Les enjeux et défis des infrastructures de données utilisant la blockchain selon l'Open data institute

La blockchain, des blockchains ?

Nombreux sont ceux (entreprises ou acteurs publics) qui souhaitent se saisir des opportunités de décentralisation et d’ubiquité qu’offrent la blockchain, cette technologie s’appuyant sur une chaîne indivisible de blocs de transactions, dupliquée dans un réseau pair à pair. Au-delà de Bitcoin, qui est la première « blockchain », de nombreux usages de ce type de plateforme apparaissent, dans des domaines variés : vérification de document ou de propriété intellectuelle (sealX and geniusX, blocksign , Factom) ; contrôle des chaines d’approvisionnement (EverLedger, Provenance, Skuchain) ; initiatives d’économie pair à pair (Slock.it , Airlock.me, Lazooz, WeiFund) ; système de gouvernance (Colony, Freecoin , Boardroom, BitNation); distribution de contenus dématérialisés (Alexandria, UjoMusic, Blockai).

L’ODI identifie déjà trois générations de chaines :

• Blockchain 1.0, centrée sur la monnaie (digital currency), la réalisation et la conservation des transactions de paiements en devise purement numérique (ex : Bitcoin) ;
• Blockchain 2.0 : dans cette variante, que l’ODI qualifie de « colored coins », des transactions d’actifs tels que des biens immobiliers sont reliées à des blocs d’une blockchain, sans que celle-ci ne stocke autre chose que les traces de transaction ;
• La blockchain 3.0 serait celle des smart contracts, contrats automatiques déclenchés par certaines règles et dont les éléments constitutifs sont inscrits dans le code (qui contient donc des traces de transaction mais aussi du code exécutable).  Ils posent des défis juridiques conséquents notamment en termes de responsabilité.

La blockchain provoque actuellement une effervescence, notamment dans le milieu des start-ups. L’ODI y recommande une prise en compte en amont des besoins des utilisateurs :

• Lecture partagée ;
• Ecriture partagée ;
• Absence de confiance (dans le sens où les participants à ce réseau n’ont pas besoin de se faire confiance) ;
• Interdépendance des transactions (chaque inscription dans la base est liée aux autres) ;
• Règles de validation connues et strictes.

Si ces caractéristiques ne sont pas utiles pour le projet, le choix d’une blockchain ne se justifie peut-être pas, d’autant que ces caractéristiques ont des contraintes importantes en contrepartie : par exemple l’irréversibilité des actions correctement validées, ou le coût de calcul important induit par la duplication des bases.

La Blockchain ne représente toutefois qu’une partie du champ des « distributed ledgers » (registre de transactions ouvert),  que l’ODI classifie en 3 catégories :  

• Publique (comme celui du Bitcoin) : tous les participants ont accès à la base de données, peuvent en avoir une copie, et peuvent la modifier. 
• « Permissioned » : tous ont accès à une version de la base de données mais certains seulement sont autorisés à y contribuer.
• Privée : l’accès et les modifications de la base de données sont réservés à un groupe restreint désigné (ce serait par exemple le cas d’une blockchain déployée en interne dans une organisation).

Ces blockchains semi-privées et privées sont controversées car elles réintroduisent des intermédiaires de confiance alors que d’autres considèrent que l’essence même du système repose sur son ouverture et la désintermédiation.

Quelles conséquences peuvent avoir les caractéristiques de la blockchain en termes de sécurité et de protection des données personnelles ?

Lorsqu’une blockchain est mise en œuvre, son design et ses caractéristiques vont avoir des conséquences sur les risques en termes de sécurité ou de vie privée.

La spécificité de la blockchain est qu’ une information inscrite est difficilement effaçable. L’ODI précise qu’un travail laborieux de déconstruction et reconstruction des nœuds où se trouve la donnée à effacer resterait néanmoins possible (par exemple si la majorité des nœuds peut-être coordonnée ou contrainte à le faire). Un tribunal pourrait également exiger l’arrêt total du fonctionnement des nœuds en question. Mais cela générerait des dommages collatéraux potentiellement très importants notamment pour certaines données également présentes dans ces blocs et nœuds qui, elles, seraient vitales pour d’autres applications légales et légitimes.

La transparence est un autre élément essentiel dans un système blockchain. Les données de transaction sont vérifiées avant d’être validées pour intégrer le système. Pour une transaction de type Bitcoin par exemple, le processus de vérification passe par un historique complet des transactions Bitcoin précédentes. Or, contrairement aux données des comptes bancaires, dans le cas du Bitcoin, ces données sont lisibles par tous. La seule chose qui protège les titulaires de comptes Bitcoin vis-à-vis de cette transparence est le pseudonymat qui relie le compte à la personne, pseudonymat qui peut être rompu parfois très facilement (par exemple lorsque les personnes utilisent des boutons de paiement en Bitcoin sur certains sites qui collectent par ailleurs des données de tracking plus identifiantes ou tout simplement si le compte Bitcoin est hébergé dans un établissement financier traditionnel).

L’ODI souligne que cette problématique est aujourd’hui encore trop mal connue, d’autant qu’une blockchain n’a pas nécessairement besoin de posséder et révéler des informations personnelles d’un haut degré de précision pour inscrire une simple transaction dans le système.

L’ODI préconise donc un certain nombre de mesures pour protéger ses données à l’intérieur d’une chaine de blocs :  

• Utiliser si nécessaire une blockchain « à permissions » (dont les nœuds sont de confiance, par exemple car ils sont contraints par des règles, un contrat, …) et non pas une blockchain complètement ouverte et horizontale. Cette piste est forcément décevante pour les militants d’une complète décentralisation, mais elle reste une solution efficace pour éviter des dérives pouvant porter atteinte aux droits fondamentaux des personnes ;
• Utiliser la blockchain seulement pour posséder une preuve (par exemple un horodatage et une empreinte (« hash »)) que la donnée a été fournie à un moment t et qu’elle existe. Le bloc « pointerait » simplement vers la donnée, sans en contenir une copie. Si le contenu de la donnée est retiré, la preuve que celle-ci a existée demeure dans la blockchain sans permettre normalement de la reconstruire (même si les techniques de hachage ne sont pas du tout en elles-mêmes à l’épreuve de ce genre d’attaques…).
• Sécuriser a minima les données via un chiffrement avec une clef qui est l’unique moyen par lequel le contenu peut être lu. Le problème de cette solution est que par principe, une blockchain est faite pour être gravée dans le marbre « pour toujours » alors que tout chiffrement court le risque d’être déchiffrable après une certaine période de temps en fonction des progrès des techniques. Si la divulgation ultérieure des données n’est pas sans conséquence, cette piste ne sera certainement pas suffisante…
• Se méfier des métadonnées qui peuvent créer de forts risques de réidentification : un historique de géolocalisation inscrit dans une blockchain pourrait ainsi permettre rapidement de réidentifier un individu, même pseudonymisé.

De l’intérêt de tester des configurations d’infrastructures « blockchainisées »

Depuis quelques mois, l’ODI réalise des expérimentations d’applications de la blockchain, en particulier autour de l’open data. Ainsi, l’ODI a essayé d’utiliser une blockchain pour garantir l’authenticité d’une source de données (en stockant dans une chaine une empreinte (hash) d’une URL proposant une source de données ouvertes officielles). Après avoir créé une blockchain et réuni un ensemble d’outils open source  permettant d’utiliser une blockchain de type Bitcoin pour stocker tout type de données, l’ODI a vu émerger certains problèmes. Il fut par exemple impossible de retrouver une information spécifique, étant donnée l’immensité de la base de données. Ils ont donc créé un moteur de recherche et indexé les données. Le problème que cela pose est celui de la confiance que l’on accorde à cet index de recherche et de la centralisation des données.

Globalement, ces tests de l’ODI rappellent qu’il peut y avoir de nombreuses différences entre les promesses d’une technologie et la réalité de ses implémentations pratiques. Les infrastructures de données « blockchainisées » seront certainement une piste majeure de développement dans les années à venir, mais ce rapport rappelle à juste titre qu’il ne peut s’agir d’une solution miracle et que succès comme échecs trouveront leur source dans la manière de les mettre en œuvre.