Très utile pour enregistrer, à des fins de transparence, des informations liées aux transactions, la technologie des « chaînes de blocs » commence à être utilisée pour consigner aussi des références à des engagements contractuels ou des informations de traçabilité.
Or, les documents d’entreprise associés à chacune de ces transactions doivent légalement être archivés (comme la plupart des documents de gestion d’entreprise) dans des conditions de nature à garantir leur intégrité. Ils doivent également être disponibles en cas de contrôles ou de contentieux.
À l’origine, la blockchain a été créée en support des crypto-monnaies, comme le Bitcoin. La blockchain (qui est une technologie de chainage d’opérations, déjà utilisée en informatique de nombreuses années avant l’apparition des crypto-monnaies), est appelée à « changer le monde » d’après The Economist. Pour beaucoup, l’engouement planétaire pour ce procédé d’enregistrement (il s’agit avant tout d’un registre) transparent et distribué d’informations liées à des transactions, signerait l’émergence d’une quatrième révolution en matière de traçabilité des échanges – après l’invention du papier, le recours à l’imprimerie et l’invention de l’ordinateur. Une révolution regardée de près par les professionnels de tous les secteurs d’activité intéressés par la traçabilité. Les banques, les assureurs, les industriels et les entreprises de distribution devraient ainsi investir de l’ordre de 2,9 milliards de dollars dans ces technologies au niveau mondial en 2019, selon le cabinet IDC.
Blockchain : nouveaux registres
Les groupes Carrefour et Casino utilisent des « chaînes de blocs » (nom francisé de blockchain) pour consigner toutes les informations de traçabilité de certains produits alimentaires. L’agence fédérale de santé (FDA) étudie aux États-Unis la possibilité de mettre en place un réseau blockchain entièrement dédié au suivi de parcours des médicaments. Dans un tout autre secteur, AXA a quant à lui lancé une offre d’assurance « retard d’avion » utilisant la blockchain. Les garanties souscrites par chaque voyageur y sont consignées et mises en relation avec les bases de données du trafic aérien, de sorte à déclencher automatiquement une indemnisation en cas de retard avéré.
D’un point de vue technique, la blockchain est un registre répliqué et décentralisé uniquement modifiable par ajout de transactions. La validation et l’enregistrement de nouvelles transactions sont effectués par des nœuds de minage. Ceux-ci sont estimés par les experts à plus de 9.000 « full node » ou nœuds légers de vérification rien que pour la blockchain bitcoin, dont la puissance de calcul des serveurs est utilisée pour la constitution et la validation des blocs. Les informations ne sont pas centralisées sur un seul serveur mais figurent dans des registres stockés sur l’ensemble des ordinateurs des participants, suivant le modèle des échanges de pair à pair (P2P), et donc sans l’intervention d’un organisme centralisateur. Chaque bloc regroupe la totalité des échanges horodatés.
L’avantage ? « De nombreuses tâches peuvent être automatisées, décrites, tracées, conservées, partagées grâce à cette technologie » (FNTC). Et ce, de façon sécurisée car les données sont chiffrées par le biais d’un système de cryptographie utilisant de façon simultanée deux clés différentes (une privée et une publique).
Des limites… pas seulement techniques
Pour autant, il y a plusieurs limites à ce que l’on peut faire avec la blockchain dans un contexte d’archivage à valeur probatoire :
- la capacité de traitement et sa scalabilité constitue l’un des principaux défis. Par exemple, la blockchain bitcoin ne permettait jusqu’en 2017 la validation que de 4 transactions/seconde pour environ 20/sec en 2018. Un tiers-archiveur français de référence traite à lui seul plus de 13 nouvelles archives chaque seconde. Ce défi de la montée en charge reste entier mais nul doute que la technologie blockchain évoluera dans le futur,
- la sécurisation et le contrôle des identités (des déposants tout d’abord, sans oublier que se pose ensuite la question du nécessaire rattachement du document à la personne physique de qui il émane…réponse apportée à ce jour par la signature électronique),
- l’impact écologique car le minage et la conservation d’un document exigent de la ressource informatique, du stockage et de l’électricité dans tous les nœuds du réseau … Et il y en a plusieurs milliers dans le cas de la blockchain bitcoin…,
- il n’est pas possible de « reconstituer » un document égaré ou non conservé à partir de son empreinte se trouvant dans la blockchain, cette technologie cryptographique étant unidirectionnelle,
- la conservation des documents.
À ce stade, les documents eux-mêmes ne peuvent être archivés dans la blockchain. Tout d’abord pour des questions de confidentialité et de protection des données personnelles, mais aussi et surtout en raison de la faible capacité de « stockage ». Celle-ci est en effet soit limitée (à 1 Mo pour celle de bitcoin), voire inexistante ou hors de prix pour d’autres. Comme c’est le cas de Ethereum. Le prix du « gas » (correspondant aux frais de fonctionnement de la plateforme) est au minimum de 4,40 € pour 1 Ko. Ce chiffre s’entend sur la base d’un cours au 30/10/2019 de l’ETH à 172 €. Ce qui laisse imaginer le prix de traitement, dans le champs S-DATA prévu pour du stockage, d’un simple document PDF de 300 Ko – soit une vingtaine de pages – conservé sur la blockchain. Auquel s’ajoutent le coût de la transaction associée et celui de l’éventuel « smart-contract ».
Une éventuelle conservation de documents pose également clairement le problème de la « localisation » de ceux-ci, des éventuelles données personnelles qu’ils pourraient contenir et donc la conformité aux règles en vigueur à ce sujet … Le chiffrement répond partiellement à cette problématique, mais va à l’encontre de la pérennité et de la lisibilité des documents dans le temps. En outre, le document devient, de facto, public dès que l’algorithme de chiffrement est rompu, sans possibilité de re-chiffrer le document avec un algorithme plus robuste. Les mêmes questions se posent au sujet d’une signature électronique éventuellement contenue dans le document (comment, via blockchain, la « valider » et la préserver des évolutions technologiques liées à l’augmentation de la puissance de calcul et des risques de compromission de l’algorithme utilisé ?).
La blockchain n’est donc pas une solution de stockage de documents mais un registre destiné à tracer des transactions/opérations… ou l’existence de documents.
Cette technologie permet d’enregistrer dans un bloc, « mutualisé » avec d’autres éléments n’ayant rien à voir avec cette transaction, une « référence » à un document (son empreinte) et d’y associer un horodatage. Celui-ci est moins précis que ceux utilisés aujourd’hui par les systèmes bancaires, les plateformes de signature ou d’archivage électronique qui doivent garantir un horodatage précis au 1/100è de seconde. La précision peut être altérée de plusieurs heures ; ce décalage pouvant ainsi faire passer une transaction d’un jour à l’autre ou d’un mois à l’autre ; ce qui peut être s’avérer gênant pour certains types de transactions/documents.
En cas de contentieux, celui-ci porte en réalité sur un engagement ou un élément figurant dans un document (dans le cas d’un contrat : une clause de résiliation, un délai de préavis, un taux de commission, un prix, les modalités d’une clause d’exclusivité etc…). Le tribunal (ou l’expert commis par celui-ci) demandera qu’on lui produise le document concerné. Il conviendra donc d’être en mesure :
- de retrouver ce document à tout instant,
- de démontrer qu’il n’a pas été altéré afin de lui donner une valeur juridique opposable.
Archivage ET blockchain et non pas archivage dans la blockchain :
La solution qui se profile, dans tous les secteurs, consiste donc à marier le meilleur des deux mondes. L’entreprise peut utiliser une blockchain où sont enregistrées les informations sur les transactions/opérations et leurs dates et un système d’archivage électronique dans lequel elle dépose les documents à valeur probatoire générés par toutes ses activités.
En cas de contentieux judiciaire ou recours administratif, il convient alors de récupérer, depuis la blockchain l’empreinte du document concerné, d’appliquer sur le document archivé le calcul d’empreinte avec le même algorithme cryptographique et de comparer les 2 empreintes obtenues (celle calculée lors de l’ancrage dans blockchain et celle calculée lors de la présente vérification). Si elles sont identiques, cela signifie que le document n’a pas été altéré et qu’il correspond bien à la transaction enregistrée dans la blockchain.
La blockchain garantit ainsi la traçabilité des transactions effectuées et le lien inaltérable avec le document associé, grâce au « chaînage » et a la cryptographie. Le système d’archivage électronique sécurisé garantit quant à lui la conservation sans risque de perte, la confidentialité, la traçabilité des accès ainsi que la « relisibilité » dans le temps grâce au contrôle de pérennité du format du document. Il permet aussi la validation et préservation de l’éventuelle signature électronique associée et la possibilité de donner une valeur probatoire aux documents électroniques, conformément aux exigences des normes NF-Z42-013 et ISO 14641-1 ainsi que du Règlement Européen « eIDAS ». Chaque archive validée se voit attribuer une date de dépôt, un contrôle de format (il serait dommage de ne pouvoir relire le document quelques années plus tard à l’occasion d’un contentieux), des métadonnées permettant de le retrouver selon une logique métier (type de document, émetteur, numéro ou nom de dossier, de client, agence etc. en fonction de l’organisation de l’entreprise), un identifiant unique d’archive (IUA) et une « empreinte unique », calculée à partir du document et de ses métadonnées.
Si la blockchain apporte des réponses pertinentes en matière de traçabilité et de confiance/transparence sur des échanges de tous types, elle ne peut se substituer à un système d’archivage électronique de documents car elle ne dispose d’aucune fonction de gestion documentaire et surtout elle n’est pas suffisante, à elle-seule, en cas de litige commercial ou juridique. En effet, la seule empreinte (et l’horodatage) d’un document ancrée dans la blockchain ne peut suffire car il convient de disposer du document original (dont l’une des dispositions fait l’objet du contentieux ou recours administratif) afin de le « produire » au juge ou à l’administration tout en démontrant son intégrité et qu’il s’agit bien de celui référencé dans la blockchain (seules conditions de recevabilité).