La Blockchain, désormais un service dans le cloud…

Oracle et Google rattrapent leur retard en lançant leurs services de « Blockchain as a Service ». Mais quels sont les atouts et les limites de ces services désormais proposés par tous les acteurs du Cloud ?

La Blockchain est l’une des nouvelles technologies qui focalisent le plus l’attention des DSI. Sur le fond, il s’agit d’une version numérique d’un registre partagé et sécurisé (techniquement concrétisé par une base de données distribuée et redondée) dans laquelle les informations sont écrites séquentiellement et sans modification possible, sous forme de blocs vérifiés et vérifiables mais surtout non altérables.

Entre Hype et réalité

Très haut placée sur la courbe Hype Cycle 2017 des technologies émergentes, la Blockchain commence à se heurter aux réalités du marché et entraîner quelques désillusions. Selon une récente étude du Gartner, seul 1% des CIOs interrogés ont déjà adopté cette technologie au sein de leur organisation, et seuls 8% sont en expérimentation active avec une concrétisation à court terme. Pire encore, 77% des CIOs affirment ne pas avoir d’action planifiée ou l’intention d’expérimenter plus en avant les Blockchains.

L’une des raisons invoquées est l’absence de compétence et la difficulté de mise en œuvre. Car « implémenter de bout en bout une Blockchain soulève de nombreux problèmes techniques » rappelle Benjamin Mestrallet, CEO d’eXo Platform. L’éditeur de la solution collaborative open source « eXo » explore notamment les potentiels de la blockchain pour certifier les échanges de documents, protéger les publications et autres usages. « Les grands fournisseurs de services Cloud ont été prompts à fournir des templates serveur permettant de rapidement déployer des réseaux de blockchain. Ils joueront sans nul doute un rôle dans la démocratisation des technologies blockchain, en les rendant très facilement accessibles à des non-experts ».

Une simplification par le Cloud

De fait, Microsoft a été le premier acteur à implémenter un service de Blockchain dans son cloud Azure afin de simplifier les implémentations techniques, d’accélérer le développement des applications s’appuyant sur les Blockchains et de favoriser l’apparition d’un écosystème. Son offre est désormais très mature avec le support de multiples protocoles Blockchain et la mise à disposition d’un Workbench visuel et interactif.
Depuis, tous les acteurs majeurs du cloud public ont ajouté à leur offre un service BaaS, « Blockchain as a Service », à commencer par IBM (IBM Blockchain s’appuyant sur Hyperledger) mais aussi SAP (Leonardo Blockchain) et même AWS (avec ses Amazon’s Blockchain Templates). De son côté, sans pour l’instant proposer un pur service BaaS, Google vient d’annoncer lors de sa conférence Cloud Next’18 un partenariat avec Digital Asset (qui fournit une technologie de blockchain pour services financiers) et BlockApps (une plateforme blockchain sur laquelle les entreprises peuvent simplement bâtir leurs applications métiers) reposant sur le support à venir de Hyperledger et Ethereum au sein de GCP (Google Cloud Platform).

Mi-juillet, Oracle a également officialisé sa propre offre BaaS (annoncée en bêta fermée lors de l’OpenWorld Conference en octobre 2017). Elle est basée sur HyperLedger Fabric, le framework de la fondation Linux permettant la mise en place d’une infrastructure de blockchain animée par des contrats intelligents (les chaincodes). Oracle Blockchain Cloud Service permet ainsi de rapidement prototyper, développer et déployer des applications s’appuyant sur les blockchains.

Selon l’éditeur américain, son service présente deux atouts majeurs. Le premier est d’offrir un jeu d’APIs spécialement pensé pour masquer non seulement toute la complexité d’HyperLedger Fabric mais aussi les problèmes induits par les incessantes évolutions de ce dernier. Le second est de pouvoir déployer des nœuds à la fois dans le Cloud Oracle et ‘On Premises’ (par le truchement de conteneurs). Pour Frank Xiong, group Vice President of blockchain product development chez Oracle, « Oracle BCS a été tout particulièrement architecturé pour ne pas centraliser les choses : les clients et leurs partenaires peuvent créer des instances séparées, réparties dans les multiples datacenters d’Oracle Cloud et les connecter pour ne former qu’un unique réseau de blockchain. Ils peuvent aussi connecter leurs propres instances Hyperledger Fabric à ce réseau, qu’elles soient hébergées dans leur propre datacenter ou dans des clouds concurrents. »

Des Blockchains sous contrôle

Le choix d’Hyperledger Fabric, que l’on retrouve dans beaucoup d’offres BaaS, s’explique en partie par le fait que cette solution basée sur un principe de « permissions d’accès » procure davantage de contrôle et de sécurité aux entités supervisant le réseau. D’autant que, dans le cas des services BaaS, les matériels physiques et les interconnexions qui le forment sont sécurisés par le fournisseur Cloud. Pour Benjamin Mestrallet, cette adoption généralisée est assez logique : « Si la plupart des fournisseurs Cloud supportent HyperLedger, c’est parce que ce framework permet de mettre en œuvre des blockchains qui ne sont pas publiques. On parle de Blockchains de consortium dans le sens où elles ne promeuvent pas une décentralisation complète et l’absence de confiance (trustless) comme Ethereum par exemple. Elles sont bien adaptées dans des contextes d’entreprise où un petit groupe de membres va s’entendre pour héberger les nœuds du réseau permettant d’être efficace. »

Pour se différencier, Oracle compte d’ailleurs jouer la carte de la sécurité. Son service s’accompagne de niveaux de sécurité supplémentaires tels qu’une interface de gestion des identités, un chiffrement des données stockées, une gestion des révocations des certificats (avec propagation CRL), des conteneurs isolés pour héberger les contrats intelligents (chaincode), l’application des patchs de sécurité sans interruption, ainsi qu’un système de détection des cybermenaces s’appuyant sur du machine learning. Une volonté de sécuriser les blockchains pour les appliquer à des contextes d’entreprise qui ne fait cependant pas l’unanimité.

Deux visions s’affrontent

Les puristes des Blockchains reprochent en effet à toutes ces offres BaaS de briser l’un des atouts clés du concept de Blockchain tel qu’il a été appliqué sur les Bitcoins ou sur Ethereum : celui de la désintermédiation. « Avec l’évolution des technologies Blockchain, c’est une vague bien plus profonde qui est à l’œuvre : la re-décentralisation de l’internet » note Benjamin Mestrallet. « En effet, en ayant la main mise à la fois sur les principaux services et les infrastructures (cloud notamment), les géants du net ont recentralisé l’internet pour leur bénéfice. En combinant cryptographie et réseaux Peer-to-peer, les blockchains ont le potentiel de re-libérer le net dans sa vision originelle ».

Dès lors, nombre d’adeptes des blockchains publiques à la Ethereum résistent farouchement à cette supposée prise de contrôle que les fournisseurs Cloud essaient de réaliser sur les blockchains pour rester en jeu. « En effet, si la promesse d’Ethereum est que je n’ai pas besoin de faire confiance aux autres peers pour interagir de manière sécurisée, pourquoi devrais-je faire confiance à Amazon et consorts pour héberger mes noeuds ? » explique Benjamin Mestrallet.
Toutefois, celui-ci ajoute immédiatement un bémol de taille : « Hélas, il demeure une réalité difficile à ignorer : héberger une blockchain nécessite une infrastructure réseau et exige malgré tout une certaine supervision et un contrôle que les applications à but professionnel ne souhaiteront pas si facilement confier à des amateurs. »

Interroger sur le sujet, Frank Xiong reconnaît que « bien sûr, en tant que réseau à permission, Hyperledger Fabric, ne supporte pas les instances anonymes comme sur les réseaux publics, mais dans le contexte des problématiques métiers qu’ont à résoudre nos clients, ce principe de permissions se révèle au final une exigence. Car les utilisateurs qui effectuent des transactions métiers sur le réseau veulent des processus de gouvernance et une responsabilité juridique qui ne sont possibles que dans un réseau à permissions, composé d’entités juridiques connues. Ce qui n’interdit pas pour autant d’offrir un accès à certains segments publics (les propres clients de l’entreprise, les citoyens de l’État, etc.) sur la base d’une application client frontale effectuant sa propre authentification et autorisation, avant d’exécuter une requête ou une transaction blockchain ».

Une simplification bénéfique

Dès lors, bien des entreprises seront forcément moins sensibles aux arguments des puristes qu’aux sirènes de la simplification des offres BaaS. Pour Frank Xiong « Blockchain et Cloud étaient faits pour se rencontrer. Comme le souligne le rapport du Gartner, la pénurie de ressources qualifiées retient la plupart des CIOs dans leurs envies d’expérimenter la blockchain. Outre les économies réalisées en n’acquérant ni hardwares ni logiciels, les services BaaS masquent toute la complexité liée à l’implémentation de cette technologie et permettent aux entreprises de démarrer rapidement en se focalisant sur l’application blockchain génératrice de valeur. Les environnements PaaS dédiés au Blockchain, à l’instar d’Oracle BCS, minimisent les besoins en compétences notamment en évitant à l’entreprise la gestion des mises à jour des composants et en assurant une rétrocompatibilité des développements. Mais au-delà de cette simplification, ils offrent un même environnement où plusieurs entreprises peuvent rapidement construire un réseau blockchain professionnel commun ».

Simplifier la mise en œuvre technique, masquer les difficultés engendrées par le manque de maturité de ces technologies naissantes, accélérer les développements d’applications utiles aux métiers, et fluidifier les relations entre les entreprises impliquées dans la mise en œuvre du réseau, tels sont donc les atouts de ces services de Blockchain dans le cloud. Et Benjamin Mestrallet d’en conclure que « la proposition des Blockchain Cloud Services est très tentante au moins pour ceux qui veulent démarrer rapidement. Il est possible de déployer une blockchain en quelques clics et de démarrer directement un prototypage. Le gain de temps est indéniable. Dans une situation où il faut aller vite pour l’emporter, je prédis un bel avenir à ces services cloud. » 

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !