Cet article appartient au dossier : Blockchain : l’utopie à l’épreuve des premiers tests.

Registre décentralisé

Blockchain : la Banque de France entre en production

En 2016, la Banque de France a décidé de plonger dans le sujet de la blockchain en testant l’idée d’un registre des identifiants créanciers SEPA décentralisé. Thierry Bedouin, son « CDO » – une fonction encore rarissime dans le monde des banques centrales – revient sur les premiers enseignements du projet Madre.

blockchain

L'auteur

Revue de l'article

Cet article est extrait de
Revue Banque n°811

Blockchain : l’utopie à l’épreuve des premiers tests

Quelles étaient les motivations de la Banque de France en lançant une expérimentation sur la blockchain pour gérer les identifiants créanciers SEPA ?

Ce projet s’inscrit dans le cadre du plan stratégique Ambitions 2020 de la Banque de France, dont un volet important concerne la digitalisation de nos processus et activités. L’une des réalisations de ce plan est la création du LAB, lieu d’innovation à travers lequel la Banque de France s’ouvre aux acteurs extérieurs et explore les évolutions à venir de ses métiers [1]. Le premier sujet traité a été celui de la blockchain : dès 2016, notre objectif a été de trouver un cas d’usage métier permettant de tester cette technologie tout en maximisant les chances de mise en œuvre réelle. Nous avons donc retenu un cas de tenue de registre relativement simple, nous permettant d’« apprendre en faisant »... Notre choix s’est alors porté sur le registre des identifiants créanciers SEPA (ICS). L’outil actuel, qui fonctionne sur un système centralisé, est un peu dépassé, les volumes de demandes sont limités – à l’époque, la question de la performance des blockchains était récurrente – et une évolution ne nécessite pas de changement réglementaire. En effet, c’est un registre pour lequel nous jouons contractuellement le rôle de tiers de confiance pour la communauté interbancaire. Enfin, les enjeux de sécurité étaient limités, s’agissant d’un simple registre d’identifiants et non d’un système permettant de réaliser des transactions financières. Tous les feux étaient donc au vert !

Quelles ont été les grandes étapes de votre expérimentation ?

Pour ce projet, baptisé « Madre », nous avons choisi de travailler dans une démarche de type « laboratoire » avec nos propres équipes, épaulées par la start-up Blockchain Partner. En seulement trois mois, nous avons réussi à développer un prototype intéressant. Nous avons alors décidé d’aller plus loin et de lancer le développement de l’application. Celle-ci a été conçue en quatre mois – ce qui est particulièrement rapide – en collaboration avec sept établissements de crédit, représentant 95 % des demandes d’identifiants SEPA. L’outil a ensuite été testé et nous avons constaté qu’il pouvait supporter les volumes d’une exploitation quotidienne sans difficulté. Un établissement nous a même confié que l’ordinateur qu’il utilisait pour faire tourner son nœud de la blockchain était parmi les plus petits de son parc.

Où en êtes-vous aujourd’hui ?

Nous sommes en phase de discussion avec l’ensemble de la communauté bancaire pour passer du stade de l’application expérimentale à une solution en production. Nous prévoyons toutefois un démarrage progressif : l’ancienne interface sera conservée pour permettre aux banques qui auraient d’autres priorités d’avoir le temps nécessaire pour rejoindre le nouveau système.

Quand devrait commencer cette bascule sur le registre décentralisé ?

Nous prévoyons début 2018 pour les premiers établissements.

Quelles caractéristiques avez-vous retenues pour cette expérimentation ?

En 2016, le choix était plus restreint qu’aujourd’hui. Nous avons retenu la blockchain Ethereum car elle permettait d’utiliser des « smart contracts » très intéressants pour coder la logique métier à l’intérieur de l’application. Il s’agit de coder le processus – réception des demandes, analyse et vérification des informations, attribution de l’identifiant – directement dans la blockchain, qui l’exécute sans intervention humaine. Cela permet de réduire les délais de traitement de plusieurs jours à quelques minutes.

Utiliser une blockchain fait-il perdre à la Banque de France son rôle de tiers de confiance sur ce registre ICS ?

Non, c’est notre propre rôle qui est codé dans la blockchain, suivant un principe de « central bank-as-a-code » en quelque sorte. C’est très différent de ce que l’on peut entendre sur les blockchains qui suppriment les tiers de confiance. Celle que nous avons mise au point ne supprime que le back-office du tiers de confiance. Ce qui en fait une technologie très disruptive pour notre organisation, l’intervention humaine étant alors recentrée sur la gestion et la supervision du dispositif automatisé.

N’y a-t-il pas un risque de mauvaise exécution ?

Les « smart contracts » ne sont pas des outils très complexes, mais ils doivent être correctement développés. Nous avons vérifié nous-mêmes la qualité du code, via un diagnostic réalisé par notre centre de sécurité qui a le statut de CERT [2].

Le projet Madre utilise la technologie Ethereum. Est-il pour autant une blockchain ouverte ?

Non, nous sommes partis sur une blockchain fermée. Techniquement parlant, nous avons cloné – on dit « forké » dans le langage blockchain – Ethereum dans un ensemble privatif. Nous déterminons à qui nous fournissons le code pour configurer un nœud de la blockchain, en l’occurrence les établissements bancaires participant au pilote. A terme, nous envisageons plutôt une gouvernance plus ouverte, de type interbancaire. Nous pourrons alors décider ensemble des évolutions technologiques, ce qui n’est pas possible avec l’outil actuel, directement adossé au système d’information de la Banque de France. A terme également, l’utilisation de la blockchain nous permettra de clarifier les rôles entre producteur et utilisateurs du registre ICS. Ainsi, en tant que tiers de confiance, la Banque de France a vocation à rester maître du code des « smart contracts » exécutés sur la blockchain, mais pas nécessairement de l’interface qui permet aux établissements de se connecter. Celle-ci pourra être personnalisée, voire intégrée au système maison, sans que cela ne vienne mettre en cause le fonctionnement de la blockchain elle-même.

L’utilisation d’une blockchain dans le cadre de services financiers, et a fortiori par une banque centrale, exclut-elle par principe le recours à une blockchain publique ?

Le fonctionnement en blockchain fermée, suffisant pour le cas du registre ICS, a facilité la réalisation du projet Madre. Pour nous, il s’agit d’une étape nous permettant d’acquérir un premier niveau de maîtrise. Mais le recours à une blockchain publique n’est pas condamné pour autant. La clé est de parvenir à traiter les trois problématiques qui émergent lorsque l’on parle de blockchain publique : résilience, performances et protection de la confidentialité. Les infrastructures de marché font généralement intervenir un nombre limité d’acteurs bien identifiés et nécessitent une gouvernance solide : la logique de blockchain publique n’est donc pas nécessairement avantageuse. Mais il peut exister certains cas d’usage où le nombre de nœuds nécessaires pour faire fonctionner la blockchain sera trop important pour continuer d’utiliser un système fermé. Cela peut être le cas pour des registres plus vastes concernant une plus grande diversité d’agents économiques (entreprises, ménages…).

Quelles limites percevez-vous à l’utilisation de la blockchain dans le cadre de vos activités ?

Le retour d’expérience sur le projet Madre est déjà très positif, mais les cas d’usage possibles pour une banque centrale, et donc les enjeux associés, vont bien au-delà de ce registre. Ainsi, l’utilisation de la blockchain pour des transactions financières sur nos infrastructures de marché nécessiterait notamment de gérer la problématique de la performance, avec un système qui devrait être capable de traiter des centaines voire des milliers de transactions par seconde. Sur ce point, le choix du mode de validation des blocs lors du minage est un élément à prendre en considération. Pour le projet Madre, étant donné le faible nombre de nœuds, la validation se faisait comme sur Ethereum via une « proof of work ».

La question de la confidentialité entre participants à la blockchain serait, en outre, un point de grande vigilance, parce que tous les acteurs n’ont pas à voir l’ensemble des informations sur les transactions des autres. Enfin, les sujets de la traçabilité et de son corollaire, celui du droit à l’oubli, devraient être abordés : pour certains fichiers, comme par exemple celui des incidents de remboursement des crédits aux particuliers, il faut pouvoir effacer les données après un certain temps. Ce sont des sujets que nous analyserons au sein du LAB de la Banque de France.

Comment participez-vous à l’écosystème blockchain français ?

Grâce au projet Madre, nous sommes désormais un interlocuteur sur le sujet de la blockchain. Nous sommes en relation avec les FinTechs, notamment celles qui travaillent sur les sujets d’infrastructures de marché. Nous échangeons avec le ministère de l’Economie et des Finances sur le cadre réglementaire permettant la représentation et la transmission de titres non cotés via une blockchain. Nous apportons enfin notre expertise et expérience concrète aux réflexions du pôle FinTech Innovation de l’ACPR sur les enjeux d’une utilisation de cette technologie dans le cadre d’activités régulées ou de services apportés à des acteurs régulés. La blockchain est un sujet assez complexe et qui bouge vite : afin de savoir quelle sera son utilisation demain, évaluer ses limites et ses opportunités, il faut mettre la main à la pâte !

 

Propos recueillis par Séverine Leboucher

[1] Lire aussi « La Banque de France teste l’open innovation dans son Lab », Revue Banque n° 810, juillet 2017.

[2] Computer emergency response team : centre d'alerte et de réaction aux attaques informatiques, ndlr.

 

Sommaire du dossier

Blockchain : l’utopie à l’épreuve des premiers tests

Sur le même sujet