Blockchain : 2ème révolution Internet ?

A l’heure où les fluctuations du bitcoin occupent une grande partie de nos conversations, j’ai voulu mieux comprendre ce qui se cache derrière cette notion, et surtout appréhender, enfin, ce qu’est une blockchain.

Parce que beaucoup en entendent parler mais que peu en maîtrisent les contours, les opportunités offertes par ces nouvelles technologies sont méconnues. Alors que certains lui confèrent la capacité de bouleverser le paradigme économique et sociétal en place, il me semblait plus que nécessaire de participer à cet effort pédagogique visant à rendre compréhensibles : ses fondements, son fonctionnement et ses champs d’applications, les freins actuels à son développement ainsi que les risques existants.

Pour cela, je m’appuierai sur diverses sources bibliographiques citées en fin d’article.

Temps de lecture : 7 minutes                      

Définition

Dans son article du 20/12/17, le Journal du net propose la définition suivante : « La blockchain (chaîne de blocs) est une technologie qui permet de stocker et transmettre des informations de manière transparente, sécurisée et sans organe central de contrôle. Elle ressemble à une grande base de données qui contient l’historique de tous les échanges réalisés entre ses utilisateurs depuis sa création. La grande particularité de la blockchain est son architecture décentralisée, c’est-à-dire qu’elle n’est pas hébergée par un serveur unique mais par une partie des utilisateurs. Il n’y a aucun intermédiaire pour que chacun puisse vérifier lui-même la validité de la chaîne. Les informations contenues dans les blocs (transactions, titres de propriétés, contrats…) sont protégées par des procédés cryptographiques qui empêchent les utilisateurs de les modifier a posteriori ».

http://www.mbadmb.com/wp-content/uploads/2017/12/amelie-combes-blockchain-uchange-663×1024.png

Infographie issue du livre blanc « Comprendre la blockchain ». © U Change

Elle est caractérisée par 3 propriétés :

 1. La désintermédiation : le consensus remplace la validation centralisée. La première propriété de la blockchain est de produire la confiance nécessaire pour que des agents (utilisateurs) échangent sans le contrôle d’un tiers de confiance.

 2. La sécurité : l’architecture décentralisée et le code des blocs (procédé cryptographique) garantissent l’inviolabilité des informations.

 3. L’autonomie : la création de crypto-monnaie rémunérant les frais de structure.

Afin que les humains et machines puissent inscrire leurs échanges dans cette chaine de blocs, deux outils sont disponibles :

 1. Les « smart-contracts » : sont des contrats qui définissent des conditions à recueillir pour l’application automatisée d’une action. La vérification et l’application des termes du contrat (consultables par les parties prenantes mais non modifiables) sont alors effectuées, non pas par un tiers de confiance, mais par la technologie.

L’utilisation de la blockchain permet d’injecter une crypto-monnaie dans les termes du contrat et démultiplie les possibilités de contrats privés.

Grâce à la « smart property » il est possible de lier virtuel et physique grâce à l’utilisation, par exemple, d’objets connectés.

Illustration : il est possible d’imaginer un smart contract qui lie le paiement d’un bien immobilier à une serrure connectée. A réception des fonds, la clé privée d’identification du bien est transmise au propriétaire.

 2. Les organisations décentralisées autonomes (DAO) : sont des programmes informatiques qui scellent, dans une blockchain, l’ensemble des règles qui régissent une organisation. Elle peut s’apparenter à une matrice qui articule une multitude de smart contracts entre eux. Ces règles sont transparentes et immuables car inscrites dans la blockchain.

Illustration : la start up BoardRoom.to fournit des DAO aux conseils d’administration qui leur permettent de gérer les votes et les procurations, le respect du quorum ainsi que le transfert automatique des cotisations annuelles à partir du compte bitcoin des membres.

Je vous invite à regarder le TEDx de Claire BALVA :

Blockchains publiques Vs. Blockchains privées

Blockchains publiques Vs. Blockchains privées

H. de Vauplane, dans la Revue Banque n° 790 de décembre 2015, nuance la définition originelle en mentionnant 3 typologies d’usages :

 – Une blockchain publique se caractérise par son ouverture totale et décentralisée : tout le monde peut y accéder et effectuer des transactions et tout le monde peut participer au processus de consensus. Il n’y a donc pas de tiers de confiance. C’est le modèle le plus connu, celui qui est à l’origine de la technologie et utilisé par le bitcoin, et répond à une approche communautaire, voire alternative, de l’économie. C’est le seul modèle reconnu par les puristes.

 – Il existe aussi ce que l’on appelle la blockchain « de consortium », où le processus de consensus est contrôlé par un ensemble présélectionné de nœuds ; par exemple, on pourrait imaginer un consortium de 15 institutions financières, dont chacune opère un nœud et dont 10 doivent signer chaque bloc pour que le bloc soit valide (comme le prévoit le projet R3 entre plusieurs grandes banques internationales). L’accès à cette blockchain peut être public ou restreint aux participants selon un processus de cooptation. Ces blockchains peuvent être considérées comme « partiellement décentralisées ».

 – Enfin, il y a les blockchains totalement privées, où l’accès d’écriture est délivré par une organisation centralisée mais où les autorisations de lecture peuvent être publiques ou restreintes. Il s’agit typiquement de l’utilisation à laquelle travaillent certains organismes de règlement-livraison de titres ou certaines banques centrales pour les opérations de règlement de devises en monnaie banque centrale.

Potentiel offert par la blockchain et remise en cause du paradigme existant

D’après Guillaume Buffet, président de U Change, « en levant une grande partie des écueils liés à la mise en œuvre d’un projet numérique (coûts de structure, de développement, de déploiement et de sécurisation), la blockchain est en mesure de redistribuer les cartes du pouvoir. Elle rend possible la mise en œuvre de tout projet qui repense les organisations politiques (régulation, démocratie…), économiques (gouvernance d’entreprise, modèles économiques) et sociales (gestion des organisations…) ».

D’après Jean Baptiste Dézard, fondateur de Deal-ex Machina, « l’erreur serait de croire que la blockchain est une Fintech, c’est une technologie qui va bien au-delà du secteur financier. C’est une machine à confiance qui va se diffuser dans tous les domaines de l’économie ». Concernant les disruptions des business model, il indique « les conséquences de cette vague d’innovation vont casser les modèles d’assurances, bancaires et tous les intermédiaires du commerce ».

Dans son article pour Numerama, Guillaume Renouard, illustre l’opportunité que représente la blockchain dans la transformation des échanges économiques en reprenant le cas d’Uber.

« La raison d’être de l’entreprise est d’assurer le respect du contrat tacite établi entre le chauffeur et le passager lors de chaque course. Uber assure que le premier amène bien le second à bon port. En échange, l’entreprise garantit également, à travers sa plateforme, que le chauffeur est bien rémunéré par l’usager à l’issue de la course, selon le tarif fixé au départ. Sans Uber, ici imposé comme tiers de confiance, la transaction serait incertaine pour les deux parties : le passager pourrait refuser de payer, et le chauffeur n’aurait d’autre choix que de porter plainte au tribunal…

C’est ici qu’interviennent les contrats intelligents. Avec eux, plus besoin d’une tierce partie comme Uber : chauffeur indépendant et passager sont liés par un contrat intelligent encodé dans la blockchain. Dans un service de VTC qui utiliserait cette technologie, lorsque le passager monte dans le véhicule, le contrat est instantanément déclenché. Une fois le passager amené à bon port, l’argent est automatiquement transféré au chauffeur par le biais du contrat intelligent ».

L’exemple pris peut facilement se transposer à tous les modèles qui comportent une transaction intermédiée.

Quelques expérimentations

 – Bitcoin 

Le bitcoin est le cas d’usage le plus connu de la blockchain. Il a été créé en 2008 par Satoshi Nakamoto. Il désigne à la fois un protocole de paiement sécurisé et anonyme et une crypto-monnaie. N’importe qui peut accéder à cette blockchain (elle est publique, donc ouverte à tous) et donc utiliser des bitcoins. Pour ce faire, il suffit de créer un portefeuille virtuel, téléchargeable sur les stores d’applications. La crypto-monnaie permet d’acheter des biens et services et peut être échangée contre d’autres devises. Le Bitcoin est très médiatisé du fait de l’envolée récente de son cours. Cette volatilité est liée à la forte spéculation autour de cette monnaie et à l’absence d’une autorité régulatrice.

 – Ethereum

La blockchain Ethereum est devenue aussi populaire que le bitcoin. Créée en 2014, Ethereum utilise aussi sa propre crypto-monnaie : l’ether.

Contrairement au bitcoin, qui permet seulement d’effectuer des transactions simples (principalement des paiements), l’Ethereum va plus loin. Il permet de faire tourner des « smart contracts », des programmes autonomes qui exécutent automatiquement des actions validées au préalable par les parties prenantes. L’Ethereum et ces contrats intelligents intéressent les acteurs de la banque et assurance mais aussi les professions juridiques. Ces acteurs pourront à l’avenir certifier des transferts de propriété de manière plus sécurisée ou encore verser automatiquement des indemnités.

Axa a été le premier assureur à sortir une assurance basée sur la blockchain. En septembre 2017, grâce à la mise en place de smart contracts, il a lancé une assurance automatisée pour les retards de vol d’avion.

BNP Paribas et le cabinet EY ont mis en place un pilote de blockchain privée pour améliorer le fonctionnement de la trésorerie interne de la banque française.  Le projet, qui est testé sur des transactions entre Paris et New York, permet d’étendre les plages horaires d’opérations jusqu’à 11 heures de plus par jour (au lieu de 7 à 10 heures actuellement).

– L’Estonie : une administration full numérique

Dans ce pays balte aux 1,3 million d’habitants, 99% des services publics sont accessibles en ligne. On peut tout faire sauf se marier, divorcer, acquérir un bien immobilier.

Ces pratiques avant-gardistes ont été rendues possibles grâce à la mise en place d’un système informatique décentralisé. Ainsi, tous les services publics estoniens partagent leurs données de manière sécurisée.

Toutes les données sortantes sont signées électroniquement et chiffrées. Toutes les données entrantes sont quant à elles authentifiées et enregistrées dans les différents systèmes d’information. Cela signifie que l’utilisateur doit entrer une seule fois cette donnée sur le site d’un service public

La confidentialité des données est assurée. « Je peux savoir qui consulte mes données et pourquoi. Chaque citoyen reste propriétaire des données », précise Arnaud Chastaignet, responsable des relations publiques du programme e-residency, qui permet aux non-résidents d’acquérir une nationalité numérique et de devenir résident estonien.

Maintenant que la machine est bien huilée, l’Estonie planche sur d’autres aspects de la blockchain. Elle envisage notamment d’émettre des « tokens », des jetons numériques qui sont échangés lors des ICO (Initial Coin Offering), des levées de fonds en crypto-monnaie. Grâce à ce mode de financement, n’importe qui pourrait investir directement dans le pays (autrement que par des obligations ou des bons). Dans un récent post de blog, Kaspar Korjus, le responsable du programme e-residency, a annoncé cette éventualité qui ferait de l’Estonie le premier pays au monde à réaliser une ICO. Le nom des jetons a déjà été trouvé : les « estcoins ».

La mise en œuvre de cette blockchain aurait permis de gagner 2 % de PIB.

 – Le SolarCoin, la crypto-monnaie du photovoltaïque

Lancée en 2014, le SolarCoin est une crypto-monnaie dont l’objectif est de promouvoir les énergies renouvelables, en permettant à tous les producteurs d’énergie solaire d’obtenir une rémunération dépendant de la quantité d’énergie produite.

Le SolarCoin fonctionne de la même manière qu’un programme de points de fidélité. Tout possesseur de panneaux solaires peut se lancer dans l’utilisation des SolarCoins : à chaque fois qu’il produira 1MWh, il gagnera 1 SolarCoin.

A l’heure actuelle, le cours du SolarCoin est faible, mais comme toute monnaie, on peut espérer une augmentation de sa valeur dans les années à venir grâce à la spéculation.

A l’instar du Bitcoin, on peut aussi obtenir des SolarCoins en louant son ordinateur pour des activités de « minage » : une partie de sa puissance sera allouée à des activités de calcul complexes pour générer de la monnaie virtuelle.

 – LaZooz

Cette start-up israélienne propose un service de covoiturage entièrement repensé car décentralisé et détenu par sa communauté. Ce service, open source, permet aux conducteurs et aux passagers de se connecter en temps réel pour remplir les sièges vides des conducteurs, sans avoir à s’appuyer sur un acteur intermédiaire pour la mise en relation : tout passe par une plateforme autogérée.

 – Caisse des Dépôts et Consignations (CDC)

En France, l’expérience de la CDC a débuté en décembre 2015. En tant que tiers de confiance dans la gestion des fonds privés et crédit public, l’organisme a décidé de prendre de l’avance pour mieux appréhender cette technologie et ses impacts sur son business et son organisation.

Interrogée par l’Usine Digitale, Nadia Filali, en charge du sujet à la CDC, présente les 3 axes du plan entrepris :

 1. Création du LaBChain, un consortium qui réunit 29 des acteurs de la banque, de la finance, de l’assurance, mais aussi des start-up spécialisées dans la blockchain, dont le but est de travailler sur les leviers et projets pertinents (par exemple : simulation d’un fonds de gestion en crypto-monnaies)

 2. Programme interne pour la formation et l’acculturation des collaborateurs et l’identification des impacts sur l’offre et les métiers.

 3. Partenariat avec le monde de la recherche : celui noué avec IRT SystemX pour étudier la possibilité de déployer une place de marché sur un produit financier basée sur la blockchain.

Dans son livre blanc*, U Change propose 11 fiches présentant la disruption possible de 11 secteurs, dont : l’IOT, le notariat, l’assurance, la logistique, la culture, le covoiturage.

Les enjeux de son développement

Bien que les initiatives se développent, des freins de différentes natures sont identifiés :

La « scalabilité du modèle » n’est, à ce jour, pas avérée

Dans son article de mars 2017, le Siècle digital évoque 3 points :

 – En premier lieu, le volume de transactions qu’il est possible de traiter par seconde est largement insuffisant, ainsi avec respectivement 25 et 7 transactions par seconde, Ethereum et la blockchain de Bitcoin restent bien loin des capacités transactionnelles nécessaires à des secteurs comme ceux de l’assurance ou de la banque, et encore plus d’un réseau comme celui de VISA avec ses pics à plus de 20 000 transactions par seconde.

 – La capacité qu’elle aura à pouvoir accueillir de plus en plus d’utilisateurs et donc de transactions et de données. La capacité de stockage et la puissance de calcul nécessaire pour miner un block augmentent considérablement et les machines permettant de réaliser cette activité sont donc de plus en plus en chère et gourmandes en énergies, ce qui force la tendance à la concentration des mineurs et va donc là l’encontre des principes initiaux de la blockchain. Alors qu’à ce jour le volume d’utilisateurs est encore confidentiel, on parle de quelques millions, on voit bien que si la blockchain devenait le support massif d’entreprises internationales, le réseau pourrait se retrouver engorgé en peu de temps.

 – La blockchain dispose de caractéristiques proches de celles d’une base de données distribuée à la différence que le volume de stockage d’informations est extrêmement limité. Il est donc hors de question d’envisager d’y stocker des quantités de données importantes, il faudra pour cela tabler sur des infrastructures dites « offchain ». Au-delà du stockage, et dans le cas d’une utilisation de smart contracts sur Ethereum, il y aura aussi besoin la plupart du temps d’infrastructure d’ordonnancement et d’Oracle qui ne sont pas fournis nativement par la technologie. Cela induit donc des surcoûts liés à ces infrastructures « offchain » qui sont largement sous-estimées dans les phase amont d’une expérimentation et ensuite d’une industrialisation d’un projet à base de blockchain.

La consommation en énergie

Les blockchains déployées à grande échelle requièrent d’importantes puissances de calcul et de stockage dont le coût énergétique est loin d’être virtuel. Selon la note de l’Observatoire de l’industrie électrique, la blockchain Bitcoin consommerait ainsi près de 13 TWh par an, soit quasiment autant que la consommation électrique annuelle de la Slovénie !

Dans un article publié en novembre 2017 par Business insider, on apprend que la consommation en électricité utilisée pour générer des bitcoins cette année dépasse celle de 159 pays.

http://www.mbadmb.com/wp-content/uploads/2017/12/amelie-combes-bitcoin.png

Une régulation doit être mise en place

 – En France

Interrogé en novembre par le Blog du modérateur, Alexandre Stachtchenko, co-fondateur de blockchain Partner et Président de la Chaintech, estime qu’en matière de régulation, la France est plutôt en avance. « Nous sommes un des seuls pays qui a commencé à adapter son droit commun à la technologie blockchain, à créer un droit spécifique aux blockchains, et ce il y a déjà plus d’un an avec l’ordonnance Macron sur les minibons. (…) Il manque toutefois selon moi d’une réelle volonté politique en France. On parle par exemple beaucoup d’intelligence artificielle ou de chatbots dans le discours politique, mais il n’y a pas d’appropriation sur la technologie blockchain. C’est d’autant plus dommageable que c’est une technologie encore très jeune où tout est encore possible. C’est justement maintenant qu’il faut faire les efforts pour prendre l’avance qu’il faut. On ne l’a pas fait sur l’IA et on voit maintenant à quel point c’est difficile de combler notre retard ».

 – Au niveau européen, qu’en est-il de la blockchain au regard du RGPD (Règlement Général sur la Protection des Données) ?

Dans un article très intéressant, William O’rorke, Legal Advisor chez Blockchain Partner, apporte un point de nuance non négligeable : une blockchain ouverte, en tant que protocole, ne peut être responsable du traitement des données qui y sont inscrites.

« Si cette technologie peut contenir des données personnelles, l’absence de responsable du traitement exclut l’application directe du RGPD. En effet, les droits consacrés par ce règlement, comme le droit à l’effacement, ne peuvent être sanctionnés directement par le protocole. En revanche, les services aux frontières de la blockchain, comme les plateformes de change, les processeurs de paiement ou les explorateurs de blockchain, devront appliquer le RGPD dans la mesure où ils sont responsables du traitement. Comme Google, qui doit faire disparaître des résultats de son moteur de recherche des données personnelles « inappropriées, hors de propos ou qui n’apparaissent plus pertinentes », les services tiers à la blockchain devront être en mesure de faire respecter le droit à l’oubli en rendant les données inscrites sur la blockchain inaccessibles ».

Une mauvaise connaissance du système et un parcours utilisateur trop complexe 

L’écosystème blockchain doit se structurer et des entreprises permettant de travailler l’interface entre la technologie et l’utilisateurs doivent émerger. Une expérience utilisateur est à définir.

Existe-t-il des risques ?

Malgré les qualités intrinsèques de la blockchain, les cas de piratages se multiplient. Dans son étude, RiskInsight, apporte un éclairage sur les typologies de risques et les mesures à prendre.

Nécessité de protéger la manipulation des clés privées (stockage, utilisation, échange, etc.), et plus globalement l’ensemble des services accédant au réseau blockchain

 – Chaque membre d’un réseau blockchain est identifié grâce à une paire de clés cryptographiques : une clé privée, qui lui permet de signer les transactions effectuées et de « bénéficier » des transactions qui lui sont destinées ; et une clé publique, qui permet aux autres membres du réseau d’identifier les transactions émises de sa part et de lui transmettre d’éventuelles transactions de manière sécurisée. Ces clés sont usuellement stockées sur l’ordinateur ou le téléphone d’un utilisateur avec l’application qui lui permet d’accéder à la blockchain ou confiées à des intermédiaires. Ces périphériques sont connus pour être facilement attaquables.

 – Dans le cadre d’une blockchain s’appuyant sur des smart contracts, une dimension supplémentaire doit être prise en compte : il n’est plus question de sécuriser seulement les plateformes accédant à la blockchain mais également celles accédées par la blockchain pour valider les conditions d’une transaction.

Surveiller la puissance de calcul des mineurs pour éviter une attaque 51 %

« L’attaque 51% », consiste à avoir la main sur plus de 51% de la puissance de calcul. Lors de la construction de la blockchain Bitcoin, son créateur Satoshi Nakamoto l’avait d’ores et déjà identifiée : l’intégrité d’une blockchain est garantie à condition qu’il n’y ait pas 51% de la puissance de calcul à la main d’une seule et unique personne, ou d’un groupe collaborant ensemble. Une fois ce niveau de contrôle atteint, les attaquants peuvent réécrire une partie de la blockchain dans le but d’annuler, ajouter ou modifier certaines transactions présentes dans un bloc. Concrètement, un ensemble de mineurs s’accordent, repartent d’une version antérieure de la blockchain, et minent une blockchain alternative. Cette chaine alternative disposant d’une capacité de calcul supérieure va rattraper son retard et remplacer la chaine légitime, exploitant un paramètre essentiel de la blockchain : lorsque deux chaînes concurrentes apparaissent sur le réseau, la chaine la plus longue est considérée comme la chaine légitime.

http://www.mbadmb.com/wp-content/uploads/2017/12/amelie-combes-51-1024×481.png

Etude RiskInsight « blockchain entre risque et innovation, trouver le bon équilibre »

Des mesures de sécurité doivent donc accompagner la mise en place de toute blockchain pour prévenir ou détecter les attaques 51%. Ce risque est d’autant plus important dans le cadre des blockchains privées ou hybrides, composées d’un nombre restreint d’utilisateurs, pouvant donc plus facilement fournir plus de la moitié de la puissance de calcul. Des engagements contractuels, et des mécanismes de surveillance et de contrôle doivent dans ce cas être mis en œuvre entre partenaires ou membres d’une blockchain.

Sécuriser le code des smart contracts

Les smart contracts sont des programmes informatiques inscrits dans une blockchain. Une fois inscrit dans la blockchain, un tel programme ne peut pas être modifié, et sera exécuté de manière automatique une fois les conditions du contrat réunies. Les conséquences d’une erreur de codage peuvent être catastrophiques et très difficilement réversibles, comme en témoigne la récente affaire « TheDAO », application basée sur la plateforme Ethereum. Dans ce cas précis, un membre de la blockchain a découvert une vulnérabilité dans le code source du smart contract TheDAO. En exécutant le smart contract avec des paramètres particuliers, il a pu drainer le compte principal de l’application à hauteur de 50 millions de dollars. Ces fonds furent en partie récupérés suite à une opération de la part des développeurs Ethereum, ayant mis en péril la blockchain Ethereum (méthode appelée « hard fork » s’apparentant à une attaque 51% concertée).

Techniquement, il ne s’agit pas d’une attaque car le contrat a été respecté, c’est la conception du contrat qui avait été défaillante, et de nombreuses réflexions sont en cours quant à la réelle valeur juridique des smart contracts. Après tout, l’utilisateur a « simplement » exécuté un code informatique sur lequel tous les membres s’étaient accordés. Mais dans un objectif contraire à l’esprit du contrat…

La création de cas d’usage basés sur des smart contracts doit ainsi impérativement être associée à des mesures de sécurité applicative : utilisation de frameworks sécurisés, sensibilisation des développeurs, revues de codes systématiques…

Conclusion

Considérée pour beaucoup comme la 2ème révolution de l’internet, la blockchain en est encore à ses balbutiements.

Outre les failles identifiées et qu’il faut s’atteler à résoudre, les questions soulevées par les expérimentations embryonnaires sont nombreuses :

 – Sa forme décentralisée sera-t-elle préservée face à l’essor des blockchains privées et à l’avantage que prennent certains pays (par exemple la chine dans l’activité de minage) ?

 – Sa consommation énergétique saura-t-elle être optimisée pour répondre aux enjeux écologiques actuels ?

 – Les pouvoirs publics sauront ils offrir un cadre juridique et réglementaire permettant la création d’un véritable écosystème capable de sécuriser l’ensemble du dispositif et favoriser son développement ?

 – Enfin, les entreprises seront elle prêtes à disrupter leurs modèles économiques et organisations pour développer ce type d’échanges ?

Le sujet s’annonce passionnant ! A suivre…

Pour en savoir plus :

Date de mise à jour : 27/12/2017                 

%d