Rencontre avec....Renaud Lifchitz, expert sécurité IT et IoT pour Digital Security

Premier à avoir soulevé les failles concernant le paiement sans contact en 2012 (cf. Revue Banque n° 750), Renaud Lifchitz s’intéresse désormais à la blockchain et à l’Internet des objets. Croisé après sa master-class « Blockchain et sécurité : applications à la banque et l’assurance », il fait le point pour nous sur cette 9e édition du FIC et sur l’intérêt de la blockchain dans la finance.

Renaud Lifchitz

Revue de l'article

Cet article est extrait de
Revue Banque n°806

Élection présidentielle : les enjeux pour le secteur financier

Qu’avez-vous pensé de cette édition ?

Il y a un peu plus de monde que les éditions passées. L’événement se commercialise un petit peu plus chaque année. Ce qui peut avoir des avantages pour trouver des prospects, des clients, mais aussi certains inconvénients pour trouver des solutions de sécurité dignes de ce nom, par rapport à celles simplement bien marquetées.

Et en ce qui concerne les sujets abordés ?

Il y a beaucoup de buzzwords comme tous les ans : l’IoT, le Big Data, l’intelligence artificielle. On commence à trouver des solutions de sécurité avec de l’intelligence embarquée qui n’est plus au niveau du reporting pur ou de l’analyse statistique standard, mais de l’interprétation des résultats collectés sur des sondes de sécurité par exemple. Avec l’émergence de l’intelligence artificielle, il faut démêler le vrai du faux. Quelquefois le terme « intelligence artificielle » est cité d’un point de vue opportuniste. Et d’autres solutions ont de l’intelligence embarquée et commencent à faire des politiques sur mesure pour des entreprises. C’est un réel plus.

Qu’avez-vous retiré de votre master class ?

Il y a un réel engouement pour le sujet. La technologie a dépassé le stade du POC [1] chez certains industriels, notamment dans le secteur bancaire et assurance où on est sur de la production en interne pour faire du paiement transfrontalier. Les banques utilisent des blockchains qui sont, soit privées, soit publiques mais contrôlées par des fondations bancaires. On voit émerger pas mal d’idées d’applications autres que le simple paiement. En d’autres termes, il est possible de transporter n’importe quelle unité de valeur sur n’importe quelle blockchain, de la monnaie, mais aussi des obligations ou des produits dérivés

Faudrait-il recommander une blockchain par usage ou peut-on imaginer une blockchain bancaire avec de multiples usages dessus ?

Pour l’instant, nous avons une blockchain par usage et par établissement bancaire, parce que chaque établissement expérimente ce type de solutions pour des usages internes ou avec des proches partenaires. Après, je pense que ces expérimentations vont migrer vers une consolidation avec une blockchain par usage et par agrégat de banques ; et dans l’idéal, mais celui-ci est très souvent difficile à atteindre, vers une blockchain générique sur laquelle transitent des métadonnées de transactions, de quelque nature que ce soit, et derrière des sidechains connectées à la blockchain principale qui permettent à partir de ses identifiants d’aller trouver les données des transactions qui ne doivent pas circuler en clair sur des registres publics pour des raisons réglementaires.

Il s’agirait de mêler blockchain et tokénisation en quelque sorte ?

Oui, l’idée est d’avoir les métadonnées d’un côté public de manière à ce que l’on puisse avoir de la preuve et de la transparence, et une préservation de l’anonymat d’autre part est compatible avec un modèle où on dispose d’une blockchain principale et des sidechain pour gérer les informations métier.

Est-ce que vous avez déjà vu des exemples de blockchain où la banque est associée à un autre prestataire ?

Actuellement, on a tout type de transactions, dans lesquelles se mélangent des usages bancaires, de l’échange de valeurs, avec des usages plus administratifs et plus intellectuels, du dépôt de preuve, du dépôt d’antériorité, et des systèmes de vote qui coexistent, plus de la dématérialisation d’unité de valeur. Il y a des normes qui apparaissent comme ERC20 dans Ethereum, qui permettent d’émettre gratuitement sans frais et avec une gestion très simple et très centrale, des bons de réductions, des bons de fidélité en s’appuyant sur la blockchain. C’est un outil qui alliera les possibilités de tokénisation, de création de jetons et le contrôle de la blockchain associée, avec le paiement de proximité, probablement grâce à son téléphone, une vérification d’identité et des débits ou des transferts d’argent immédiat.

 

Propos recueillis par Stéphanie Chaptal

[1] Proof Of Concept.

 

Sur le même sujet