Bennaim Yves

FONDATEUR DU THINK TANK 2B4CH

Yves Bennaïm est un pionnier du web qui est actif en ligne depuis 1992. Affichant 25 ans d'expérience dans les technologies digitales, le Genevois se profile aussi comme un expert en cryptomonnaies. Il a été chef de la délégation d'experts pour la Suisse au comité ISO de standardisation des technologies blockchain et grands livres distribués. Ce geek de la première heure est encore fondateur du think tank 2B4CH pour la promotion de Bitcoin et de la technologie blockchain en Suisse. A suivre sur Twitter: @ZLOK

Les dangers des Blockchains privées

Comme chaque nouvelle année, on fait des prédictions technologiques et économiques qui s'avèreront fausses. On annonce la mort de Google et Facebook, détrônés par d'hypothétiques outsiders venus de nulle part. Et aussi la mort de Bitcoin et son remplacement par une nouvelle interprétation erronée de ses fondamentaux.

Récemment, tout le monde ne semblait jurer que par la fameuse Blockchain, en ignorant (parfois volontairement) que celle-ci n'est que la moitié d'un système délicat fonctionnant en binôme, et que sans la décentralisation de son crypto-actif elle n'est au mieux qu'un grand registre très lent et à la maintenance lourde. Puis on est naturellement passé aux Blockchains privées et à autorisation ("permissioned"), et des grands noms comme IBM ou JPMorgan Chase se sont positionnés comme leaders autoproclamés à l'avant-garde de cette nouvelle solution quasi-magique, facile à faire avaler aux curieux un peu trop optimistes.

Alors pour mieux différentier les élucubrations sans fondement et les avancées utiles, je vous propose de nous pencher sur les prétendus avantages de ces fameuses Blockchains privées, et quelques uns de leurs dangers bien réels.

Un exemple intéressant de comparaison serait l'évolution du Web, qui a suivi depuis sa création un cheminement similaire alternant entre "privé" et "public".

Il fut un temps, avant les connections permanentes de la fibre et l'ADSL, où l'on utilisait sa ligne de téléphone fixe pour appeler son fournisseur d'accès, et obtenir une communication que l'on payait à la minute.

Afin de fidéliser les utilisateurs, et les garder en ligne le plus longtemps possible, les leaders de cette époque, comme AOL et CompuServe, proposaient leurs propres contenus, relativement limités mais très bien organisés et contrôlés, contrairement au Web "public" plus sauvage et chaotique, qui leur échappait. Ils étaient les rois du réseau: porte d'entrée et principaux fournisseurs de contenus, impossible à contourner.

Mais l'attrait d'un web bien plus vaste et plus riche, non contrôlé par une seule entité était puissant auprès des utilisateurs, et ces fournisseurs durent ouvrir les portes d'accès au Web "mondial". Ceci permit l'arrivée de nouveaux géants comme Yahoo! qui répliquèrent le modèle du portail, avant de se faire eux-mêmes remplacer par les moteurs de recherches comme Google, qui à leur tour se laissèrent séduire par le même modèle de rétention, à travers l'e-mail, les news, Youtube etc.

Plus récemment, c'est Facebook qui apporta sa touche au concept de "jardin clôturé", avec un modèle qui reste sensiblement le même. 

L'évolution cyclique répétitive des vingt dernières années illustre bien que le Graal reste la fidélité inconditionnelle des utilisateurs et la répétition fréquente de leurs visites.

Cette centralisation permet de proposer aux visiteurs et aux membres un meilleur contenu, personnalisé et sur-mesure, riche et parfaitement organisé. Un environnement confortable où l'on a envie de rester et revenir régulièrement.

Après deux décennies de démocratisation et de développement exponentiel, la toile mondiale, d'abord anarchique et décentralisée, qui permettait à chacun de publier et d'accéder à toutes sortes de contenus divers, a laissé place aux plateformes fédératrices d'entreprises capables de monétiser ces contenus, positionnées stratégiquement comme des passeurs incontournables, gardiens du monde en ligne. On a évidemment en tête les fameux GAFA (Google, Apple, Facebook, et Amazon) par exemple.

Mais quel rapport avec la Blockchain?

De la même manière, la première Blockchain historique fut celle de Bitcoin, puissante et sécurisée parce que justement n'appartenant à personne en particulier, et paradoxalement à tout le monde en général. Mais justement parce qu'elle est aussi difficile à contrôler et à monétiser, des entrepreneurs malins rivalisent de créativité pour proposer leurs propres solutions, sur lesquelles ils ont la mainmise et peuvent se rémunérer plus facilement.

Jusqu'ici rien d'inquiétant. Au contraire, un peu de concurrence est généralement plutôt bienvenue.

Et quel est le problème si toutes nos données, et la technologie qui les gère, sont confiées à une unique entreprise privée? On est en droit de s'attendre à ce qu'elle sache les protéger efficacement, non?

Comme toujours, il s'agit du compromis entre facilité et sécurité. Car si ces entreprises apportent un confort non négligeable, la centralisation de leurs services est également leur talon d'Achille.

En plaçant la confiance auprès d'une entité commerciale unique, notre sécurité se retrouve à sa merci. Je ne parle pas forcément de malfaisance volontaire, mais de possible négligence ou d'incompétence, permettant l'exploitation de failles par des tiers.

Si vous confiez les clefs de votre maison à un inconnu, qui dort en laissant sa porte grande ouverte, sa vulnérabilité devient la vôtre.

On se souvient par exemple de la fuite de données personnelles de dizaines de millions d'utilisateurs Facebook par la firme Cambridge Analytica, et leur utilisation à des fins politiques, entre autres.

Le même Facebook qui a annoncé récemment travailler au développement d'une Blockchain et d'un crypto-actif privé...

Or, c'est justement pour remédier à cette confiance centralisée que Bitcoin et sa Blockchain ont été inventés, sur un modèle similaire à celui des logiciels libres ("open source"). Leur décentralisation repose sur leur distribution à travers tout le réseau, empêchant ainsi une entité mal intentionnée d'en prendre le contrôle facilement.

Car les intrusions de serveurs centralisés font chaque année des centaines de millions de victimes, comme par exemple lors du vol des données de cartes de crédit des clients du géant de la distribution Target, ou les données bancaires et personnelles dérobées à l'organisme d'analyses de crédit Equifax.

C'est pourquoi, lorsqu'on parle de "Blockchain privée", il faut donc comprendre que, contrairement à un système comme Bitcoin où ce sont tous les acteurs participant au réseau qui défendent l'intégrité de celui-ci pour protéger leurs propres intérêts, on est plus proche d'un système traditionnel avec un gardien unique et potentiellement faillible. Même si la technologie utilisée est légèrement différente, il s'agit d'un registre avec un nombre réduit de points centraux de vulnérabilité, et avec une entité d'administration gardant le contrôle de ce qui s'y passe et souvent capable de changer son contenu, volontairement ou non.

L'argumentaire présentant la Blockchain comme une panacée invulnérable est caduque dès lors que ses clefs sont aux mains d'un gardien unique (ou en nombre réduit), et il s'agit alors simplement d'un grand livre ou d'une base de données traditionnelle, aussi sûre que son maillon le plus faible.

Pour résumer, on pourrait comparer Bitcoin à une démocratie et la Blockchain au processus du vote. Si le comptage des voix n'est fait que par une seule personne, en huis-clos et sans témoin, et selon un algorithme secret, le concept perd évidemment tout son sens.

En outre, si les résultats de ce vote sont ensuite inscrit au crayon dans un registre unique, ils sont faciles à falsifier et manipuler par quiconque peut accéder à ce registre. 

En revanche, si le dépouillement des bulletins est au contraire observable et vérifiable par chacun en temps réel, on est en présence d'une démocratie transparente et prouvable.

On l'aura compris, les Blockchains privées, et les crypto-actifs centralisés, ne sont pour l'instant ni le beurre ni l'argent du beurre, mais bien une tentative habile de surfer la vague Bitcoin pour monétiser l'enthousiasme des curieux.

Commentaires ? Questions? J'attends vos réponses via Twitter: @ZLOK

Du même auteur

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Image Footer

"Tout ce qui compte.
Pour vous."