Il n’existe pas de définition officielle de la blockchain. En France, un seul texte fait référence à la blockchain, sans toutefois la citer : l’ordonnance du 28 avril 2016 relative aux minibons (titres financiers), qui la présente comme « un dispositif d’enregistrement électronique permettant l’authentification de ces opérations ».
La blockchain est généralement présentée comme une base de données, ou encore un registre électronique, contenant l’enregistrement horodaté de toutes les opérations effectuées par ses utilisateurs.
La blockchain ne doit pas être confondue avec une technologie de stockage ou d’hébergement de données (comme le cloud). En effet, ce qui est enregistré sur la blockchain, ce n’est en principe pas une donnée, ni un document original (comme un contrat), mais une empreinte cryptographique.
Un document original (papier ou numérique) dont l’empreinte cryptographique sera enregistrée sur une blockchain, devra donc être, en parallèle, conservé en lieu sûr.
Le registre blockchain est celui d’un réseau distribué, c’est–à–dire que sa conservation n’est pas centralisée à un seul endroit, sur un serveur informatique unique, mais dupliquée sur plusieurs serveurs / ordinateur compris dans ce réseau détient, quasiment au même moment, un exemplaire intégral de ce registre et des informations cryptées qu’il contient.
Le registre blockchain est réputé infalsifiable, c’est–à–dire quasiment non piratable. C’est cet aspect fondamental de la blockchain qui fait son intérêt principal. Le niveau de sécurité informatique qu’elle présente serait exceptionnel. Cela est dû, selon les experts, à la combinaison de la cryptographie et, d’un protocole algorithmique innovant réalisé par les « n½uds du réseau », c’est–à–dire par plusieurs serveurs / ordinateurs du réseau sur lequel elle est distribuée, protocole destiné à vérifier, avant enregistrement, que l’information est exacte.
La blockchain permet « d’historiser », en leur donnant une date certaine, les informations qu’elles enregistre. On parle souvent d’horodatage mais ça n’est pas totalement exact puisque les informations sont enregistrées non pas une par une, mais par bloc.
En outre, le développement de la blockchain comme la multiplication des cas d’usage pourrait s’avérer un frein à la montée en puissance du droit à la protection des données personnelles du fait de ses caractéristiques techniques. Cette technologie pourrait également être entravée ou limitée du fait de réglementations peu incitatives, en réponse à des dérives régulièrement critiquées (anonymat, blanchiment, fraude etc.). Pour autant, force est de constater que le droit à la protection des données personnelles présente de nombreuses affinités avec la technologie blockchain, ne serait – ce qu’au regard de l’utilisation de cryptographie pour assurer la sécurité des données.
I. Les types de blockchain
A) Une blockchain publique
La blockchain appartient à tous les membres de la communauté du réseau distribué.
Le logiciel qui sous-tend une blockchain publique est un logiciel libre dont les codes sources sont entièrement publics. Chaque membre peut participer librement à l’amélioration de ce logiciel.
Chaque membre du réseau distribué a potentiellement les mêmes droits (d’accès, de lecture, de lecture, de décision, de participation au protocole de vérification des informations figurant sur le registre).
Le registre d’une blockchain publique est en théorie immuable : les informations enregistrées sont inscrites pour toujours et il n’est en principe plus possible de les effacer.
B) Une Blockchain privée
Les règles ici sont très différentes. Elle fonctionne comme un réseau privé (à l’instar d’intranet) et appartient à un acteur déterminé qui décide seul des règles de fonctionnement et, en particulier des droits d’accès, de modification et de validation du registre. Le protocole peut donc être modifié selon le bon vouloir de l’administrateur du système.
C) Une blockchain « permissioned » ou de « consortium »
Elle se situe entre la blockchain privée et la blockchain publique. Les droits de consultations, d’écriture et de modification du registre des participants diffèrent selon des règles préétablies par une ou plusieurs personnes. Ce type de blockchain peut permettre de conjuguer les avantages d’une blockchain publique (notamment de sécurité informatique), une régulation humaine du système et de l’adaptation des règles de fonctionnement.
II) L’impact de la blockchain dans les contrats commerciaux
A) Blockchain et contrat commercial
Pour le commerce électronique, ces contrats intelligents permettent des transactions directes entre les vendeurs et les acheteurs. Les contrats intelligents peuvent être programmés pour s’exécuter uniquement lorsque les obligations spécifiées ont été remplies. Par exemple, un acheteur peut envoyer le prix déterminé d’un produit en crypto-monnaie au contrat.
Le vendeur envoie la preuve de propriété au contrat intelligent et lie le contrat intelligent à l’entreprise transportant le produit vendu. Une fois que le vendeur a rempli toutes ses obligations, le contrat intelligent enverra automatiquement les fonds au porte-monnaie du vendeur. Ce n’est que l’une des nombreuses applications des contrats intelligents. La même logique que celle décrite ci-dessus peut également s’appliquer à l’ensemble des chaînes d’approvisionnement, aux procédures de comptabilité organisationnelle, à la gouvernance, à la logistique et à bien d’autres processus organisationnels.
Ainsi en septembre dernier, une première transaction commerciale aurait-elle été effectuée, peut-être la première transaction immobilière au monde, entièrement basée sur cette technologie de registre de transactions sécurisées : un appartement en Ukraine a été acheté par Michael Arrington, co-fondateur du site TechCrunch en utilisant le réseau public Ethereum MainNet.
Dans le domaine du trade finance, des banques ont développé un prototype fondé sur la solution Hyperledger (Projet Blockchain en collaboration avec IBM). L'application réplique les opérations liées à une lettre de crédit en partageant les informations entre les exportateurs, les importateurs et leurs banques respectives par le biais d'un registre distribué privé. Cela permet d'exécuter une opération commerciale automatiquement grâce à une série de contrats intelligents.
En matière de commerce d'½uvres d'art, la blockchain permettrait d'attribuer un passeport digital à chacune des ½uvres en les authentifiant et en traçant leurs changements de propriétaire. La technologie a vocation à remplacer tout type de registre. Le registre cadastral en constitue une application. Une réflexion est en cours pour le registre du commerce et des sociétés.
B) Blockchain et données personnelles
La blockchain semble constituer un développement utile de la protection des données en autorisant des nouvelles politiques d’accès et de contrôle des données : dans le cas d’application mobiles bâties sur une blockchain, l’utilisateur conserverait la propriété de ses données et les bases de données et leurs accès seraient transparents et accessibles à tous via un registre ouvert. Néanmoins, ces caractéristiques de la blockchain constituent aussi des obstacles par rapport aux exigences de la protection des données et la notion même de vie privée a été signalée comme un des principaux obstacles au développement de la blockchain.
La détermination du responsable de traitement ou du sous-traitant pose également un véritable problème.
La conservation de données sans limitation de temps pose aussi de nombreuses difficultés juridiques au vu des critères posés par la Cour de justice de Luxembourg et notamment dans son arrêt « Manni » (existence d’une base juridique valable, impossibilité de déterminer la durée à l’expiration de laquelle la finalité serait épuisée et possibilité pour la personne concernée d’exercer ses droits en cas de motif légitime).
La question de l’anonymat sur la blockchain demeure par ailleurs une question complexe et ouverte. En effet, il pourrait être remédié à l’enregistrement systématique des données ou des transactions par cette technologie en recourant à une éventuelle anonymisation qui apporterait en partie les garanties inhérentes à la protection des données. Par ailleurs, la blockchain reste régulièrement dénoncée du fait de cet anonymat. En effet, le droit à la protection des données personnelles n’est pas absolu et peut être limité du fait d’autres intérêts légitimes, par exemple en matière de lutte anti-blanchiment où il est nécessaire d’identifier certaines personnes tout en respectant pour autant la législation sur les données personnelles.
SOURCES :
conseils pour le CSE excellents