La confiance est au cœur de la monnaie fiduciaire (de fides : confiance), par adossement à une institution centralisée (Etat, banque centrale…) qui en réassure la valeur. Ce recours à un tiers de confiance concerne l’ensemble des transactions, monétaires, mais également les transferts de propriété, le partage de données contractuelles voire d’informations confidentielles. Le concept technologique Blockchain, chaine de conteneurs informatiques permettant de stocker et transmettre des informations sécurisées sans organe central de contrôle, est lié donc aux avancées en matière de stockage, de transmission et de chiffrement numériques. Via l’apparition d’organisations autonomes décentralisées, le Blockchain pourrait remettre en cause l’usage d’un tiers de confiance et ainsi notre rapport aux concepts de confiance, de sécurité, de gouvernance. Cet article propose un tour d’horizon des enjeux technologiques, économiques, juridiques, sociétaux voire philosophiques liés aux Blockchains.
—————————————————————————————————————————————–
Les opinions exprimées dans cet article n’engagent pas le CSFRS.
Les références originales de ce texte sont: Ludovic Petit, “Les enjeux relatifs à la technologie Blockchain”, Revue de la Gendarmerie Nationale, CREOGN, décembre 2016.
Ce texte, ainsi que d’autres publications, peuvent être visionnés sur le site du CREOGN.
—————————————————————————————————————————————-
Les enjeux relatifs à la technologie Blockchain
« The blockchain is the most disruptive technology I have ever seen », Salim Ismail, Global Ambassador and Founding Executive Director Singularity University.
Avant de disserter sur un tel sujet, il convient d’en expliquer le concept. Une blockchain n’est pas un logiciel, c’est un concept technologique. Une blockchain est un livre de transaction numérique distribué, avec des copies identiques maintenues sur plusieurs systèmes informatiques contrôlés par des entités différentes. La Blockchain est un système de base de données distribuée qui permet de rendre infalsifiable l’historique des transactions effectuées entre des parties.
Un grand livre de transactions
La base de données distribuée des transactions est appelée « Ledger » en anglais, littéralement « grand livre » ou « livre de compte ». Jusqu’à présent, la confiance dans une transaction est, en général, portée par une institution tierce et centralisée. Avec une informatique de confiance permise par le nouveau paradigme technologique proposé par la Blockchain, la confiance est portée par les algorithmes cryptographiques, le chiffrement et l’organisation décentralisée au sein du réseau des données issues de la transaction. On parle dès lors de consensus décentralisé. Il permet de s’affranchir de l’intermédiation d’une institution centralisée, notamment bancaire dans le cas des transactions de paiement. De par son concept fonctionnel, c’est ce nouveau paradigme, ce nouveau modèle fonctionnel, qui avère une notion de confiance technologique contextuelle, autrement appelée Sécurité. nous y reviendrons.
Les ordinateurs équipés de l’interface logicielle nécessaire communiquent ensemble pour réaliser les transactions commandées par les utilisateurs qui, eux, forment le réseau de la blockchain. La valeur d’échange est le token (jeton, que l’on peut assimiler à une empreinte numérique) qui, par exemple dans le cas de transaction financière a valeur de monnaie cryptographique. C’est pourquoi on parle de crypto-monnaie (ou cryptocurrency en anglais, bien que le terme ‘currency’ soit relatif à la devise).
Littéralement, une blockchain désigne une chaîne de blocs, des conteneurs numériques sur (en fait, dans) lesquels peuvent être stockées des informations de toute nature : transactions, contrats, titres de propriétés, etc. L’ensemble de ces blocs forme une base de données semblable aux pages d’un grand livre de compte. Ce livre de compte est décentralisé, c’est-à-dire qu’il n’est pas hébergé par un serveur unique mais par une partie des utilisateurs. Les informations contenues sur les blocs sont protégées par plusieurs procédés cryptographiques innovants si bien qu’il est (à date) impossible de les modifier a posteriori. Enfin, la Blockchain est créatrice d’une crypto-monnaie qui lui permet de rémunérer certains nœuds du réseau qui supportent son infrastructure.
La sémantique est piégeuse. Il s’agit en effet de distinguer LA Blockchain comme technologie, fruit des travaux de natoshi Sakamoto3, et unE blockchain spécifique que chaque organisation pourra potentiellement déployer. Autre difficulté, aujourd’hui l’expression « la blockchain » désigne souvent la blockchain utilisée par la crypto-monnaie Bitcoin, Le problème tient au fait que pour la plupart d’entre nous, le concept de la blockchain est intrinsèquement lié à la monnaie digitale (i.e. numérique) Bitcoin.
La Blockchain a trois propriétés : désintermédiation, sécurité, autonomie. Elles reposent sur trois technologies : architecture décentralisée, protection cryptographique et émission de crypto- monnaie.
Blockchain est la technologie sous-jacente à la gestion décentralisée d’une crypto-monnaie. Plutôt que de consigner toutes les transactions dans un grand livre comptable (à l’instar des organismes financiers, banques centrales), la crypto-monnaie a en effet choisi de décentraliser l’historique des transactions. Ces « blocs » sont détenus par les détenteurs de crypto-monnaie et garantissent à chaque instant l’authenticité et l’unicité des transactions effectuées.
En fait, la validation d’une transaction est machine d’un challenge cryptographique qui s’avère coûteux en puissance de calcul. Cette opération mathématique fait appel à des informations contenues dans les blocs précédents de la chaîne. C’est uniquement lors de sa résolution technique que toutes les transactions de cette dernière sont validées, et un nouveau bloc automatiquement créé est lié aux précédents.
Une approche conceptuelle d’une organisation autonome décentralisée
De nouveaux modèles d’organisation décentralisée et distribuée sont en train de naître, rendus possibles par l’ubiquité d’Internet puis l’émergence de la technologie blockchain, dans le contexte de la mutation de notre civilisation sous l’impact du numérique. Considérées comme une alternative à l’entreprise, aux structures de gouvernance, voire aux Etats, les Decentralized Autonomous organizations (DAo) – organisations Autonomes Décentralisées – s’inscrivent dans un nouveau paradigme d’interconnexion collaborative du genre humain.
Les limites de l’organisation verticale de l’entreprise dans le nouveau contexte numérique sont une des raisons de la recherche d’un modèle alternatif pour l’activité économique et la collaboration. Parallèlement à cela, les limites de nos institutions face à l’accroissement de la population mondiale et à l’épuisement des ressources, expliquent la quête de modèles de gouvernance plus adaptés.
Une brève incise à propos d’un des mythes fondateurs et le contexte d’émergence des DAo : dès la fin des années 1990, à la naissance du World Wide Web, les thèmes qui sous-tendent les débats actuels sur liberté, surveillance et souveraineté du net sont présents.
Ceux qui tentent à l’époque de penser le potentiel de ce nouveau réseau ont déjà une intuition forte des tensions à venir. Ainsi, l’économiste milton Friedman évoque dès 1999 dans une interview le rôle d’une crypto-monnaie, aux caractéristiques proches de celles du Bitcoin que l’on connaît de nos jours, dans l’évolution du rôle central du gouvernement : « I think that the Internet is going to be one of the major forces for reducing the role of government. The one thing that’s missing, but that will soon be developed, is a reliable e-cash, a method whereby on the Internet you can transfer funds from A to b, without A knowing b or b knowing A ».
La Déclaration d’Indépendance du Cyberespace apparaît comme particulièrement prémonitoire dans ce contexte : « … We are forming our own Social Contract. This governance will arise according to the conditions of our world, not yours. Our world is different. Cyberspace consists of transactions, relationships, and thought itself, arrayed like a standing wave in the web of our communications. (…) Your legal concepts of property, expression, identity, movement, and context do not apply to us. They are all based on matter, and there is no matter here. » John Perry Barlow, 1996. Barlow a déjà la vision d’un cyberespace constitué de transactions, mais à son époque la liberté et l’autorégulation des transactions, dont il perçoit le potentiel, ne peuvent inclure la matière. La blockchain concrétise aujourd’hui ce lien entre transaction et matière, et va même bien au-delà puisqu’elle le certifie. Elle réintègre directement, et ce dans toute leur puissance, les notions de « property, expression, identity, movement » dans le cyberespace. C’est ce lien entre le numérique et la matière qui est nouveau, la blockchain en tant que rupture technologique en ouvre le champ des possibles.
La blockchain sera-t-elle la rupture technologique qui va permettre de concrétiser ces pistes ? La couverture médiatique du sujet est conséquente, une des plus importante de ces dernières années. Décrite comme la « Trust machine » ou « la machine de confiance » par The Economist9, la blockchain est présentée comme la solution de désintermédiation idéale : faible coût, fiable et hautement sécurisée. Le mot est donc lâché : désintermédiation ! La notion de consensus décentralisé ayant pour essence de s’affranchir de l’intermédiation d’une institution centralisée, c’est en cela que l’approche conceptuelle d’une organisation autonome décentralisée telle que la Blockchain, véritable technologie dite de rupture, est dite disruptive, au sens littéral du terme anglais (Perturbateur, adj.).
Dans son rapport intitulé « Technological Tipping Points and Societal Impact » de Septembre 201510, le World Economic Forum laisse présager que la taxe sera perçue pour la première fois par un gouvernement via une Blockchain en 2025 et que 10% du produit intérieur brut (PIB) mondial sera stocké sur la technologie Blockchain d’ici à 2027. Tel est le champ des possibles.
Un concept à intégrer dans un contexte comportant une dimension humaine
Comment pouvons-nous appréhender ce concept tant dans notre quotidien en tant qu’individu, que dans un contexte professionnel, mais aussi relatif aux institutions régaliennes de l’Etat ? Il semble donc évident que l’enjeu majeur de la compréhension, puis de l’adoption de nouveaux modèles organisationnels comme celui d’une organisation autonome décentralisée – Blockchain dans notre cas – est basé sur une constante… l’Humain.
Celui-ci, en tant que personne, est le facteur clé de succès de l’intégration de la société numérique d’aujourd’hui, tant dans sa dimension étatique, d’entreprise que sociétale. notre rapport personnel à d’éventuelles perspectives de changement conditionne donc l’adoption et l’adaptation à ces modèles. C’est notre souhait de vouloir comprendre ce qui va de facto influer notre appétence à ce concept de Blockchain, et par voie de conséquence en assurer le « degré » de prise en compte au sein de notre société. Le champ des possibles est conditionné par cet enjeu majeur. C’est donc en soi une interrogation légitime que de réfléchir au facteur humain et à la maturité de tout un chacun. Le changement dérange, voire perturbe nos habitudes. Je modéliserais mon propos ainsi dans la perspective d’un contexte professionnel d’entreprise :
r = f (nm)
r = résistance interne aux nouvelles idées, technologies, aux nouveaux concepts,
n = nombres d’employés et m = nombre de niveaux de management.
Il y a donc nécessairement une réflexion à mener.
La technologie blockchain bouleverse la notion de confiance
Nous en arrivons maintenant au fondement même de Blockchain, qui par essence conditionne bien des enjeux : Sécurité = Confiance ? Jusqu’à présent, la confiance dans une transaction est, en général, portée par une institution tierce et centralisée. La notion même d’institution implique la reconnaissance officielle tant par le secteur d’activité que par les instances gouvernementales.
Avec une informatique de confiance que pourrait permettre le nouveau paradigme technologique proposé par la Blockchain, la confiance est portée par les algorithmes, le chiffrement et l’organisation décentralisée au sein du réseau des données issues de la transaction. on parle dès lors de consensus décentralisé, qui permet de s’affranchir de l’intermédiation d’une institution centralisée, notamment bancaire dans le cas de transactions de paiement. De par son concept fonctionnel, la technologie Blockchain bouleverse donc de prime abord un point de vue technologique et elle bouscule nos habitudes, bien que l’utilisation de la cryptographie ne soit pas nouvelle. mais Blockchain est en fait véritablement disruptive dans son concept de consensus décentralisé, qui induit une notion de confiance… technique et technologique. C’est cette confiance technologique inhérente à ce nouveau paradigme, en tant que modèle, qui bouscule notre rapport personnel avec ce que nous concevons être de confiance.
C’est ce nouveau paradigme, ce nouveau modèle fonctionnel, qui avère une notion de confiance technologique contextuelle, autrement appelée Sécurité. Ce qui amène somme toute assez logiquement une réflexion de fond : Devons-nous reconsidérer notre rapport avec le concept de confiance ? Quel est notre rapport psychologique, humain, personnel avec la notion de confiance ? Puis-je concevoir, dois-je concevoir qu’un niveau de sécurité technique, contextuel dans une simple relation bilatérale de pair à pair, implique que je fasse confiance à l’écosystème entier ? Et de laisser notre esprit cartésien tout droit nous mener au sujet de gouvernance et d’autorégulation de la confiance, pour ouvrir le grand livre du Droit (et du devoir), du cadre légal et réglementaire.
Si l’on s’en réfère à la définition du Larousse,
Gouvernance : Action de gouverner, manière de gérer, d’administrer.
Réguler : Fait d’assurer un fonctionnement correct.
Autorégulation : régulation automatique d’un processus, fonctionnement tel qu’il s’adapte de lui-même aux changements.
Confiance : Sentiment de quelqu’un qui se fie entièrement à quelqu’un d’autre, à quelque chose.
Sécurité : Situation dans laquelle quelqu’un, quelque chose n’est exposé à aucun danger, à aucun risque, absence ou limitation des risques dans un domaine précis.
Il est aussi intéressant de noter la définition suivante :
Dao : Dans l’ancienne philosophie chinoise, principe d’ordre qui fait l’unité de l’univers. La voie.
Au-delà du clin d’œil relatif à l’acronyme DAo (Decentralized Autonomous organization), le principe d’ordre chinois serait-il la voie vers un système de gouvernance de la confiance ? D’autorégulation ? Gouvernance n’est-il pas in fine question d’ordre et d’unité ? Laissons quelques instants cette perspective pour nous intéresser au cadre légal et réglementaire.
La France dispose certes du cadre légal et réglementaire le plus élaboré au monde mais il convient toutefois de garder à l’esprit que nombre de lois datent, si ce n’est de la période napoléonienne pour bonne partie de notre Code Civil, au moins d’une époque révolue si l’on se réfère à la dimension temporelle que nous connaissons de nos jours avec l’avènement des nouvelles technologies.
Le monde numérique, dans lequel nous vivons depuis quelques décennies, conditionne de nos jours les enjeux politiques et géostratégiques de l’économie mondiale et de notre économie nationale. C’est donc, notamment, à travers le législateur que cette économie peut trouver croissance, car les lois et les réglementations sectorielles ont certes pour but de réguler un contexte d’activité mais aussi de potentiellement protéger les intérêts des parties. Blockchain s’inscrit dans cette perspective.
Une légitimité à construire
La notion de consensus décentralisé ayant pour essence de s’affranchir de l’intermédiation d’une institution centralisée, comment dès lors le législateur intègrerait-il un concept d’autorégulation de confiance dans la perspective d’une organisation autonome décentralisée ? rappelons-nous qu’un dirigeant d’entreprise est non seulement civilement mais aussi pénalement responsable au regard de la loi. Cette responsabilité peut-elle être, doit-elle être applicable à un contexte d’organisation autonome décentralisée ?
Juridiques, réglementaires, il est bien des aspects inhérents à la personne, en tant qu’individu. mais dans le cas d’une organisation décentralisée, que prévoie le législateur ? La notion d’autonomie induit donc par elle-même une perspective de gouvernance, pourquoi pas d’auto-gouvernance, mais qui devra trouver référence dans un cadre légal ad hoc pour trouver une légitimité dans un contexte, qu’il soit économique, social ou institutionnel. Ce postulat est fractal, à savoir qu’il est déclinable à l’identique quelle que soit l’échelle – parlons plutôt de contexte – qui de facto amène un autre concept, adaptabilité.
Gouvernance et autorégulation de la confiance, une équation multidimensionnelle qui se doit au respect des principes élémentaires de simplicité et de cohérence pour trouver pertinence et écho.
En témoignent les échanges lors du récent Forum Parlementaire de la Blockchain à Paris, je cite Philippe Dewost, chargé de l’économie numérique et du financement des entreprises à la mission Programme d’Investissements d’Avenir au sein de la Caisse des Dépôts : « L’économie de l’écosystème d’investissement dans la technologie blockchain tend à ‘migrer’ des USA vers la Chine, qui dispose actuellement du plus gros potentiel de calcul dans blockchain dans le monde (i.e. les Mineurs, Miners). Il faudrait en Europe injecter 500 Millions d’EUr dans la recherche & Développement sur blockchain, et 500 Millions d’EUr supplémentaires sur les 3 ans à venir pour accompagner les startups si nous voulons rester dans la course. Entre USA et Chine, il y a l’Europe qui doit saisir sa chance et l’Afrique qui a d’énormes besoins auxquels blockchain peut apporter réponse. »
Nous vous soumettons quelques témoignages qui permettent de saisir la prise de conscience d’enjeux considérables :
Christian Buchel, directeur général adjoint, chief digital & international officer d’Enedis : « Un atelier de travail blockchain est prévu à la prochaine COP22 à Marrakech (Conference Of Parties). Comment la collectivité peut-elle bénéficier de ces modèles de fiabilisation décentralisés ? »
Corinne Erhel, députée (PS) des Côtes d’Armor : « L’explication, la pédagogie permet l’anticipation, et les expérimentations doivent mettre en lumière les besoins pour, le cas échéant, légiférer et adapter le cadre légal. La pédagogie par l’exemple. »
Lionel Tardy, député (Lr) de la Haute-Savoie : « Le rôle du régulateur est d’accompagner et d’identifier la valeur légale de blockchain, de son usage. Il faut plus de parlementaires spécialistes du numérique au sein de l’écosystème, afin de permettre une meilleure prise de conscience des enjeux. »
maître Hubert de Vauplane, avocat : « il ne faut pas légiférer sur la technologie, mais sur l’usage de ce qui est fait avec
blockchain. « Code is Law »12, ce sont des chiffres, des mathématiques, a contrario de la Loi qui elle s’exprime en
lettres. L’exécution, la faisabilité technique d’un Smart Contract (ou Contrat Intelligent s’appuyant sur blockchain) implique-t-elle que Code is Law… ou plutôt qu’il faille contrôler la valeur légale d’une action dans le code ? C’est très précisément sur ce point que le législateur doit concentrer la notion de confiance qui s’avère, par des textes et des explications. Le régulateur doit avoir pour but d’accompagner le changement. »
Laure de la raudière, députée (Lr) d’Eure-et-Loire : « La preuve de l’inscription dans la blockchain doit être avérée, et la notion de ‘Tiers de confiance’ à caractériser. blockchain laisse entrevoir des perspectives économiques considérables, il faut annuler le principe de précaution dans notre constitution française, pour y inscrire un principe d’Innovation. Il faut accompagner, il faut de la hardiesse, de l’audace ! Le droit du travail doit être adapté afin de fournir à nos startups les moyens d’évoluer sereinement. »
Axelle Lemaire, secrétaire d’Etat chargée du numérique et de l’Innovation : « on ne doit pas légiférer tant que l’on n’a pas compris le sujet, les enjeux, les perspectives et les besoins. Il faudra ensuite en revanche adapter notre cadre légal en conséquence. nous devons nous interroger sur les perspectives. Blockchain devrait intéresser les philosophes, les politiques, parlementaires, les financiers, les organismes de protection de la vie privée, et pas seulement les responsables de la Sécurité des Systèmes d’Informations et les experts techniques. Il faut avancer ! nous devons accompagner cette évolution conceptuelle majeure. un principe d’innovation a été voté par l’Assemblée dans le cadre de la loi Sapin 2. »
Code is law
J’invite à la lecture de « Code Is Law, on Liberty in Cyberspace », par Lawrence Lessig. « … Code is law, and architecture is politics… » ou une brève histoire du Cyberespace : (clin d’œil à ‘une brève histoire du temps’ de Stephen Hawking)
Nous sommes à l’ère du cyberespace. Il possède lui aussi son propre régulateur. Ce régulateur, c’est le Code : le logiciel et le matériel qui font du cyberespace ce qu’il est. Ce code, ou cette architecture, définit la manière dont nous vivons le cyberespace. Il détermine s’il est facile ou non de protéger sa vie privée, ou d’agir à dessein. Il détermine si l’accès à l’information est global ou sectorisé. Il a un impact sur qui peut voir quoi, sur qui est qui et qui fait quoi. Lorsque l’on commence à comprendre la nature de ce code, on se rend compte que, d’une myriade de manières, le code du cyberespace régule. ‘Code is Law’ est en fait la résultante du concept technologique de la Blockchain.
Rappelons-nous toutefois qu’un Code, quel qu’il soit, ne fait que ce que nous, humains, souhaitons qu’il fasse, car nous l’avons conçu. Avec certes toute notre intelligence… ainsi qu’avec tous nos défauts. Dès lors et par voie de conséquence, quand bien même on s’appuierait sur les normes de qualité et de sécurité les plus évoluées et une implémentation,i.e. le contexte de mise en exécution de tout code, sera potentiellement soumis à défaut. (et de rappeler ici l’importance capitale de la formation des développeurs au ‘Secure Coding’, i.e. au développement dit ‘sécurisé’. La Qualité dans le Code). Qu’il me soit permis de rappeler ici l’excellence française en termes de recherche en mathématiques, de notoriété mondiale.
Cryptographie, mathématiques, Blockchain… la France a sa place !
Tel est – certes très brièvement esquissé – le concept de la Blockchain, tels en sont quelques enjeux. Cette législation est en train de changer, elle s’adapte, elle mute. Le ‘code du cyberespace’ aussi. Et à mesure que ce code change, il en va de même pour la nature du cyberespace.
Les contraires seraient-ils complémentaires ? Assurément, ne serait-ce que dans un concept d’équilibre qui, rappelons-le, est toujours contextuel. L’équilibre est lié au contexte. La sécurité du Code, ou le Code de la sécurité aussi. Le Code est-il force de Loi ? Le Code est-il la Loi ? Le Code deviendra-t-il Loi ? Et à titre de référence légale, devrons-nous concevoir et en appréhender le sens en tant que… Confiance ou ‘Code is Law’ reste(ra)-t-il un concept abstrait régit par un idiome technologique humainement non concevable en termes de notion de confiance ?
Sommes-nous prêts ? ou plutôt, sommes-nous suffisamment sages ? Blockchain est plus qu’une technologie. C’est une stratégie. Connecto, ergo sum.
Par : Ludovic PETIT
Source : Centre de Recherche de l'Ecole des Officiers de la Gendarmerie Nationale
Mots-clefs : Blockchain, Codage, Code, Concept, Cyber, Technologie
