d'activité intéressés par la traçabilité.  Les banques, les assureurs, les industriels et les entreprises de distribution devraient ainsi investir de l'ordre de 2,9 milliards de dollars dans ces technologies au niveau mondial en 2019, selon le cabinet IDC.

Blockchain : nouveaux registres

Les groupes Carrefour et Casino utilisent des « chaînes de blocs » (nom francisé  de blockchain) pour consigner toutes les informations de traçabilité de certains produits alimentaires. L'agence fédérale de santé (FDA) étudie aux États-Unis la possibilité de mettre en place un réseau blockchain entièrement dédié au suivi de parcours des médicaments. Dans un tout autre secteur, AXA a quant à lui lancé une offre d'assurance « retard d'avion » utilisant la blockchain. Les garanties souscrites par chaque voyageur y sont consignées et mises en relation avec les bases de données du trafic aérien, de sorte à déclencher automatiquement une indemnisation en cas de retard avéré.

D'un point de vue technique, la blockchain est un registre répliqué et décentralisé uniquement modifiable par ajout de transactions. La validation et l'enregistrement de nouvelles transactions sont effectués par des nœuds de minage. Ceux-ci sont estimés par les experts à plus de 9.000 « full node » ou nœuds légers de vérification rien que pour la blockchain bitcoin, dont la puissance de calcul des serveurs est utilisée pour la constitution et la validation des blocs. Les informations ne sont pas centralisées sur un seul serveur mais figurent dans des registres stockés sur l'ensemble des ordinateurs des participants, suivant le modèle des échanges de pair à pair (P2P), et donc sans l'intervention d'un organisme centralisateur. Chaque bloc regroupe la totalité des échanges horodatés.

L'avantage ? « De nombreuses tâches peuvent être automatisées, décrites, tracées, conservées, partagées grâce à cette technologie » (FNTC). Et ce, de façon sécurisée car les données sont chiffrées par le biais d'un système de cryptographie utilisant de façon simultanée deux clés différentes (une privée et une publique).

Des limites… pas seulement techniques

Pour autant, il y a plusieurs limites à ce que l'on peut faire avec la blockchain dans un contexte d'archivage à valeur probatoire :

-       la capacité de traitement et sa scalabilité constitue l'un des principaux défis. Par exemple, la blockchain bitcoin ne permettait jusqu'en 2017 la validation que de 4 transactions/seconde pour environ 20/sec en 2018. Un tiers-archiveur français de référence traite à lui seul 13 nouvelles archives chaque seconde. Ce défi de la montée en charge reste entier mais nul doute que la technologie évoluera dans le futur,

-       la sécurisation (et le contrôle) des identités (des déposants tout d’abord, sans oublier que se pose ensuite la question du nécessaire rattachement du document à la personne physique de qui il émane…réponse apportée à ce jour par la signature électronique),

-       l'impact écologique car le minage et la conservation d’un document exige de la ressource informatique, du stockage et de l'électricité dans tous les nœuds du réseau … Et il y en a plusieurs milliers dans le cas de la blockchain bitcoin…,

-       il n’est pas possible de « reconstituer » un document égaré ou non conservé à partir de son empreinte se trouvant dans la blockchain, cette technologie cryptographique étant unidirectionnelle,

-       la conservation des documents.

À ce stade, les documents eux-mêmes ne peuvent être archivés dans la blockchain. Tout d’abord pour des questions de confidentialité et de protection des données personnelles, mais aussi et surtout en raison de la faible capacité de « stockage ». Limitée à 1 Mo pour celle de bitcoin, inexistante ou hors de prix pour d’autres.

C’est le cas de Ethereum. Le prix du « gas » (correspondant aux frais de fonctionnement de la plateforme ) est au minimum de 4,40 € pour 1 Ko. Ce chiffre s’entend sur la base d’un cours au 30/10/2019 de l’ETH à 172 €. Ce qui laisse imaginer le prix de traitement, dans le champs S-DATA prévu pour du stockage, d’un document PDF de 300 Ko - soit une vingtaine de pages - conservé sur la blockchain.

Une éventuelle conservation de documents pose clairement le problème de la « localisation »  de ceux-ci, des éventuelles données personnelles qu’ils pourraient contenir et donc la conformité aux règles en vigueur à ce sujet … Le chiffrement répond partiellement à cette problématique, mais va à l’encontre de la pérennité et de la lisibilité des documents dans le temps. En outre, le document devient public dès que l’algorithme de chiffrement est rompu, sans possibilité de re-chiffrer le document avec un algorithme plus robuste.       

La blockchain n’est donc pas une solution de stockage de documents mais un registre destiné à tracer des transactions… ou l’existence de ces documents.

Cette technologie permet d’enregistrer dans un bloc, « mutualisé » avec d’autres éléments n’ayant rien à voir avec cette transaction, une « référence » à un document (son empreinte) et d’y associer un horodatage. Celui-ci est moins précis que ceux utilisés aujourd’hui par les systèmes bancaires, les plateformes de signature ou d’archivage électronique qui doivent garantir un horodatage précis au 1/100è de seconde. La précision peut être altérée de plusieurs heures pouvant ainsi faire passer une transaction d’un jour à l’autre ou d’un mois à l’autre (ce qui peut être gênant pour certains types de transactions/documents).

En cas de contentieux, celui-ci porte sur un engagement figurant au contrat (une clause de résiliation, un délai de préavis, un taux de commission, un prix, etc…).et Le tribunal demandera qu’on lui produise le document concerné. Il convient donc d’être en mesure :

-       de retrouver ces documents à tout instant,

-       de démontrer qu’il n’a pas été altéré afin de lui donner une valeur juridique opposable à la partie adverse.

Archivage ET blockchain et non pas archivage dans la blockchain

La solution qui se profile, dans tous les secteurs, consiste à marier le meilleur des deux mondes.  L'entreprise peut utiliser une blockchain où sont enregistrées les informations sur les transactions et leurs dateset un système d’archivage électronique dans lequel elle dépose les documents à valeur probatoire générés par toutes ses activités.

En cas de contentieux, il convient de récupérer depuis la blockchain l’empreinte du document concerné, d’appliquer le calcul d’empreinte avec le même algorithme cryptographique sur le document archivé et de comparer les 2 empreintes obtenues. Si elles sont identiques, cela signifie que le document n’a pas été altéré et qu’il correspond bien à la transaction enregistrée dans la blockchain.

La blockchain garantit ainsi la traçabilité des transactions effectuées et le lien inaltérable avec le document associé, grâce au « chaînage » et a la cryptographie. Le système d’archivage électronique sécurisé offre quant à lui la conservation sans risque de perte, la confidentialité, la traçabilité des accès ainsi que la « relisibilité » dans le temps grâce au contrôle de pérennité du format du document. Il permet éventuellement aussi la préservation de la signature électronique associée et la possibilité de donner une valeur probatoire aux documents électroniques, conformément aux exigences associées aux normes NF-Z42-013 et ISO 14641-1. Chaque archive validée se voit attribuer une date de dépôt, un contrôle de format (il serait dommage de ne pouvoir relire le document quelques années plus tard à l’occasion d’un contentieux), un identifiant unique d'archive (IUA) et une « empreinte unique », calculée à partir du document et de ses métadonnées.

Si la blockchain apporte un certain nombre de réponses en matière de traçabilité et de confiance/transparence sur des échanges de tous types, elle n’est pas suffisante en cas de litige commercial ou juridique. L’empreinte d’un document ancrée dans la blockchain ne peut suffire à elle seule car il convient de produire le document initial en démontrant son intégrité et qu’il s’agit bien de celui référencé dans la blockchain.