Avec l’essor du Bitcoin ces dernières années, la technologie de la blockchain fait beaucoup parler d’elle. La blockchain est une sorte de gigantesque base de données qui assure l’intégrité des documents, qui peuvent être échangés en toute sécurité. Elle fonctionne de manière autonome, tel un réseau, sans centralisation. Les transactions s’effectuent donc sans intermédiaire (c’est-à-dire sans organisme financier). Tout un chacun peut devenir “mineur” et contribuer à cette chaîne de confiance via son propre ordinateur en vérifiant lesdites transactions.
Si le concept de la blockchain a, jusqu’alors, été associé à la fameuse monnaie dématérialisée, il commence à faire son apparition dans d’autres milieux, en particulier dans le monde de l’archivage. Dans ce domaine, la vérification de l’intégrité d’un document et la non répudiation par son auteur sont, bien entendus, deux éléments primordiaux au bon fonctionnement.
Du système traditionnel de vérification de l’intégrité des documents…
Traditionnellement, on vérifie l’authenticité d’un document grâce à un système de signatures, validé par un tiers de confiance. L’auteur d’un document signe ce dernier avec un dispositif s’appuyant sur une clé privée dont seul l’auteur du document connaît le mot de passe. Par ailleurs, le certificat contenant la clé publique de l’auteur est accessible à tous. La clé publique permet de décrypter le document et de vérifier que le document est le bon. Cela offre la possibilité, des années après la création d’un document, de s’assurer de son authenticité et de son auteur.
Le certificat en question est délivré par un tiers de confiance. Ce dernier remet un certificat à l’entreprise, qui, elle-même, délivre des certificats à ses salariés. Ce système de confiance fonctionne grâce au chaînage de ces trois éléments. Il repose sur des sociétés privées qui se portent garantes de la validité des certificats, et donc de ces vérifications, via ce jeu de clés infalsifiable et contrôlé.
Généralement, il est très compliqué de remettre en cause la validité d’un certificat puisqu’il est remis par l’entreprise qui, elle-même, le tient d’une autorité de certification. Le principal risque, c’est que l’entreprise fait reposer toute sa confiance sur une seule et même société.
Et si ce système a fait ses preuves, il existe toujours un faible risque de falsification. Si une clé de délivrance n’est pas fiable, le certificat peut être délivré à la mauvaise personne (c’est-à-dire à un autre individu que l’auteur du document). On imagine donc les conséquences que ce genre de falsification peut avoir, notamment pour des documents engageants.
… à la technologie collaborative de la blockchain
Avec la blockchain, le système de confiance devient collectif. Le mécanisme de chaînage ne concerne plus seulement trois entités (l’auteur du document, l’entreprise et l’autorité de certification), mais tout un chacun, les fameux “mineurs”. Chacun peut déverser un élément de preuve dans un bloc de la blockchain. Ces blocs, ces “paquets”, doivent être préparés. Et cela prend du temps informatique. Chaque bloc est constitué d’éléments très divers, qui n’ont rien à voir les uns avec les autres.
Dans le cas de l’archivage, c’est une signature que l’on va “pousser” dans un bloc, dont l’intégrité est garantie par un système de chaînage. Le bloc A est lié au bloc B, qui est lui-même lié au bloc C et ainsi de suite. L’intégrité des documents est garantie par l’objet auquel elle est liée. Ainsi, si l’on veut falsifier la signature en question, il faudrait falsifier toute la chaîne, ce qui s’avère extrêmement complexe.
Pour le Bitcoin, ce sont toutes les transactions confirmées qui sont incluses dans ces chaînes de blocs. La chaîne de blocs s’apparente à un grand livre comptable partagé et public. L’intégrité et l’ordre chronologique de la chaîne de blocs sont assurés par des moyens cryptographiques.
Blockchain : mutualiser pour réduire les coûts
Lorsque l’on pousse un élément dans la blockchain, le coût est autour de 2 euros. Les sommes en jeu deviennent donc rapidement faramineuses. Dans le cas de l’archivage et des outils Everteam, l’on mutualise les paquets pour réduire les coûts. Chaque document et chaque trace (modification du document, des métadonnées, etc.) sont placés dans un journal. Parmi ces traces, peut se trouver une signature. Mais c’est la signature de ce journal que l’on place dans la blockchain, et non chaque signature de document.
Pour que la signature du journal soit validée, elle doit passer par une architecture PKI (public key infrastructure), un système de clé publique “classique”. Cette signature est une sorte d’empreinte, composée d’une chaîne de caractères. Par ce mécanisme, on rajoute encore de la confiance. Chaque jour, des signatures de journaux sont poussés dans la blockchain.
De plus, la blockchain peut constituer une alternative face à la problématique de l’obsolescence des certificats, dû notamment aux évolutions technologiques. En effet, avec le système classique de double clés, le certificat délivré par l’autorité de confiance n’est généralement pas valide plus de 5 ans. L’actualisation des certificats (OCSP ou CRL) est relativement complexe, mais surtout l’actualisation des signatures des documents est un processus particulièrement lourd. Or, en s’appuyant sur la blockchain, une alternative innovante est maintenant possible et est basée sur un nouveau paradigme de confiance numérique indépendant du cycle d’obsolescence des certificats.
La solution de la blockchain peut donc être un véritable plus en cas de défaillance soit du tiers entreprise, soit du tiers de confiance. Chacun peut contribuer à ce système. Dans ce dispositif, une confiance véritablement collective est créée. On assiste donc à un véritable changement de paradigme, une révolution.