Le 4 février 2019 – Comment s’assurer que l’information qui est entrée dans la blockchain correspond à une réalité physique ?
La promesse de la blockchain se résume en 4 points clés : l’immuabilité des données dans le temps, l’horodatage de leur intégration à la blockchain, leur auditabilité permanente et l’authentification publique ou anonyme de leur émetteur (1). Ces différentes sources de sécurité permettent d’identifier et de localiser bien plus aisément une fraude et ainsi de dissuader le fraudeur.
Cependant, cette technologie n’a pas vocation à évaluer la pertinence et la véracité des données qui sont enregistrées. C’est une question qui revient souvent dans nos échanges avec nos clients et nos partenaires. Il nous a donc semblé opportun de partager ici les différentes méthodes que nous avons expérimentées ou identifiées afin d’apporter une sécurité supplémentaire quant à la correspondance entre les réalités physiques et les données numériques qui sont intégrées dans la blockchain. Selon les cas d’utilisation, on peut identifier plusieurs manières de procéder. Ces méthodes ne sont pas incompatibles les unes avec les autres, au contraire, les combiner permet d’ajouter de la sécurité.
Le contrôle physique
La première méthode est le contrôle physique (2). Les audits et les contrôles permettent de certifier un cahier des charges par l’observation d’un tiers impartial. Par exemple, un certificateur indépendant qui effectue un audit sur le stock d’une entreprise ou sur la qualité d’un échantillon de produit ou sur les processus utilisés. Ces audits sont ponctuels, en général réalisés une fois par an. Pour garantir la fiabilité de cette méthode, il est nécessaire que les échantillons de produits audités soient représentatifs des lots de production et que les processus audités ne soient pas modifiés entre deux audits.
L’analyse de la cohérence des données
La seconde méthode est l’analyse automatique de la cohérence des données entrées dans la blockchain. Vérifier la cohérence des données peut se faire de plusieurs manières. On peut vérifier qu’une donnée n’est pas incohérente en la comparant à un historique ou à une norme prédéfinie. Imaginons une usine qui passe tous les mois une commande de différents composants auprès d’un fournisseur. Si lors d’une commande, la quantité d’un des composants commandés semble anormalement élevée, un programme peut créer une alerte pour vérifier qu’il n’y a pas eu d’erreur. Pour cela, le programme doit comparer les quantités commandées actuelles à l’historique des commandes.
Dans le cadre où plusieurs données relatives à un même événement ou à un même produit sont intégrées, on peut vérifier la cohérence entre ces données, notamment lorsqu’on implique dans la blockchain plusieurs acteurs d’une même filière. Prenons l’exemple d’une usine de transformation qui traite deux types d’aliments, des produits bio et des produits non bio, et dont les flux sont enregistrés dans la blockchain. Si l’entreprise décide de faire passer des produits non-bio pour des produits bio à la sortie de l’usine, il y aura une incohérence avec la quantité de produit bio qui auront été livrés à l’entreprise en amont. On peut intégrer dans cette analyse des paramètres spécifiques au métier, comme le taux de rendement ou de perte entre l’amont et l’aval. L’analyse de cohérence nécessite tout de même un socle de comparaison de la donnée ou un lien de causalité entre les données.
Les objets connectés et les Oracles
La troisième méthode est l’automatisation de l’intégration des données à l’aide d’objets connectés (4). L’utilisation d’objets connectés permet, avec des capteurs et des actionneurs, d’interagir réciproquement entre le monde physique et numérique. L’utilisation de capteurs permet d’ôter l’intervention humaine lors de l’intégration des données. Il est cependant nécessaire de garantir l’intégrité du matériel utilisé lors de sa conception, de son installation et durant son utilisation. Cette solution semble tout à fait répondre aux enjeux abordés dans cet article. En effet, les objets connectés ont l’avantage de pouvoir collecter de l’information en continu et de manière complètement autonome donc impartiale.
Dans le cadre de l’intégration d’informations déclenchant des smart-contracts, on peut recourir à l’utilisation de ce que l’on appelle « les Oracles »(4). « Les Oracles sont desentités de confiance qui signent (et attestent) des revendications concernant l’état du monde»[1]. Ces Oracles peuvent prendre la forme de logiciels ou de matériels. Certains Oracles logiciels permettent d’aller chercher l’information pertinente auprès de ressources fiables comme des institutions certifiées et d’attester, grâce à des procédés cryptographiques, l’origine de la source. Ce modèle nécessite tout de même que la source ne soit pas corrompue et que le logiciel d’Oracle utilisé ne transforme pas l’information.
D’autres Oracles logiciels utilisent des mécanismes de vote avec des tokens au sein d’une communauté dont l’intérêt de dire la vérité répond à un enjeu financier pour chacun. Ces mécanismes sont notamment utilisés dans le cadre de marché prédictifs tel que les paris sportifs pour attester du résultat de l’événement qui portait à spéculation. Ce type d’Oracle semble prometteur mais ne permet pas de traiter des informations privées ou plus précises comme la géolocalisation d’un objet ou la température dans une pièce.
Les Oracles matériels ne sont ni plus ni moins que des objets connectés comme les capteurs cités plus haut, que l’on a sécurisés à l’aide d’une attestation cryptographique et d’un système de déconnexion du capteur en cas de piratage. Ces Oracles semblent appropriés pour lier le monde physique au monde numérique car ils intègrent la solution des objets connectés (qui ôte le biais humain) en proposant une plus grande sécurité informatique.
La recherche de solutions sûres pour garantir la pérennité de la convergence inévitable entre le monde physique et le monde numérique est un des grands enjeux de notre époque. Cet article a pour but d’offrir un aperçu succinct des solutions existantes et émergentes. Bien évidemment, à chaque filière il faut se poser la question sur les enjeux, les risques et la faisabilité de chaque système de contrôle ou de garantie disponible.
[1] Rabesandratana, Vanessa, et Nicolas Bacca. « L’Oracle hardware : la couche de confiance entre les blockchains et le monde physique », Annales des Mines – Réalités industrielles, vol. août 2017, no. 3, 2017, pp. 91-93.