Introduction

Pour comprendre la technologie blockchain

Si la blockchain, infrastructure pair à pair de transactions et de certification cryptographique, est à la base de diverses applications, les conditions ne sont pas encore forcément réunies pour leur généralisation. Définition et décryptage.

blockchain

L'auteur

Pour en savoir plus

Revue de l'article

Cet article est extrait de
Banque & Stratégie n°350

Blockchain : Eldorado ou mirage pour les services financiers ?

Source de nombreux débats enflammés, de multiples études, blogs et articles, la technologie de la blockchain est devenue en quelques mois la coqueluche des start-up et des médias. En surprenant le monde de la finance par des promesses de réduction de coûts sans précédent, mais aussi par la capacité à ouvrir de nouveaux marchés tout autant prometteurs, cette technologie a attiré plus d’un milliard de dollars d’investissements en quelques mois.

Soulevant beaucoup de questions sur sa sécurité et sa capacité à adresser de forts volumesla technologie semble intéressante, mais se heurte aux arguments de ses détracteurs. Qu’en est-il réellement ?

Qu’est-ce que la blockchain ?

La blockchain est une infrastructure P2P (pair à pair) de transactions et de certification cryptographique en temps réel. Elle complète l’infrastructure Internet existante qui permet de publier de l’information et est à la base de diverses applications du réseau des paiements. La blockchain la plus connue est celle qui sert de support au bitcoin. Mais il en existe plusieurs centaines d’autres, publiques ou privées, pouvant se combiner entre elles et dont certaines permettent des spécialisations (blockchains privées ou, lorsqu’elles reposent sur une autre blockchain, « sidechains »).

Solution initialement en open source, la blockchain n’est pas un logiciel, mais un framework de développement ; son code informatique est disponible, sous forme de modules, sur des bases de données accessibles via Internet, développées dans le cadre de communautés. Le système est en mode push : par exemple, c’est l’émetteur du virement qui génère la transaction. Les transactions sont émises et regroupées dans un bloc qui sera validé avec une clé cryptographique unique et incassable selon le consensus défini (cf. encadré). Le nouveau bloc s’ajoute aux blocs précédents, dans un ordre linéaire et chronologique (horodaté) pour former la chaîne de blocs sur un registre, visible par tous, partagé et répliqué sur tous les ordinateurs du réseau.

Nous venons de présenter le mécanisme de la blockchain 1.0. Il concerne la tenue de registre et les paiements, en offrant :

  • le remplacement d’un tiers de confiance par un procédé mathématique de validation intégré à la blockchain, pour permettre un transfert de propriété sécurisé, direct de point à point, sans intermédiaire ;
  • l’absence d’asymétrie de l’information (les données sont répliquées et partagées entre tous les participants) ;
  • la sécurisation, l’horodatage, la piste d’audit d’une transaction, d’une preuve de détention d’un titre de propriété, d’une identité, d’un engagement, sans altération d’un tiers possible (administrateur de base de données…) ;
  • l’absence de communication de données personnelles ou sensibles, qui restent une propriété individuelle, le système étant basé sur des échanges d’adresses cryptées et des clés sécurisées.

Dans sa version 2.0, la blockchain apporte la capacité de mettre en place des contrats intelligents (« smart contracts »). Il s’agit d’un contrat dont les clauses s’exécutent automatiquement en fonction d’événements prédéterminés, sans intervention d’une autorité de supervision. Ces clauses répondent à une logique mathématique de type « si… alors » ; tout contrat qui peut être défini mathématiquement pourrait, dans ce cadre, être dématérialisé. Les scripts d’exécution des contrats sont prédéfinis au moment de la construction de la blockchain et intégrés dans le bloc initial. La création d’un nouveau smart contract ou l’ajout d’une nouvelle clause au contrat impliquera la création ou l’ajout de code, et de ce fait, soit la création d’une nouvelle blockchain, soit la création d’une fourche dans la blockchain existante (nouvelle branche de code devant être acceptée par les participants). Il existe une particularité avec Ethereum qui permet de créer des smart contracts sans créer de fourche dans sa blockchain. Mais une fois que ce smart contract est publié, il ne peut être modifié.

Les smart contracts font de la blockchain un workflow qui assure une gestion et une intégration des processus métiers, dans un format pouvant être facilement partageable, avec des entités internes ou externes à l’entreprise même lorsqu’elles possèdent des systèmes d’information différents. Combinés aux avantages de la blockchain, ils offrent la possibilité de créer de nouveaux modèles de valeur (places de marché, guichets uniques…).

Mythe ou réalité ? Qu’apporte la blockchain ?

Son concept pourrait être l’une des idées les plus transformantes depuis Internet car il devient possible de se faire confiance sans se rencontrer. Cette confiance est garantie par la technologie qui offre la capacité de réaliser des transactions et/ou des contrats sécurisés en se passant d’intermédiaire et en décentralisant auprès du réseau des intervenants une confiance détenue encore aujourd’hui par des tiers (administrations, assurances, banques…). Elle conduit à une ouverture des chaînes de valeur à de nouveaux acteurs en rendant le pouvoir aux utilisateurs et en limitant le pouvoir des institutions ou des plates-formes tiers existantes.

Sur le plan économique, d’une part, le potentiel de simplification lié à la technologie paraît important : la blockchain fournit les événements temps réel susceptibles de garantir l’absence d’asymétrie d’information, de générer une comptabilité en parties multiples, d’affranchir les participants des efforts de réconciliation entre leurs systèmes ; d’autre part, le potentiel de création de nouveaux marchés en P2P existe bel et bien. La création de places de marché pour l’émission de titres de sociétés non cotés en est un exemple. Il faudra cependant faire attention, dans la phase de transition, à maîtriser le coût unitaire des systèmes existants (volumes décroissants/coûts fixes) face aux nouveaux entrants qui n’ont pas à assumer de dette technique. Mais aussi les coûts d’opération des blockchains :

  • coût du consensus (voir Encadré) ;
  • coût du stockage (sur la blockchain publique Ethereum, le coût du stockage est de 32 000 Ether pour 1 Go, soit environ 320 000 euros à mi-2016) ;
  • coût de la R&D, notamment lié à la sécurisation des événements entrants dans la blockchain ;
  • coût de licence : certaines distributions packagées de la blockchain sont disponibles sous licence ouvrant droit à de l’expertise (« professional services »).

Les investissements pour garantir la sécurité de la technologie et sa mise en œuvre ne seront pas différents des coûts des systèmes actuels. Les failles de sécurité des bourses bitcoin – comme MtGox (2014), Bitfinex (août 2015, 3e bourse d’échange), ou The DAO s’appuyant sur Ethereum – montrent que le premier venu ne peut pas créer une Bourse ou un système de place à moindre prix. Les systèmes qui traitent les devises ou les marchés de capitaux, tout comme ceux des banques, sont très résilients et sécurisés, mais également très complexes. C’est aussi pour cela qu’ils coûtent cher. Et il faut se rappeler qu’ils sont sécurisés après avoir subi eux aussi de nombreux vols et défaillances, et qu’ils possèdent eux-mêmes leurs limites.

La compréhension par les régulateurs de la technologie et de la sécurité afférente est dans ce contexte un enjeu majeur de la généralisation de la blockchain. Pour répondre à la demande de transparence du régulateur, Bitfinex a abandonné le stockage de bitcoin hors Internet. L’utilisation de la solution BitGO sans sécurisation suffisante des API (connecteurs) a permis à un hacker de récupérer les clés privées. Ce faisant, Bitfinex a créé une faille de sécurité permettant le vol. Par ailleurs, tout développement sur une blockchain publique ou internationale devra prendre en compte les réglementations multiples. Or cette technologie n’aime pas les incohérences. Il sera donc nécessaire de les traiter préalablement sur le plan juridique mais aussi, parfois, sur le plan politique, dans le cadre d’une harmonisation des réglementations entre pays. Connaître sa base de contrat et l’évolution possible des clauses et s’adjoindre la présence d’un cabinet d’avocat multi-spécialisé sont alors indispensables.

L’enjeu est aussi humain. Cette technologie nécessite de recruter/former des ressources multi-compétentes sachant utiliser immédiatement du code écrit par d’autres, dans une logique de partage, mixant plusieurs types de langages de programmation, tout en comprenant le processus métier. Ces profils multi-compétents, travaillant dans une logique apprentissage/réussite, devront être encadrés par une nouvelle génération de managers, dont l’objectif sera d’aider ces ressources à faire et non pas de leur dire ce qu’ils devront faire.

Transformer l’idée géniale en réalisation prendra du temps. Les plus optimistes envisagent une généralisation de la technologie en 2020, et le consensus s’établit autour de 2025. À l’échelle de la transformation des systèmes d’information des banques, c’est donc pour demain.

Comment choisir sa blockchain ?

La technologie est assez mûre pour être utilisée par les banques. Encore faut-il savoir connaître et comprendre la quinzaine de technologies majeures pouvant être utilisées, la blockchain du bitcoin ayant engendré de nombreuses variantes. Il convient de choisir la bonne souche et par conséquent de savoir faire le tri entre la réalité des solutions proposées et un marketing agressif, mais aussi de distinguer une blockchain fédérée et maîtrisée des blockchains dont la gouvernance laisse passer des failles de sécurité. Il existe alors un avantage lié à l’antériorité de certaines technologies. La blockchain étant un framework de développement, les technologies qui se sont structurées (par exemple NXT) apportent davantage de fonctionnalités, de sécurité et de profondeur que les plus récentes.

À ce jour, il n’existe pas de « meilleure blockchain ». Celle-ci reste à définir en fonction du cas métier, en R&D, dans le cadre d’une approche progressive Test & Learn. Chaque start-up défend sa propre solution, qu’elle tente de commercialiser et de faire reconnaître en espérant devenir un jour un GAFA. Ces solutions prennent des formes multiples, certaines ajoutant des surcouches basées sur les blockchains publiques, d’autres créant leurs propres blockchains, d’autres encore – plus rares –utilisant les fonctionnalités avancées des blockchains 2.0 et contribuant au développement des communautés. Il est donc nécessaire d’être « agnostique » en la matière et de choisir la base qui correspond le mieux à son propre besoin. La meilleure blockchain sera celle qui permettra de :

  • s’interfacer avec d’autres blockchains, les systèmes d’information existants et les objets connectés ;
  • intégrer les smart contracts au sein de la blockchain sans altérer la sécurité de celle-ci, et offrir une sécurité d’utilisation (tant dans son application publique que privée et dans les liens entre les deux) ;
  • offrir un vote sur l’adoption d’une évolution du code. Ce vote existe souvent déjà, mais il doit devenir représentatif des utilisateurs et de la communauté ;
  • être peu coûteuse à implémenter et opérer (capacité à former facilement des développeurs, apport d’un framework de développement industriel, green avec une consommation électrique réduite…) ;
  • disposer de concepts compréhensibles par les métiers et offrant des modèles de commissionnements souples ;
  • permettre le développement de blockchain privées ;
  • disposer d’une gouvernance claire et européenne dans le cadre d’une blockchain publique ou mixte.

Pour l’instant, les prototypes réalisés n’ont pas encore automatisé les liens relatifs aux événements déclencheurs des transactions dans la blockchain et ceux avec la comptabilité. En effet, ceux-ci ne sont pas intégrés nativement dans la blockchain et sont à développer via des connecteurs (API). Pour qu’ils soient pris en compte dans la blockchain, il faut qu’ils soient considérés comme infalsifiables, le rôle de tiers de confiance des banques est donc encore loin de pouvoir être remis en cause.

Créer une blockchain est à la portée de tous et certaines technologies permettent de le faire en quelques minutes. en revanche, industrialiser un cas d’usage métier via un « smart contract » de même que faire communiquer les blockchains entre elles ou avec le système hérité n’est à la portée que de quelques rares équipes aux compétences mixtes, capables de prévoir toutes les causes de sortie ou de terminaison de ces contrats. Les premiers retours d’expérience montrent que si la réalisation de « proof of concepts » sert à acquérir la compréhension du fonctionnement de la technologie, elle ne permet pas la réutilisation de ce qui a été développé pour une intégration avec les systèmes informatiques hérités. Dans ce cadre, le rôle des intégrateurs (ESN) et des éditeurs de progiciels bancaires sera déterminant dans l’industrialisation de la technologie et l’intégration des start-up.

Choisir les cas d’usage

Actuellement, la profession financière découvre en même temps que ses clients les technologies de blockchain et ses variantes. La technologie s’applique à de nombreux cas d’usage (sécurisation des biens et des garanties, des dépôts, des transactions, des valeurs mobilières, des financements…). Or, dans un monde composé de blockchains et de systèmes hérités, il sera nécessaire d’apporter une solution à la création d’une vision 360 degrés d’un client, de son risque, de l’activité d’une ligne métier ou de toute autre vue consolidée. Il faut aussi pouvoir traiter le cas d’un client cédant la propriété de son contrat démarré sur la blockchain de sa banque à un client d’une autre banque utilisant une autre technologie de blockchain ou un système hérité.

La montée en maturité des métiers est un enjeu majeur de cette adoption. Par exemple, la blockchain ne repose pas sur un système comptable en partie double, mais sur des événements qui impactent en même temps le solde du portefeuille de monnaie digitale de l’acheteur, du vendeur et des tierces parties à la transaction. Autre exemple : les technologies de blockchain permettant de faire des virements mais pas des prélèvements, il sera nécessaire de préréserver les fonds pour toute transaction, comme s’il s’agissait d’utiliser un compte séquestre. De nombreux autres changements imposés par la technologie sont à étudier, car ils obligent à reconcevoir la logique même des processus existants. Il ne pourra donc être question d’aborder leur mise en œuvre par l’aspect technologique, sous peine d’échouer tout en consommant du budget inutilement.

L’usage métier devra déterminer la technologie choisie. La blockchain peut être utilisée à de multiples fins de façon ciblée. Il sera important de se concentrer tout d’abord sur des cas d’usages simples, en périphérie du cœur bancaire, ne nécessitant pas le temps réel, n’impliquant pas de gros volumes ou ne reposant pas sur des contrats dont les clauses ne peuvent pas s’exécuter automatiquement. Les principaux cas d’usage porteront sur :

  • le partage de référentiels et la tenue de registres sécurisés ;
  • la résilience des systèmes et la mise en œuvre de pistes d’audit ;
  • les smart contracts, lorsqu’ils sont très standardisés pour l’automatisation de processus mal ou non encore adressés par des éditeurs ou des systèmes hérités (Contrats cartes commerçants, OTC, trade finance, crédit à la consommation impliquant des concessionnaires automobiles, LOA…).

Faire le pari gagnant

Il y a donc un pari à prendre : être suiveur, pour limiter les investissements en R&D et croire rester manœuvrant, ou être précurseur, pour tenter de devenir leader du marché et encaisser la création de valeur.

 

Sommaire du dossier

Eldorado ou mirage pour les services financiers ?

Sur le même sujet