Certification et traçabilité sur la blockchain

La certification documentaire

Alain Broustail, Directeur des activités Blockchain chez Coexya

La certification documentaire. Qu'est-ce que c'est, à quoi ça sert et comment ça marche ? Alors contexte historique, depuis que l'homme a appris à écrire se pose la question de l'authenticité d'un document. Je suis soldat, l'ordre que je reçois, vient-il vraiment du général ? Ce document a-t-il été signé par le roi en personne ? Ce testament a-t-il bien la dernière version du testament ? Je ne suis pas en train de me tromper ? Même au quotidien, aujourd'hui, tous les jours, on a le sujet. L'école, vous inscrivez vos enfants pour l'école, pour la crèche, elle va vous demander un justificatif de domicile, vous envoyez un fichier PDF émis par votre opérateur d'énergie. Est-ce un original ou avez-vous fraudé ? On vous demande un certificat d'assurance de responsabilité civile en tant qu'entrepreneur. Vous pourriez faire un faux. Vous êtes un musicien, vous créez un morceau de musique, vous êtes photographe, vous faites de la photo, vous posez ça en ligne. Le lendemain, vous voyez votre photo, votre morceau de musique sur tous les sites internet, quelqu'un l'a repris sans vous demander l'autorisation, sans vous payez des royalties, est-ce que vous avez moyen de prouver que vous êtes bien l'auteur de ce document ? Les exemples sont nombreux.
Alors, pour vérifier l'authenticité d'un document, au fil du temps, l'homme a inventé plein de choses. Il a inventé la signature, donc on appose une belle signature, plus elle est complexe et dure à imiter, plus on a de certitude. On a inventé le cachet, la bougie, le cachet, la cire. Non seulement on peut prouver qu'on est à l'origine d'une lettre, mais aussi qu'elle n'a pas été ouverte. Ou plus récemment, vous savez, le cachet d'entreprise, on l'utilise encore assez souvent. On fait aussi appel aux témoins, donc on va se marier devant un témoin, voilà, à la mairie. On va demander à un notaire d'être témoin qu'on a bien rédigé pourquoi pas un testament, encore une fois, où on fait venir l'huissier qui va attester qu'on est bien à l'origine d'un document. Il y a plein de manières de faire, on peut travailler sur le support. Si vous regardez par exemple ce billet, on pourrait faire un faux, mais à l'intérieur du billet, sur le papier lui-même, il y a des filigrames, des codes, il est très dur de faire des faux billets. Comme la carte d'identité, il y a plein de codes cachés dans une carte d'identité, il est très dur de faire des fausses cartes d'identité.
Alors, au quotidien, on ne sait pas forcément produire ce genre de choses, mais on a inventé d'autres technologies : des codes-barres, des QR codes, des 2D-Docs, où on va prendre un papier normal et rajouter à l'intérieur de l'information anti-fraude. Un autre problème à gérer, celui de l'horodatage, de quand date ce document. Pendant longtemps, ma seule solution, c'était de l'écrire sur papier et d'avoir un témoin qui le confirme. Puis on a inventé les services postaux, notamment le cachet de la poste. Donc on a un nouveau témoin, mais qui lui n'est pas physique, c'est une entité qui dit, oui, j'étais bien là, c'était telle date, telle heure. Alors l'heure, c'est arrivé progressivement. L'arrivée de l'économie numérique, notamment ces 20 dernières années, a un peu chamboulé tout cet écosystème de tiers de confiance. On ne peut plus physiquement apposer un cachet ou signer un document, il faut travailler sur du numérique.
Alors on a inventé des nouvelles technologies, ça s'appelle la cryptographie asymétrique, ça s'appelle les certificats, donc tout ça c'est des choses qui existent aujourd'hui dans l'Internet, qui nous permettent de vérifier qu'on communique bien avec notre compte bancaire et non pas avec un hacker. On a inventé le principe du hash d'un document. Sans rentrer dans les détails, c'est ce qui permet de vérifier qu'un document n'a pas été modifié par rapport à une version antérieure. Et donc tous ces éléments vont s'additionner. Alors globalement, ce qu'on a fait, c'est changer les anciens témoins, le maire, le notaire ou la poste, par de nouveaux témoins qui vont être des prestataires d'horodatage, des prestataires de signature électronique ou des émetteurs de certificat. Une autre innovation est apparue plus récemment qui nous intéresse particulièrement pour faire de la preuve numérique, la blockchain publique. Rappelons qu'une blockchain, c'est une base de données synchronisée entre de multiples participants, elle est décentralisée et chacun en aura une copie.
Alors on a des milliers de participants qu'on va appeler les mineurs et quand je vais insérer une information et pourquoi pas le hash d'un document, tout le monde va pouvoir voir ce hash, va se mettre d'accord sur l'heure et la date à laquelle ce hash est arrivé, il y aura une information sur l'émetteur. Je pourrai ainsi prouver que ce fichier vient bien de chez moi, que j'en suis l'auteur initial, et pas forcément d'ailleurs que du PDF, ça peut être un morceau de musique, ça peut être un fichier Excel, ça peut être un fichier ZIP, je vais générer une preuve d'antériorité et pouvoir prouver qu'il est un original, ou j'en suis l'auteur, ou que la date a bien été respectée. J'ai remplacé des tiers de confiance traditionnels, ce sont les notaires, la poste ou l'émetteur de certificats aux prestataires de signatures électroniques sur Internet, par un nouveau type de témoin de tiers de confiance qui est la blockchain publique. C'est en fait un protocole technologique, du code, du logiciel, et puis des mineurs, des milliers de mineurs qui a priori n'ont pas de raison d'être impartial. On va dire bye bye aux anciens, puis bienvenue à la blockchain publique qui à mes yeux est peut-être la meilleure solution de certification documentaire actuellement disponible sur le marché.