19 avril 2019

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#237 Blockchain: à quoi ça sert ? la traçabilité des « data » !

#237 Blockchain: à quoi ça sert ? la traçabilité des « data » !

[mis à jour le 24 avril 2019] Si vous cherchez sur le web, vous trouverez qualité d’articles et de conférences qui vous expliquent ce qu’est une blockchain, comment ça marche, etc. et qui au final ne traitent que des problématiques de crypto-monnaie ou de token auxquelles – soyons honnêtes – pas grand monde ne comprend pas grand chose…

Mais aujourd’hui, personne ne vous explique vraiment « Blockchain à quoi ça sert » !

Alors, à l’invitation de l’INSEEC U (qui regroupe des formations de niveau Master 2 ou mastères spécialisés de l’IFG, de l’ESCE et de l’ECE) , il m’a été demandé d’exposer l’usage concret d’un protocole blockchain et de résumer les problématiques juridiques qui se posent concrètement dans les contrats de blockchain privée que je rédige.

Ce « use case » que je vous propose, c’est la traçabilité d’informations certifiées par un protocole blockchain, par exemple dans une supply chain industrielle.

blockchain à quoi ça sert ? pas de « token » ni de « smart contract » !

Il est tout à fait possible d’utiliser un protocole blockchain pour faire autre chose que d’émettre ou de gérer des tokens, des crypto monnaie ou des smarts contracts.

Les protocoles blockchain de traçabilité de data de supply chain ne se servent pas (pas encore ?) de ces fonctionnalités.


blockchain à quoi ça sert ? la traçabilité d’informations contenues dans des « data »

Si vous êtes un industriel qui fabrique un produit de grande consommation (des bouteilles d’eau minérale, des yogourts, que sais-je encore…), votre supply chain est composée une grande quantité d’intervenants professionnels, depuis la conception du produit, en passant par son transport, son stockage et sa livraison jusqu’au point de vente aux consommateurs.

Aujourd’hui, cet industriel ne dispose que de très peu de data liées au cycle de fabrication et de vente de son produit. La mise en oeuvre d’un protocole blockchain permet de résoudre ce problème.

Et potentiellement, la quantité de data à collecter est gigantesque. Avec toutes ces data, on peut faire des traitements de BIG DATA


blockchain à quoi ça sert ? gérer les intervenants professionnels d’une supply chain

Gérer l’accès des professionnels qui envoient des data dans une supply chain ? C’est connaitre « qui » fait « quoi » dans la chaine de conception, d’emballage, du transport, du stockage et de la livraison d’un produit.

Aujourd’hui, aucun logiciel de CRM, ni aucun autre protocole de collecte et de traitement de data ne le permet.


blockchain à quoi ça sert ? l’information transparente des consommateurs

Les industriels souhaitent aujourd’hui – c’est une tendance lourde de nos sociétés de consommation – donner un peu de visibilité à leurs clients sur ce qu’est le produit vendu.

D’ou vient le produit ? De quoi est-il composé ? Où a-t-il été fabriqué ? Avec quels ingrédients ? Depuis combien de temps avant sa mise en vente ?

Toutes ces informations, toutes ces data, peuvent être fournies de manière traçable grâce à la mise en oeuvre d’un protocole blockchain.

Une blockchain pourrait aussi renforcer l’efficacité d’un mécanisme de rappel de produits identifiés comme « défectueux ».

Si c’est utile ? Aux consommateurs ? Aux industriels ? Souvenez-vous du scandale en 2018 sur le lait en poudre pour bébé en France…


blockchain à quoi ça sert ? l’identification des acteurs d’une supply chain

L’utilisation des protocoles de cryptographie asymétrique à « clé privée » + « clé publique » permet de s’assurer que chaque intervenant dans un protocole blockchain est identifié avec un très haut degré de probabilité par l’usage de sa « clé privée » unique (pour autant que cet intervenant soit « membre » de la chaine).

Cet intervenant ne pourra pas contester l’origine de l’information qu’il a signé de sa clé privée, puisque cette clé est unique et liée à son adresse publique dans le protocole blockchain.

L’industriel « maitre de la chaine » sera quasiment certain de l’origine de l’information via l’identification de son émetteur.

Reste pour lui à s’assurer du « quoi » et du « quand« .


Dans une blockchain « publique » (sans gouvernance connue) ou « privée », controlée par un « maitre de la chaine » (ou par son prestataire en Blockchain as a Service), le processus permettant de devenir membre est identique.

Le « nouvel entrant » qui veut disposer d’un droit de lecture et/ou d’écriture dans une chaine doit d’abord en devenir « membre ».

Et pour cela, ce « nouvel entrant » doit créer sa clé cryptographique « privée », qui permet de générer sa clé » publique », laquelle permet (à son tour) de créer l’adresse publique unique du « nouvel entrant » dans la blockchain.

L’accomplissement du procédé technique suffira dans une blockchain « publique » à accès totalement libre (et à gouvernance INCONNUE) de type Bitcoin.

Dans une blockchain sérieuse, avec une gouvernance connue ou acceptée au préalable (hypothèse des blockchains « privées »), il faudra ajouter une dose de juridique.

Si le prestataire de blockchain est qualifié au sens du Règlement eIDAS, pas de problème. Si la blockchain est privée, à accès restreint, il faudra que le candidat membre accepte en plus (et surement au préalable) des conditions d’utilisation / conditions générales de service.

 


blockchain à quoi ça sert ? le contrôle d’intégrité des data transmises dans la blockchain

Si le « maitre de la chaine » sait avec une très très forte probabilité « qui » envoie des data, il souhaitera avoir la même certitude sur le contenu des data transmises.

C’est ici qu’intervient la fonction de contrôle d’intégrité assurée par le protocole blockchain.

Si chaque « message » transmis par un intervenant dans une supply chain peut être vérifié ultérieurement, les data concernées sont réputées non modifiées, c’est-à-dire « intègres » [juridiquement un « original »] .

C’est grâce à l’usage des fonctions cryptographiques de « hachage » que la garantie de non-modification peut être assurée.

Le hachage cryptographique ? C’est la conversion à sens unique d’un fichier numérique en une « empreinte » (« hash« , « # » ou « checksum« ) , vérifiable par le futur hachage du même fichier de données. Si un fichier haché tel jour peut être ultérieurement haché à nouveau et que le nouveau « hash » est strictement identique au hash conservé dans la chaine, c’est que le message est « conforme » à l’original.

Là comment la preuve « technique ». Nous verrons plus loin le problème de la preuve « juridique »…

Le hachage des « messages » est en principe assuré par les « noeuds » d’une blockchain. Mais si les blocs de certaines blockchains peuvent conserver un format « message + son hash » (c’est le cas de la chaine Bitcoin), d’autres (c’est le cas des blockchains de traçabilité) ne stockent que les hashs des messages.

Tout dépend de la volonté du « maitre de la chaine » : s’il veut assurer la transparence du contenu des messages, il faudra qu’il utilise la combinaison « message + hash » de manière à ce que chaque membre de la chaine puisse vérifier le contenu du message dans la chaine elle-même.

 


blockchain à quoi ça sert ? l’horodatage des messages

L’intérêt d’un protocole blockchain est d’identifier « qui » écrit dans la chaine et « quoi« . Ne manque plus qu’une étape, techniquement facile : l’horodatage des messages, le « quand« .

Dans toutes les blockchains, la fonction d’horodatage permet de s’assurer « quand » un message a été transmis (techniquement : à quelle heure un noeud a reçu un message et l’a haché).

Et cette fonction sert à des tas de choses : per exemple vérifier « quand » les camions de transport sont partis d’un point A vers un point B, « quand » les camions sont arrivés au point B, etc.

 


blockchain à quoi ça sert ? la Vérité est dans la chaine de blocs ?

C’est une des questions les plus fréquemment posées : parce que les data sont « blockchainisées », ces informations sont Vraies ? Si c’était le cas, ça se saurait et les tribunaux ne serviraient plus à rien…Un

capteur qui enverrait des data dans une blockchain ne se tromperait jamais ?

Non, bien sûr !

La seule certitude que peut proposer l’usage d’un protocole blockchain est que la data contenue dans une chaine de blocs ne sera pas modifiable une fois transmise.

N’attendez pas d’une blockchain qu’elle apporte la Vérité.

D’ailleurs, en terme de preuve, et même après signature d’un contrat sur la preuve, les informations prouvées par les data d’une blockchain peuvent faire l’objet d’une preuve en sens contraire (même sur support papier).

 


blockchain à quoi ça sert ? le (vaste) problème de la preuve

S’il est bien une source de difficulté dans la compréhension du fonctionnement des blockchains, c’est la réalité de la preuve qui résulte des data qui y sont intégrées.

Hélas, le simple usage d’un protocole de signature électronique de type « clé privée + clé publique », le hachage et l’horodatage des messages ne confèrent pas à eux seuls une valeur de preuve judiciaire aux data d’une chaine de blocs :

– soit le protocole blockchain est reconnu par la loi (c’est le cas en France des transferts de « minibons » ou de certains titres financiers avec les Ordonnances de 2016 et 2017 qui encadrent les Dispositifs d’Echange Electroniques Partagés);

– soit la chaine est opérée par un prestataire qualifié au sens du Règlement UE eIDAS du 23 juillet 2014 (à ma connaissance, pas de prestataire qualifié en France à ce titre);

– soit les membres de la chaine de blocs ont tous signé au préalable un « contrat sur la preuve » qui permet de donner une reconnaissance légale – entre membres – aux data contenues dans la chaine; l’intérêt de ce contrat sur la preuve – parfaitement légal – est de pouvoir aller en justice en justifiant de la force légale attachée aux data de la chaine;

– soit… à défaut de l’une des trois options précédentes, les data de la chaine valent « commencement de preuve par écrit », c’est-à-dire juridiquement pas grand chose…

[mise à jour du 6 juin 2020 : si vous souhaitez une version actualisée des problématiques de preuve par l’usage d’un protocole blockchain ,je vous invite à consulter ma présentation faite pour l’Ecole Polytechnique le 5 juin 2020]

 


blockchain à quoi ça sert ? une petite définition pratique ?

Juridiquement, comment appréhender une blockchain ? Voici la définition que je vous propose :


Et pour rendre votre approche juridique d’un protocole blockchain un tant soit-peu pratique, voici la liste (sommaire) des items à prévoir si vous décidez d’encadrer contractuellement une blockchain (par exemple et au hasard, de traçabilité des data d’une supply chain) :

 


blockchain à quoi ça sert ? Vous trouverez ma présentation complète en BD dans le slider ci-dessous

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ