La Blockchain : avantages, usages et cadre légal
Qu’est-ce que la blockchain ?
Pour reprendre les mots de la CNIL, une blockchain – chaîne de bloc en français – est une « base de données dans laquelle les données sont stockées et distribuées sur un grand nombre d’ordinateurs et dans laquelle toutes les écritures effectuées dans ce registre, appelées « transactions », sont visibles de l’ensemble des utilisateurs depuis sa création »[1].
La blockchain est ainsi le fruit d’une invention d’une ou d’un groupe de personnes se faisant appeler « Satoshi Nakamoto » et ayant développé la cryptomonnaie Bitcoin en 2008 grâce à ce fameux protocole.
Le but initial de cette création était de permettre un échange de valeurs sur internet tout en garantissant le respect de la vie privée : ainsi, comme Microsoft l’explique : « Avec le Bitcoin et la blockchain, l’idée est d’avoir un registre de transaction qui puisse être non pas centralisé mais répliqué un peu partout sur Internet et maintenu par des protocoles informatiques[2] ». Depuis sa création, les utilisations de la blockchain ont évolué, et sont utilisées à la fois dans la sphère privée et dans la sphère publique.
Il existe deux principaux types de blockchain : la blockchain privée et la blockchain publique. La première consiste en un seul organisme ayant les droits d’auteurs dans le registre et il sera alors centralisé. Pour pouvoir avoir les droits de modification, il faut en avoir reçu l’autorisation. La deuxième consiste quant à elle à être en « open source », c’est-à-dire qu’il n’y a pas de droit d’accès à avoir en particulier, tout le monde peut accéder au registre, le consulter et valider des transactions de manière totalement transparente.
Quels avantages ? La blockchain révolutionne-t-elle la sécurité informatique ?
Aujourd’hui, la blockchain est même utilisée par certaines entreprises. En effet, c’est une technologie qui présente plusieurs avantages intéressants en matière de sécurité, et attirant de facto de plus en plus les PME. Par exemple, les transactions effectuées grâce à une blockchain reposent sur des échanges qui sont vérifiés, authentiques, et accessibles à tous les utilisateurs disposant d’une clé de chiffrement. Ainsi, la traçabilité des échanges est garantie, ces derniers étant en plus de cela protégés par une signature numérique[3].
C’est une solution adéquate pour les banques notamment en termes de transferts de fonds. Cela permet donc à des entreprises, groupements, personnes obligées de collaborer de certifier leurs échanges et leurs transactions en établissant ce lien de confiance grâce à l’utilisation de cette blockchain, « registre partagé, sans intermédiaire et maintenu par des protocoles informatiques »[4].
Les blockchains sont de plus décentralisées, ce qui représente un réel avantage pour la sécurité informatique : il est effectivement moins probable que le système tombe en panne quand il est séparé en plusieurs composants, il est plus difficile et plus coûteux de le détruire ou de l’attaquer, notamment du fait de sa grande visibilité.
Enfin, elle fonctionne par des principes cryptographiques – la science des secrets – elle-même une branche mathématique, ce qui permet de créer des codes et des chiffres qui peuvent être utilisés pour dissimuler des informations. De cette manière, il est impossible de toucher à l’intégrité, la confidentialité ou la disponibilité des fichiers et données stockées sur une blockchain. Son caractère décentralisé et chiffré permet également de limiter les attaques « Man in the Middle », attaques consistant en l’interception de messages entre deux interlocuteurs comme une sorte « d’écoute clandestine »[5].
Quels usages des blockchains en entreprise ?
Les principaux acteurs ayant recours à des blockchains sont les banques et les assurances. Ce sont en effet des secteurs qui ont rapidement compris les bénéfices d’usage de cette technologie et les garanties qu’elles pouvaient apporter, notamment pour diminuer les risques de cyberattaques telles que les vols des données, fraudes financières, etc. Par exemple, une entreprise américaine a développé une blockchain privée dans le but de faire disparaitre petit à petit le Swift, qui consiste en un transfert d’argent effectué via l’application d’une banque. Une entreprise française a quant à elle mis en place une blockchain « Know Your Customer » dont le but est, comme son nom l’indique, d’être transparent sur l’identité de son client et des finalités des échanges, Axa pour sa part a développé une blockchain permettant d’être assuré en cas de retard de vol d’avion[6]. D’autres usages de blockchain sont également faits dans les secteurs de l’énergie, de la supply chain, etc.
Qu’en est-il du cadre légal ?
Malgré les avantages de l’utilisation de la blockchain dans le cadre d’une activité professionnelle, il est important de prendre en compte les nombreuses règlementations encadrant cette utilisation. Attention par exemple au blanchiment d’argent et toute forme de fraude financière qui sont des menaces courantes avec les blockchains. Il faut effectivement a minima connaitre le client, c’est-à-dire la provenance, la destination, la nature et l’identité des personnes avec qui vous échangez des cryptoactifs. Dans un rapport publié en 2018, la CNIL explique ainsi que par principe, les participants eux-mêmes sont responsables du traitement des données effectué via une blockchain.
Néanmoins, les services seront responsables du traitement effectué sur blockchain si une personne physique l’utilise pour des fins professionnelles ou commerciales ou quand une personne morale y inscrit des données à caractère personnel de ses clients par exemple. De ce fait, pour le second cas, la blockchain peut ainsi être utilisée par une entreprise en tant qu’ « outil de conformité », « outil de consentement », voire également dans un but de renforcement de la protection de la donnée en rendant encore plus difficile l’atteinte à son intégrité. Le respect des règles prévues par le RGPD – Règlement Général sur la Protection des Données de 2018 – en sort ainsi renforcé.
Si l’on se penche désormais sur la reconnaissance juridique de la blockchain en tant que registre tel que décrit dans cet article, il n’y en a aujourd’hui aucune, que ce soit au niveau international ou français - la France étant un des premiers Etats à expérimenter les blockchains, selon BlockchainPartner.
Cependant, plusieurs initiatives ont été prises, notamment par une ordonnance du 28 avril 2016 ou encore par la Loi Sapin II, dont le but est d’encadrer juridiquement l’existence, le propriétaire et le transfert des actions effectuées sur une blockchain[7]. Il y a un réel intérêt à l’utilisation des blockchains en tant que registre au sein des entreprises, pour la conservation de preuves qui peuvent être nécessaires à la vérification de l’authenticité et du caractère légal des opérations effectuées.
[1] https://www.cnil.fr/fr/blockchain-et-rgpd-quelles-solutions-pour-un-usage-responsable-en-presence-de-donnees-personnelles
[2] https://experiences.microsoft.fr/articles/apps/blockchain-perspectives/
[3] Ibid.
[4] Ibid.
[5] https://actualiteinformatique.fr/cybersecurite/definition-dun-attaque-man-in-the-middle
[6] https://solutions.lesechos.fr/tech/c/cas-dusage-blockchain-partie-i-10382/
[7] RAPPORT BLOCKCHAIN PARTNER PAGE 9/15