Privacy, blockchain et corporate: E&Y et Deloitte déjà à risque ?


La protection de la vie privée digitale est devenue une des principales préoccupations des internautes pour les années à venir. Chaque jour, nos données personnelles alimentent un peu plus le web. Que ce soit Google qui trace nos déplacements et nos agendas, Amazon qui fait du ML sur ses 600 millions de ventes annuelles ou encore Facebook qui traque nos vies, les GAFA finissent par en connaître davantage sur nous … que nous-mêmes.

Une blockchain publique est par définition ouverte. On pourrait ainsi penser que ce mouvement s’accentuera lorsque, lentement mais surement, les blockchain deviendront l’infrastructure standard du Web 3.0.

En théorie, l’équivalent de nos données Facebook ou Google seraient anonymisées et nous appartiendraient : plus de compagnie tierce, petite ou grande, in the middle si on passe par une des blockchain.

Cela serait déjà un beau pas en avant, par rapport à la situation actuelle mais n’aurait pas de réelles conséquences sur la privacy. Quiconque arriverait (même dans un siècle) à faire correspondre un pseudonyme blockchain à une personne physique, aurait accès à l’intégralité de ses données en clair. A quoi bon éliminer les intermédiaires entre l’utilisateur et les données, pour par la suite disposer d’un libre accès dans une blockchain ? Plus aucun GAFA n’exploiterait commercialement les données, c’est vrai, mais il serait plus judicieux de dire que quiconque pourrait, à ce moment les exploiter.

Le sujet est de taille et est défini comme un des enjeux majeurs des années à venir.

Tâchons maintenant de comprendre pourquoi cette question de la privacy est aussi cruciale à l’interface entre monde corporate et blockchain publiques.

« L’incapacité de créer des transactions privées est l’une des principales raisons pour lesquelles les entreprises ont été réticentes à adopter des chaînes de blocs publiques et s’en tiennent plutôt aux réseaux privés »
[ Ernst&Young ]

Le gros du problème est là.

Les industries du monde entier découvrent rapidement l’énorme potentiel se cachant derrière les blockchain ouvertes, mais « l’ancien monde » n’est

  1. Pas prêt à la mettre en œuvre avec son infrastructure actuelle.
  2. Pas en mesure de changer rapidement (court/moyen terme) pour s’interfacer aux blockchains
  3. Pas prêt à livrer des données internes critiques dans l’espace public d’une blockchain

Après avoir beaucoup visé les blockchain privées et Consortium (rien qu’en France Carrefour, Casino… ), une nouvelle tendance semble se dessiner : le mariage du corporate avec les blockchain publiques.

La Société Générale a récemment ouvert la voie avec l’émission du premier bond sur Ethereum pour une valeur de 100M$.

Cependant c’est à l’étranger que les choses vont plus vite. Deux nouvelles récentes montrent comment le corporate pense combler ses gaps vers les blockchain publiques.

1ère nouvelle
Un des Big Four , Ernst & Young, vient d’annoncer la sortie NightFall, un logiciel conçu (par 200 développeurs blockchain internes) pour aider les entreprises à utiliser la blockchain publique Ethereum. Chose étonnante NightFall a été livré par un des Big Four (en principe ardents défenseurs de propriété privée) en mode open-source !

La produit tire parti de la preuve de connaissance nulle (ZKP), afin de permettre des transactions privées sur la blockchain publique Ethereum.

Nous voulons maximiser l’adoption et la participation de la communauté, nous voulons que les gens l’adoptent, l’adaptent et l’améliorent. Si nous en conservons la propriété, les gens pourraient ne pas investir autant de temps et d’énergie dans quelque chose qu’ils ne contrôleraient peut-être pas

Paul Brody , responsable mondial de l’innovation chez Blockchain chez Ernst & Young

Je ne sais pas vous mais nous rien que la nouvelle que E&Y disposait de environ 200 développeurs blockchain en interne, nous a déjà surpris. Lire maintenant que la priorité de E&Y est de « rendre les blockchain publiques sûres et sclalables » nous a littéralement sidérés.

Communiqué de presse annonçant la sortie de NightFall

La solution EY-Nightfall est une couche d’intégration entre les
principaux outils corporate, comme le cloud Microsoft Azure ou le logiciel d’entreprise SAP, et la blockchain Ethereum. Cette couche pourra assurer une adoption simplifiée, avec une expérience pour les sociétés le plus possible familière par rapport aux leurs SI existants.

Au passage : si on peut dire que ce blog avait anticipé l’importance de la technologie blockchain (il existe depuis 2015), cet engouement du corporate nous ne l’avions pas anticipé et même pas envisagé. Suivant le fameux dicton « l’histoire se répète » nous pensions à un scénario à la Youtube/Majors de la Musique.

Pour nous, le corporate se devait attentiste (son inertie oblige). Des news comme celles E&Y, Deloitte (entre des dizaines d’autres) montrent toutefois que les plus grosses entreprises au monde ne sont pas spectatrices de la disruption à venir. On est loin de la célèbre affirmation de Pascal Nègre (patron d’Universal Music) en 2001:

« Internet ? On s’en fout, ça ne marchera jamais ».

Force est de constater que le corporate cherche avec insistence et sans crainte un contact avec la rupture.


2ème nouvelle
Un autre Big Four, Deloitte, vient d’annoncer son partenariat avec VeChain. Cette nouvelle a été relativement mal comprise. La nouvelle fut présentée comme « Deloitte quitte Ethereum pour VeChain« . Toutefois ce que Deloitte souhaite faire, va bien au delà d’un « simple » partenariat avec une (seule) blockchain. Deloitte est aussi en train de construire une passerelle globale qui s’intègre avec les principales structures existantes (SAP, Azure, AWS …) et qui est en mesure d’assurer le pont vers n’importe quelle blockchain. Le focus et à présent sur VeChain mais l’élargissement aux autres blockchain n’est qu’une question de temps.

En principe, grâce à la solution Deloitte le corporate pourra faire sauter les deux premiers obstacles à l’adoption, ci-dessus listés. Il sera alors en mesure de s’interfacer aux blockchains ouvertes à moindre effort, sans besoin de bouleverser son infrastructure actuelle.

***

Deux différences majeures avec la solution E&T. La notion de privacy, qui est moins mise en avance et le fait que Deloitte se maque plus son coté blockchain-agnostique.

Il est important de souligner que (à cause du troisième point) les deux solutions (E&Y + Deloitte) doivent impérativement assurer la privacy des données, condition sine-qua-non pour que le corporate adopte une blockchain publique.


Enter DERO

Mais que se passerait-il si une autre blockchain 100% publique venait aussi assurer la privacy ? DERO se veut être une plateforme de smart-contracts axée sur la confidentialité. Ses principales caractéristiques sont:

  • Utilisation d’un DAG (non linéaire) pour la structure des données
  • Fournir l’anonymat et la privacy des participants
  • Fournir une plateforme nativement smart contract

DERO utilise un DAG pour mettre à disposition des smart contracts sécurisés et privés de manière native, sans s’appuyer sur des couches protocolaires additionnelles, ni des blockchain externes.

On peut dire que DERO est l’assemblage en une seule entité des meilleurs parties (open-source) de Bitcoin, Ethereum, Monero et Nano.

L’union d’une chaîne de blocs de type Proof of Work, dans sa variante CryptoNote, avec une structure de données de type DAG donne des transactions 100% anonymes. DERO sera donc la première blockchain à utiliser le consensus emprunté à Monero, qui intègre en même temps nativement des smart contrats.

Pour atteindre cette alchimie, DERO, initialement dérivé de Monero, a été entièrement réécrit dans le langage de programmation Golang. Cette nouvelle conception a été l’occasion pour l’équipe d’améliorer des parties précises du protocole en intégrant les meilleures features (fonctionnalités) des 4 autres blockchain. On voit ici en action toute la force du système open-source. En mélangeant le tout, on obtient un nouveau type de technologie (pour l’instant unique) qui assure fiabilité, confidentialité, sécurité, facilité d’usage et transférabilité via la programmation de ses smart-contract. Tous ces ingrédients convergent vers la première raison d’être de DERO : fournir des Private Smart Contrats sur une blockchain publique.

DERO face au corporate

Pour résumer

  • Tant qu’il n’ y a pas des smart contrats qui assurent la privacy le corporate n’envisage que des blockchain consortium (les membres gèrent et administrent chacun ses noeuds, aucune partie cruciale n’est exposée publiquement)
  • E&Y est le premier à comprendre l’importance pour le corporate de créer une passerelle (compatible avec l’existant et proposant la privacy) vers les blockchain publiques. Il annonce NightFall en Octobre 2018 et le livre en Avril 2019, via MS Azure et SAP
  • Deloitte suit avrc un produit similaire, plus intégration dans un mode blockchain-agnostique. Ils proposent aussi des outils aidant les architectures existantes à intégrer des blockchain publiques. La privacy reste un MUST, sans être au coeur de leur offre.
  • DERO arrive soudainement sur scène. La solution E&Y (tout en étant pas encore disponible) risque d’être déjà obsolète. DERO fournit les mêmes fonctionnalités et de manière plus élégante et compacte : tout est réunit dans une blockchain unique sans besoin de sur-couches software.
  • Les deux solutions devrait tirer leur son épingle du jeu ayant axé leur offre sur une intégration facile qui intéresse sans doute beaucoup le corporate. Mais c’est sans compter 1) sur la force de l’open source et la possibilité que des passerelles similaires (forcement assez standard) soient aussi développées via des projets ouverts et communautaires 2) sur l’arrive de la privacy comme feature nativement intégrée aux blockchain existantes (avec DERO qui ovre la voie)

Comment cette tendance va-t-elle évoluer ? Allons nous assister à une amplification du mouvement avec de plus en plus de grosses entreprises rejoignant des blockchain ouvertes ?

Notre avis est que cette tendance devrait continuer à un rythme soutenu et constituer un important facteur d’accélération de l’adoption blockchain. Par la même occasion cela devrait aussi accentuer le passage du web 2.0 au web 3.0, c’est à dire de l’infrastructure old-style « serveurs centraux » aux shiny-brand-new plateformes blockchain.

Rappelez vous notre position à ce sujet : le web du futur veut que le software soit de l’AI et l’infra des blockchain, impatients de voir tout ça prendre forme.

Deux des quatre big four.

Le fait que deux des quatre Big-Four soient impliqués dans cette course inédite aux blockchain publiques ne vous a probablement pas échappé. S’agit-il d’un simple hazard? Evidemment, non.

L’aspect innovant les plus oublié des blockchain est sans doute le fait qu’elles nous permettent de casser un paradigme de plus, celui de la comptabilité. Vieille de 5 siècles, la double-comptabilité est obsolète, mais aussi condamnée à rester sur place, faute d’alternatives viables. Votre banque, par exemple, est bien obligée de garder un livre de vos entrées et sorties, rôle de tiers de confiance oblige.

Avec le bitcoin (et une blockchain plus en général) ce rôle disparait. Mais ce n’est pas tout. Une des (nombreuses) innovations built-in est bien le fait que le bitcoin contient dans son soft non seulement toute la partie monétaire, échange et transfert de valeur (ce qui est déjà assez mind-blowing) mais aussi les comptes des utilisateurs.

Jamais dans l’histoire de l’humanité un système financier avait pu intégrer de la sorte des comptes à la masse monétaire.

Le premier corollaire de tout ça est maintenant le fait que la double comptabilité peut enfin prendre sa retraite : le bitcoin nous amène sur étagère latriple-comptabilité : comptes et argent ne font plus qu’un.

Deuxième corollaire : plus besoin d’audit périodique des comptes. Dans une blockchain l’audit arrive (gratuit et built-in) avec chaque nouveau bloc.

On voit mieux maintenant pourquoi deux des quatre plus grandes sociétés au monde spécialisées dans l’audit se retrouvent presque au même moment flirter avec les blockchain publiques. Nous saluons leur effort. Le futur dira si il aura été fructueux.

Une chose est certaine : Notre époque ressemble de plus en plus au début aux années 1995, où, un nouveau web prend forme sous nos yeux.

Une confirmation de plus vient d’un recent sondage de Deloitte, lui même : en mai 2019, 53% des entreprises classent la blockchain dans les sujets à haute priorité.

Mai 2019 : pour 53% des entreprises
la blockchain est un sujet prioritaire