💠 La blockchain : une révolution en toute sécurité ?

Avr 5, 2019 | Vues du secteur

Par Jonathan Herscovici, Blockchain entrepreneur et angel investor

Tribune publiĂ©e dans le cadre de notre Ă©vĂ©nement annuel #Fintech R:Evolution • DESTINATION : EXCELLENCE 🏹 • RDV mardi 9 avril 2019 – 12h30 – Station F #FFT19

 

Facebook Coin lancé à l’été 2019, bullshit made in Zuck ou vraie innovation ?

Le New York Times a annoncĂ© fin fĂ©vrier que le “Facebook Coin” serait lancĂ© d’ici l’étĂ© 2019. L’objectif premier du “Facebook coin” serait d’ĂŞtre utilisĂ©, Ă  l’instar de Bitcoin, pour des paiements et des transferts de monnaie via les messageries WhatsApp et Messenger. Le cĂ©lèbre rĂ©seau social pourrait alors devenir la première banque centrale totalement privĂ©e. Plusieurs questions restent Ă©videmment sans rĂ©ponses : Pourquoi utiliser une blockchain pour ce système Ă  priori proche d’une solution centralisĂ©e comme celle de Paypal ? Facebook prendra t-elle la responsabilitĂ© des transactions et celle de l’identification des utilisateurs ? Cette responsabilitĂ© sera-elle dĂ©lĂ©guĂ©e aux plateformes d’échanges de crypto-actifs (des discussions seraient dĂ©jĂ  en cours) ? Quid des problĂ©matiques juridiques et rĂ©glementaires ? Quid de la protection des donnĂ©es personnelles ?

La seconde utilitĂ© de ce “Facebook coin” serait d’assurer l’authentification des utilisateurs et cela afin d’offrir une alternative plus sĂ©curisĂ©e Ă  Facebook Connect, l’outil qui permet aux internautes de se connecter sur d’autres sites grâce Ă  leur compte Facebook. L’idĂ©e Ă©voquĂ©e serait de permettre Ă  l’utilisateur de mieux contrĂ´ler les donnĂ©es partagĂ©es avec les sites tiers. L’entreprise dirigĂ©e par Mark Zuckerberg qui traverse une importante crise de confiance suite au scandale de « Cambridge Analytica » est Ă  la recherche de second souffle. En effet, Cambridge Analytica, cette sociĂ©tĂ© britannique, avait utilisĂ© illĂ©galement les donnĂ©es personnelles de plus 50 millions d’utilisateurs via le cĂ©lèbre rĂ©seau social. Ainsi, depuis ce scandale, Facebook est malmenĂ©e en bourse ; perdant d’ailleurs plus de 114 milliards de dollars – l’équivalent de la valeur d’Axa et BNP Paribas rĂ©unit – en une seule journĂ©e ! C’est pourquoi, la protection et la sĂ©curisation des donnĂ©es personnelles est donc plus que jamais un enjeu majeur tant pour la communautĂ© des utilisateurs que pour les actionnaires. Pour preuve, la plateforme de messagerie Telegram – qui compte 300 millions d’utilisateurs – a d’ailleurs choisi d’utiliser une solution cryptographique en chiffrant et en protĂ©geant le contenu des communications de ses utilisateurs, tout comme Whatsapp, la propriĂ©tĂ© de Facebook rachetĂ©e 22 milliards de dollars en 2014, qui a aussi adoptĂ© plus rĂ©cemment un chiffrement de bout en bout. Le fondateur de Whatsapp, Brian Acton, affirme nĂ©anmoins sans concession avoir “vendu la vie privĂ©e de ses utilisateurs pour un large bĂ©nĂ©fice” et dit Ă©galement avoir “fait un choix et un compromis” et “vivre avec ça chaque jour.”

“Facebook Coin” sera-elle la solution miracle pour sortir la société de cette crise ? On en saura plus dans quelques mois mais il est certain que cette annonce va remettre au premier plan l’utilité de la blockchain dans la sécurisation des données et surtout permettre une adoption plus importante des crypto-actifs qu’aujourd’hui.

 

Les promesses de la blockchain pour sécuriser les données et les informations

Pour rappel, la blockchain est un protocole informatique permettant de tenir en ligne une sorte de grand registre commun, infalsifiable et inaltérable. La blockchain la plus connue, et qui a inspiré toutes les autres, est celle utilisée par Bitcoin. Trois rôles principaux semblent pouvoir être assurés par cette technologie : la certification, l’identification et la réalisation de transactions. La promesse centrale de cette technologie est l’impossibilité d’altérer une information ; leur authenticité est assurée par un procédé cryptographique complexe.  

Schéma synthétique de la définition de la blockchain (source EY)

Il peut s’agir de sons, d’images, de photos, de documents, de monnaie ou d’objets numĂ©riques… soit, tout ce qui peut ĂŞtre Ă©changĂ© sur Internet. Par consĂ©quent, s’il est impossible de fausser ou de modifier les informations Ă©changĂ©es, la confiance est ainsi restaurĂ©e – une fois que l’inscription dans le registre distribuĂ© a Ă©tĂ© rĂ©alisĂ© – ce qui favorise naturellement la transparence.

Le maĂ®tre mot serait dĂ©sormais de promouvoir uniquement les blockchains publiques, par nature – thĂ©oriquement – profondĂ©ment dĂ©centralisĂ©es, oĂą aucun agent Ă©conomique ne pourra contrĂ´ler le fonctionnement du système pour en dĂ©naturer l’utilitĂ© originelle. Une donnĂ©e inscrite dans la blockchain qui est indĂ©lĂ©bile ne doit pas ĂŞtre modifiĂ©e Ă  posteriori. Bitcoin est, par exemple, une blockchain parfaitement dĂ©centralisĂ©e car il est impossible pour un acteur, aussi puissant soit-il, de modifier son consensus (Je ne parle volontairement pas de l’attaque Ă  51% qui est très peu probable sur Bitcoin selon moi). DĂ©sormais, de nombreuses startups cherchent Ă  exploiter les possibilitĂ©s offertes par la blockchain Bitcoin pour fournir des preuves d’existence ouvertes, interopĂ©rables, vĂ©rifiables par quiconque et ce sans passer par un tiers de confiance.

Sur le thème de l’identité digitale, la blockchain offre néanmoins la promesse d’un registre accessible à tous, décentralisé, transparent et surtout parfaitement sécurisé. Evidemment, il n’est pas question de partager avec le grand public un registre d’informations d’identité lisibles par tout le monde. Mais il est néanmoins envisageable de fabriquer des procédés reposant sur le partage de données certifiées authentiques par un tiers de confiance, sécurisées par leur propriétaire et rendues indélébiles et non modifiables par une technologie blockchain.

Finalement, cette technologie permettrait Ă  la population de se rĂ©approprier leurs donnĂ©es personnelles de manière sĂ©curisĂ©e et transparente. Cette façon de concevoir l’identitĂ© numĂ©rique permettrait aussi de se prĂ©munir contre une attaque mal intentionnĂ©e d’un hacker – il existe d’ailleurs des solutions de bug bounty permettant de faire tester la robustesse d’un système d’informatique par des hackers Ă©thiques – ou contre l’intervention directe potentielle des gouvernements au pouvoir.

Contrairement Ă  une solution contrĂ´lĂ©e par un seul acteur, mal perçue par le grand public, une solution “blockchainisĂ©e” prĂ©sente des avancĂ©es importantes en termes de protection de la vie privĂ©e et de la sĂ©curitĂ© des donnĂ©es personnelles. Dans ce système, aucun intervenant, exceptĂ© la personne concernĂ©e, n’aurait accès Ă  l’ensemble des informations. Il faudra nĂ©anmoins faire confiance Ă  celui qui va accĂ©der aux donnĂ©es en bout de chaĂ®ne car c’est majoritairement dans leur utilisation que surviennent les abus que l’on voudrait Ă©viter.

Pour preuve de l’engouement actuel sur ce nouveau marchĂ©, le gĂ©ant de la tech Paypal vient d’investir au capital d’une startup qui dĂ©veloppe des solutions d’identitĂ© numĂ©rique. Cette sociĂ©tĂ© utilise la Blockchain pour crĂ©er un système dĂ©centralisĂ© afin de redonner aux clients le contrĂ´le de leurs donnĂ©es personnelles. Ce type de solution – que les institutions financières devraient utiliser massivement dans les prochaines annĂ©es – a pour objectif de simplifier le processus de connaissance client, le fameux KYC, tout en en amĂ©liorant l’expĂ©rience utilisateur et en se conformant aux exigences rĂ©glementaires de plus en plus strictes en matière de confidentialitĂ© des donnĂ©es (RGPD notamment).

Par ailleurs, aussi robustes que soient les technologies de la blockchain, elles s’appuient toutes sur un élément fondamental : la détention d’une clé privée, seul moyen avec lequel il est possible de modifier, d’ajouter de nouvelles informations ou encore d’en donner l’accès à un tiers. Une personne mal intentionnée pourrait, en utilisant la clé privée du propriétaire, dérober ses données personnelles pour les utiliser à sa place et réaliser des opérations en son nom. Le fait d’utiliser la blockchain pour sécuriser l’identité numérique permettrait de responsabiliser davantage la population. C’est la contrepartie logique de cette réappropriation des données personnelles.

Des systèmes existent dĂ©jĂ  permettant de rĂ©unir dans un ID unique et sĂ©curisĂ© plusieurs documents administratifs : Carte vitale, permis de conduire, carte d’identitĂ©, passeport, etc. L’efficacitĂ© de ces initiatives pour les Etats n’est plus Ă  dĂ©montrer surtout dans l’optimisation du temps de la gestion des administrations – et donc une diminution de la dĂ©pense publique – qui plus est, extrĂŞmement simple Ă  utiliser et surtout parfaitement sĂ©curisĂ©e. C’est dĂ©jĂ  le cas en Estonie, oĂą l’identitĂ© est entièrement digitale Ă  travers la “e-identity” et oĂą 98% de la population utilise ce procĂ©dĂ© pour s’identifier. Ainsi, ce petit pays d’Europe du nord qui compte tout de mĂŞme 1,3 millions d’habitants a dĂ©cidĂ© d’utiliser la blockchain pour gĂ©rer les Ă©changes d’informations avec les administrations publiques et les enregistrer de façon infalsifiable.

Pour conclure, l’avènement de la technologie « blockchain » offre l’opportunitĂ© de rassembler deux concepts Ă  priori contradictoires : la protection des donnĂ©es personnelles et l’adoption massive des nouvelles technologies. Il n’est pas certain que Facebook ait la mĂŞme approche Ă  ce sujet !

***********************

Retrouvez Jonathan Herscovici (@Jhersco) le 9 avril à Station F lors de notre événement annuel Fintech R:Evolution avec pour thème cette année Destination : Excellence.