La technologie blockchain transforme l’économie en permettant aux consommateurs de se passer d’intermédiaires dans de nombreux services vitaux, en réduisant les coûts et en augmentant l'efficacité. Elle a ainsi le potentiel de réduire la pauvreté dans l'ensemble du monde en développement.

Mais est-elle sécurisée ? Les technologies reposant sur les blockchains peuvent-elles à la fois nous proposer la confiance et la protection de la vie privée afin de garantir des enregistrements inviolables ?

Cette question concerne au premier chef les organismes d’aide au développement, les entreprises et les gouvernements qui s’appuient sur les blockchains pour améliorer l’efficacité des aides, des transferts de fonds, des smart contracts, des services de santé, etc. Les entrepreneurs sociaux devraient aussi se poser cette question lorsqu'ils cherchent à économiser sur les paiements internationaux, à obtenir des droits de propriété plus clairs et à élargir leur accès au financement.

La technologie blockchain peut être comprise comme un registre décentralisé qui diminue les coûts en décentralisant la confiance et en supprimant les intermédiaires comme les banques. La technologie ajoute à ce registre des entrées qui sont validées par la communauté des utilisateurs au sens large et non par une autorité centrale.

Chaque bloc représente un enregistrement transactionnel, et la chaîne relie tous les blocs. Le réseau informatique réparti confirme l'enregistrement et énumère les blocs de transactions séquentiellement : c’est la raison pour laquelle on parle d’une chaine de blocs, blockchain en anglais.

Il est important de comprendre que rien de valeur ne figure dans la blockchain, et que le bitcoin, la cyptomonnaie si controversée, n’est qu’une application de la technologie blockchain.

Alors, le bloc est-il immuable ? Non.

Comme tout autre technologie réseau, la blockchain est techniquement sujette à modification. Mais, comme les ordinateurs, ou nœuds, d'un réseau de type blockchain sont distribués, le puzzle mathématique et la puissance de calcul nécessaires pour apporter des changements rendent la modification presque impossible. Pour modifier une blockchain, il faudrait prendre le contrôle de plus de 51 % des ordinateurs d'un même registre distribué et modifier tous les enregistrements transactionnels dans un laps de temps très court - 10 minutes pour Bitcoin. Jusqu'à présent, cela ne s'est jamais produit.

Qu'en est-il de la sécurité et de la confidentialité ?

Bien qu'il soit difficile d'assurer simultanément la sécurité et la protection de la vie privée dans un système d'information conventionnel, les blockchains y parviennent en maintenant la taille d’un registre, et en assurant la confidentialité grâce à une « infrastructure à clé publique » qui protège contre les tentatives malveillantes de modification des données. Plus le réseau est grand et distribué, plus on a tendance à le croire sûr.

Parmi les autres préoccupations au sujet de la technologie blockchain, mentionnons l'extensibilité limitée, la confidentialité insuffisante des données et l'absence de normes harmonisées.

Par exemple, même avec les technologies de protection de la vie privée telles que le chiffrement et la gestion de l'identité, les transactions d’une blockchain peuvent être repérées à travers les nœuds du réseau. Comme les nœuds produisent des métadonnées, des analyses statistiques exploitant la reconnaissance de formes peuvent révéler des informations, même à partir de données cryptées.

Au sein de l’Union Européenne (UE), la confidentialité des données est une question cruciale : le Règlement général sur la protection des données (RGPD), qui entre en vigueur en mai, impose des conditions de consentement plus strictes à l’enregistrement, au traitement et à la conservation des données personnelles, et exige des entreprises opérant en Union Européenne qu’elles protègent les données personnelles et la vie privée des citoyens utilisées au cours des transactions. Il interdit aussi aux données à caractère personnel de quitter l'UE, ce qui donne aux citoyens « le contrôle total et ultime sur toutes leurs données ».

Cela représente un problème à la fois pour les blockchains publiques, qui ne contrôlent pas qui héberge un nœud, et pour les blockchains privées (ou blockchains autorisées), car leurs données ne peuvent pas être supprimées. La nouvelle réglementation reconnaît également le « droit à l'oubli », lequel est incompatible avec « l’immuabilité des transactions » des blockchains.

Évolutivité

Vitalik Buterin, co-fondateur d'Ethereum, un système de blockchain au même titre que Bitcoin ou Hyperledger, remarque qu'il existe un « trilemme d’évolutivité » où l’on ne peut obtenir que deux propriétés parmi les trois suivantes : décentralisation, sécurité et évolutivité.

Dans les protocoles de registre distribué, chaque nœud stocke et traite toutes les transactions et conserve une copie de l'état complet des soldes de comptes, des contrats, du stockage, etc. L'exécution d'un nœud complet permet aux utilisateurs de bénéficier de la confidentialité et de la sécurité, mais elle est lourde car le nombre de transactions augmente constamment, ce qui rend l'évolutivité difficile.

Si les développeurs augmentent la taille d'un bloc afin d’autoriser plus de transactions, le volume de données à stocker augmente également. Ainsi, à mesure que chaque nœud accroît sa capacité, les ressources nécessaires pour les exploiter évoluent aussi à la hausse, au point que seules quelques grandes entreprises en disposent en quantité suffisante : l’évolutivité restreint la décentralisation. Les développeurs cherchent des moyens de contourner le trilemme.

Toutefois, les blockchains privées ne sont pas confrontées à de tels problèmes d'évolutivité, et elles peuvent traiter beaucoup plus de transactions par seconde.

Vie privée

Pour contourner les problèmes de confidentialité des données, un opérateur de la blockchain peut stocker hors chaîne les données personnelles et la référence à ces données avec un « hachage » de l'information - une transformation unidirectionnelle des données en un élément d'information illisible.

Stocker des données hors chaîne signifie que les données personnelles doivent être conservées par les individus eux-mêmes ou dans une base de données traditionnelle. Les documents d’identification du client, comme un permis de conduire ou un passeport numérisés, peuvent être stockés hors chaîne à l'aide d'une technologie classique, comme une base de données et des systèmes applicatifs autonomes.

Mais le stockage des données hors chaîne réduit la transparence et l'immuabilité et augmente le risque de perte ou de vol d'informations personnelles à mesure qu'elles sont diffusées sur d'autres réseaux.

Une solution émergente est celle de « l’identité auto-souveraine », un concept numérique permettant à un individu de contrôler ses informations personnelles et avec qui il les partage. A mesure que les blockchains se généralisent au sein des entreprises, des institutions et des systèmes, il sera important d'interpréter les lois et les conceptions d'application pour maximiser la synergie et équilibrer la réglementation, l'innovation, la concurrence et la confidentialité des données.

En particulier, la confidentialité des blockchain dépend des utilisateurs. Si les clés sont chiffrées et conservées en toute sécurité, ce n'est pas un problème. À bien des égards, les blockchains sont plus sûres qu'un système centralisé.

Le potentiel de la technologie blockchain est clair

Deux grandes banques australiennes ont utilisé avec succès la technologie blockchain pour les garanties bancaires relatives à la location de biens immobiliers commerciaux d'un exploitant de centre commercial. La garantie numérisée a créée une source d'information unique avec un potentiel de fraude plus faible et une plus grande efficacité.

Les blocs de données « irréversibles » et cryptés des blockchains peuvent également aider à lutter contre la cybercriminalité, car ils permettent d’identifier et de signaler immédiatement les tentatives de modification des données par un cybercriminel. A mesure qu’émergent de nouvelles applications de la technologie blockchain à la cybersécurité, elles sont plébiscitées par les entreprises et les gouvernements.

L’entreprise américaine Lockheed Martin, spécialisée dans le secteur de la Défense, a annoncé l’an dernier qu’elle intègre la technologie blockchain à l'ingénierie des systèmes, à la gestion des risques relatifs à la chaîne d'approvisionnement et au développement de logiciels.

Pendant ce temps, plusieurs États indiens explorent des systèmes basés sur la technologie blockchain pour améliorer l'efficacité de l'information et renforcer la cybersécurité. En 2017, l’Etat de l’Andhra Pradesh a signé un accord avec la société suisse de cybersécurité WISeKey International pour sécurisées à l’aide de la technologie blockchain les informations des citoyens stockées dans les bases de données.

Récemment, la société irlandaise AID:Tech est devenue la première organisation au monde à fournir de l’aide internationale aux réfugiés de manière transparente en utilisant des blockchains.

En bref, la technologie blockchain peut être robuste, sûre, digne de confiance et privée. Elle garantit la sécurité grâce à une architecture solide, des pratiques de conception sécurisées et des stratégies efficaces en matière de workflow.

Les avantages potentiels des blockchains l'emportent-ils sur les risques ? Oui, quand la réalisation est au niveau des enjeux.

Tout système présente des vulnérabilités. Aujourd’hui, dans un secteur financier piloté par la technologie, le cadre réglementaire et la supervision doivent permettre l'innovation tout en garantissant la stabilité, la protection des consommateurs et la concurrence.

Les nouveaux produits et services numériques doivent par conséquent être conçus et développés en tenant compte dès le départ de la réglementation, de la cybersécurité et du respect de la confidentialité des données.