💠 La blockchain : une rĂ©volution en toute sĂ©curitĂ© ?

Apr 5, 2019 | Vues du secteur

Par Jonathan Herscovici, Blockchain entrepreneur et angel investor

Tribune publiĂ©e dans le cadre de notre Ă©vĂ©nement annuel #Fintech R:Evolution ‱ DESTINATION : EXCELLENCE đŸč ‱ RDV mardi 9 avril 2019 – 12h30 – Station F #FFT19

 

Facebook Coin lancĂ© Ă  l’étĂ© 2019, bullshit made in Zuck ou vraie innovation ?

Le New York Times a annoncĂ© fin fĂ©vrier que le “Facebook Coin” serait lancĂ© d’ici l’étĂ© 2019. L’objectif premier du “Facebook coin” serait d’ĂȘtre utilisĂ©, Ă  l’instar de Bitcoin, pour des paiements et des transferts de monnaie via les messageries WhatsApp et Messenger. Le cĂ©lĂšbre rĂ©seau social pourrait alors devenir la premiĂšre banque centrale totalement privĂ©e. Plusieurs questions restent Ă©videmment sans rĂ©ponses : Pourquoi utiliser une blockchain pour ce systĂšme Ă  priori proche d’une solution centralisĂ©e comme celle de Paypal ? Facebook prendra t-elle la responsabilitĂ© des transactions et celle de l’identification des utilisateurs ? Cette responsabilitĂ© sera-elle dĂ©lĂ©guĂ©e aux plateformes d’échanges de crypto-actifs (des discussions seraient dĂ©jĂ  en cours) ? Quid des problĂ©matiques juridiques et rĂ©glementaires ? Quid de la protection des donnĂ©es personnelles ?

La seconde utilitĂ© de ce “Facebook coin” serait d’assurer l’authentification des utilisateurs et cela afin d’offrir une alternative plus sĂ©curisĂ©e Ă  Facebook Connect, l’outil qui permet aux internautes de se connecter sur d’autres sites grĂące Ă  leur compte Facebook. L’idĂ©e Ă©voquĂ©e serait de permettre Ă  l’utilisateur de mieux contrĂŽler les donnĂ©es partagĂ©es avec les sites tiers. L’entreprise dirigĂ©e par Mark Zuckerberg qui traverse une importante crise de confiance suite au scandale de « Cambridge Analytica » est Ă  la recherche de second souffle. En effet, Cambridge Analytica, cette sociĂ©tĂ© britannique, avait utilisĂ© illĂ©galement les donnĂ©es personnelles de plus 50 millions d’utilisateurs via le cĂ©lĂšbre rĂ©seau social. Ainsi, depuis ce scandale, Facebook est malmenĂ©e en bourse ; perdant d’ailleurs plus de 114 milliards de dollars – l’équivalent de la valeur d’Axa et BNP Paribas rĂ©unit – en une seule journĂ©e ! C’est pourquoi, la protection et la sĂ©curisation des donnĂ©es personnelles est donc plus que jamais un enjeu majeur tant pour la communautĂ© des utilisateurs que pour les actionnaires. Pour preuve, la plateforme de messagerie Telegram – qui compte 300 millions d’utilisateurs – a d’ailleurs choisi d’utiliser une solution cryptographique en chiffrant et en protĂ©geant le contenu des communications de ses utilisateurs, tout comme Whatsapp, la propriĂ©tĂ© de Facebook rachetĂ©e 22 milliards de dollars en 2014, qui a aussi adoptĂ© plus rĂ©cemment un chiffrement de bout en bout. Le fondateur de Whatsapp, Brian Acton, affirme nĂ©anmoins sans concession avoir “vendu la vie privĂ©e de ses utilisateurs pour un large bĂ©nĂ©fice” et dit Ă©galement avoir “fait un choix et un compromis” et “vivre avec ça chaque jour.”

“Facebook Coin” sera-elle la solution miracle pour sortir la sociĂ©tĂ© de cette crise ? On en saura plus dans quelques mois mais il est certain que cette annonce va remettre au premier plan l’utilitĂ© de la blockchain dans la sĂ©curisation des donnĂ©es et surtout permettre une adoption plus importante des crypto-actifs qu’aujourd’hui.

 

Les promesses de la blockchain pour sécuriser les données et les informations

Pour rappel, la blockchain est un protocole informatique permettant de tenir en ligne une sorte de grand registre commun, infalsifiable et inaltĂ©rable. La blockchain la plus connue, et qui a inspirĂ© toutes les autres, est celle utilisĂ©e par Bitcoin. Trois rĂŽles principaux semblent pouvoir ĂȘtre assurĂ©s par cette technologie : la certification, l’identification et la rĂ©alisation de transactions. La promesse centrale de cette technologie est l’impossibilitĂ© d’altĂ©rer une information ; leur authenticitĂ© est assurĂ©e par un procĂ©dĂ© cryptographique complexe.  

Schéma synthétique de la définition de la blockchain (source EY)

Il peut s’agir de sons, d’images, de photos, de documents, de monnaie ou d’objets numĂ©riques
 soit, tout ce qui peut ĂȘtre Ă©changĂ© sur Internet. Par consĂ©quent, s’il est impossible de fausser ou de modifier les informations Ă©changĂ©es, la confiance est ainsi restaurĂ©e – une fois que l’inscription dans le registre distribuĂ© a Ă©tĂ© rĂ©alisĂ© – ce qui favorise naturellement la transparence.

Le maĂźtre mot serait dĂ©sormais de promouvoir uniquement les blockchains publiques, par nature – thĂ©oriquement – profondĂ©ment dĂ©centralisĂ©es, oĂč aucun agent Ă©conomique ne pourra contrĂŽler le fonctionnement du systĂšme pour en dĂ©naturer l’utilitĂ© originelle. Une donnĂ©e inscrite dans la blockchain qui est indĂ©lĂ©bile ne doit pas ĂȘtre modifiĂ©e Ă  posteriori. Bitcoin est, par exemple, une blockchain parfaitement dĂ©centralisĂ©e car il est impossible pour un acteur, aussi puissant soit-il, de modifier son consensus (Je ne parle volontairement pas de l’attaque Ă  51% qui est trĂšs peu probable sur Bitcoin selon moi). DĂ©sormais, de nombreuses startups cherchent Ă  exploiter les possibilitĂ©s offertes par la blockchain Bitcoin pour fournir des preuves d’existence ouvertes, interopĂ©rables, vĂ©rifiables par quiconque et ce sans passer par un tiers de confiance.

Sur le thĂšme de l’identitĂ© digitale, la blockchain offre nĂ©anmoins la promesse d’un registre accessible Ă  tous, dĂ©centralisĂ©, transparent et surtout parfaitement sĂ©curisĂ©. Evidemment, il n’est pas question de partager avec le grand public un registre d’informations d’identitĂ© lisibles par tout le monde. Mais il est nĂ©anmoins envisageable de fabriquer des procĂ©dĂ©s reposant sur le partage de donnĂ©es certifiĂ©es authentiques par un tiers de confiance, sĂ©curisĂ©es par leur propriĂ©taire et rendues indĂ©lĂ©biles et non modifiables par une technologie blockchain.

Finalement, cette technologie permettrait Ă  la population de se rĂ©approprier leurs donnĂ©es personnelles de maniĂšre sĂ©curisĂ©e et transparente. Cette façon de concevoir l’identitĂ© numĂ©rique permettrait aussi de se prĂ©munir contre une attaque mal intentionnĂ©e d’un hacker – il existe d’ailleurs des solutions de bug bounty permettant de faire tester la robustesse d’un systĂšme d’informatique par des hackers Ă©thiques – ou contre l’intervention directe potentielle des gouvernements au pouvoir.

Contrairement Ă  une solution contrĂŽlĂ©e par un seul acteur, mal perçue par le grand public, une solution “blockchainisĂ©e” prĂ©sente des avancĂ©es importantes en termes de protection de la vie privĂ©e et de la sĂ©curitĂ© des donnĂ©es personnelles. Dans ce systĂšme, aucun intervenant, exceptĂ© la personne concernĂ©e, n’aurait accĂšs Ă  l’ensemble des informations. Il faudra nĂ©anmoins faire confiance Ă  celui qui va accĂ©der aux donnĂ©es en bout de chaĂźne car c’est majoritairement dans leur utilisation que surviennent les abus que l’on voudrait Ă©viter.

Pour preuve de l’engouement actuel sur ce nouveau marchĂ©, le gĂ©ant de la tech Paypal vient d’investir au capital d’une startup qui dĂ©veloppe des solutions d’identitĂ© numĂ©rique. Cette sociĂ©tĂ© utilise la Blockchain pour crĂ©er un systĂšme dĂ©centralisĂ© afin de redonner aux clients le contrĂŽle de leurs donnĂ©es personnelles. Ce type de solution – que les institutions financiĂšres devraient utiliser massivement dans les prochaines annĂ©es – a pour objectif de simplifier le processus de connaissance client, le fameux KYC, tout en en amĂ©liorant l’expĂ©rience utilisateur et en se conformant aux exigences rĂ©glementaires de plus en plus strictes en matiĂšre de confidentialitĂ© des donnĂ©es (RGPD notamment).

Par ailleurs, aussi robustes que soient les technologies de la blockchain, elles s’appuient toutes sur un Ă©lĂ©ment fondamental : la dĂ©tention d’une clĂ© privĂ©e, seul moyen avec lequel il est possible de modifier, d’ajouter de nouvelles informations ou encore d’en donner l’accĂšs Ă  un tiers. Une personne mal intentionnĂ©e pourrait, en utilisant la clĂ© privĂ©e du propriĂ©taire, dĂ©rober ses donnĂ©es personnelles pour les utiliser Ă  sa place et rĂ©aliser des opĂ©rations en son nom. Le fait d’utiliser la blockchain pour sĂ©curiser l’identitĂ© numĂ©rique permettrait de responsabiliser davantage la population. C’est la contrepartie logique de cette rĂ©appropriation des donnĂ©es personnelles.

Des systĂšmes existent dĂ©jĂ  permettant de rĂ©unir dans un ID unique et sĂ©curisĂ© plusieurs documents administratifs : Carte vitale, permis de conduire, carte d’identitĂ©, passeport, etc. L’efficacitĂ© de ces initiatives pour les Etats n’est plus Ă  dĂ©montrer surtout dans l’optimisation du temps de la gestion des administrations – et donc une diminution de la dĂ©pense publique – qui plus est, extrĂȘmement simple Ă  utiliser et surtout parfaitement sĂ©curisĂ©e. C’est dĂ©jĂ  le cas en Estonie, oĂč l’identitĂ© est entiĂšrement digitale Ă  travers la “e-identity” et oĂč 98% de la population utilise ce procĂ©dĂ© pour s’identifier. Ainsi, ce petit pays d’Europe du nord qui compte tout de mĂȘme 1,3 millions d’habitants a dĂ©cidĂ© d’utiliser la blockchain pour gĂ©rer les Ă©changes d’informations avec les administrations publiques et les enregistrer de façon infalsifiable.

Pour conclure, l’avĂšnement de la technologie « blockchain » offre l’opportunitĂ© de rassembler deux concepts Ă  priori contradictoires : la protection des donnĂ©es personnelles et l’adoption massive des nouvelles technologies. Il n’est pas certain que Facebook ait la mĂȘme approche Ă  ce sujet !

***********************

Retrouvez Jonathan Herscovici (@Jhersco) le 9 avril à Station F lors de notre événement annuel Fintech R:Evolution avec pour thÚme cette année Destination : Excellence.