Militaires marchant dans un data center
[INTERVIEW] Le cloud souverain et la stratégie géopolitique française : 3 questions à Clotilde Bômont
21 décembre 2020
Sarah Guillou
[INTERVIEW] Quelles sont les fondations économiques de la souveraineté numérique ?, avec Sarah Guillou
22 décembre 2020

[ARTICLE] Innover dans les services publics grâce à l’Infrastructure Européenne de Service Blockchain (EBSI)

Digital megalopolis

© Ico Maker

Par Perrine de Coëtlogon, en charge des activités Blockchain & Open Education de la Direction de l’Innovation Pédagogique à l’Université de Lille, Membre du Board de Open Education Global et représentante française pour le European Blockchain Partnership, le 25 octobre 2020.

La technologie blockchain est souvent associée au bitcoin, aux cryptomonnaies et désormais, aux actifs numériques et à la tokenisation (émission et gestion d’actions et d’obligations dans des registres distribués). Pourtant, les blockchains de service, non axées sur la finance, sont également prometteuses. 

C’est sous cet angle qu’une initiative gouvernementale européenne a vu le jour en avril 2018 : le Partenariat Européen de la Blockchain. L’un de ses objectifs le plus ambitieux est de construire l’Infrastructure Européenne de Service Blockchain (European Blockchain Service Infrastructure, EBSI). L’EBSI permet d’innover au cœur de services publics européens ou transfrontaliers. Elle constitue elle-même un bloc dans la construction de solutions informatiques européennes interconnectées, le Connected Europe Facility, créé dans le cadre du Programme de Travail sur les Télécommunications (Telecom Work Programme).

Au-delà des crypto-monnaies, les blockchains de services pour créer des services publics exploitant les technologies de registres distribués

La technologie blockchain est un agencement de solutions informatiques qui repose sur une infrastructure informatique distribuée, ou décentralisée lorsque la distribution s’accompagne d’au moins un niveau de permission. Les systèmes informatiques classiques reposent plus souvent sur une architecture centralisée ou décentralisée, mais contrôlée par un seul ou très peu d’opérateurs. On peut considérer l’engouement suscité par cette technologie principalement par ses liens avec :

  • l’émission de monnaies alternatives à celles émises par les banques centrales, 
  • la désintermédiation des transactions informatiques et/ou juridiques,
  • la modernisation de la tenue de registres.

L’importance des registres est souvent méconnue, alors qu’ils nous confèrent des éléments essentiels de notre vie sociale : état-civil, numéro de sécurité sociale, cadastre, registres des sociétés du greffe du tribunal de commerce (créant la personnalité morale des sociétés), émission et gestion des registres de banques… dans le secteur privé également, les registres permettent d’enregistrer selon des procédures communes des informations.

L’un des principaux objectifs affichés par les opérateurs privés travaillant avec les technologies blockchain est d’offrir des alternatives aux systèmes mis en place par les Etats souverains, à l’heure de la crise de confiance dans les gouvernements et les institutions publiques. 

Mais c’est loin d’être le cas de toutes les parties prenantes de ce secteur : un certain nombre d’acteurs privés et publics comprennent que la technologie ne remplacera pas les tiers de confiance assurant un service public sur la production de données fiables. Ceux-là envisagent de travailler main dans la main avec l’écosystème d’innovation pour renouveler le fonctionnement des services publics intéressés par les registres distribués.

A cette fin, ils collaborent à la production de dApps (distributed Applications, applications distribuées) qui s’interfacent avec l’infrastructure blockchain sélectionnée ou créée à cette occasion, comme, par exemple, Bitcoin, Ethereum. Dans le cas des services publics ou des grands groupes, des blockchains de consortium ou utilisant la preuve d’enjeu ou d’autorité (aussi appelées Proof-of-Stake, PoS, et Proof-of-Authority, PoA), au prix d’une moindre décentralisation, opèrent avec une faible consommation énergétique, contrairement aux blockchains suscitées, dont le recours à la preuve de travail (Proof-of-Work, PoW) est très gourmand en électricité. 

Les blockchains de services comprennent généralement a minima un service de chiffrement, de certification conforme et d’horodatage des informations au sein de registres traditionnellement tenus par des tiers de confiance. 

Pour les fonctions d’horodatage et de certification conforme, le terme de « notarisation » est souvent utilisé. Il est hérité du système juridique anglo-saxon et impropre dans la plupart des systèmes juridiques issus du droit romain (la plupart des systèmes juridiques d’Europe continentale).

L’intérêt particulier vient du caractère informatique distribué du registre ainsi constitué : selon le protocole de consensus choisi, les parties choisissent qui aura le droit d’écrire le registre, de le lire ou de le modifier. Il est possible d’installer cette solution informatique chez tous les acteurs d’une branche d’activités (blockchain de consortium), même de niveau différent ou concurrents, et de constituer un registre commun de toutes les transactions en cours dans leurs réseaux professionnels. La confiance s’instaure sur la fiabilité du registre. 

Tous les nœuds du système distribué sont installés et maintenus entre les partenaires, et personnes n’a intérêt à en prendre le contrôle, à moins de perdre le système mis en place. Une gouvernance politique et technique permet d’assurer que les données communes soient validées sans contestation possible. 

Un des bons exemples existant concerne le transport maritime : sur une initiative de la société de transport maritime Maersk, tous les acteurs du Port de Rotterdam se sont mis d’accord sur des standards à adopter pour enregistrer la totalité des transactions qui s’y déroulent. Dans les trois années suivantes, les sociétés représentant 30% du transport maritime mondial ont souhaité rejoindre cette infrastructure commune et distribuée, assurant au premier semestre 2020 que plus d’un milliard de transactions soient horodatées, stockées et vérifiables par toutes les parties.

Ainsi, pour assurer le succès d’une blockchain, il convient que l’outil soit le plus partagé possible. C’est tout l’intérêt du Partenariat Européen de la Blockchain.

Le Partenariat Européen de la Blockchain et l’EBSI

Il existe trois initiatives européennes sur la blockchain : 

  1. Le Partenariat européen de la blockchain : ce partenariat inter-gouvernemental a été conclu le 8 avril 2018 entre les 27 Etats-membres de l’Union européenne, la Norvège et le Lichtenstein (membres de l’Association Européenne de Libre-Echange) et la Commission européenne. Il vise à créer une infrastructure de services blockchain européenne (EBSI) améliorant ou innovant des services publics transnationaux, ou les créant, tout en respectant les valeurs et acquis européens. La technologie développée doit être « durable », conforme aux standards internationaux, respectueuse de la réglementation sur les données personnelles. Elle deviendra une composante de base du Connecting Europe Facility fournissant des logiciels, des spécifications et des services interopérables et réutilisables pour en soutenir l’adoption par les institutions européennes et les administrations publiques européennes ;
  2. Le Forum-observatoire de la blockchain destiné aux parties prenantes : organisateur de cycles de réflexions et coordonnateur de recherche sur les sujets blockchain ; 
  3. INATBA (International Association for Trusted Blockchain Applications) : association réunissant l’ensemble des parties prenantes de la blockchain en Europe et au-delà.

L’objectif actuel du partenariat européen de la blockchain est de tester, sous le pilotage du groupe « Policy » et avec l’aide d’un groupe « Technique », 7 cas d’usages :

  1. Identité auto-souveraine (avec un pont vers la technologie mise en place par la réglementation eIDAS)
  2. Diplômes et certificats (avec les ministères de l’éducation et de l’enseignement supérieur)
  3. Notarisation (avec la Cour des comptes européenne)
  4. Partage de données sécurisé (avec la direction des douanes)
  5. Demande de droit d’asile
  6. Emission d’obligations pour la reprise post-CoVid19
  7. Numéro de sécurité sociale européen. 

La première version de l’EBSI est sortie au mois de juillet 2020 : il s’agit dans un premier temps d’une blockchain à permission mais lisible par tous, redéveloppée à partir de la technologie blockchain Hyperledger et de ses API développées en fonction des quatre premiers cas d’usage. Ses nœuds sont installés dans tous les États-membres par les personnes autorisées (Renater pour la France). 

Les API ainsi développées correspondent aux fonctionnalités principales offertes par les technologies blockchain :

  •  Registre

Fournir un accès à toutes les interfaces de protocole de blockchain disponibles, pour les transactions et l’interaction des contrats intelligents.

  • Horodatage

Fournir la possibilité de vérifier l’authenticité d’un document numérique en vérifiant la présence et l’horodatage du hachage, c’est-à-dire de « l’empreinte numérique », du document dans un « contrat intelligent » (smart contract) spécifique.

  • Stockage

Fournir un accès aux services de stockage hors chaîne ainsi que des capacités de stockage en lecture et écriture de fichiers et de valeurs-clés pour plusieurs systèmes de stockage.

  • Identité / DID AP

Fournir la capacité de résoudre les identificateurs décentralisés (DID) dans le cadre du système d’identité numérique de l’EBSI.

  • Identité / passerelle eIDAS

Lier le cadre juridique et de confiance européen, appelé eIDAS (Electronic IDentification Authentication and trust Services), au cadre de confiance mondial de l’identification auto-souveraine (SSI), basé sur les identificateurs décentralisés, ou DID.

  • Identité / centre d’identité

Fournir la possibilité de stocker et d’accéder en toute sécurité aux attestations d’identité vérifiables selon les standards du W3C (World Wide Web Consortium) dans un espace de stockage hors chaîne, entièrement contrôlable par l’utilisateur.

  • Présentation vérifiable

Fournir les capacités de créer des présentations W3C prêtes à être signées et de valider les présentations vérifiables W3C. Je ne suis pas familier avec le concept de présentation W3C. Je croyais que le W3C travaillait principalement sur les DiD et les credentials. Est-ce que tu peux clarifier un tout petit peu cette partie ?

  • Titres de compétences vérifiables

Fournir les capacités de créer des justificatifs d’identité du W3C prêts à être signés et de valider les justificatifs vérifiables du W3C. Est-ce que cet item est dédié aux credentials ? Ou est-ce qu’il est bien question de justificatif de compétence (diplôme et autres) ?

  • Registre des émetteurs de confiance

Vérifier si une entité juridique est autorisée à délivrer un certificat vérifiable du W3C.

  • Portefeuille

Exposer les interfaces d’une application commune de portefeuille pour fonctionner avec le réseau EBSI. Fournir des services d’authentification et de signature.

  • Gestion de la sécurité des API / registre des applications de confiance

Fournir la possibilité de vérifier si une application est fiable et autorisée à interagir avec d’autres applications du réseau EBSI.

A l’automne 2020 et pour la version 2, une blockchain fonctionnant avec un protocole de consensus exploitant la preuve d’enjeu, ou la preuve d’enjeu déléguée, sera sélectionné afin de travailler sur l’interopérabilité d’au moins deux modèles de blockchain.  Ce serait fantastique d’adjoindre à cette phrase concernant l’avenir de l’initiative une ou deux phrases sur la mise en production d’éventuelles expérimentations, éventuellement de donner un horizon à partir duquel les projets de l’EBSI pourront avoir un impact concret sur la vie des citoyens européens.

Pour conclure, on pourrait distinguer deux types d’approche dans les projets blockchain : ceux qui affirment ré-inventer des services publics en dehors de la souveraineté de l’Etat, en s’affranchissant des règles existantes jugées peu efficaces au profit d’une technologie avec un coût et des règles issues de l’univers des crypto-monnaie (souvent dans des blockchains ouvertes) et ceux qui voient dans cette perte de souveraineté une occasion de mieux gérer en commun un registre, qu’ils soient publics ou privés (souvent dans des blockchains de consortium ou à permission). 

C’est le défi des technologies blockchain d’impliquer que ses membres abandonnent une part de souveraineté en confiant leurs données à un grand registre ouvert, pour gagner en efficacité, y compris énergétique, tous ensemble. 

A cette fin, tout projet blockchain doit établir quels acteurs seront maîtres du système de certification, ou si au contraire il n’y a aucun élu, comment s’assurer que personne ne pourra prendre le contrôle sur le système. La gouvernance politique et technique ainsi mise en place nécessite d’être régulièrement réinterrogée pour assurer sa pérennité. Certains protocoles organisent l’évolution en ligne du protocole sur décisions des acteurs. 

Créer des outils partagés dès l’origine à l’échelle européenne est de nature à renouveler la confiance et l’efficience entre des acteurs publics et leurs administrés.

Vous pouvez retrouver les travaux et l’actualité de Perrine de Coëtlogon sur ses comptes Twitter et LinkedIn.