Retour aux articles
Clément Bergé-Lefranc, co-fondateur de Ledgys Solutions : « La blockchain est une technologie très efficace pour se préconstituer une preuve »
Tech&droit - Blockchain
20/07/2017
La blockchain est une technologie efficace et peu coûteuse qui permet, par la création d'une empreinte cryptographique, de se préconstituer une preuve et donc de faire reconnaître l’originalité d’une création devant un juge. Les explications de Clément Bergé-Lefranc, co-fondateur de Ledgys Solutions.
Actualités du droit : Pour poser les enjeux de cette question de la preuve, pouvez-vous nous expliquer comment un document est ancré sur la blockchain ?
Clément Bergé-Lefranc : On peut ancrer tout type de document et d’information (document Word, Power point, PDF, photos). À partir du moment où on a un format numérique, on peut faire un hash cryptographique de ces informations et créer un horodatage du document sur la blockchain en y inscrivant ce hash. En anglais on parle de « digital digest ».
On ne stocke pas le document sur la blockchain. Ce que l’on fait, c’est que l’on inscrit dans une transaction blockchain le hash cryptographique de celui-ci, autrement dit, son empreinte numérique.
Avec la blockchain, c'est immédiat, vous pouvez le faire tout seul sans passer par un tiers de confiance et cela ne coûte que quelques centimes. En fonction du niveau d’optimisation que l’on veut obtenir, il est même possible de hasher une multitude de documents dans une seule et même transaction, ce qui réduit encore le coût de l’opération.
ADD : Pouvez-vous nous expliquer sur quels outils cryptographiques repose la blockchain ?
Cl. B.-L. : On fait ce que l’on appelle un hash 256 (ou sha256) des informations du document. Ce processus est un standard, notamment du gouvernement fédéral américain. Il est donc reconnu officiellement comme une méthode de hashage.
Concrètement, c'est un modèle cryptographique qui va transformer des informations en une suite alphanumérique de 256 bits, soit 64 caractères en hexadécimal (0->9 + A -> F). La particularité, c’est que si, par exemple, je hashe l’intégralité d’une œuvre littéraire, je vais avoir un certain hash. Si je change une virgule, la police, ou une minuscule par une majuscule, tout le hash va changer. En revanche, si dans deux cents ans je reprends cette même œuvre et que je refais un hash 256, j’arriverai à la même empreinte numérique, c’est-à-dire à la même suite alphanumérique, exactement. On parle d’unicité de la méthode : il ne peut exister deux hash différents satisfaisant les mêmes propriétés, et, de la même manière, il ne peut exister deux documents avec la même empreinte cryptographique.
Cette empreinte ne permet pas de remonter au document. Autrement dit, à partir de cette empreinte, on ne peut pas retrouver l’intégralité de l’œuvre. Les fonctions de hashage sont ainsi appelées « One-Way » (un seul sens).
En pratique, les sociétés qui ancrent des données sur la blockchain passent les documents au hash 256 et inscrivent dans une transaction sur la blockchain, dans un champ libre, ce numéro d'empreinte. La transaction est ensuite validée par tous les mineurs et enregistrée sur un bloc.
ADD : Quels sont les avantages de la blockchain (code open source, coût, sécurité, accès, etc.) ?
Cl. B.-L. : Les principaux avantages de la blockchain, c’est le fait que cette technologie soit en open source, qu’elle est peu coûteuse et que c'est un réseau distribué. Le registre est en effet recopié des milliers de fois et on peut même dupliquer l’opération en la réitérant sur plusieurs blockchains : une transaction sur bitcoin, une sur ethereum et ce, pour multiplier les faisceaux de preuves.
Le recours à la blockchain est également intéressant en termes de coût. Ce qu’il faut savoir, c’est qu’il existe plusieurs moyens à l'heure actuelle pour horodater. S’il s’agit d’une création, il faut déposer une enveloppe Soleau à l’INPI, ce qui coûte 15 euros par document. Sinon, il y a également la solution du tiers de confiance, agréé, (CDC Arkhinéo ou Docapost) qui stocke, certifie et assure l’inaltérabilité et l’immuabilité du document (10 euros le paquet d'informations) ou encore, la classique lettre recommandée avec accusé de réception, envoyée à soi-même. Avec la blockchain, Il n'est pas nécessaire de posséder des bitcoins entiers, quelques microcentimes de bitcoin permettent d'effectuer des transactions et ces transactions peuvent intégrer l'empreinte de nombreux documents.
N'importe qui peut ancrer un document. Si vous voulez automatiser la tâche, vous pouvez faire appel à une société, qui fournit un kit système pour réaliser une transaction.
Legdys a des technologies qui permettent de fusionner et de créer des empreintes multiples. Par exemple, nous pouvons certifier l’intégralité des archives avec des millions de documents. Comment procède-t-on ? On crée une empreinte pour chacun de ces documents, puis on hash ces empreintes deux à deux jusqu'à n'obtenir au final un seul hash ; une empreinte, pour l'ensemble de ces documents.
ADD : Comment l’empreinte électronique permet-elle de vérifier facilement l’intégrité d’un document ?
Cl. B.-L. : C’est l’unicité de la méthode du hash et son inscription dans la blockchain qui permet de vérifier l’intégrité d’un document. Mettons que j’ai eu l’idée de créer l'iPhone en 2009. J'ai rédigé un pdf décrivant mon invention, que j’ai ancré sur la blockchain. Ce document 10 ans plus tard, n’importe qui en faisant le hash de ce document pourra vérifier qu’il n’a pas été altéré en retrouvant le hash identique historiquement ancré dans la blockchain en 2009.
ADD : Comment convaincre un juge de la valeur probatoire d’une empreinte cryptographique ?
Cl. B.-L. : Reprécisons d’abord que le hash 256 est reconnu légalement comme standard du gouvernement fédéral américain et utilisé partout dans le monde. Face à un juge, comment vais-je devoir procéder pour faire reconnaître l’originalité d’une création grâce à la blockchain ? En pratique, le juge procédera par comparaison d’empreintes cryptographiques, ce qui lui permettra de vérifier que le document original attestant de l’originalité d’une création n’a pas été modifié. Pour vérifier l'intégrité d'un document, il faut donc refaire le hash cryptographique de ce même document et analyser l’empreinte.
Il va également déjà falloir que je prouve que le processus de chiffrement de mon document existe vraiment et qu’il n’y a pas moyen de l’altérer. Cela passera par le recours à un expert en cryptographie, qui expliquera au juge que le hash 256 a bien été utilisé, que c’est bien un processus unilatéral et inaltérable et qu’à un document, correspond bien une seule et unique empreinte.
C’est là que la force de la blockchain apparaît : je vais expliquer au juge que des milliers de mineurs de la planète sont en concurrence avec un mécanisme de difficulté croissante pour sécuriser la blockchain, et que ces mêmes mineurs ont historiquement validé cette empreinte et la stockent encore aujourd’hui. Cela crée un faisceau de preuves considérable. La blockchain est une technologie très efficace pour se préconstituer une preuve.
La blockchain est donc plus puissante que des tiers de confiance (comme CDC Arkhinéo ou Docapost) : ce n’est pas un certificateur de confiance qui certifie une information, mais des milliers de personnes. C’est pour cela que, en dehors des start-up, l’un des premiers acteurs institutionnels français qui s'est mis sur la blockchain, c'est la Caisse des dépôts et consignations.
ADD : Comment établir un lien juridique entre l’identité du signataire et sa signature, dès lors que l’on peut créer une adresse bitcoin, par exemple, sans révéler son identité ?
Cl. B.-L. : C’est effectivement un point important. N’importe qui peut créer une adresse bitcoin et ce, sans révéler son identité. Concrètement, pour ancrer ma création de l’iPhone en 2009, j’ai donné l'adresse de mon portefeuille pour générer la transaction. Mais pour établir un lien entre l’adresse du portefeuille et moi-même, il faut que je prouve être propriétaire de ce portefeuille.
Deux moyens sont envisageables : soit je signe, en direct devant le juge, un message via la clé privée (le mot de passe), associée à mon portefeuille. Cela prouve sans équivoque que je le possède, soit j’ai recours à un procédé du type de celui proposé par Ledgys. Cela consiste à lier un faisceau de preuve d'identité, de manière confidentielle, à une adresse blockchain. Une technique de hash spécifique à Ledgys. Cela permet de prouver a posteriori devant le juge que je suis bien l’auteur du document ancré et ce, même si j’ai perdu la clef de mon portefeuille.
ADD : La question de la valeur de la preuve fournie par la blockchain doit-elle être appréhendée globalement ou selon le type de blockchain (privée, publique, etc.) ?
Cl. B.-L. : Bien sûr, c'est différent, puisque la force de la valeur probatoire, dépend du nombre de mineurs qui sécurisent les transactions. Dans une blockchain publique, vous être en trustless complet : vous n’avez pas besoin de faire confiance aux acteurs présents. Actuellement, c’est bitcoin la blockchain publique la plus puissante, avec derrière, Ethereum.
Effectivement, le choix de la typologie de la blockchain est donc à corréler avec le volume de documents à ancrer et le fait qu’elle soit publique et beaucoup utilisée.
L’ancrage de données n’a pas la même valeur probatoire sur une blockchain privée. Dans ce type de blockchain, vous êtes en trustfull. Les acteurs se font à peu près confiance entre eux. Si le nombre d'acteurs de cette blockchain privée est important et qu’ils n’ont pas de capacité de collusion, alors une certaine valeur probatoire pourra être reconnue. Mais les acteurs de ce type de blockchain peuvent aussi trouver un consensus plus facilement pour modifier l’historique des transactions et altérer une opération, en la modifiant in favorem. La valeur de la preuve ne peut donc pas être la même.
Les blockchains de consortium (blockchain hybride, publique et privée) posent également des problèmes. Aujourd’hui avec l'émergence de très grand groupes qui rachètent progressivement leurs concurrents, il y a un risque de concentration structurelle des acteurs d’une blockchain privée et donc une possibilité de prendre progressivement le contrôle de cette même blockchain.
ADD : Cette technologie est-elle agréée par l’ANSSI ?
Cl. B.-L. : Non, elle n'est pas reconnue par l'ANSSI. La blockchain a à peine une valeur légale.
ADD : L’extension de la blockchain comme mode de preuve n’est-elle pas aussi freinée par la nécessité de posséder des bitcoins ou autre crytpomonnaie ?
Cl. B.-L. : Si. Je passe l'empreinte dans une transaction, donc il faut que je fasse une transaction avec une cryptomonnaie. Chez Ledgys, nous fonctionnons par forfait. Nos clients peuvent faire x transactions par mois et notre société gère leur portefeuille de cryptomonnaies.
ADD : Que se passera-t-il en cas de perte de la clef ?
Cl. B.-L. : La perte de la clef, c'est la perte du portefeuille. Un portefeuille, c’est une clef privée qui génère l’adresse blockchain (une sorte d’IBAN). Le seul moyen d’activer la clef publique, c’est d’avoir la clef privée. Sans clef privée, je ne peux donc pas réaliser de transactions.
Pour parer ce risque, on a la possibilité de mettre en place des multisignatures sur un portefeuille. Pour activer le portefeuille, il faut alors deux signatures sur trois. Le problème, c'est que l'on apporte alors un biais, parce qu’il est nécessaire de faire confiance à deux autres personnes pour passer une transaction.
Cette contrainte de la clef, c’est à la fois un avantage parce que c’est la robustesse du système, mais si on la contourne, cela peut créer un biais.
En cas de vol de la clef, la personne qui a la clef peut prendre le contrôle du portefeuille. Sur l’empreinte cryptographique, en soi, ce n’est pas très grave, parce que l’empreinte est réalisée, mais si le voleur veut l’utiliser pour prouver que c’est lui qui a réalisé l’empreinte, il le peut. À moins que vous ayez eu recours au hashage combiné du document et de votre identité.
ADD : Faut-il une intervention préalable du législateur pour la cadrer, à l’instar des autres signatures électroniques, qualifiée ou certifiées ?
Cl. B.-L. : Aujourd'hui, si le législateur légifère, l’élan va être cassé et les avantages du système vont être perdus. Prenons l’exemple de la signature en ligne pour des contrats d'assurance. Lorsque le contrat est souscrit en ligne, toutes les informations nécessaires sont conservées et hébergées chez un tiers de confiance, pour préconstituer des faisceaux de preuves sur le consentement du souscripteur. Des contrats représentants des milliards d'euros ont ainsi été souscrits en ligne, alors que cela n'a pas de valeur légale.
Sur la blockchain, on fait exactement la même chose, mais pour beaucoup moins cher. L’absence de cadre législatif ne nous empêche pas d’avancer, mais cela rassurerait les acteurs d’en avoir un. Ce serait un plus.
Propos recueillis par Gaëlle MARRAUD des GROTTES
Clément Bergé-Lefranc : On peut ancrer tout type de document et d’information (document Word, Power point, PDF, photos). À partir du moment où on a un format numérique, on peut faire un hash cryptographique de ces informations et créer un horodatage du document sur la blockchain en y inscrivant ce hash. En anglais on parle de « digital digest ».
On ne stocke pas le document sur la blockchain. Ce que l’on fait, c’est que l’on inscrit dans une transaction blockchain le hash cryptographique de celui-ci, autrement dit, son empreinte numérique.
Avec la blockchain, c'est immédiat, vous pouvez le faire tout seul sans passer par un tiers de confiance et cela ne coûte que quelques centimes. En fonction du niveau d’optimisation que l’on veut obtenir, il est même possible de hasher une multitude de documents dans une seule et même transaction, ce qui réduit encore le coût de l’opération.
ADD : Pouvez-vous nous expliquer sur quels outils cryptographiques repose la blockchain ?
Cl. B.-L. : On fait ce que l’on appelle un hash 256 (ou sha256) des informations du document. Ce processus est un standard, notamment du gouvernement fédéral américain. Il est donc reconnu officiellement comme une méthode de hashage.
Concrètement, c'est un modèle cryptographique qui va transformer des informations en une suite alphanumérique de 256 bits, soit 64 caractères en hexadécimal (0->9 + A -> F). La particularité, c’est que si, par exemple, je hashe l’intégralité d’une œuvre littéraire, je vais avoir un certain hash. Si je change une virgule, la police, ou une minuscule par une majuscule, tout le hash va changer. En revanche, si dans deux cents ans je reprends cette même œuvre et que je refais un hash 256, j’arriverai à la même empreinte numérique, c’est-à-dire à la même suite alphanumérique, exactement. On parle d’unicité de la méthode : il ne peut exister deux hash différents satisfaisant les mêmes propriétés, et, de la même manière, il ne peut exister deux documents avec la même empreinte cryptographique.
Cette empreinte ne permet pas de remonter au document. Autrement dit, à partir de cette empreinte, on ne peut pas retrouver l’intégralité de l’œuvre. Les fonctions de hashage sont ainsi appelées « One-Way » (un seul sens).
En pratique, les sociétés qui ancrent des données sur la blockchain passent les documents au hash 256 et inscrivent dans une transaction sur la blockchain, dans un champ libre, ce numéro d'empreinte. La transaction est ensuite validée par tous les mineurs et enregistrée sur un bloc.
ADD : Quels sont les avantages de la blockchain (code open source, coût, sécurité, accès, etc.) ?
Cl. B.-L. : Les principaux avantages de la blockchain, c’est le fait que cette technologie soit en open source, qu’elle est peu coûteuse et que c'est un réseau distribué. Le registre est en effet recopié des milliers de fois et on peut même dupliquer l’opération en la réitérant sur plusieurs blockchains : une transaction sur bitcoin, une sur ethereum et ce, pour multiplier les faisceaux de preuves.
Le recours à la blockchain est également intéressant en termes de coût. Ce qu’il faut savoir, c’est qu’il existe plusieurs moyens à l'heure actuelle pour horodater. S’il s’agit d’une création, il faut déposer une enveloppe Soleau à l’INPI, ce qui coûte 15 euros par document. Sinon, il y a également la solution du tiers de confiance, agréé, (CDC Arkhinéo ou Docapost) qui stocke, certifie et assure l’inaltérabilité et l’immuabilité du document (10 euros le paquet d'informations) ou encore, la classique lettre recommandée avec accusé de réception, envoyée à soi-même. Avec la blockchain, Il n'est pas nécessaire de posséder des bitcoins entiers, quelques microcentimes de bitcoin permettent d'effectuer des transactions et ces transactions peuvent intégrer l'empreinte de nombreux documents.
N'importe qui peut ancrer un document. Si vous voulez automatiser la tâche, vous pouvez faire appel à une société, qui fournit un kit système pour réaliser une transaction.
Legdys a des technologies qui permettent de fusionner et de créer des empreintes multiples. Par exemple, nous pouvons certifier l’intégralité des archives avec des millions de documents. Comment procède-t-on ? On crée une empreinte pour chacun de ces documents, puis on hash ces empreintes deux à deux jusqu'à n'obtenir au final un seul hash ; une empreinte, pour l'ensemble de ces documents.
ADD : Comment l’empreinte électronique permet-elle de vérifier facilement l’intégrité d’un document ?
Cl. B.-L. : C’est l’unicité de la méthode du hash et son inscription dans la blockchain qui permet de vérifier l’intégrité d’un document. Mettons que j’ai eu l’idée de créer l'iPhone en 2009. J'ai rédigé un pdf décrivant mon invention, que j’ai ancré sur la blockchain. Ce document 10 ans plus tard, n’importe qui en faisant le hash de ce document pourra vérifier qu’il n’a pas été altéré en retrouvant le hash identique historiquement ancré dans la blockchain en 2009.
ADD : Comment convaincre un juge de la valeur probatoire d’une empreinte cryptographique ?
Cl. B.-L. : Reprécisons d’abord que le hash 256 est reconnu légalement comme standard du gouvernement fédéral américain et utilisé partout dans le monde. Face à un juge, comment vais-je devoir procéder pour faire reconnaître l’originalité d’une création grâce à la blockchain ? En pratique, le juge procédera par comparaison d’empreintes cryptographiques, ce qui lui permettra de vérifier que le document original attestant de l’originalité d’une création n’a pas été modifié. Pour vérifier l'intégrité d'un document, il faut donc refaire le hash cryptographique de ce même document et analyser l’empreinte.
Il va également déjà falloir que je prouve que le processus de chiffrement de mon document existe vraiment et qu’il n’y a pas moyen de l’altérer. Cela passera par le recours à un expert en cryptographie, qui expliquera au juge que le hash 256 a bien été utilisé, que c’est bien un processus unilatéral et inaltérable et qu’à un document, correspond bien une seule et unique empreinte.
C’est là que la force de la blockchain apparaît : je vais expliquer au juge que des milliers de mineurs de la planète sont en concurrence avec un mécanisme de difficulté croissante pour sécuriser la blockchain, et que ces mêmes mineurs ont historiquement validé cette empreinte et la stockent encore aujourd’hui. Cela crée un faisceau de preuves considérable. La blockchain est une technologie très efficace pour se préconstituer une preuve.
La blockchain est donc plus puissante que des tiers de confiance (comme CDC Arkhinéo ou Docapost) : ce n’est pas un certificateur de confiance qui certifie une information, mais des milliers de personnes. C’est pour cela que, en dehors des start-up, l’un des premiers acteurs institutionnels français qui s'est mis sur la blockchain, c'est la Caisse des dépôts et consignations.
ADD : Comment établir un lien juridique entre l’identité du signataire et sa signature, dès lors que l’on peut créer une adresse bitcoin, par exemple, sans révéler son identité ?
Cl. B.-L. : C’est effectivement un point important. N’importe qui peut créer une adresse bitcoin et ce, sans révéler son identité. Concrètement, pour ancrer ma création de l’iPhone en 2009, j’ai donné l'adresse de mon portefeuille pour générer la transaction. Mais pour établir un lien entre l’adresse du portefeuille et moi-même, il faut que je prouve être propriétaire de ce portefeuille.
Deux moyens sont envisageables : soit je signe, en direct devant le juge, un message via la clé privée (le mot de passe), associée à mon portefeuille. Cela prouve sans équivoque que je le possède, soit j’ai recours à un procédé du type de celui proposé par Ledgys. Cela consiste à lier un faisceau de preuve d'identité, de manière confidentielle, à une adresse blockchain. Une technique de hash spécifique à Ledgys. Cela permet de prouver a posteriori devant le juge que je suis bien l’auteur du document ancré et ce, même si j’ai perdu la clef de mon portefeuille.
ADD : La question de la valeur de la preuve fournie par la blockchain doit-elle être appréhendée globalement ou selon le type de blockchain (privée, publique, etc.) ?
Cl. B.-L. : Bien sûr, c'est différent, puisque la force de la valeur probatoire, dépend du nombre de mineurs qui sécurisent les transactions. Dans une blockchain publique, vous être en trustless complet : vous n’avez pas besoin de faire confiance aux acteurs présents. Actuellement, c’est bitcoin la blockchain publique la plus puissante, avec derrière, Ethereum.
Effectivement, le choix de la typologie de la blockchain est donc à corréler avec le volume de documents à ancrer et le fait qu’elle soit publique et beaucoup utilisée.
L’ancrage de données n’a pas la même valeur probatoire sur une blockchain privée. Dans ce type de blockchain, vous êtes en trustfull. Les acteurs se font à peu près confiance entre eux. Si le nombre d'acteurs de cette blockchain privée est important et qu’ils n’ont pas de capacité de collusion, alors une certaine valeur probatoire pourra être reconnue. Mais les acteurs de ce type de blockchain peuvent aussi trouver un consensus plus facilement pour modifier l’historique des transactions et altérer une opération, en la modifiant in favorem. La valeur de la preuve ne peut donc pas être la même.
Les blockchains de consortium (blockchain hybride, publique et privée) posent également des problèmes. Aujourd’hui avec l'émergence de très grand groupes qui rachètent progressivement leurs concurrents, il y a un risque de concentration structurelle des acteurs d’une blockchain privée et donc une possibilité de prendre progressivement le contrôle de cette même blockchain.
ADD : Cette technologie est-elle agréée par l’ANSSI ?
Cl. B.-L. : Non, elle n'est pas reconnue par l'ANSSI. La blockchain a à peine une valeur légale.
ADD : L’extension de la blockchain comme mode de preuve n’est-elle pas aussi freinée par la nécessité de posséder des bitcoins ou autre crytpomonnaie ?
Cl. B.-L. : Si. Je passe l'empreinte dans une transaction, donc il faut que je fasse une transaction avec une cryptomonnaie. Chez Ledgys, nous fonctionnons par forfait. Nos clients peuvent faire x transactions par mois et notre société gère leur portefeuille de cryptomonnaies.
ADD : Que se passera-t-il en cas de perte de la clef ?
Cl. B.-L. : La perte de la clef, c'est la perte du portefeuille. Un portefeuille, c’est une clef privée qui génère l’adresse blockchain (une sorte d’IBAN). Le seul moyen d’activer la clef publique, c’est d’avoir la clef privée. Sans clef privée, je ne peux donc pas réaliser de transactions.
Pour parer ce risque, on a la possibilité de mettre en place des multisignatures sur un portefeuille. Pour activer le portefeuille, il faut alors deux signatures sur trois. Le problème, c'est que l'on apporte alors un biais, parce qu’il est nécessaire de faire confiance à deux autres personnes pour passer une transaction.
Cette contrainte de la clef, c’est à la fois un avantage parce que c’est la robustesse du système, mais si on la contourne, cela peut créer un biais.
En cas de vol de la clef, la personne qui a la clef peut prendre le contrôle du portefeuille. Sur l’empreinte cryptographique, en soi, ce n’est pas très grave, parce que l’empreinte est réalisée, mais si le voleur veut l’utiliser pour prouver que c’est lui qui a réalisé l’empreinte, il le peut. À moins que vous ayez eu recours au hashage combiné du document et de votre identité.
ADD : Faut-il une intervention préalable du législateur pour la cadrer, à l’instar des autres signatures électroniques, qualifiée ou certifiées ?
Cl. B.-L. : Aujourd'hui, si le législateur légifère, l’élan va être cassé et les avantages du système vont être perdus. Prenons l’exemple de la signature en ligne pour des contrats d'assurance. Lorsque le contrat est souscrit en ligne, toutes les informations nécessaires sont conservées et hébergées chez un tiers de confiance, pour préconstituer des faisceaux de preuves sur le consentement du souscripteur. Des contrats représentants des milliards d'euros ont ainsi été souscrits en ligne, alors que cela n'a pas de valeur légale.
Sur la blockchain, on fait exactement la même chose, mais pour beaucoup moins cher. L’absence de cadre législatif ne nous empêche pas d’avancer, mais cela rassurerait les acteurs d’en avoir un. Ce serait un plus.
Propos recueillis par Gaëlle MARRAUD des GROTTES
Source : Actualités du droit
