Blockchain : une question de confiance

La technologie de registre partagé va au-delà de la cryptodevise et des services financiers.

Si la technologie de blockchain est à la hauteur du battage médiatique actuel, elle pourrait bientôt déclencher une révolution.

En tant que registre distribué et décentralisé, la blockchain offre des caractéristiques d'intégrité et d'authenticité des données garantissant la confiance entre les parties non approuvées lors des transactions numériques. Elle élargit par ailleurs le champ des possibles.

Nous n'en sommes qu'aux balbutiements des applications de blockchain éprouvées à grande échelle, exception faite du Bitcoin, le célèbre système de cryptodevise et de paiement numérique. Le potentiel de cette technologie est immense. Les prévisions de Gartner sont stupéfiantes avec une valeur ajoutée commerciale qui s'élèvera à un peu plus de 176 milliards de dollars en 2025 et dépassera 3 100 milliards de dollars en 20301. Cette valeur ajoutée peut provenir de facteurs tels que l'augmentation des ventes, les nouvelles opportunités de vente, et la baisse des coûts des intrants et des coûts indirects.

La plupart des discussions et des prévisions actuelles au sujet de la blockchain mettent l'accent sur sa capacité à modifier fondamentalement la nature des transactions et des services financiers. Chez Juniper, nous pensons que la blockchain apportera également des avantages significatifs à de nombreux secteurs, notamment dans les domaines de l'identité et de l'intégrité des données.

Transparente mais sécurisée

La blockchain est transparente de par sa conception, mais garantit intrinsèquement l'intégrité des données. Une blockchain lie par voie électronique les transactions appelées blocs. Ces blocs ne peuvent être modifiés, car chaque bloc est cryptographiquement lié aux informations du bloc précédent. Les données ne peuvent plus être modifiées ni supprimées lorsqu'elles se trouvent dans la blockchain ; une caractéristique de conception clé qui protège les données et la piste d'audit.

Cette garantie est un soulagement bienvenu dans le climat actuel d'augmentation des violations de sécurité compromettant les informations personnelles et nourrissant la méfiance par rapport à l'authenticité des nouvelles, de l'information et de la documentation.

L'identité et l'intégrité des données sont en effet des questions essentielles. Mais pour la réussite de cette technologie, comme pour toute application, la blockchain nécessite encore des réseaux de communication sous-jacents sécurisés, une infrastructure fiable et une orchestration cloud de bout en bout. Une violation peut se produire si les clés privées d'accès à la blockchain sont compromises ou volées, comme nous l'avons vu dans l'attaque de 2011 contre le Mt. Gox BitCoin Exchange, qui a entraîné des pertes estimées à 450 millions de dollars. La blockchain assure l'authenticité et l'intégrité des données, mais ne remplace en aucun cas un système de sécurité complet du réseau.

Contrôle basé sur le consensus

Les blockchains contiennent des mécanismes de consensus qui remplacent la commande et le contrôle centralisés. Cela signifie qu'aucune entité (entreprise, gouvernement ou autre) n'agit comme intermédiaire pour contrôler les transactions. De cette façon, la blockchain favorise réellement la confiance entre les parties et réduit les coûts de transaction en diminuant la duplication, le rapprochement et les tâches de tenue de documents. La technologie réinvente la notion de contrats et facilite l'interaction d'égal à égal, renforçant les fondements d'une économie collaborative.

Pour illustrer le fonctionnement d'une blockchain, imaginez une chaîne d'approvisionnement traditionnelle ; un écosystème dans lequel les différents fournisseurs ou d'autres entités transfèrent des ressources ou partagent des informations. Aujourd'hui, les écosystèmes de fournisseurs sont caractérisés par un manque de confiance, ce qui se traduit par des interactions complexes et inefficaces entre eux. Imaginez que chaque fournisseur ait besoin d'un registre (ou d'une base de données) pour enregistrer les transactions, et que cette dépendance génère le risque que les registres soient différents en raison d'erreurs, de fraudes ou de négligences. Ces complexités et inefficacités existent dans de nombreux secteurs, des dossiers médicaux, aux copyrights musicaux, en passant par les bases de données d'enregistrement du gouvernement.

À l'opposé, que faire si vous avez une seule base de données que tous les membres de l'écosystème peuvent voir et mettre à jour ? Cette configuration permet de supprimer bon nombre d'inefficacités et de complexités. Mais comment en contrôler l'accès ? Comment vérifier que les transactions ont réellement été exécutées ?

Un système de blockchain soigneusement conçu offre les avantages de rationalisation d'une base de données unique, distribuée, tout en résolvant les problèmes d'accès et de vérification d'une base de données centralisée.

La blockchain en action

Le potentiel de la blockchain concerne d'innombrables secteurs. Toutefois, intéressons-nous à deux d'entre eux en rapport avec l'identité et l'intégrité des données et des parties lors d'une transaction.

Les chaînes d'approvisionnement : la blockchain vérifie l'origine et l'authenticité à chaque étape de la chaîne d'approvisionnement pour assurer la légitimité. Des contrats intelligents, composés d'un code qui peut résider dans une blockchain, fixent des règles sur les transactions et automatisent les interactions entre les parties.

Étudions à présent une transaction de pièces d'avion. Les blockchains avec des contrats intelligents peuvent vérifier l'authenticité de la pièce à mesure qu'elle progresse dans la chaîne d'approvisionnement. La pièce quitte l'usine sur un camion porte-conteneurs pour être transportée vers le port local. Le conteneur renfermant la pièce d'avion est expédié au port de destination, où il est chargé sur un camion jusqu'aux installations du distributeur, puis jusqu'à sa destination finale, peut-être au dépôt de l'avion. Comment savoir si la pièce reçue est la véritable pièce, et non un substitut bon marché qui pourrait mettre des personnes en danger ?

Nous pouvons utiliser les registres distribués et les contrats intelligents afin d'assurer à la fois l'intégrité du processus et l'authenticité de la pièce reçue au dépôt. À la sortie de l'usine, nous pouvons graver au laser un numéro de suivi sur la pièce, puis le scanner et en faire la première entrée dans notre blockchain. Lors des transferts et trajets successifs, les contrats intelligents confirment la réception et automatisent le paiement entre les fournisseurs. Des étapes de fabrication intermédiaires, comme la peinture de la pièce, peuvent avoir lieu. Ces événements sont alors ajoutés à la blockchain afin de garantir une comptabilité complète.

Internet des objets : avec une blockchain, il devient économiquement viable de conclure des contrats pour de nombreuses transactions de faible valeur, dont un grand nombre réside dans l'Internet des Objets (IoT). La blockchain facilite la gestion d'équipements nombreux qui communiquent entre eux de façon autonome. Prenez le conteneur de l'exemple précédent et multipliez-le par plusieurs milliers. Ou imaginez les millions de capteurs qui surveillent un processus industriel stratégique. Ces exemples donnent une idée de l'échelle offerte par l'IoT, échelle qui pourrait saturer les systèmes de gestion existants.

L'autorisation de l'identité des terminaux IoT est un autre cas d'utilisation dans lequel la blockchain peut apporter une valeur ajoutée pour renforcer la sécurité de l'IoT. La protection des terminaux et des équipements de périphérie qui composent l'IoT est un effort relativement nouveau. Les pirates peuvent s'introduire dans les systèmes grâce à ces équipements, car la sécurité de l'IoT reste à améliorer. Les récentes violations de sécurité telles que Mirai provenaient d'équipements IoT. Les blockchains peuvent protéger ces équipements contre la fraude et les communications non autorisées si chaque équipement est initialement enregistré sur la blockchain et accepté par consensus. La blockchain enregistre chaque transaction et communication effectuée par le terminal. L'identité et l'historique de l'équipement sont transparents et vérifiables. Sans les clés privées et la vérification des réseaux de blockchain, les pirates ne seront pas en mesure de compromettre un grand nombre d'équipements IoT pour lancer des attaques par DDoS.

Dépendances futures

Le succès des blockchains B2B dépendra de la volonté de collaborer des individus et des sociétés d'un écosystème. En conséquence, lors de la planification d'une blockchain, nous devons regarder au-delà de l'analyse de rentabilité de la technologie et considérer l'impact de tout acteur historique puissant, mais pourtant menacé, qui pourrait résister au changement.

Les questions de sécurité resteront un sujet de préoccupation. Bien que la technologie de blockchain promette de garantir l'identité et l'intégrité des données, elle ne résout pas tous les problèmes liés à la sécurité. La blockchain étend la surface d'attaque et va ouvrir des failles que nous n'avons pas encore examinées. Et comme de plus en plus de développeurs créent des applications, la couche applicative avec blockchain présente un nouveau type de faille que les pirates pourraient exploiter. Combien de temps faut-il pour corriger un bug identifié qui engendre un risque de sécurité dans une application de blockchain ? Gardez à l'esprit que toute modification exige du temps et un consensus. La meilleure protection consiste à adopter une stratégie de sécurité du réseau plus globale où tous les éléments du réseau participent au renseignement sur la menace et à l'assainissement de la situation.

Fort potentiel

Le potentiel de la technologie de blockchain concerne presque tous les secteurs. Les institutions financières peuvent régler des opérations sur titres en quelques minutes au lieu de plusieurs jours. Les fabricants peuvent réduire les rappels de produits en partageant les journaux de production avec les équipementiers et les organismes de réglementation. Les opérateurs de réseau mobile peuvent lutter contre la fraude en itinérance grâce à des enregistrements d'appels qui déclenchent des contrats intelligents de blockchain mis en place entre les réseaux mobiles hôtes et visiteurs. Les entreprises de tous types peuvent gérer plus étroitement la circulation des biens et des paiements associés, et ce plus rapidement et avec moins de risques.

Aussi important que puisse être le potentiel de la blockchain, il est néanmoins conseillé de s'informer au préalable sur ses subtilités. Analysez ensuite les obstacles qui freinent votre entreprise. Une blockchain peut-elle résoudre un problème autrement qu'une solution plus traditionnelle ? L'expérimentation peut être une étape importante. Envisagez un essai pour démontrer les résultats.

Restaurer la confiance

Les gouvernements, les entreprises et les consommateurs utilisent de plus en plus la numérisation, alimentant ainsi l'explosion du trafic réseau. Mais le réseau et nos données sont constamment attaqués, ébranlant notre confiance dans la technologie et, en particulier, la confidentialité et l'authenticité. Combinée à des réseaux sécurisés, la technologie de blockchain peut restaurer notre confiance et donner naissance à une nouvelle ère d'interactions et de responsabilisation.

Des informations supplémentaires sur la technologie de blockchain et ses applications sont disponibles dans les ressources de cet article.

1 Source : Gartner, Inc., « Forecast: Blockchain Business Value, Worldwide, 2017–2030 », mars 2017.