Avec une expérience conséquente dans le domaine de l’IT et de la sécurité — il a été directeur de la transformation IT chez Thales Services —, François Stephan a rejoint l’Institut de Recherche Technologique SystemX pour en assurer le développement. Une place de choix pour évaluer la Blockchain dans toutes ses dimensions, techniques comme économiques. François Stephan annonce le début d’une vague de fond qui devrait transformer de nombreux métiers.  

La Blockchain repose sur des techniques déjà anciennes : signature électronique, horodatage, cloud. Qu’est-ce qui explique selon vous l’engouement récent pour cette technologie ?

Si les technologies, notamment la cryptographie asymétrique, sont effectivement disponibles depuis plus d’une dizaine d’années, l’intégration de tous ces composants dans une architecture pair-à-pair sécurisée est plus récente. Mais le facteur majeur n’est pas technique. En 2008, la crise financière a profondément marqué les mentalités et ébranlé la confiance dans les banques. Le recours à des solutions décentralisées et plus transparentes est apparu pour certains comme une alternative à envisager. Ce contexte a favorisé l’émergence de la crypto-monnaie Bitcoin, créée en janvier 2009, une première application rapidement très médiatisée. Il faut souligner que la Blockchain s’insère complètement dans l’esprit d’Internet. Plus largement, cette approche garantit l’intégrité des transactions dans un mode décentralisé et redondant. Conséquence : il s’agit ni plus ni moins de repenser le rôle de tous les acteurs en charge d’une responsabilité de tiers de confiance, et d’en imaginer de nouveaux. Nous ne sommes qu’au tout début des applications de ce type.

Repenser le rôle des tiers de confiance suppose d’avoir une confiance totale dans cette technologie. La sécurité reste bien sûr le point central. Quelles garanties apporte la Blockchain ?

La Blockchain repose sur des mécanismes éprouvés pour garantir les transactions. Parmi ceux-ci, une fonction cryptographique de hachage apporte un niveau de sécurité important. Pour rappel, cette technologie attribue à un fichier une signature numérique unique. Dans une architecture Blockchain, chaque transaction est incluse dans un bloc et chaque bloc est relié (« chaîné ») au précédent, de telle sorte que modifier les données d’un bloc impose de « casser » tous les précédents dans la chaîne, ce qui suppose une puissance de calcul énorme. Selon certains auteurs, il faudrait au moins une centaine de fois la puissance de calcul de tous les serveurs de Google pour casser Bitcoin. Sur le terrain, à ce jour, toutes les attaques contre cette chaîne ont échoué. Néanmoins, en 2016, la faille de « The DAO », service de financement participatif qui s’appuie sur l’architecture Ethereum, a mis en évidence la nécessité d’apporter des preuves formelles de la qualité du code des « smart contracts ».

Reste la question des mécanismes de consensus, consensus qui repose sur la règle des 51 %. Est-il imaginable qu’une organisation criminelle acquiert la « majorité » sur de nouvelles blockchains publiques ? L’option blockchain privée est-elle une alternative bien qu’elle recentralise la gestion des identités ?

En théorie, le risque existe. La validation des transactions sur la Blockchain, et donc des blocs, repose sur la réalisation de calculs complexes effectués par un réseau d’ordinateurs, appelés « mineurs », chargés de cette tâche et rétribués pour ce faire. Dans la pratique, cette activité de « minage » est de plus en plus souvent prise en charge par des entreprises spécialisées. Une organisation pourrait donc en théorie mettre en œuvre la majorité de la puissance de calcul. Reste que la valeur du gain de l’escroquerie doit dépasser le montant des investissements nécessaires pour le minage, ce qui limite les opportunités ! Dans les cas les plus sensibles, la réponse la plus évidente prend la forme de blockchains privées, une approche qui suppose la gestion des identités des « mineurs ». Dans ce cas, et contrairement aux blockchains publiques, tous les « mineurs » sont connus et les risques liés à l’anonymat des mineurs impliqués dans le mécanisme de consensus ne posent plus question. Sur les sujets financiers majeurs et sur les fonctions régaliennes, cette alternative semble être à ce jour l’approche la plus évidente. Si elle centralise la gestion des identités, elle maintient l’aspect décentralisé des calculs. Dans tous les cas, les mécanismes de sécurité doivent être étudiés avec soin en fonction des cas d’usage. Mais au-delà de la question blockchain privée / blockchain publique, qui rappelle les débats sur le cloud, la sécurité suppose la mise en oeuvre d’activités de supervision, une approche nécessaire pour identifier les anomalies suspectes comme dans tout système informatique. À ce jour, les outils de supervision disponibles sur le marché sont embryonnaires. Dans le futur, il s’agira par exemple de pouvoir identifier d’éventuelles attaques au niveau d’un bloc. À l’IRT SystemX, la sécurité de la Blockchain est l’un des sujets de R&D sur lequel nous travaillons de concert avec l’Agence nationale pour la sécurité des systèmes d’information (Anssi).

Quelles sont ces applications ? Quels sont les secteurs d’activité concernés ?

S’il est bien sûr concerné au premier chef, le secteur financier ne représentera à terme qu’une partie des applications de la Blockchain. Potentiellement, toutes les activités nécessitant une traçabilité et toutes celles passant par une contractualisation entre des tiers sont concernées. Dans la première famille, l’entretien technique de véhicules ou encore les processus de fabrication industrielle répondent à des exigences de suivi. Une blockchain accessible à tous les partenaires et non falsifiable présenterait des avantages évidents. Il peut s’agir par exemple de sécuriser des processus de production, et ce, à un coût limité. Autre illustration, des « smart contracts » pourraient raccourcir la chaîne de contractualisation entre le client final et une compagnie d’assurances pour des contrats courts. Les « smart contracts » pourraient également certifier et simplifier l’enregistrement des sinistres et les circonstances de ces derniers. Dans un domaine très différent, récemment, l’idée est apparue d’une blockchain destinée à faciliter le prêt de salariés entre diverses entreprises. Celle-ci se chargerait d’enregistrer toutes les activités de ces personnes pour faciliter leur gestion à travers les identités numériques. À ce jour, la plupart des cas d’usage restent à imaginer, et à expérimenter : de gros chantiers sont à venir.

Les assurances, les notaires, huissiers … et autres tiers de confiance vont-ils disparaître ?

Non ! Ce qui importe avant tout, c’est la relation que vous avez avec votre notaire ou encore avec votre assureur, pas la technologie utilisée. En revanche, ces métiers, comme beaucoup d’autres, évoluent avec la transformation numérique, dont la Blockchain devient l’une des composantes. Ceux qui ne le feront pas supporteront des coûts de back-office plus élevés et risqueront de disparaître. Cette mutation par la Blockchain va bien sûr transformer leur métier. Ils vont devoir notamment endosser un rôle de responsable de la gouvernance de la blockchain qui supportera leurs processus métiers. Les compagnies d’assurances resteront des tiers de confiance, mais devront proposer de nouveaux services autour des contrats au lieu de se limiter à la seule contractualisation et à la prise en charge de sinistres. Tous ces acteurs ont une carte à jouer. À terme, il est probable que le terme blockchain disparaisse du paysage public pour retomber dans le seul domaine des spécialistes techniques.

Quelles sont les chances de la France et de l’Europe de percer dans ce domaine ?

Nous avons presque toutes les armes pour nous faire une place de choix sur ce marché émergent. La Blockchain est un composé d’informatique et de mathématiques. La place sur le marché mondial de nos grandes sociétés de services numériques, tout comme notre compétence internationalement reconnue en matière de mathématiques — se traduisant notamment par le très haut niveau de notre recherche académique — est des atouts indéniables, sans oublier le dynamisme de nos start-up — dont plusieurs d’entre elles proposent déjà des offres dans ce domaine — et nos grands groupes industriels de classe mondiale porteurs de cas d’usage. Pour concrétiser ces avantages compétitifs, la dimension européenne est une priorité. Il serait souhaitable sur ce domaine de renforcer nos liens avec l’Allemagne, premier partenaire économique de la France. Localement, SystemX a déjà lancé un programme comportant plusieurs projets de R&D associant entreprises et laboratoires de recherche académique. Au sein de ces projets, nous développons une approche pragmatique qui associe les enjeux de performance, de coût et les contraintes propres aux métiers concernés. Ces trois composantes facilitent l’évaluation des bénéfices découlant de la mise en place d’une application s’appuyant sur la Blockchain. Les entreprises à qui nous l’avons présentée ont été convaincues ! Il faut rappeler que si la Blockchain limite les coûts d’intermédiation, elle implique tout de même de nouveaux besoins, en particulier en termes de consommation électrique, celle liée au minage. Une approche globale systémique reste ici indispensable.

Et où en sont les entreprises ? Quelle est la position des DSI sur ce sujet ?

Les signes sont très positifs. Fait marquant, quand nous discutons avec des entreprises, les directions générales sont très impliquées, signe d’un engagement fort sur le sujet. Des grands comptes industriels, sans oublier des banques majeures, travaillent déjà sur des preuves de concept ou sur des pilotes. Ainsi, La Poste, l’un de nos partenaires industriels sur nos activités de R&D Blockchain, est tout à fait logiquement en première ligne sur cette technologie qui peut la bousculer. De leur côté, les DSI sont au coeur de ces projets. Il s’agit pour eux d’évaluer les applications, leur faisabilité ou encore leur intégration dans les systèmes d’information. Leur compétence technologique est indispensable pour éclairer les directions générales, tout comme pour évaluer ce qu’il est possible de faire à partir des besoins métier, le tout, sans oublier les aspects juridiques. Tout projet doit inclure un juriste chargé d’évaluer les impacts sur l’activité. Là encore, le DSI doit travailler de concert avec cet expert.

L’intelligence artificielle, l’Internet des objets, ou, dans le seul registre de la sécurité, le chiffrement homomorphe sont également en vogue. Existe-t-il des liens entre ces technologies et la Blockchain ?

Absolument, la conjugaison de la Blockchain avec l’intelligence artificielle est porteuse de valeur, par exemple pour rendre autonomes un certain nombre d’enchaînements de transactions supportées par cette technologie. Je pense notamment à ce qu’on appelle les Organisations Autonomes Décentralisées (DAO, pour Decentralized Autonomous Organization). Avec en plus l’IoT, on développera des processus ancrés dans le réel. Ces DAO porteront par exemple sur des communications entre machines à base de nouveaux services s’appuyant sur des « smart contracts ». Dans un registre un peu futuriste, imaginons que les capteurs du domicile détectent des signes de fatigue chez son propriétaire et envoient la consigne au véhicule de lui proposer une musique dynamique dès qu’il prend le volant, le tout géré automatiquement et en toute confiance par une blockchain ! Pour ce qui est du chiffrement homomorphe, il devrait s’intégrer, une fois le bon niveau de maturité de cette technologie atteint, permettant ainsi de traiter des informations tout en garantissant leur confidentialité. Pour toutes ces technologies, la Blockchain constitue un nouveau socle de confiance. Le champ des possibles est immense.

Propos recueillis par Patrick Brébion

 

FRANÇOIS STEPHAN

• DEPUIS 2015 DGA en charge du développement et de l’international, IRT SystemX

• 2013-2014 Directeur de programme, IRT SystemX

• 2011-2012 Directeur délégué du CRIP (Club des Responsables d’Infrastructures et de Production)

• 2006-2011 Directeur IT Transformation, Thales Services

• 2004-2006 Senior manager, Unilog Management

• 2000-2004 Directeur produits, Ornis

• 1991-1999 Chef de projet puis directeur produits, Schlumberger Smart Cards & Terminals

• 1991 Diplôme d’ingénieur, École nationale supérieure des Télécommunications

• 1989 Diplôme d’ingénieur, École polytechnique