La technologie blockchain est probablement la révolution digitale la plus attendue de la décennie
Avec l’émergence des cryptoactifs tels que les cryptomonnaies ou les NFT (Non Fungible Token, consistant en un fichier numérique couplé à un certificat d’authenticité), l’engouement pour cette technologie ne cesse de croitre. Fin décembre 2021, la Commission de Surveillance du Secteur Financier au Luxembourg a même publié une FAQ dédiée au traitement des actifs virtuels par les institutions de crédit. Cette FAQ recommande notamment aux institutions souhaitant proposer un tel service de s’informer un maximum sur le sujet afin de réduire les risques. Etant donné que de nombreux cryptoactifs reposent sur la robustesse d’une blockchain, la notion de fiabilité passe nécessairement par une compréhension technique de son fonctionnement.
Mais la blockchain ne se limite pas à ces seuls champs d’applications. Elle entraine avec elle un lot d’applications pratiques pouvant résoudre des problèmes d’intégrité de l’information jusque-là difficiles à identifier et traiter. Le secteur bancaire a donc tout intérêt à tirer profit de cette solution émergente.
Blockchain et confidentialité des transactions
Un prérequis de la blockchain est de comprendre comment crypter une transaction, uniquement déchiffrable par un groupe choisi d’acteurs.
Le principe de la cryptographie asymétrique, par exemple, permet de partager publiquement une information que seul le destinataire pourra déchiffrer. Techniquement, le processus de cryptage et de décryptage passe par l’utilisation de deux clés par utilisateur :
- Une clé publique, avec un code public identifiant un utilisateur unique à travers un pseudonyme
- Une clé privée, qui ne peut pas être déduite à partir de la clé publique et dont seul l’utilisateur a la connaissance
Lors de l’encryptage de l’élément, l’émetteur utilise sa clé publique pour crypter l’information. Comme cette clé est publique, unique et pseudonyme, toute personne disposant de la clé publique est capable d’authentifier que l’émetteur est bien l’auteur de l’information. Seul le destinataire peut toutefois utiliser sa clé privée pour décrypter l’information. Une telle transmission d’information a donc plusieurs avantages :
- Le contenu de l’information n’est compréhensible que par l’émetteur et le destinataire
- Le destinataire est capable d’authentifier la transaction grâce à la signature unique de l’émetteur
Chaînes centralisées ou décentralisées ?
Dans le jargon blockchain, le code cryptographique obtenu après cryptage d’un élément s’appelle le « hash ». Chaque bloc de la blockchain possède donc son propre hash, qui lui-même est fonction du hash du bloc précédent, formant ainsi une chaîne.Le caractère centralisé d’une blockchain s’apprécie par le nombre de détenteurs du registre de référence. Dans le cas d’une chaîne centralisée, le registre est détenu, maintenu et contrôlé par un tiers auquel toutes les parties prenantes de la blockchain font confiance. Comme les transactions sont validées par un même tiers de confiance, ce type de structure est très fluide mais comporte un risque de sécurité si le lien de confiance avec le tiers est rompu.
Dans le cas d’une blockchain dont le registre est distribué, on distingue deux types de registres :
- Les registres ouverts, où un nouveau membre peut à tout moment venir se greffer sur la blockchain sans validation préalable par les membres existants
- Les registres fermés, où seul un nombre restreint de membres soumis à validation peuvent interagir sur la blockchain
Dans les deux cas, le principe de distribution reste le même ; tous les membres de la blockchain possèdent à chaque instant une copie en date du dernier registre. Ce principe assure l’intégrité du registre en multipliant les copies. Comme aucune instance régulatrice n’est chargée de la validation des transactions, ce sont les membres eux-mêmes qui sont responsables des validations. Cette configuration apporte un niveau de sécurité accru comparé à une blockchain centralisée, car elle n’est pas tributaire du lien de confiance avec un tiers, mais elle nécessite une bonne compréhension de la technique de validation des transactions pour gagner la confiance de ses membres.
Une fois le hash d’un nouveau bloc déterminé, et dans le cas où la structure serait décentralisée, le bloc est transmis à l’ensemble des membres. Le temps de transmission des messages pouvant prendre plusieurs secondes, la validation et l’ajout d’un bloc ne se fait pas instantanément ; il est donc possible que plusieurs blocs soient en compétitions pour être le prochain bloc validé. Compte-tenu du fait que chaque membre possède la même version du registre, l’ensemble des membres doivent s’accorder autour d’un consensus accordant l’ajout du bloc à la chaine. Il existe une multitude de solutions pour parvenir à ce consensus parmi lesquels on peut citer :
- La « Proof-Of-Work », qui consiste à effectuer un calcul complexe basé sur le hash ; le premier membre à trouver la solution détermine quel est le bloc à ajouter en premier
- La « Proof-Of-Stake », un membre tiré au hasard choisi quel bloc sera ajouté en premier
- La « Zero-Knowledge-Proof », solution à laquelle EY a contribué à travers une partie du développement du code. Celle-ci ne requiert aucune information relative aux blocs et garantit une confidentialité de transaction accrue
Dans le cas où un nombre suffisamment important de membres détecteraient une incohérence entre les hash, le bloc serait rejeté de la blockchain, et la transaction n’aurait donc pas lieu. In fine, ce processus s’apparente à un contrôle mutuel des membres entre eux plutôt qu’un contrôle institutionnel unique.
Quel intérêt pour les activités bancaires et comptables ?
Outre les cryptomonaies, les applications en Banque proposées par la blockchain sont vastes, et leur intérêt dépend largement de la structure employée.
Les « Smart Contracts » notamment, constituent une application majeure bien que peu développée pour le moment. L’objectif est double : d’une part, l’inscription d’un contrat dans une blockchain dédiée lui confère un caractère immuable ; d’autre part, il permet d’automatiser un certain nombre d’actions basées sur ce contrat en faisant office de source unique de données. Dans le milieu bancaire, on peut par exemple citer le Consortium R3 dont J.P. Morgan et Credit Suisse font partis. L’intérêt peut plus précisément porter sur le traitement des données clients lors de la souscription d’un crédit, la création de credit reports automatiques permettant de connaître l’historique de crédit d’un client ou encore la réduction globale de formalités administratives.
Dans le domaine de la comptabilité, une blockchain privée (registre fermé) mais distribuée peut constituer une solution robuste en guise de grand livre. Si toutes les parties prenantes de l’entreprises se voient attribuer l’accès à cette blockchain et peuvent valider les transactions les concernant, alors elle constituerait une source unique de données, commune à tous les utilisateurs. Les processus comptables pourraient s’affranchir de la réconciliation des données sources et la blockchain permettrait de réduire le temps passé lors de la clôture comptable. En outre, il serait possible de mettre en place une série de trackers numériques permettant de mesurer en temps réel les performances financières de l’institution sans pour autant engager un surcoût en ressources humaines.
Une attractivité à mesurer
Bien qu’attractives, les blockchains comportent cependant un certain nombre de risques liés d’une part à leur mode de fonctionnement et d’autre part à l’utilisation qu’il est possible d’en faire.
Pour une blockchain distribuée ouverte utilisant la « Proof-Of-Work », l’attaque des 51% est une menace structurelle basée sur la puissance de calcul disponible sur la blockchain. Lorsque des individus malhonnêtes dont l’intérêt est convergent possèdent plus de 50% de la puissance de calcul pour valider les transactions, un risque de croissance d’une branche frauduleuse émerge. Ce type de risque est inversement corrélé au nombre de membres en concurrence pour effectuer le calcul ; une blockchain distribuée ouverte est donc d’autant plus sûre qu’elle comporte d’utilisateurs. En 2016, Krypton & Shift, une blockchain basée sur le réseau Ethereum, a subi une telle attaque.
Le pseudonymat d’une blockchain présente également le risque qu’un détenteur prête son compte de cryptoactif à plusieurs entités. Le compte risque alors d’être retrouvé dans les états financiers de plusieurs entités, ce qui pose des questions sur la stratégie d’audit à adopter et les contrôles à mettre en place pour ce type d’actifs. Par ailleurs, c’est ce même pseudonymat dont les banques doivent tenir compte dans le cadre du KYC, car la provenance des fonds n’est pas aisément identifiable (commerce de substances ou d’objets illicites).
Certains cryptoactifs basés sur une blockchain peuvent par exemple être de parfaites coquilles vides et n’avoir aucune valeur intrinsèque. Dans ce cas, le prix de l’actif est dicté par des effets de mode ou des comportements de mimétisme entre investisseurs, comme par exemple le OneCoin ou BitConnect qui ont été les supports de schémas de Ponzi. Il incombe donc aux banques de s’assurer de la raison d’être de ces blockchains. Recourir à un cabinet d’audit reste un moyen efficace de se prémunir de ce risque.
Ces risques sont réels, mais les opportunités et les applications de la blockchain pour les banques sont multiples. Il est donc impératif que celles-ci s’approprient cette technologie afin d’en saisir toutes les opportunités.