REPORT N°1

30 '

Aides, charité & philanthropie

Jacques-André Fines Schlumberger | Pierre Noro | Lucas Zaehringer

Related to SDGs

Chapters

Credits & infos

Download (.pdf)

L’Association « Blockchain for Good »  publie des analyses indépendantes et les opinions exprimées dans ce rapport n’engagent que leurs auteurs et aucunement nos partenaires, la Chaire « Blockchain & Platform »  de l’Ecole Polytechnique, créé avec le soutien de Capgemini, NomadicLabs et la Caisse des dépôts et des Consignations, la Banque Publique d’Investissement (Bpifrance), le Groupe Caisse des dépôts et la Credit Agricole Corporate Investment Bank.

La blockchain, ça n’existe pas . Pourquoi ? Tout simplement parce qu’il y a plusieurs types de blockchains, parmi lesquels, pour largement schématiser, les blockchains publiques et les blockchains privées. Or, lorsque l’on parle de « la »  blockchain, comment savoir de laquelle il s’agit, alors qu’elles sont intrinsèquement différentes ? La première blockchain publique s’appelle Bitcoin et a été conceptualisée entre 2007 et 2008, puis mise en œuvre en janvier 2009 par une personne ou un groupe de personnes répondant au nom de Satoshi Nakamoto, disparu(e.s) depuis décembre 2010. Une autre blockchain publique notable s’appelle Ethereum et a été créée en juillet 2015. Depuis, près de 20 000 blockchains publiques, dont la plupart n’ont probablement aucune utilité, ont été créées et sont référencées sur le site d’information coinmarketcap.com.

Le concept fondamental associé au mot “blockchain” est la décentralisation.

Une blockchain publique ou commune est un grand livre numérique décentralisé et sécurisé auquel quiconque peut participer, pour écrire, effectuer des transactions, les lire, les vérifier ou encore les sécuriser, le tout sans intermédiaire central . Quant aux blockchains privées, il s’agit, pour l’entreprise ou le groupe d’acteurs qui en a le contrôle et la gouvernance, de plus ou moins optimiser des processus, parfois déjà existants, souvent organisés en silos, et dont la principale problématique est d’en assurer le registre, afin de résoudre l’inefficience de la circulation des informations dans de telles organisations pyramidales.

Lorsque l’on parle de la blockchain alors que l’on se réfère à Bitcoin ou Ethereum et leurs dérivés , il s’agit de blockchains publiques ou communes, qui reposent sur la combinaison de plusieurs technologies dont certaines leur sont préexistantes : « les protocoles de réseau pair-à-pair », des « techniques de cryptographie » et, innovation fondamentale apportée par Bitcoin, le « mécanisme de consensus par la preuve de travail » . La savante combinaison de ces trois technologies aboutit à un registre distribué, à une chaîne de blocs de transactions reliées entre elles depuis la première, et que l’on appelle « blockchain »  dans le langage courant. Mais, comme l’explique Alexandre Stachtchenko, président de l’Association pour le Développement des Actifs Numériques (ADAN), « l’innovation majeure de Bitcoin, c’est le consensus sans intermédiaire dans un réseau informatique permettant de gérer et de transférer de la valeur en ligne » .

Ce consensus sans intermédiaire, propre aux blockchains publiques, permet d’opérer un système de monnaie électronique pair-à-pair, ouvert à tous, sans autorisation préalable ni censure. Quiconque est libre d’utiliser ou non le service opéré par la blockchain publique, qui sert, dans le cas de Bitcoin, à recevoir, détenir ou envoyer une monnaie électronique pair-à-pair, des bitcoins, partout dans le monde. Ce qui fait dire à Yorick de Mombynes, conseiller référendaire à la Cour des comptes, que « Bitcoin est un dispositif acéphale, décentralisé, ouvert. Nul n’a de pouvoir sur lui. Il n’a ni leader ni gestionnaire. Il appartient à tous et à personne. Ces caractéristiques forment un ensemble exceptionnellement novateur, aux antipodes des systèmes fondés sur la hiérarchie, (...), le monopole légal et le centralisme [1]  » .

Alors que la diversité des usages n’a de limite que l’imagination de leurs concepteurs, les blockchains servent aujourd’hui quatre grands types d’usage : (1) échanger des actifs numériques en pair-à-pair, (2) s’identifier de manière décentralisée, voire de manière anonyme, (3) tenir un registre infalsifiable de données, ou encore (4) programmer des actifs numériques, chacun pouvant être combinés avec les autres.

Échanger des actifs numériques en pair-à-pair, cela veut dire échanger de l’argent numérique de la main à la main, à l’instar de l’argent liquide. Alors que pour certains, Bitcoin et les crypto-monnaies stables* n’ont pas d’utilité, d’autres y voient au contraire un formidable outil d’émancipation monétaire, notamment pour des dizaines de millions de personnes vivant sous des régimes autoritaires ou des économies instables.

C’est notamment le cas des vingt et un défenseurs des droits de l'homme, originaires d’une vingtaine de pays dans le monde, ayant récemment adressé une lettre au Congrès américain, et pour qui « les utilisateurs du dollar et de l'euro n'ont probablement pas connu la dévaluation extrême de leur monnaie ou l'emprise froide d'une dictature. Pour la plupart des Occidentaux, les horreurs du colonialisme monétaire, la politique financière misogyne, les comptes bancaires gelés, les sociétés de transfert de fonds qui exploitent les migrants et l'incapacité à se connecter à l'économie mondiale sont peut-être des idées lointaines. Pour la plupart d'entre nous et nos communautés - et pour la majorité des gens dans le monde - ce sont des réalités quotidiennes. S'il existait des "solutions bien meilleures déjà utilisées" pour surmonter ces défis, nous le saurions [2]  ».

Envoyer et recevoir de l’argent sans intermédiaire, quasiment sans frais, et sans aucune contrainte géographique. Se protéger de la dévaluation de sa monnaie. Commercer avec l’étranger, sans restriction bancaire. Selon l’indice mondial d'adoption des crypto-monnaies 2021, édité par Chainanalysis, il s’avère que le plus fort taux d’adoption des crypto-monnaies concerne les personnes qui n’ont pas accès aux banques ou dont les banques imposent des restrictions, comme au Nigéria par exemple, qui interdit à ses ressortissants de procéder à des virements vers l’étranger de plus de 500 $. Ainsi, « de nombreux marchés émergents sont confrontés à une importante dévaluation de leur monnaie, ce qui pousse les résidents à acheter des crypto-monnaies sur des plateformes P2P afin de préserver leurs économies [3]  »  poursuit le rapport The 2021 Geography of Cryptocurrency Report [4]  publié par Chainanalysis. Recourir à une crypto-monnaie stable (stable-coin*), un crypto-actif à parité fixe avec une monnaie fiduciaire, par exemple le dollar, permet ainsi à des personnes de convertir leur salaire ou leurs économies dans une monnaie plus stable, et de se prémunir ainsi contre la dévaluation de leur propre monnaie. Une réalité quotidienne pour les habitants de pays comme le Nigeria, la Turquie, le Liban ou encore l'Argentine , dont les monnaies s'effondrent. Certaines crypto-monnaies stables, comme celle proposée par Agrotoken en Argentine, sont même adossées à des actifs réels comme la tonne de soja, de sorte à protéger les agriculteurs contre l’inflation.

S’identifier de manière décentralisée, voire de manière anonyme, c’est pouvoir bénéficier d’un système d’identité respectueux de la vie privée. Et surtout de résoudre la contradiction selon laquelle certains pays, caractérisés par une défaillance des institutions n’arrivent pas fournir à leurs ressortissants un moyen de prouver leur identité et de l’autre, dans les pays développés, les individus bénéficient d’un anonymat très relatif, que ce soit pour des raisons commerciales et financières, ou encore politiques et sécuritaires. Alors que la population mondiale compte 7,9 milliards d'individus, un milliard de personnes [5]  ne peuvent pas prouver leur identité, ce qui est déterminant, pour au moins dix des Objectifs de développement durable selon la Banque Mondiale [6] . L’apport des blockchains dans le domaine de l’identité numérique est de passer d’un modèle centralisé où l’utilisateur crée un identifiant/mot de passe et dissémine ses informations personnelles auprès de chaque service avec lequel il interagit, à un modèle décentralisé, où l’utilisateur reste maître de ses données personnelles.

Tenir un registre infalsifiable de données, c’est l’opportunité de repenser le caractère centralisé de n’importe quel registre officiel, que ce soit le cadastre à l’échelle d’un pays, un registre de propriété foncière, un registre de diplômes, mais aussi le registre d’une chaîne de traçabilité faisant intervenir une multitude d’acteurs et dont les interactions deviennent ainsi plus ou moins transparentes.

Programmer des actifs numériques, cela veut dire mettre en œuvre des contrats informatiques, inarrêtables, incensurables et distribués sur tous les noeuds d’une blockchain publiques appelés « smart contracts* »  ou « contrats autonomes* » . Ils permettent d’effectuer des transactions plus complexes, par exemple, si un produit est livré, alors le paiement est enclenché automatiquement. S’il neige pendant dix jours, un contrat d’assurance paramétrique envoie automatiquement une indemnité aux agriculteurs l’ayant souscrite. Une énergie renouvelable produite localement peut être tracée avec un token* et revendue en pair à pair via un contrat autonome. Le contrat autonome permet d’exécuter des clauses préalablement établies de manière automatique : si le produit n’est pas livré, le paiement n’a pas lieu et dès que le produit est livré, le paiement a lieu automatiquement. Si un agriculteur est assuré contre les tempêtes et que l'événement météorologique se produit, le paiement de son assurance est automatique, tout comme la manière de s’assurer, de manière décentralisée, que l'événement météorologique s’est bien passé. Lorsqu’une personne participe à un dispositif d’auto-consommation collective d’énergie, il revend automatiquement le surplus d’électricité qu’il produit ou achète automatiquement ce dont il a besoin.

 Parce qu’il n’y a pas d’organe central, on dit des blockchains publiques sans permission qu’elles permettent de distribuer la confiance à travers un réseau, ou encore, qu’elles sont une « technologie du consensus [7]  ». Elles permettent à ses utilisateurs d’opérer des transactions plus ou moins complexes et de se faire confiance sans se connaître.  Ces technologies sont au cœur d’un changement de paradigme qui oppose les tenants d’un ancien monde, en pleine mutation, et les tenants d’un nouveau monde, encore en construction, comme l’expliquait David Pucheu, chercheur à l'Université Bordeaux Montaigne, lors de la conférence « Blockchain, imaginaires religieux et théologie » organisée au Collège des Bernardins le 17 mars 2021, « le New Edge, prolongation du New Age des années 1970, oppose à l’ancien monde, centralisé, coercitif et hiérarchisé, un nouveau monde, décentralisé, auto-organisé et horizontal, inscrit dans une dynamique évolutionniste (mais par des moyens techniques et non "occultes") [8]  » .

Mais comme un moyen technique ne dépend que de l’usage qui en est fait, les blockchains peuvent servir au meilleur comme au pire : à l’émergence d’un système monétaire alternatif et universel, tout comme à la mise en oeuvre d’un eYuan (le eCNY) [9] , incroyable instrument de surveillance monétaire développé par Pékin.

En moins de quinze ans, d’innombrables projets dits blockchains ont ainsi été lancés, testés, expérimentés par des organisations de tout type et dans des domaines extrêmement variés. Alors que la technologie ne cesse de s’améliorer, qu’elle attire de plus en plus de développeurs informatiques et d’utilisateurs et parce que les premières innovations deviennent matures, le temps semble venu, pour bon nombre d’observateurs, d’interroger son utilité sociétale et d’identifier les domaines dans lesquelles elles apportent une plus-value pour ceux qui s’en servent, la société et les objectifs communs notamment portés par la communauté internationale.

Blockchain for good

Dès 2013, des projets « blockchains »  estampillés « for good »  sont lancés par des associations à but non lucratif comme BitGive, ou élaborés au sein d’Organisations non gouvernementales et d’Organisations internationales dont les missions sont par nature alignées avec les Objectifs de développement durable.

En 2015, l’UNICEF conduit une première expérience sur la blockchain Bitcoin pour tester un « système d’identité immuable »  et explique ainsi que « si nous pouvions prendre la photo d'une personne, la relier à ses informations personnelles (date de naissance, nom, etc.), coder ces éléments et publier un lien cryptographiquement sécurisé vers les informations codées sur la blockchain, ce lien, parce qu'il se trouverait sur un réseau public et sans autorisation, durerait "pour toujours" et constituerait une identité immuable » . En 2016, l’UNICEF monte un fond de capital-risque pour accompagner de jeunes entreprises technologiques sur des marchés émergents [10] .

En novembre 2018, ce fonds compte 72 investissements dans les domaines des data science et de l’intelligence artificielle, des blockchains et de l’Extended Reality, dont 33 dans des startups basées dans des pays où l’UNICEF est active [11] . Une dizaine d’autres agences des Nations Unies ont initié, à partir de 2017, un certain nombre de projets blockchains menés individuellement ou collectivement, dans des domaines aussi variés que les chaînes d'approvisionnement, le paiement et le transfert d’argent en monnaie numérique, le traçage du bétail, l’identité numérique ou encore l’enregistrement des terres.

Un rapport de la Joint Inspection Unit des Nations Unies qualifie ces initiatives, en 2020, « d’opportunités sans précédent de collaboration inter-agences [13]  »  tout en mesurant l’étendue des travaux à mener pour mettre en œuvre une feuille de route transversale à ces dernières. Pour Thomas Davin, Directeur du Bureau de l’innovation à l’UNICEF, « nous n’avons vu aucune autre évolution technologique avec une croissance aussi forte au cours des dernières années – ou plus de potentiel pour résoudre tous les problèmes imaginables – que celle de Bitcoin, d’Ethereum et d’autres applications de la technologie blockchain [14]  ».

Pourtant, « peu de pays se montrent favorables à l’adoption des blockchains et des crypto -monnaies dans leurs systèmes [15]  » explique Okonjo Iweala, directrice générale de l’Organisation mondiale du commerce (OMC), probablement parce que cela rendrait transparent des processus que les bénéficiaires actuels préfèrent garder opaques. Et si des initiatives blockchains pourraient être utilisées pour « réduire la pauvreté, renforcer l'autonomie des femmes et leur permettre d'accéder facilement aux marchés financiers », ajoute Okonjo Iweala, le problème est, qu’à l’heure actuelle, « nous sommes encore loin de concrétiser cette vision [16]  » .

L’objet de ce rapport

Notre interrogation de départ, posée dans le rapport que nous avons publié en juin 2020 [17]  reste pour le moins inchangée : « En quoi des initiatives s’appuyant sur des blockchains, publiques ou privées, participent-elles à la réalisation des Objectifs de développement durable ? Quelles blockchains, quels objectifs de développement durable ? Dans quel but et comment ? Quels projets décentralisés fonctionnent ? Dans quels domaines et selon quelle gouvernance ? ».

Or en quatre ans, le paysage des cryptomonnaies a profondément évolué

Les difficultés à répondre à ces questions tiennent tout autant à l’immaturité de nombreux projets blockchains qu’à la transversalité des Objectifs de développement durable qui sont tous étroitement liés, « le succès de l’un dépendant souvent de la résolution de problématiques généralement associées à un autre objectif [18]  ».  

Comme il est impossible de généraliser un discours sur une classe de technologies aussi vaste que les blockchains, et surtout parce que les blockchains sont tout sauf une fin en soi, nous nous sommes attachés à identifier et analyser un certain nombre de projets et initiatives blockchains dont l’activité s’inscrit dans la poursuite d’un ou plusieurs Objectifs de développement durable.

Ce rapport s’appuie sur un important travail de collecte de données, mené séparément depuis 2018 par l’association Positive Blockchain et l’association Blockchain for Good, puis conjointement depuis le début de l’année 2021. Disponible en open data, cet annuaire de 1273 initiatives blockchains, dont 692 sont actives en juin 2022, constitue le matériau à partir duquel ce rapport est rédigé.

Méthodologie

L’annuaire

Les associations françaises Blockchain for Good  et Positiveblockchain  ont procédé, chacune de leur côté, à une première collecte de données en 2018. Il s’agissait de référencer les projets blockchains se rapportant à la poursuite d’un ou plusieurs Objectifs de développement durable. En 2020, les deux associations se sont associées pour créer « l’open-database of blockchain for good projects »  accessible sur positiveblockchain.io.

Une importante mise à jour a été effectuée de février à juin 2022 par Lucas Zaehringer, Ronald Steyer, Flavio Santalucia et Susanne Köhler et toute l’équipe de PositiveBlockchain, Carlotta Cochis, Pr. Dr. Paula Ungureanu et toute l’équipe de recherche et d’assistants de l’Université de Modène, Taira Ishikura et Serena Tan de l’Ethereum Foundation, Pierre Champsavoir et Jacques-André Fines Schlumberger de Blockchain for Good, Junie Maffock de Blockchain for Africa, Chinedu Onyeaso et Benjamin Onuoha  de l’Africa Blockchain Alliance, Peter Johnson de Ayadee Foundation, Daniel Kimotho de Clabs, Roxana Dumitrescu, Master student, et des contributions extérieures de l’Africa Blockchain Alliance & consortium partners et de l’Unicef Innovation Fund.

Ce travail de collecte d’information, effectué tout au long de l’année par un important réseau de contributeurs, permet, deux fois par an, de mettre à jour les données de l’annuaire. De plus, une fois par an, tous les projets actifs de l’annuaire sont revus un à un afin d’identifier les projets qui ont cessé leur activité et ceux qui perdurent.

 

Cet annuaire n’est pas exhaustif mais aspire à être suffisamment complet pour donner un aperçu des tendances à l'œuvre dans le domaine des projets à impact construits sur des blockchains publiques.

Quels sont les secteurs d’activité ?

Les projets et initiatives blockchains identifiés par le réseau de contributeurs sont classés dans l’annuaire par secteur d’activité, que nous avons préalablement réparti en quatorze catégories clés et 68 sous-catégories, et dont les intitulés et hiérarchies ont été discutées en ligne en  mars 2021  et  mai 2021  sur deux documents collaboratifs, ouverts à la discussion avec PositiveBlockchain.io et blockchainforgood.fr. Tous les projets sont référencés dans les 14 catégories suivantes :

  • Agriculture et alimentation
  • Aide et philanthropie
  • Climat et environnement
  • Contenu numérique et arts
  • Éducation et emploi
  • Énergie
  • Finances et assurances
  • Gouvernement et démocratie
  • Santé
  • Identité et propriété
  • Internet et télécommunications
  • Logistique et traçabilité
  • Produits et consommation
  • Transport et infrastructure

Notre parti-pris a été de rendre l’annuaire en ligne simple d’utilisation, afin qu’il puisse être compris, exploré et se faire facilement réapproprier par un large public.

Qu’apportent les blockchains dans les domaines de l’identité numérique, la propriété foncière, la certification de documents officiels ? En quoi les blockchains renouvellent les relations entre les citoyens d’un pays et leur administration et services publics (cf. cahier “Gouvernement & services publics”), les systèmes de gouvernance à l’échelle locale et globale, les systèmes de vote ? Autant de sujets à propos desquels des projets blockchains remettent en cause des schémas traditionnels fondés sur une gouvernance centralisée et dont un thème nous semble à la fois central et transversal : l’identité numérique.

Partout dans le monde, la triple question de l’identité, l’identification et l’authentification est au cœur des enjeux de nos sociétés contemporaines marquées par l’avènement du numérique.

Selon les Nations Unies[1], « un enregistrement des naissances a eu lieu pour 73 % des enfants de moins de 5 ans dans le monde, mais pour seulement 46 % des habitants de l'Afrique sub-saharienne ». Alors que la population mondiale compte 7,9 milliards d'individus, un milliard de personnes[2] ne peuvent pas prouver leur identité, ce qui est déterminant, selon la Banque Mondiale[3] pour au moins dix des Objectifs de développement durable. Comme nous l’écrivions en juin 2020[4], « sans identité, pas de propriété, d’un terrain, d’une maison ou d’un terrain agricole, sans identité, pas de compte bancaire, donc pas de commerce ni de crédit, ni d’aides au développement sans intermédiaire. Sans identité, peu ou pas d’accès aux soins, si ce n’est ceux d’urgence, fournis lors de catastrophes. Sans identité, pas de scolarisation des enfants. Sans identité, pas de vote, ni d’accès à la justice ». La cible 9 de l'Objectif de développement durable 16 vise expressément à garantir à tous « d'ici à 2030, une identité juridique, notamment grâce à l’enregistrement des naissances ».

De plus, dans les pays développés, l’identité, dorénavant numérique, est devenue l’essence du « capitalisme de surveillance », notion popularisée[5] en 2014 par l’économiste américaine Shoshana Zuboff, professeure émérite à la Harvard Business School. Au capitalisme industriel du 20e siècle, emmené par le constructeur automobile Ford succède une autre forme de capitalisme, de données, optimisé par Google dans les années 2000. Le capitalisme de surveillance fonde son modèle sur l’enregistrement systématique de toutes les données personnelles des individus et de leurs interactions, la plupart du temps à leur insu, analysées à l’aide de puissants logiciels (Big data et intelligence artificielle) afin de vendre, à des annonceurs en ligne, une prédiction de comportement futur.

L’écueil est double. D’un côté, certains pays caractérisés par une défaillance des institutions n’arrivent pas fournir à leurs ressortissants un moyen de prouver leur identité et de l’autre, dans les pays développés, les individus bénéficent d’un anonymat très relatif, que ce soit pour des raisons commerciales et financières (capitalisme de surveillance), ou encore politiques et sécuritaires (lutte contre le terrorisme et blanchiment d’argent). Dans les pays en développement, l’identité est d’autant plus cruciale qu’elle est le premier vecteur de reconnaissance juridique à partir duquel une personne pourra revendiquer la propriété d’un terrain et accéder à une multitude de services, notamment publics (parmi lesquels l'accès à la justice, à la sécurité sociale, le droit à l'éducation, le droit de vote etc.) ou privés (services financiers).  

Quel intérêt présente l’usage de blockchains publiques dans les domaines de l’identité numérique, sur un registre personnel ou professionnel ? A quelle problématique répondent les projets blockchain portant sur la propriété foncière, le cadastre ou encore la certification de documents ?

Identité décentralisée

L’identité numérique est « la capacité à utiliser de façon sécurisée les attributs de son identité pour accéder à un ensemble de ressources[6] ».

L’apport des blockchains dans le domaine de l’identité numérique est d’inverser le modèle actuel fondé sur l’authentification et le contrôle d’accès géré tout deux par une organisation, vers un modèle fondé sur la vérifiabilité d’attestations contrôlées par une personne. Il s’agit donc de passer d’un modèle centralisé où l’utilisateur crée un identifiant et un mot de passe et dissémine ses informations personnelles auprès de chaque service, à un modèle décentralisé, où l’utilisateur reste maître de ses données personnelles. Cela résout également de nombreux problèmes de sécurité liés à la centralisation des données en un même point, objet de piratages informatiques récurrents. Un modèle décentralisé permet à une personne de fournir une preuve de son identité ou de l’une de ses facettes, comme son âge, auprès du service auquel il souhaite accéder.

Ce changement de paradigme de l’identité numérique amorce un tournant pour les grandes entreprises du web qui ont fondé leur modèle économique sur l’exploitation massive et centralisée des données personnelles à l’insu de leurs utilisateurs. Et notamment en tant que fournisseur d’identité fédérée, un compte Facebook ou Google, servant de solutions d’identification à des services tiers.

La promesse de l'identité décentralisée est de permettre à l’utilisateur de prouver quelque chose sans révéler aucune information personnelle. Pour Thibault Langlois-Berthelot, doctorant en droit à l'EHESS, « un modèle d’identité décentralisée propose à l’utilisateur de reprendre le contrôle sur sa propre identité en créant un ou plusieurs identifiants uniques nommés des « identifiants décentralisés », auxquels il va associer ses attestations d’identité vérifiables aussi nommés « verifiable credentials[7] ».

Ces identifiants décentralisés sont des standards informatiques qui normalisent de nouveaux mécanismes d'échange de données basés sur la cryptographie et des registres distribués. Ces standards, open source et publics sont en cours d’élaboration à l’échelle mondiale, notamment par le W3C, Trust Over Ip[8] affilié à la fondation Linux ou encore la Fondation Decentralized Identity[9].

A partir d’un identifiant décentralisé stocké dans un portefeuille d’identité [10], une personne prouve, par l’intermédiaire d’« attestations vérifiables » qu’il sélectionne ce qu’il sait (diplômes, autorisation d’exercer un métier, certification), ce qu’il a (compte bancaire, citoyenneté), ce qu’il possède (terrain, résidence, propriété, véhicule), qui il est (taille, poids, âge), ce qu’il fait (emploi, passé ou présent), où il a été (participation à un évènement), s’il a été ou non vacciné contre la Covid 19 etc[11]… Ces attestations vérifiables sont « des certificats numériques standardisés qui facilitent l’échange et le partage d’informations en ligne, de manière souveraine et sécurisée[12] ».

Source image[13]

Un système d’identité décentralisé fait interagir trois entités : (1) Un émetteur (issuer) émet un identifiant décentralisé (DID)  à un détenteur (holder), (2) sur la base de cet identifiant,  le détenteur (holder) présente des attestations (ou justificatifs, verifiable credentials) le concernant à un vérificateur (verifier), par exemple pour accéder à un service, (3) le vérificateur ou service vérifie ces justificatifs

Le détenteur (holder) est une entité, comme un étudiant, une personne, un employé, qui acquiert, conserve un ou plusieurs identifiants décentralisés, suivant ses besoins et les services auxquels il veut accéder.

L’émetteur (issuer) est une entité, comme une entreprise, une ONG, un gouvernement, une université, qui certifie certains champs de cette identité : nom, âge, pays de naissance, avoirs bancaires, etc. Ces champs ne sont pas nécessairement tous présents dans un même DID, et une personne peut avoir plusieurs DIDs.  Par exemple, un DID civique peut encoder l’état civil d'une personne, alors qu’un DID bancaire pourrait encoder des informations relatives à un numéro de compte.  Sur la base d’un DID, un détenteur du DID peut produire un justificatif, (attestation vérifiable, ou verifiable credential) qui est l’énoncé d’un fait portant sur un ou plusieurs champs du DID, qui restent secrets. Par exemple, sur la base du DID civique un justificatif de majorité peut être fourni sans révéler son âge. Sur la base du DID bancaire, la solvabilité peut être prouvée sans révéler son nom ni le montant de son compte en banque. Cela est possible grâce aux preuves à divulgation nulle de connaissance (Zero-Knowledge Proof - ZKP).[14] 

Enfin, le vérificateur (verifier) est une entité, comme un employeur, les forces de l’ordre, un service, qui reçoit une attestation vérifiable et la vérifie suivant la technique de vérification de preuves à divulgation nulle de connaissance.

En pratique un DID peut être vu comme un lien qui pointe vers un document complet contenant les champs du DID cryptographiquement protégés. Ce document est stocké dans un registre (Verifiable Data Registry) qui peut admettre divers degrés de centralisation selon qu’il est placé dans une blockchain ou d’autres types de base de données.

Ce registre de données vérifiables sert d’intermédiaire indirect entre l’émetteur d’une attestation vérifiable et le vérificateur. Le détenteur (holder) contrôle ainsi les informations qu’il choisit de partager sous forme d’attestations vérifiables et peut attester de tout ou partie de ses attributs d’identité sans que l’émetteur n’en soit informé.

Plutôt que de renseigner son nom, créer un login, un mot de passe et livrer des informations personnelles auprès d’un service, quel qu’il soit, le détenteur d’un portefeuille d’identité ou identity wallet disposent d’attestations vérifiables à partir desquelles le service auprès duquel il souhaite prouver quelque chose vérifie que ce qu’il revendique est vrai. Ce nouveau paradigme d’identité décentralisée s’appuie de manière cruciale sur un cadre technique permettant de mettre en œuvre le principe de « la preuve à divulgation nulle de connaissance » proposé par Charles Rackoff, Shafi Goldwasser et Silvio Micali en 1985[15].

La preuve à divulgation nulle de connaissance permet de présenter des preuves de faits portant sur des données personnelles sans pour autant révéler ces données personnelles.  « Ces preuves ne révèlent aucune autre information que le fait que ces propriétés ou énoncés sont vrais » explique Daniel Augot, Directeur de recherche à l’INRIA et enseignant à l'École polytechnique. Cette technologie est déployée nativement sur certaines blockchains publiques comme ZCash, ou Monero, mais peut également l’être au-dessus de blockchains existantes comme zk.money sur Ethereum. Elle offre une grande diversité d’usages, notamment dans le domaine de la finance, de la santé ou encore de l’identité décentralisée et dont le dénominateur commun sera la confidentialité des données.

Ce modèle d’identité décentralisé résout les problèmes de la centralisation des données personnelles des individus par chaque entité avec laquelle il interagit en offrant un paradigme où l’individu reprend le contrôle sur son identité en garantissant tout à la fois une confidentialité de ses données et une transparence avec les entités avec lesquelles il interagit. Par exemple, les organisations humanitaires collectent les données personnelles de bénéficiaires d’aides dans de gigantesques bases de données indépendantes et souvent redondantes comme  SCOPE du Programme Alimentaire Mondial (PAM), qui contient 20 millions d'identifiants, le système d'identification et d'enregistrement personnel de l'Organisation internationale pour les migrations (OIM), qui contient également 20 millions d'identifiants, ou encore la solution mobile Last Mile de World Vision, qui contient 8 millions d'identifiants[16].

En avril 2021, le gouvernement Ethiopien a signé un accord pour mettre en place une solution d'identité numérique décentralisée auprès des 5 millions d'étudiants répartis dans les 3 500 écoles du pays[17]. 750 000 enseignants auront également accès au système. L’objectif est tout à la fois de fournir une identité numérique décentralisée aux étudiants, et de développer le système d’éducation du pays, ce qui s’inscrit dans le cadre de la stratégie de transformation numérique du pays, Digital Ethiopia 2025[18]. Selon le ministre de l’Éducation nationale, le gouvernement a également conclu un accord avec un fabricant chinois de tablettes informatiques, qui seront distribuées aux étudiants[19]. Ce programme, en cours de développement, utilise Atala Prism[20] basée sur la blockchain publique Cardano, une « solution d'identité décentralisée qui permet aux personnes de s'approprier leurs données personnelles et d'interagir avec les organisations de manière transparente, privée et sécurisée ».

FlexID Technologies est une startup basée à Harare au Zimbabwe, créée en 2018 par Victor Mapunga originaire du pays et Haardik, originaire d’Inde. Tous les deux se sont rencontrés à l’Université de Yale puis suivis au King’s College de Londres. Début 2018, Victor souhaitait ouvrir un compte bancaire au Zimbabwe. « J’ai été choqué de voir un long formulaire à remplir, qui exigeait des informations très irréalistes, surtout dans un pays comme le Zimbabwe qui a un taux de chômage de 90%, ce qui signifie que la plupart des gens vivent dans l'économie "informelle" ». Parmi les pièces demandées, un bulletin de salaire ou une preuve de résidence, des documents que la majorité des Zimbabwéens sont dans l’impossibilité totale de fournir. C’est en partant de ce constat, notamment que l’impossibilité d’ouvrir un compte bancaire dépend en grande partie de l’absence de documents d’identité, que FlexFinTx fut créé quelques semaines plus tard.

FlexFinTx est une plateforme d'identité décentralisée auto-souveraine, construite sur la blockchain publique Algorand et assortie du portefeuille d’identité FlexID Wallet. Un utilisateur crée gratuitement un FlexID en utilisant un code USSD (généré à partir de son téléphone portable) ou via WhatsApp. L’identité numérique de l’utilisateur est stockée sur l’Interplanetary File System (IPFS)*, un système de stockage de fichiers distribués (voir Chapitre Contenus numériques & Arts), inscrites dans la blockchain publique de sorte que seul l’utilisateur soit détenteur de sa clef privée. A partir d’une application sur son téléphone, ou par l’intermédiaire d’un portefeuille d’identité physique, les utilisateurs pourront prouver leur identité et accéder ainsi à un éventail de services parmi lesquels « créer un compte bancaire, demander un prêt ou même renouveler son permis de conduire sans avoir à se rendre dans une agence physique ». La plateforme FlexFinTx est construite sur la base des normes établies par le World Wide Web Consortium (W3C) pour les identités décentralisées et les justificatifs d'identité vérifiables, garantissant une interopérabilité avec d’autres fournisseurs de services. Selon Victor Mapunga « la plateforme est extrêmement peu coûteuse à mettre en œuvre pour les entreprises et les gouvernements. En Afrique, les entreprises et les gouvernements devraient débourser des millions de dollars pour développer de tels systèmes, parfois par le biais de procédures d'appel d'offres entachées de corruption et construites par des entreprises étrangères qui n'ont aucune connaissance du marché africain[21] ». La solution a été récompensée par le World Economic Forum Tech Pioneer en 2021, à l’occasion duquel le Zimbabwe était représenté pour la première fois.

https://coinmarketcap.com/fr/view/identity/ 

24 projets listés - principales cryptomonnaies et jetons utilisés pour Identity. Ils sont classés par capitalisation boursière. en janvier 2024, 1.2Mards / 169M / 24h

Terrains et titres de propriété

L’accès au foncier, la preuve de son identité et l’opposabilité d’un titre de propriété sont des rouages fondamentaux de l’inclusion des personnes dans la société. En effet, l’actif foncier représente souvent, pour les plus défavorisés, la seule contrepartie pour non seulement accéder à des services financiers mais également témoigner de leur identité.

Dans les pays où il n’existe pas de registre de la propriété foncière, l’intérêt d’utiliser une blockchain repose sur l’immuabilité du registre et la facilité avec laquelle il peut être interrogé. De plus, les outils de géolocalisation facilitent l’identification et le marquage des terres non répertoriées. Avec un cadastre numérisé, la dématérialisation des titres fonciers résout également le problème de la perte de documents papiers, en particulier en cas de catastrophes naturelles ou de conflits. Enfin, l’absence d’organe centralisé chargé de l’inscription et de la maintenance du registre permet d’apporter une réponse au problème de corruption de certains rouages de l’administration et notamment d’expropriations ou appropriations arbitraires.

La cible 4 de l’Objectif de développement durable n°1 vise à ce que, « d’ici à 2030, tous les hommes et les femmes, en particulier les pauvres et les personnes vulnérables, aient les mêmes droits aux ressources économiques et qu’ils aient accès aux services de base, à la propriété foncière, au contrôle des terres et à d’autres formes de propriété, à l’héritage, aux ressources naturelles et à des technologies et des services financiers adéquats, y compris la micro-finance[22] ». De plus, l’accès à la propriété et la sécurisation du foncier concernent directement l’Objectif de développement durable n°5, l’égalité des sexes, afin que des réformes visent à donner aux femmes les mêmes droits que les hommes, notamment parce qu’elles représentent la part la plus importante de la main-d’œuvre agricole en Afrique ; et l’Objectif n°8, qui vise à « promouvoir une croissance économique soutenue, partagée et durable, le plein emploi productif et un travail décent pour tous ».

Le Ghana, le Bangladesh, l’Afghanistan, l’Inde mais aussi la Suède ou encore la Géorgie sont quelques-uns des pays s’intéressant de près aux technologies blockchain pour mettre en place un registre décentralisé de la propriété foncière. Comme nous l’avons détaillé l’année dernière dans notre précédent rapport[23], la Géorgie, à travers l’Agence nationale du registre public, a sécurisé plus de 2 millions de titres fonciers dans la blockchain Bitcoin[24].

Fondée en 2015 par Emmanuel Buetey Noah, BenBen est une entreprise privée basée au Ghana dont l’objectif est de « combler le fossé entre les détenteurs de droits fonciers et les acteurs du marché foncier » en s’appuyant sur les technologies blockchain. Lors d’un entretien accordé au Centre technique de coopération agricole et rurale[25] (CTA), Emmanuel Buetey Noah explique ainsi que « bon nombre d’États africains ne disposent toujours pas d’un système offrant un accès sûr et fiable aux marchés fonciers. Ceci s’explique principalement par le manque de transparence et d’accès à des données fiables sur les marchés fonciers – une conséquence des registres publics de mauvaise qualité et surchargés, ainsi que de la concurrence entre plusieurs régimes fonciers. En outre, seulement 20 % des transactions foncières seraient conclues de manière formelle. Par conséquent, 80 % des activités sur le marché foncier ne sont ni connues, ni documentées[26] ». BenBen tâche d'agréger les données concernant les transactions publiques à la fois formelles et informelles afin d’adresser les défis liés à l’acquisition de terres au Ghana qui se heurte “à des difficultés telles que les ventes multiples, les nombreux frais non officiels, les bureaucraties inutiles, l'intrusion d'intermédiaires non qualifiés et le manque de transparence, entre autres[27]”. Le travail d'agrégation de données mené par BenBen résulte en un ensemble de données foncières qui peuvent être utilisées par différents acteurs du marché. Afin d’améliorer l’accès à ces données, la version actuelle de la solution de BenBen propose également des fonctionnalités visant à faciliter les demandes et l’enregistrement des transactions foncières pourvues de garanties par différents acteurs du marché foncier ghanéen. L’architecture technique de BenBen repose sur l’utilisation d’un registre distribué, visant à garantir l’intégrité et l’immutabilité des données sur la propriété foncière pour à la fois simplifier les procédures administratives mais également offrir ce service à des coûts abordables. Le prototype décrit par BenBen s’appuierait sur la blockchain publique Bitcoin[28] et sur l’Interplanetary File System (IPFS), en hachant les données liées aux transactions et en les ancrant dans la blockchain Bitcoin, ce qui permet « garder une trace immuable et accessible publiquement de blocs qui renvoient à différents documents et transactions foncières réalisées via la plateforme. De plus, les capacités de stockage de l’IPFS nous permettent de proposer un protocole sécurisé de partage des données, de stocker des données cadastrales immuables (relatives à la propriété des terres), et de prévenir la duplication des registres et documents sur les transactions foncières ».

En Afghanistan, l’Office of Information and Communications Technology (OICT[29]) des Nations Unies, en partenariat avec l’ONU Habitat[30] testent, depuis 2019, un registre foncier numérique s’appuyant sur un registre distribué : goLandRegistry[31] pour “government office Land Registry”. Partant du constat que « 80% des propriétés urbaines ne sont pas enregistrées auprès des autorités locales ou nationales » et que les questions de propriétés foncières sont « à l’origine de conflits armés et d’abus des droits de l’homme », les organisations développent un « système conçu pour enregistrer tous les documents de propriété sur une blockchain, ainsi que pour délivrer des certificats d'occupation », ce qui permettra aux propriétaires de démontrer de manière indépendante l'authenticité des certificats d'occupation à l’aide d’un outil de vérification open source et accessible à tous[32].  goLandRegistry s’appuie sur la blockchain hybride LTO Network, qui repose tout à la fois sur un réseau public et sur un réseau privé. Les organisations enregistrent des transactions entre elles, de manière privée, afin d’ordonner temporellement des événements dont notamment la signature de contrats. Certaines de ces informations sont ensuite ancrées sur une blockchain publique, ce qui permet de consigner sur la chaîne publique ce qu'elles ont fait entre elles. Les deux organisations des Nations Unies ont ainsi développé un système informatique dont l’objet est d’enregistrer et vérifier les actes de cadastres et de suivre le financement foncier provenant de pays extérieurs[33]. Selon les Nations Unies, le programme goLandRegistry contribue aux Objectifs de développement durable 1, 5, 11, 13, 15, 16 et 17[34] et aurait eu vocation à s'étendre à d’autres pays. Mais depuis le retour au pouvoir des talibans en septembre 2021, nous ne savons pas ce qu’il adviendra de ce programme des Nations Unies.

Basée à Amsterdam, LTO Network a développé une plateforme qui enregistre entre 80 et 100000 transactions par jour et est aujourd’hui utilisée par le gouvernement hollandais, le gouvernement afghan, Heineken, les Nations Unies, Airbus, Bosch, Dekkra ou encore IBM. LTO déploie un système de blockchain hybride, combinant l’utilisation d’une blockchain publique dont le mécanisme de consensus est basé sur la preuve d'enjeu et des blockchains privées, contrôlées par des organisations, qui opèrent leur propre mécanisme de consensus en s’appuyant sur une version hachée des transactions enregistrés sur la blockchain publique.

Au Bangladesh, Digiland, créé en 2018, s’attache à « numériser le système de registre foncier en développant une plateforme de propriété transparente et immuable basée sur la technologie blockchain ». L’enjeu est de taille puisque le Bangladesh est l’un des États au monde le plus densément peuplé, avec 165 millions d'habitants, sur une superficie aussi petite que l'État de New York, et 22 millions dans la seule ville de Dhaka. “Depuis 2018, Digiland travaille avec le gouvernement bangladais pour mettre en place un registre de propriété sur le même modèle que celui développé en Géorgie[35], c’est en à dire en interfaçant le système avec l’administration et le gouvernement afin que les titres de propriété soient reconnus et donc opposables à tous” explique[36] Niklas Friese, l’un de ses fondateurs. Parmi les difficultés rencontrées par Digiland figurent notamment le fait que peu de Bengladais disposent d’une pièce d’identité. De plus, les règles d’héritage et de transmission des terres dépendent en grande partie de la religion et certaines terres, notamment gérées par des coopératives agricoles sont administrées par un chef de village plutôt que par les agriculteurs. Le registre de propriété consiste à enregistrer les titres de propriété tout à la fois dans la blockchain publique Ethereum et une sidechain privée[37].

Certification et Notarisation

Au-delà de l’identité numérique et du registre foncier, il est utile de pouvoir prouver l’authenticité et l’existence de documents à un moment précis comme un contrat, un diplôme, un bail, une photo, un acte juridique etc. Jusqu’à présent, ce processus a toujours nécessité l’intervention d’un officier public ou d’une autorité tierce certifiant l’existence et la date d’un document.

Lorsque le document est certifié par un officier public, il est un acte authentique, c’est-à-dire opposable à tous. Un acte authentique est « celui qui a été reçu par des officiers publics ayant le droit d'instrumenter dans le lieu où l'acte a été rédigé, et avec les solennités requises[38] ». Ces officiers publics ont un rôle de tiers certificateur aux yeux de la loi et de tous comme, en France, les notaires, les huissiers de justice, les commissaires-priseurs ou encore les greffiers des tribunaux de commerce etc.

Lorsque deux entreprises signent un contrat, par exemple un accord de confidentialité, elles peuvent prévoir de certifier le document afin d’anticiper de futurs litiges. S’il s’avère qu’une des parties transmet des informations à un tiers, elle pourrait prétendre l’avoir fait avant de signer l’accord. La date de signature, l’intégrité du document et la signature du contrat revêtent alors une importance cruciale. Pour certifier l’accord de confidentialité, les parties auraient pu s’appuyer sur un tiers de confiance dont l’objet est de fournir ce service d’horodatage certifié, appelé aussi une « Autorité de certification des temps » (de l’anglais Timestamping Authority, TSA). L’horodatage certifié (en anglais Trusted timestamping) est donc un système qui permet de conserver la preuve de l’existence d’un document et de son contenu à une date précise et qui implique qu’une fois le document daté et signé, il est impossible à quiconque, pas même son propriétaire, de le modifier.

Passer par un tiers de confiance a un coût ; être un tiers de confiance également. Par exemple, une université ou une école qui délivre des diplômes doit tenir un registre des diplômés, et être en mesure d’être contactée par des entreprises et des organisations qui souhaitent vérifier qu’une personne est effectivement diplômée de l’école ou l’université en question. Enregistrer l’empreinte d’un diplôme dans une blockchain publique permet de considérablement simplifier la procédure pour vérifier l’authenticité d’un diplôme. Nous aborderons cette problématique dans le chapitre « éducation et emploi ».

Hacher un texte via l’algorithme SHA-256

Une fonction de hash est une fonction mathématique qui transforme n’importe quel contenu sous la forme d’un nombre hexadécimal. À la moindre modification du contenu, le nombre haché devient totalement différent. Prenons l’exemple suivant. Si l’on hache le texte « Blockchain et développement durable », la signature du hash sera la suivante :

faf60b6b9dc3561f167f9b88ab2c8229bb883da79afe4f11b22be7dda692618c.

Si je modifie le texte à hacher en enlevant l’accent sur le mot développement « Blockchain et developpement durable », la signature du hash sera la suivante :

0214a2148333104bf8ff3e8108bee1944b9a614727f4871ec6473b5d5f43fd38.

Il est donc impossible de retrouver le message d'origine à partir de sa signature, la signature étant le résultat du hachage. En revanche, si je hache à nouveau « « Blockchain et développement durable », je retrouverai toujours la même signature …

faf60b6b9dc3561f167f9b88ab2c8229bb883da79afe4f11b22be7dda692618c

… prouvant ainsi que le texte n’a pas été modifié.

Il est possible de hasher une phrase, un mot de passe, ou encore L’Iliade et l’Odyssée in extenso qui fait plus de 700 pages, cela donnera toujours une empreinte unique de 64 caractères hexadécimaux. L’intérêt d’une fonction de hachage est donc qu’elle ne s’applique que dans un sens : le hachage obtenu ne permet ainsi pas de remonter au contenu d’origine, en revanche il suffit de hacher à nouveau ce contenu pour vérifier que le hachage en résultant est identique, preuve qu’aucune modification n’est intervenue.

Les blockchains publiques comme Bitcoin, Ethereum ou Tezos sont des registres universels, ouverts et accessibles à tous et dont les données sont immuables. Des services de certifications de documents se sont ainsi créés en s’appuyant sur ces blockchains publiques, parmi lesquels Woleet, KeeeX, OriginStamp ou encore OpenTimestamps. Woleet est une « plateforme qui permet de garantir l'intégrité et la provenance des données en liant tout type de contenu numérique à des transactions Bitcoin immuables[39] ». Ce n’est pas le document en lui-même qui est enregistré dans une blockchain publique mais le document haché (voir encadré). Les documents ainsi certifiés peuvent être vérifiés sans tiers, partout dans le monde et à tout moment.

En France, la Caisse des dépôts et consignations, La Poste, Engie et EDF ont créé Archipels, qui propose, selon son CEO, Hervé Bonazzi, “une infrastructure souveraine qui permet de gérer et de vérifier l’identité numérique. C’est une plateforme de confiance numérique qui certifie sur la blockchain des documents, des données et des informations sur des individus ou des entreprises et qui rend vérifiable leur authenticité”.

Développé avec Vialink[40], un acteur français de l’automatisation du traitement des dossiers clients (Know Your Customer) pour la banque, l’assurance et l’immobilier, Archipels a lancé début 2021 un premier service de contrôle de l’authenticité des justificatifs de domicile, à propos desquels les tentatives de fraude sont en constante augmentation[41].

« Notre solution vise à créer une infrastructure de confiance globale mise à disposition de tout tiers désirant vérifier l’authenticité d’un document. Notre blockchain est privée et permissionnée, ce qui signifie que les acteurs validant les transactions sont des tiers de confiance identifiés et autorisés à le faire. Nous avons une maîtrise totale de l’origine des documents certifiés[42] », explique Hervé Bonazzi. La blockchain étant privée et permissionnée, elle s’appuie sur un algorithme de consensus basé sur la Preuve d’autorité* (Proof of Authority), où quelques acteurs ont la charge de valider les transactions et de mettre à jour le registre distribué entre eux[43]. Les clients d’Archipels sont des banques, les greffiers des tribunaux de commerce ou encore des professions réglementées qui ont l’obligation de vérifier le justificatif de domicile.

En novembre 2021, Archipels a consigné 40 millions de ces justificatifs, garantissant leur authenticité auprès de leurs clients. La certification documentaire proposée au Conseil national des greffiers des tribunaux de commerce permettra aux greffiers, en 2022, de vérifier, via une API*, l’existence du siège des entreprises immatriculées au registre du commerce et des sociétés (RCS).

L’intérêt d’utiliser une blockchain privée et permissionnée est de gagner en auditabilité entre quelques acteurs de confiance et d’optimiser les coûts liés à leur coordination. La Chambre des Notaires de Paris a développé un premier pilote de certification et d’horodatage de document en 2019, sur la plateforme open source Hyperledger Fabric. Depuis juillet 2020, la Chambre des Notaires de Paris développe  un registre distribué, à côté du logiciel métier traditionnel déjà utilisé par la profession, Espace Notarial et dont l’objet est de dématérialiser les dossiers, les échanges et les signatures avec leurs clients et entre eux. La blockchain, privée et avec autorisation, servira, entre autres, à échanger des fichiers très volumineux, tracer et certifier des documents électroniques et tracer les actions des sociétés non cotées, application connexe développée par le Fonds d’Innovation de la Chambre des Notaires de Paris.

Gravity, créé en 2017, est une plateforme de cloud décentralisé à travers laquelle des personnes reçoivent, conservent et partagent des données vérifiables dans un portefeuille numérique sécurisé dont ils ont le plein contrôle. Construit sur la blockchain publique Tezos, Gravity développe trois types d’usages liés à l’identité décentralisée : les solutions d'aide humanitaire, les solutions d'identité gouvernementale et les solutions de prêt.

Gravity participe notamment au projet DIGID, pour DIGnified IDentities, initié en 2021 avec l’aide de la Fédération internationale de la Croix-Rouge (IFRC), Innovation Norvège, la Croix-Rouge norvégienne, Save the Children Norvège, le Norwegian Refugee Council et le Norwegian Church Aid[44]. Le projet “s'efforce de redonner le contrôle et la propriété des données personnelles aux individus, et en même temps d'augmenter la collaboration entre les ONG et leurs bénéficiaires, avec le consentement de l'utilisateur comme clé”. La Croix-Rouge kényane (KRCS) rencontre des difficultés pour effectuer des transferts d’argent à environ un quart des bénéficiaires visés par ses programmes d’aide. Ces personnes ne peuvent en effet pas justifier d’une pièce d’identité alors que le fournisseur d’argent mobile M-PESA, utilisé normalement par l’ONG kényane, en requiert une pour créer un compte.

En avril 2021, la Croix-Rouge locale et RedRose[45] ont ainsi testé la solution de Gravity auprès de premiers bénéficiaires dans un environnement contrôlé, en milieu rural et en milieu urbain. N’importe qui peut bénéficier d’une identité décentralisée, y compris ceux qui n’ont ni smartphone, ni téléphone basique (feature phone*) ; l’ONG remplit un profil, une seule fois, sur la plateforme, puis remet à la personne un QR code imprimé puis laminé.

Les premiers retours d’expérience des ONG témoignent d’un gain de temps, que ce soit de la part des bénéficiaires ou du personnel sur le terrain. "Le temps de vérification d'un bénéficiaire prend approximativement une minute" explique une ONG ayant testé la solution. Le système permet également de réduire drastiquement les frais financiers de 85 à 94%, “le coût par bénéficiaire d'un QR code imprimé et laminé est de 0,30 USD, contre 2 à 5 USD pour la carte à puce qu’utilise généralement la Croix-Rouge kényane [le service de transferts d'argent via mobile M-PESA - N.D.L.R.]” indique Gravity.

Gravity participe d’un écosystème distribué, normé, basé sur la cryptographie et dont le fonctionnement est privacy by design[46]. Un monde aux antipodes des pratiques habituelles des Organisations internationales d’aide humanitaire. Toutes utilisent aujourd’hui des logiciels de management de l’identité différents, chacun reposant sur la constitution de base de données centralisées reliées au système bancaire traditionnel, international et local ou aux opérateurs de télécommunications locaux. Et dont la procédure d’inscription des bénéficiaires doit recommencer à chaque nouveau programme, y compris au sein d’une même ONG. La proposition de Gravity est de “créer un identifiant décentralisé qui pourra ensuite être utilisé avec les autres programmes d’aides de l’ONG et avec d’autres ONG, ce qui auparavant était impensable[47]” explique Sharanya Thakur, chef de projet chez Gravity.

S’est ainsi posée la question de l'interopérabilité de “l’explorateur d’identifiant décentralisé” que propose Gravity. Un explorateur de blockchain est un logiciel en ligne permettant de visualiser les écritures ancrées sur un réseau blockchain. Dans le cas de Gravity, l’explorateur de blockchain permet aux ONG de vérifier l’identité ou l’un des attributs de l’identité d’une personne. Gravity s’est assuré de l’interopérabilité entre différentes blockchains et différents protocoles, en s’appuyant sur un explorateur générique, open source, plus ouvert que celui initialement développé en interne, et surtout interopérable avec la blockchain publique Tezos et d’autres systèmes d’identité décentralisés. L’intérêt pour les ONG serait de pouvoir vérifier, à partir d’un seul outil en ligne, l’identité décentralisée d’une personne indépendamment de la blockchain et du protocole utilisé. Ainsi, en juillet 2021, Gravity et Tykn, une entreprise du secteur humanitaire créé à Amsterdam au Pays-Bas en 2016, ont annoncé[48] une collaboration pour tester l'interopérabilité de leurs solutions d’identité décentralisée. Ils ont réalisé une preuve de concept d'interopérabilité entre le protocole d'identification numérique de Gravity construit sur la blockchain publique Tezos et le portefeuille d’identité de Tykn construit sur la blockchain publique Sovrin dans le cadre du projet DIGID (Dignified Identities in Cash Programming) au Kenya.

Gravity travaille également avec la Digital Lending Association in Kenya[49] (DLAK), une association de prêteurs numériques au Kenya. Un prêteur numérique est un processus de prêt entièrement dématérialisé et qui ne nécessite donc pas de passage par une banque ou un établissement financier physique. En forte croissance en Inde mais aussi en Afrique, le prêt numérique au Kenya recense à lui seul 49 opérateurs[50]. L'association DLAK, lancée début 2019 par onze membres fondateurs dont Tala, Alternative Circle, Stawika Capital, Zenka Finance, Okolea, Lpesa, Four Kings Investment, Kuwazo Capital et Finance Plan, rassemble aujourd'hui quelque 11 millions d'emprunteurs dans le pays. Gravity fournit une solution d'identité décentralisée à la DLAK pour les applications de prêt et a déployé une plateforme de partage de données pour la souscription de crédit en temps réel.

Enfin, Gravity travaille avec la Chambre d'industrie de Gaziantep en Turquie et le Programme des Nations Unies pour le développement (PNUD) pour déployer leur solution d’identité décentralisée auprès des réfugiés syriens qui participent à des programmes de formation. La problématique est la suivante. “Des centaines d'organisations proposent des formations à 4 millions de réfugiés syriens en Turquie. Cependant, en l'absence de registres centraux ou de partage de données : (1) il n'y a pas de visibilité sur le nombre de bénéficiaires qui ont été atteints et (2) il est impossible de fournir la bonne formation à la bonne personne au bon moment” explique Allen Walter de Tezos[51]. Le projet avec Gravity consiste ainsi à fournir à chacun des bénéficiaires des ”titres d'éducation vérifiables, basés sur des certificats numériques[52]” déployés sur la solution d’identité décentralisée. Fin 2021, Gravity comptait 3 000 personnes à travers le Kenya et la Turquie inscrites sur le mainet* de la plateforme Gravity[53], c'est-à-dire disposant d’un identifiant décentralisé (DID voir supra) sur leur blockchain publique.

Enjeux et questions

L’identité numérique décentralisée est un nouveau paradigme encore en construction, évoqué pour la première fois en 2012[54]. Il se développe en même temps que perdure celui de l’identité numérique centralisée et de l’identité numérique fédérée, dont les promoteurs ont beaucoup à perdre. En effet, l’un des enjeux majeurs du déploiement d’un paradigme d’identité décentralisée vient des résistances de la part des acteurs privés dont le modèle repose sur l’identification de leurs utilisateurs, notamment à des fins publicitaires et commerciales. Rod Hall, analyste chez Goldman Sachs observe ainsi qu’à l’heure actuelle “l'identité numérique n'appartient pas à l'utilisateur, mais est plutôt fournie par une myriade de sites web et de gardiens (...) Au lieu de se connecter avec Facebook, Google ou Apple, un avenir orienté blockchain permettrait aux utilisateurs de se 'connecter soi-même' sans avoir besoin d'une tierce partie pour confirmer l'identité.[55]"

La position des éditeurs de navigateurs web, Mozilla, Alphabet, ou Apple est sans équivoque. Fin 2021, le W3C a procédé à un vote portant sur l’opportunité de recommander la spécification pour les “identificateurs décentralisés” DID. Le vote au sein du W3C étant secret, les seuls commentaires publics viennent de Tantek Çelik, en charge des standards Web au sein de Mozilla Corporation et font également référence aux commentaires de Microsoft et de Google. Mozilla reproche à la spécification DID de n'avoir "aucune opérabilité pratique[56]", ce qui "encourage la divergence plutôt que la convergence[57]" et pourrait, dans certains cas, favoriser la centralisation des données. Mozilla affirme également que la prise en charge par DID des technologies de registres distribués telles que la "blockchain" pourrait conduire à “un traitement énergivore contribuant au changement climatique mondial[58]”, et de conclure que cette norme ne doit pas devenir une recommandation.

Se pose également la question de savoir quelle est l’entité (entreprise, gouvernement, organisation décentralisée, startup…)  qui met en place un système d’identité numérique décentralisée. Est-ce qu’une identité auto souveraine fournie par un État sera reconnue au sein d’un autre écosystème et inversement ? Est-ce qu’un État pourrait reconnaître une identité souveraine qui ne provient pas d’eux ? Une certitude pour assurer cette interopérabilité, l’identité numérique décentralisée devra tout à la fois s’appuyer sur des standards et un langage commun et le W3C joue un rôle de premier plan à ce sujet[59]. Il s’avère que mettre en place une solution d’identité décentralisée au niveau régalien dépend largement de la maturité des services publics du pays : il est bien plus simple pour un pays qui ne dispose pas d’un système d’identité de basculer progressivement vers un modèle d’identité décentralisé et plus complexe à envisager de la part d’un pays qui s’appuie sur des services publics matures.

Autre question, comment déployer une solution d’identité décentralisée dans des pays dont les infrastructures de réseau, la connectivité à Internet et le taux d’équipement en téléphonie et smartphone ne sont pas développés, ou tout du moins laissent des gens de côté ? IN Groupe et UNICEF France tentent de répondre à cette problématique en proposant DID4ALL “une identité numérique dans un contexte de faible connectivité, d’équipement technologiquement limité («feature-phone»), d’illettrisme et d’illectronisme[60]”. Le projet vise tout particulièrement à fournir une identité aux 166 millions d’enfants dans le monde qui ne bénéficient pas d’une existence juridique dans leur pays. L’objectif de DID4ALL est de combiner une technologie de reconnaissance vocale, une blockchain et les systèmes de télécommunication en proposant un système qui “ne dépend pas d’un accès à internet, est accessible par tous, même les personnes qui ne savent pas lire ou écrire, est fiable, car reposant sur l’identification par la voix qui est un facteur d’authentification unique et, enfin, est sécurisée puisque les données sont stockées de façon distribuée puis horodatée sur une blockchain[61]”.

L’identité numérique décentralisée pose également la question de savoir comment fait une personne qui perdrait le dispositif numérique sur lequel ses attestations vérifiables* sont enregistrées. Si elles sont stockées sur un téléphone portable et que ce dernier est perdu ou détruit, comment les récupérer ? Avec la solution d’identité décentralisée proposée par Atala Prism, une personne peut restaurer son portefeuille d’identité* en renseignant une « phrase mnémotechnique », en anglais « seed phrase », générée lors de la création d’un portefeuille d’identité sur une blockchain. Il convient donc, pour un utilisateur, soit de noter cette phrase mnémotechnique (ce qui constitue alors un risque de se faire pirater son identité), soit de devoir la retenir par cœur, au risque de jamais pouvoir accéder de nouveau à son portefeuille d’identité*.

Dans le domaine des registres fonciers décentralisés, notamment en Afrique, comment concilier une approche individualiste et occidentale d’un registre foncier avec la culture du pays où ce type de registre est mis en place ? Cette question prend tout son sens dans un contexte où interviennent des acquisitions récentes de terres importantes et engendrent des critiques sur les systèmes de gouvernance foncière.

Au Ghana par exemple, les chercheurs Prince Donkor Ameyaw et Walter Timo de Vries de la Technische Universität München en Allemagne expliquent ainsi que “le principe primordial pour toutes ces catégories de terres coutumières est que la terre appartient collectivement aux membres des communautés, mais que la gestion de la terre (et les décisions concernant son allocation et son utilisation) sont prises par les autorités coutumières au nom de ses membres. Selon certaines traditions au Ghana, la terre est gérée par les chefs coutumiers au nom des membres passés, actuels et futurs des communautés[62]”. La question de savoir comment concilier le droit coutumier avec un registre distribué reste entière.

notes & references

[1] “Goal 16: Promote just, peaceful and inclusive societies”, United Nations, SDG website, retrieved May 9 2022,

https://www.un.org/sustainabledevelopment/peace-justice/.

[2] According to the World Economic Forum, the latest data shows there are just over 987 million people in the world who have no legal identity, down from 1.5 billion in 2016. The majority live in low-income countries where almost 45% of women and 28% of men lack a legal ID.

[3] “ID4D. Country Diagnostic : Kenya”, World Bank, World Bank website, 2016, retrieved May 9 2022, https://documents1.worldbank.org/curated/en/575001469771718036/pdf/Kenya-ID4D-Diagnostic-WebV42018.pdf.

[4] “Blockchain et développement durable”, Blockchain for Good, blockchainforgood.fr, juin 2020.

[5] Dans la continuité de / “Encore une autre approche du capitalisme de surveillance Christophe Masutti”.

[6] Assemblée Nationale, Mission d’information commune sur l’identité numérique, Rapport N° 3190, Mme Christine HENNION et M. Jean-Michel MIS, Rapporteurs, 8 juillet 2020. 

[7] « Blockchain et souveraineté, les prémices d’une révolution de l’identité numérique », Thibault Langlois Berthelot, publié le 27 octobre 2021, https://hal.archives-ouvertes.fr/hal-03314568.  

[8] “About us”, Trust Over IP Foundation, Trust Over IP Foundation website, retrieved May 9 2022, https://trustoverip.org/about/about/ 

[9] “Our Focus”, Decentralized Identity Foundation, DIF website, retrieved May 9 2022, https://identity.foundation/ 

[10] Les mots soulignés font l’objet d’une entrée dans le glossaire. cliquez sur le mot pour lire.

[11] “An Introduction to Verifiable Credentials” Verifiable Credentials, Verifiable Credentials website, retrieved May 9 2022,  https://verifiablecredential.io/learn 

[12] Op. Cit. « Blockchain et souveraineté, les prémices d’une révolution de l’identité numérique », Thibault Langlois Berthelot, https://hal.archives-ouvertes.fr/hal-03314568.  

[13] Daniel H Hardman - CC BY-SA 4.0 – Traduction Blockchain for Good.

[14] Dans un contexte très similaires, mais différent,  cette technologie de preuves à divulgation nulle de connaissance est par exemple déployée dans l’application France identité, https://france-identite.gouv.fr 

[15] « The knowledge complexity of interactive proof-systems », Shafi Goldwasser, Silvio Micali et Charrles Rackoff, Symposium of the Theory of Computation (STOC),‎ 1985.

[16] The Next Generation Humanitarian Distributed Platform,  Danish Red Cross, Mercy Corps, 12 Nov 2020 https://reliefweb.int/report/world/next-generation-humanitarian-distributed-platform.

[17] « Ethiopia’s blockchain deal is a watershed moment – for the technology, and for Africa » https://theconversation.com/ethiopias-blockchain-deal-is-a-watershed-moment-for-the-technology-and-for-africa-160719.

[18] “A digital roadmap for the developing world”, Blavatnik School of Government, Blavatnik School of Government website, June 24 2020, https://www.bsg.ox.ac.uk/news/digital-roadmap-developing-world.

[19] « Ethiopian Education Minister Confirms Cardano Blockchain Partnership », Anna Baydakova & Marc Hochstein, coindesk.com, Apr 30 2021, https://www.coindesk.com/business/2021/04/30/ethiopian-education-minister-confirms-cardano-blockchain-partnership/.

[20] “Powering the Trust Economy”, Atala Prism, Atala Prism website, retrieved 9 May 2022, https://atalaprism.io/app.

[21] « How FlexID is using Algorand to tackle a $50B problem across Africa »,  https://medium.com/flexfintx/how-flexid-is-using-algorand-to-tackle-a-50b-problem-across-africa-daa5916b07b3 

[22] Cible 1.1: D’ici à 2030, éliminer complètement l’extrême pauvreté dans le monde entier.

[23] “Blockchain et développement durable”, Blockchain for Good, https://blockchainforgood.fr ; juin 2020.

[24] A l’aide du Framework open source Exonum de Bitfury, https://github.com/exonum.

[25] Le CTA est une institution conjointe opérant dans le cadre de l'accord de Cotonou entre le groupe des États ACP (Afrique, Caraïbes et Pacifique) et les États membres de l'UE (Union européenne). Le CTA est financé par l'Union européenne.

[26] “BenBen Ghana : autonomiser les citoyens grâce à la sécurité foncière”, Jacelyn Bolt, CTA Blog, 06/11/2019,  https://www.cta.int/fr/blog.

[27] Ameyaw,P.D.;deVries, W.T. Toward Smart Land Management: Land Acquisition and the Associated Challenges in Ghana. A Look into a Blockchain Digital Land Registry for Prospects. Land 2021, 10, 239. https://doi.org/10.3390/land10030239

[28]  “BenBen Ghana : autonomiser les citoyens grâce à la sécurité foncière”, Jacelyn Bolt, CTA Blog, 06/11/2019,  https://www.cta.int/fr/blog.

[29] “About OICT”, OICT, retrieved May 9 2022, https://unite.un.org/about.

[30] Agence spécialisée de l'Organisation des Nations unies (ONU), créée en 1978 et dont le siège est à Nairobi au Kenya dont le but est de promouvoir des villes de développement durable pour fournir des abris pour tous.

[31] “What is goLandRegistry ?”, OICT, OICT website, retrieved May 9 2022, https://unite.un.org/goLandRegistry/home.  

[32] “La Technologie au service de la planification urbaine”, OICT, Delegate

L'intranet de l'ONU-iSeek pour les États Membres website, retrieved May 9 2022, https://www.un.org/fr/delegate/la-technologie-au-service-de-la-planification-urbaine.

[33] Blockchain Land Registry Launches In Afghanistan Through UN And LTO Network Partnership https://news.yahoo.com/blockchain-land-registry-launches-afghanistan-182913439.html.

[34] “What is goLandRegistry ?”, OICT, OICT website, retrieved May 9 2022, https://unite.un.org/goLandRegistry/home.

[35] Voir “livre blanc Blockchain & développement durable 2020”.

[36] Entretien téléphonique du mardi 8 décembre - Blockchain for Good.

[37] Digiland Public Registry: https://www.digiland-chain.com/instructions Retrieved May 20, 2022.

[38] Article 1369 du Code civil français.

[39]  « Woleet : Fournisseur d’accès à la vérité numérique » Vincent Barat, Gilles Cadignan, Livre blanc, 30 Juin 2017, https://woleet.io.

Le SHA-256 est une norme de hachage qui permet de faire correspondre à une donnée binaire quelconque, une empreinte de 64 caractères hexadécimaux unique.

[40] “Qui sommes-nous ?”, Vialink, Site web de Vialink, consulté le 9 mai 2022, https://www.vialink.fr/fr/qui-sommes-nous/lentreprise-vialink-qui-sommes-nous-2/.

[41] Onfido’s Identity Fraud Report 2020 https://onfido.com/landing/fraud-report-2020/.  

[42] “La blockchain pour certifier des documents personnels” Philippe Richard, 4 mars 2021, techniques-ingenieur.fr.

[43] “Notre Manifeste”, Archipels, Site Web d’Archipels, consulté le 9 mai 2022, https://en.archipels.io/notre-manifeste.

[44] “Q&A with Gravity’s lead engineer: François Guérin”, Shiyao Zhang, Sep 23 2021, medium.com/gravity-earth.

[45]Redrose est une organisation à but non lucratif britannique créée en 2014 qui développe une solution de transfert d'argent électronique pour le secteur humanitaire. redrosecps.com 

[46] Privacy by design : Ann Cavoukian, ancienne Commissaire de l'information et de la protection de la vie privée de l'Ontario, au Canada et inventrice de la privacy by design qui signifie que la vie privée doit être prise en compte dès la conception d’un logiciel, et non pas à travers une régulation intervenant a posteriori. In Ann Cavoukian, Privacy By Design. The 7 foundational principles. Privacybydesign.ca, Jan 2011, https://www.ipc.on.ca/wp-content/uploads/resources/7foundationalprinciples.pdf 

[47] Entretien téléphonique décembre 2021 - Blockchain for Good.

[48] “Gravity, Tykn advancing interoperability of two decentralized identity solutions for the humanitarian sector”, Charissa Ng Svenningsen, medium.com/gravity-earth/ , Jul 27 2021.

[49] “Building the Future of Digital Lending”, The Digital Lenders Association of Kenya, retrieved May 9 2022

dlak.co.ke/.  

[50] “State of Digital Lending in Kenya - 2021”, Reel Analytics Ltd, Aug 2021, dlak.co.ke.

[51] “Gravity: A Decentralized Solution To Create Trusted Private Digital Identities For Real-Life Use On Tezos”, Allen Walters, xtz.news, Apr 17, 2021.

[52] Ibid.

[53] “Gravity: A Decentralized Solution To Create Trusted Private Digital Identities For Real-Life Use On Tezos” Allen Walters,  xtz.news, Apr 17, 2021.

[54] "Évoquée pour la première fois par la formulation ‘Sovereign Source of Authority’ en 2012, l’identité décentralisée connaît une accélération majeure de son attrait et de son adoption depuis 2017”, Thibault Langlois-Berthelot. Proposition d'une taxonomie française pour l'identité décentralisée. Publié le 22 octobre 2021, https://hal.archives-ouvertes.fr/hal-03398096.

[55] “Ways blockchain can deactivate Facebook, Apple and Google’s business models, per goldman”, Tiernan Ray, The Technology Letter,  December 20, 2021 https://www.thetechnologyletter.com/the-posts/ways-blockchain-can-deactivate-facebook-apple-and-googles-business-models-per-goldman 

[56] “Are Mozilla, Apple, Google opposing user control over identity ? | Billionaire kicks off effort to challenge social networks with “distributed” identity”,  Privacy Beat, September 24, 2021. https://itega.org/2021/09/24/why-mozilla-is-opposing-user-control-over-identity-billionaire-kicks-off-effort-to-challenge-social-networks-with-distributed-identity/ 

[57] idem

[58] idem

[59] Verifiable Credentials Data Model v1.1 Expressing verifiable information on the Web W3C Recommendation  Nov 9 2021 https://www.w3.org/TR/vc-data-model/.

[60] Perrine de Coëtlogon, Marc Durand, Maxime Jeantet, Claire Génin, Romuald Ramon, et al.. Les technologies blockchain au service du secteur public. [Rapport de recherche] Université de Lille (2018- ..). 2021. ffhal-03232816v2f https://hal.archives-ouvertes.fr/hal-03232816/document#page=50 

[61] Ibid.

[62] Ameyaw,P.D.;deVries, W.T. Toward Smart Land Management: Land Acquisition and the Associated Challenges in Ghana. A Look into a Blockchain Digital Land Registry for Prospects. Land 2021, 10, 239. https://doi.org/10.3390/land10030239 

aBFT - Tolérance aux pannes byzantines asynchrones, asynchronous Byzantine Fault Tolerance

La tolérance aux pannes byzantines asynchrones est une manière alternative de répondre au problème des généraux byzantins (voir supra). Plutôt que de faire en sorte que les trois généraux soient coordonnés en permanence, il s’agit de confier la direction des trois armées aux généraux bienveillants, tout en excluant le général malveillant du contrôle de son armée. Du point de vue d’un réseau informatique, un réseau tolérant aux pannes byzantines asynchrones authentifie les membres bienveillants de ce dernier pour leur confier la responsabilité de le faire fonctionner.

Altcoin

Un Altcoin désigne toutes les crypto-actifs alternatifs au bitcoin. Depuis la création du premier bitcoin en 2009, le site coinmarketcap.com en dénombrait 2 360 au 22 juillet 2019, 10 429 au 15 juin 2021 et 20 246 en juillet 2022.

AMM - Teneur de Marché Automatisé, Automated Market Maker

Protocole permettant de calculer le taux de change entre deux crypto-actifs de manière automatique. Le teneur de marché automatisé est à la base de tous les DEX (Decentralised Exchange), et permettent à ses usagers d’échanger des crypto-actifs entre eux en pair-à-pair, sans passer par un tiers. La première plateforme à utiliser ce principe se nomme Uniswap.

API - interface de programmation applicative, Application Programming Interface

En informatique, une interface de programmation applicative (en anglais Application Programming Interface) est un ensemble normalisé de classes, de méthodes ou de fonctions qui sert defaçade par laquelle une blockchain va offrir des services à d’autres logiciels. Une API blockchain spécifie comment des programmes informatiques pourront se servir des fonctionnalités et des données distribuées accessibles dans le registre d’une blockchain.

Arbre de Merkle (ou arbre de hachage)

En informatique et en cryptographie, un arbre de Merkel est une structure de données contenant un résumé d'information d'un grand volume de données. Le principe d'un arbre de hachage est de pouvoir vérifier l'intégrité d'un ensemble de données sans les avoir nécessairement toutes au moment de la vérification. Pour ce faire, au sein d’une série de données, l’une d’entre elles est hashée. Ce hash sera accolé à un hash d’une deuxième donnée issue de la même série. Cette concaténation va permettre de créer un hash parent. Le processus se répète avec les hash parents jusqu’à arriver à un hash unique, appelé le hash sommet. Ainsi, pour vérifier l’intégrité d’une donnée, il suffit de connaître le hash des données qui lui sont reliées.

Atomic Swap

En finance, le swap, de l'anglais to swap – échanger, désigne un contrat d'échange financier. Dans le domaine des crypto-actifs, un Atomic Swap désigne une méthode d’échange de token en pair-à-pair. Cette méthode repose sur un smart contract* spécifique appelé « contrats à empreinte numérique verrouillés dans le temps » (hashed TimeLocked Contracts (HTLCs). Le principe repose sur la garantie que les deux personnes qui échangent des tokens le feront réellement. Le smart contract requiert que le destinataire d’un paiement accuse réception du paiement dans un temps imparti, en générant un récépissé cryptographique. Si ce n’est pas le cas, le destinataire perd le droit d'accéder aux fonds qui sont alors retournés à l’expéditeur.

BFT - Tolérance aux pannes byzantines, Byzantine Fault Tolerance

La tolérance aux pannes byzantines est une solution au problème logique des généraux Byzantins. Ce problème logique, élaboré en 1982, consiste à expliquer les difficultés de coordination simultanée des actions de trois armées commandées par trois généraux alliés. En effet, ces derniers doivent attaquer ou battre en retraite en même temps. Or, un général ne peut connaître les actions des autres que par l’intermédiaire d’émissaires. Par conséquent, un général malveillant envoyant une information erronée aux deux autres brouillera les actions des alliés. En appliquant cette situation aux réseaux informatiques, on peut en déduire que seulement un tiers des membres d’un réseau est capable de nuire à l’entièreté de ce dernier. La tolérance aux pannes byzantines est la capacité d’une technologie donnée de se prémunir contre ce type de comportement. Les mécanismes de consensus par la preuve de travail et par la preuve d’enjeu sont des exemples de solutions rendant les blockchains tolérantes aux pannes byzantines.

CEX - Échanges centralisés, Centralized Exchange

Voir DEX.

Crypto-actif stable, Stable coin

Crypto-actif collatéralisée par une monnaie fiduciaire ou sur un autre crypto-actif, respectant une parité fixe vis-à-vis de celle-ci ou celui-ci. Par exemple, le crypto-actif stable Dai de MakerDAO respecte une parité fixe vis-à-vis du dollar américain : 1 Dai = 1 USD. Il existe trois types de crypto-actifs stables, correspondant à trois moyens de respecter cette parité. D’une part, les crypto-actifs stables centralisés sont créés à partir de réserves en monnaie fiduciaire (par exemple, le dollar américain) déposées par les utilisateurs dans l’application et conservées en banque par les opérateurs du service. De fait, la quantité de crypto-actifs mise en circulation correspond exactement aux réserves de monnaie fiduciaire. D’autre part, les crypto-actifs stables décentralisés sont créés à partir de réserves dans d’autres crypto-actifs. Ainsi, les crypto-actifs stables sont créés en fonction de la valeur, en dollar, des autres crypto-actifs détenus en réserve. Le Dai de MakerDAO, précédemment mentionné, est un crypto-actif stable décentralisé. Enfin, il existe des crypto-actifs stables décentralisés algorithmiques, qui sont créés en fonction des variations d’une autre crypto-actif créée par le même opérateur de service. Cet autre crypto-actif sera émis et racheté de sorte à faire fluctuer le cours par rapport au dollar américain. Sa valeur en dollar permettra de créer des crypto-actifs stables. Ce processus a été très décrié notamment lors de l’effondrement du stablecoin algorithmique Luna/Terra.

DAO - Organisation Autonome Décentralisée, Decentralized Autonomous Organization

Une DAO est une organisation de personnes fonctionnant grâce à un programme informatique qui fournit des règles de gouvernance à la communauté sans direction centralisée. Ces règles sont transparentes et immuables parce que codées dans un protocole blockchain.

dApps - Application décentralisée, Decentralized Application

Pour Andreas Antonopoulos (Auteur du livre de référence « Mastering Bitcoin 2nd Edition: Programming the Open Blockchain », 2017, O'Reilly, ISBN 978-1491954386), une application décentralisée inclut « un ou plusieurs smart contract déployé(s) sur une ou plusieurs blockchain, une interface utilisateur transparente, un modèle distribué de stockage de données, un protocole de communication de messages de pair à pair et un système décentralisé de résolution de noms » (« Mastering Bitcoin - Second Edition », Andreas M. Antonopoulos, Creative Commons, retrieved Jun 15 2022, https://github.com/bitcoinbook/bitcoinbook). Une fois déployée sur une blockchain publique comme Ethereum, le code informatique d'une application décentralisée (dApp) ne peut ni être supprimé ni être arrêté afin que quiconque puisse en utiliser les fonctionnalités. Cela veut dire que même si la personne ou le groupe de personne à l’origine de l’application disparaît, l’application décentralisée, quant à elle, continuera de fonctionner.

DeFi - Finance Décentralisée, Decentralized Finance

La DeFi est un écosystème d’applications reproduisant des services financiers sur une blockchain. Elles permettent à quiconque en a les moyens et indépendamment du pays où il se trouve ou de sa nationalité, d’emprunter, prêter et investir, assurer et échanger des crypto-actifs sans passer par un intermédiaire, les transactions étant sécurisées via l’usage d’une blockchain et de smart contracts.

DEX - Échanges décentralisés, Decentralized Exchange

Un échange décentralisé (DEX) est un type d’échange de crypto-actifs qui fonctionne en pair-à-pair et sans intermédiaire. Contrairement aux plateformes d’échanges centralisées (CEX, Centralized Exchange), comme Binance ou Kraken, les échanges s’opèrent directement entre les utilisateurs, réduisant ainsi le risque de vol causé par le piratage des échanges, la manipulation des prix et garantissant un meilleur anonymat.

DLT - Technologie de registre distribué, Distributed Ledger Technology

Un DLT est un système numérique permettant de stocker et partager des données de manière distribuée entre plusieurs participants, sans dépendre d'une autorité centrale. Comme une blockchain ou un Graphe orienté Acyclique (DLT)

Explorateur de blockchain, Block Explorer

Toute blockchain publique dispose d'une interface de ligne de commande (Command line interface - CLI) pour afficher l'historique des transactions sur le réseau. Afin de permettre à quiconque d’accéder à l’historique de ces transactions, la plupart des blockchains publiques proposent également un « explorateur » accessible via un navigateur web afin d’afficher de manière conviviale les informations recherchées. Voir par exemple https://www.blockchain.com/explorer.

Hachage (fonction de), Hash

Fonction mathématique qui transforme n’importe quel contenu sous la forme d’un nombre hexadécimal. À la moindre modification du contenu, le nombre haché devient totalement différent. L’intérêt d’une fonction de hachage est qu’elle ne s’applique que dans un sens : le hachage obtenu ne permet pas de remonter au contenu d’origine, en revanche il suffit de hacher à nouveau ce contenu pour vérifier que le hachage en résultant est identique, preuve qu’aucune modification n’est intervenue. Les blocs de transaction d’une blockchain sont ainsi hachés au fur et à mesure et permettent d’avoir la garantie qu’ils n’ont jamais été modifiés depuis la première transaction.

ICO - Offre initiale de token, Initial Coin Offering

Émission de tokens échangeables contre des crypto-actifs pour lever des fonds auprès d’une communauté. Contrairement à une IPO (Initial Public Offering) qui permet la cotation des actions d’une société sur un marché boursier, une ICO n’est pas encadrée par un régulateur financier.

IPFS - Système de fichier inter-planétaire, InterPlanetary File System

Un système distribué de fichiers pair à pair dont l’objectif est de stocker des informations et des données de manière décentralisée, sécurisée et confidentielle, permettant ainsi de se prémunir contre toute forme de censure. Aujourd’hui, une recherche d’information sur le web consiste à demander à un moteur de recherche “où se trouve le contenu” afin d’identifier l’URL du serveur où il se trouve ; une recherche dans l’IPFS consiste à demander au système “le contenu que l’on recherche”, identifié par un hash cryptographique unique et permanent. Créé en 2014 par Juan Benet, IPFS est un protocole open source qui pourrait se développer à côté du protocole HTTP inventé par Tim Berners-Lee en 1991.

Jeton (ou Tokenisation), Token

Un token, jeton en français, est une unité (un actif) numérique échangé sur une blockchain. Le bitcoin est le jeton de la blockchain Bitcoin. L’Ether est le jeton de la blockchain Ethereum. Par extension, l’expression « tokenisation » désigne l’idée qu’un actif, quel qu’il soit, puisse être représenté numériquement et échangé via une blockchain.

Machine Virtuelle Ethereum, Ethereum Virtual Machine

Entité virtuelle unique permettant l’exécution de tous les smart contracts* de toutes les applications décentralisées (dApps) et de toutes les Organisations autonomes décentralisées (DAO en anglais) développées sur la blockchain publique sans permission Ethereum. En effet, Ethereum peut être comparé à un automate fini distribué. Un automate fini distribué est une construction mathématique pouvant changer d’état. Ethereum possède deux états : un état lui permettant de gérer tous les comptes et les soldes des paiements effectués avec son crypto-actif natif, l’Ether ; et un état appelé “état machine”. Cet “état machine” change de bloc en bloc, de sorte à exécuter les smart contracts* qui s’y trouvent. Les changements de l’état machine s’effectuent selon un ensemble de règles. Ces règles spécifiques de changement d'état de bloc à bloc sont définies par l'Ethereum Virtual Machine (https://ethereum.org).

Mainnet / Testnet

Le terme mainnet est utilisé pour décrire le moment où un protocole blockchain est entièrement développé et déployé, et que les transactions en crypto-actifs sont diffusées, vérifiées et enregistrées sur la blockchain. Le terme testnet décrit l’environnement de développement et de tests avant le lancement du mainnet.

Meme coin, Meme coin

Un meme coin, memecoin ou meme token est un crypto-actif basé sur un mème Internet, ou qui a pour origine une caractéristique humoristique, ironique, une blague ou image virale sur internet. Ces actifs numériques sont considérés comme particulièrement volatils et spéculatifs.

Mineur

Validateur de transactions sur une blockchain. Le mineur est rémunéré dans le crypto-actif natif de la blockchain au sein de laquelle il valide les transactions.

Monnaie fiduciaire, fiat money

Monnaie sous la forme de pièces et de billets, dont la valeur nominale est supérieure à la valeur intrinsèque . La confiance (fiducia en latin) que lui accorde l'utilisateur comme valeur d'échange, moyen de paiement, et donc comme monnaie repose sur le cours légal attribué par l’Etat.

Monnaie télécom, Mobile Money

Le "mobile money" est un service qui permet d’utiliser son téléphone portable pour envoyer ou recevoir de l’argent, payer des factures, acheter des biens ou recharger du crédit. L’argent est stocké dans un portefeuille électronique lié au numéro de téléphone. Ce portefeuille, géré par l'opérateur de télécommunication comme Orange, MTN ou Airtel…), fournit la plateforme technique et travaille avec des agents agréés pour les dépôts et retraits d’argent en espèces. Dans de nombreux pays, ce service est encadré par la banque centrale ou par un organisme de régulation, afin de garantir la sécurité du service.

NFT - Jeton non fongible, Non-Fungible Token

A contrario de deux pièces de monnaies fongibles, c’est-à-dire qui ne peuvent être différenciées (une pièce de un euro ressemble en tous points à une autre pièce un euro), un NFT est un token unique, cette unicité lui faisant perdre son caractère fongible. Un NFT exécute du code informatique stocké dans des smart contracts* conformes à des normes différentes telles que ERC-721 sur Ethereum.

On Chain/Off Chain

Quand une transaction s’effectue on-chain, cela veut dire qu’elle est inscrite dans un bloc de transaction enregistré dans une blockchain. En revanche, une transaction off-chain se déroule en dehors de ladite blockchain. Par exemple, les transactions sur le Lightning Network (voir supra) sont effectuées en dehors de la blockchain de Bitcoin et sont dites off-chain.

Oracle, Oracle

Dans le domaine des blockchains, un Oracle est une source d’information provenant du monde physique sur laquelle est connecté un ou plusieurs smart contracts et dont les parties s’entendent sur la fiabilité des données. On peut prendre comme exemple l’IATA pour les données liées aux vols aériens ou encore Météo France pour les données liées à la météorologie (précipitation, gel, neige etc.). Utilisées dans le cadre d’applications décentralisées, les données d’un oracle permettent d’enclencher les termes d’un smart contract. Par exemple, une assurance paramétrique remboursera automatiquement un agriculteur en cas de perturbation météorologique dont les données sont certifiées par un oracle.

PaO - Preuve d’autorité, Proof of Authority

La preuve d’autorité est un algorithme de consensus qui désigne un nombre restreint et identifié d’acteurs au sein d’un réseau blockchain ayant le pouvoir de valider les transactions et de mettre à jour le registre. Cet algorithme de consensus est souvent mis en œuvre sur des blockchains privées ou de consortium. L’intérêt pour ces acteurs, souvent bancaires, étant de gagner en auditabilité et ainsi de réduire et d’optimiser les coûts liés à leur coordination.

Phrase mnémotechnique, Seed Phrase

Suite de mots (généralement 12 ou 24) permettant la récupération d’un portefeuille de crypto-monnaies depuis n’importe quel appareil.

Pool de minage

Association de mineurs coopérant pour la réalisation du travail de validation des transactions au sein d’une blockchain. Les gains effectués par les machines acquises en commun sont partagés entre les membres du pool de minage.

Portefeuille (de crypto-actifs), Wallet

en matière de crypto-actif, un portefeuille est un dispositif qui peut prendre la forme d'un support physique, d'un programme informatique ou encore d'un service, et dont l'objet est de stocker les clés publiques et/ou privées de crypto-actifs. Ce procédé de stockage de la clé privée, connue du seul propriétaire du portefeuille, permet à son détenteur de signer des transactions et de prouver à l'ensemble des pairs du réseau blockchain qu’il est bien le propriétaire des crypto-actifs utilisés.

Portefeuille d’identité, Identity Wallet

Portefeuille composé d’attestations vérifiables. Voir Attestation vérifiable

PoS - Preuve d’enjeu (ou Preuve de participation), Proof-of-stake

Méthode pour valider les blocs de transactions d’une blockchain imaginée par Scott Nadal et Sunny King en 2012. Cette méthode demande à l’utilisateur de prouver la possession d’une certaine quantité de crypto-actif pour prétendre pouvoir valider des blocs supplémentaires dans ladite blockchain et pouvoir percevoir la récompense à l’addition de ces blocs. Ce mécanisme de consensus consiste à résoudre un défi informatique appelé minting (monnayage), opéré par des « forgeurs ». Il ne nécessite pas de matériel informatique puissant, consomme peu d’électricité et tient sur un nano ordinateur comme le Rasperry Pi. Pour valider un bloc de transactions, le forgeur met en dépôt une certaine quantité de crypto-actifs et reçoit une récompense lorsqu’il valide un bloc pour le blocage de ce capital. Si le forgeur procède à une attaque informatique en insérant de faux blocs de transactions dans la blockchain, la communauté, à partir du moment où elle s’en rend compte, pourrait procéder à un hard fork*, ce qui entraînerait la perte des dépôts de l’attaquant. Vitalik Buterin, cofondateur d’Ethereum explique : « la philosophie de la preuve d’enjeu résumée en une phrase n’est donc pas “la sécurité vient de l’énergie dépensée”, mais plutôt “la sécurité vient des pertes économiques engendrées par une attaque” ».

Preuve d’enjeu déléguée, Delegated Proof of Stake

Mécanisme de consensus réduisant le nombre de noeuds d’une blockchain et reposant sur l’élection de mineurs (les validateurs de blocs de transactions sur une blockchain) qui ont immobilisé des fonds (stake) en crypto-actifs dans une blockchain au prorata de ce que chacun possède.

Réseau Lightning, Lightning Network

Protocole de paiement de pair-à-pair construit comme une application de deuxième couche sur la blockchain Bitcoin qui permet d’opérer des transactions en bitcoin extrêmement rapides, de l’ordre d’un million par seconde, quasiment sans frais et sans dépense énergétique, puisque la validation des transactions ne nécessite pas de minage par la preuve de travail. Depuis 2015, des acteurs de la communauté Bitcoin, dont notamment Lightning Labs, Blockstream et ACINQ, travaillent sur ce protocole qui apporte l’une des réponses au problème de changement d'ordre de grandeur(scalabilité) de Bitcoin qui, pour rappel, ne peut traiter que 7 à 10 transactions par seconde. Le réseau Lightning fonctionne depuis mai 2018.

RFID - Identification par Radiofréquence, Radio Frequency identification

Désigne une méthode d’identification de données à distance, incorporées, sous la forme de tag, dans des objets ou des produits et comprenant une antenne associée à une puce électronique.

Satoshi

Un Satoshi est la plus petite unité divisible d’un Bitcoin, soit le 8e chiffre après la virgule. Un satoshi est donc égal à 0,00000001 bitcoin. Le nom s’inspire du nom de la personne ou du groupe de personnes ayant publiés le livre blanc fondateur de Bitcoin en 2008,

Scission, Fork (hard / soft)

En langage informatique, un fork consiste à créer un nouveau logiciel à partir du code source d’un logiciel existant. Un soft fork apporte des modifications à la blockchain concernée qui vont s’appliquer uniquement dans le futur, alors que les modifications introduites par un hard fork valent également pour le passé. Un hard fork consiste donc à réécrire le code source d’un protocole blockchain après son lancement.

SDK - Kit de développement logiciel , Software Development Kit

Ensemble d'outils d'aide à la programmation pour la conception et le développement de logiciels ou d'applications.

Sidechain

Une Sidechain est une blockchain secondaire ou parallèle conçue pour fonctionner à côté d’une blockchain primaire, publique, afin d’en accroître les capacités et remédier à leurs limites inhérentes, notamment de mise à l’échelle (scalabilité). Le recours à une Sidechain permet de traiter des opérations sans solliciter la blockchain primaire afin, par exemple, de réaliser des calculs spécifiques, ou encore de traiter des smarts contracts dans un environnement privé avant que les données soient enregistrées dans une blockchain primaire, comme Bitcoin ou Ethereum.

Smart Contract

Selon le site Ethereum.org, les contrats intelligents sont « des applications qui s’exécutent exactement telles que programmées, sans possibilité de les arrêter, non censurables, sans fraude possible et sans interférence de tierce partie ». L’intérêt de ces contrats est qu’ils sont autonomes, automatiques et répliqués dans tous les nœuds d’une blockchain, et que leur exécution ne passe pas par un tiers de confiance pour en garantir la validité. Plusieurs blockchains publiques permettent de mettre en œuvre des smart contracts, dont notamment Ethereum, Polkadot, Tezos, Stellar ou encore Solana.

Staking

Le staking consiste, pour un utilisateur, à immobiliser et verrouiller des tokens dans un smart contract. Le protocole attribue de façon aléatoire à l’un des participants le droit de valider un bloc de transactions et recevoir une récompense en token. Le mécanisme de la “preuve de détention”, proof of stake incite les utilisateurs à immobiliser leur token, la probabilité d’être choisi pour valider un bloc de transaction étant proportionnelle au nombre de tokens verrouillés. Plus l’utilisateur a de tokens verrouillés, plus la probabilité d’être choisi pour valider la transaction est grande. Si un utilisateur tente d’écrire de fausses transactions dans un bloc, il perd ses tokens immobilisés et se fait bannir du réseau.

Téléphone basique, Feature phone

Téléphone mobile possédant les caractéristiques techniques basiques d’un smartphone.

VC - Attestations vérifiables, Verifiable Credential

Preuves numériques délivrées par un tiers (appelé issuer) à un utilisateur (holder) prouvant une caractéristique de son identité (son âge, son lieu de naissance, …). Ainsi, en présentant ces attestations vérifiables à un vérificateur (verifier), l’utilisateur peut transmettre les informations strictement nécessaires pour accéder à un service tout en restant maître de ses données personnelles.

ZKP - Preuve à divulgation nulle de connaissance, Zero Knowledge Proof

Une preuve à divulgation nulle de connaissance est une méthode de chiffrement qui permet à une personne (le prouveur) de prouver à une autre personne (le vérificateur) qu'elle est en possession de certaines informations sans les révéler au vérificateur. En d'autres termes, la preuve à divulgation nulle de connaissance permet de présenter des preuves de faits portant sur des données personnelles sans pour autant révéler ces données personnelles. Les preuves à connaissance nulle ont été conçues pour la première fois en 1985 par Shafi Goldwasser, Silvio Micali et Charles Rackoff dans leur article « The Knowledge Complexity of Interactive Proof-Systems ».

ARCHIVES & COLLABORATIVE DOCS

Download this report (.pdf)

Download the 2022-2023 report (.pdf)

Download the 2020 white paper (.pdf)

If you wish to exchange, annotate or correct certain information, click to go to our collaborative online publication.

AUTHORS

Jaques André Fines Schlumberger

Jacques-André Fines Schlumberger holds a PhD in Information and Communication Sciences, a Master's in Political Science and a Master's in Business Law. Since 2000, he has been working as an entrepreneur on social and digital innovations. He teaches at the Université Panthéon-Assas (Paris 2) and writes for La revue européenne des médias et du numérique. He has been interested in blockchains and their practical applications for a long time, and under the prism of sustainable development since 2018.

Louis Bertucci

Louis Bertucci is a researcher at the Institut Louis Bachelier (Paris, France). He received his PhD in financial economics from Université Paris-Dauphine in 2019. Since 2017, his work has focused almost exclusively on fundamental analysis of blockchain protocols.

CONTRIBUTORS

Daniel Augot

Research Director at Inria (Institut national de recherche en informatique et automatique), Daniel Augot obtained his PhD in computer science in 1993, and his "habilitation à diriger des recherches" in 2007. He supervises doctoral and post-doctoral students at École polytechnique.

Thibault Langlois Berthelot

Student lawyer & Founder, KRYPTOSPHERE®

Noémie Die

Doctoral student in economics at Télécom Paris and Bpifrance Le Lab.

Christine Hennebert

Hardware Security Expert for Blockchain Technologies | CEA-Leti

REWIEWERS

Yann Le Floch

Perrine de Coëtlogon

Hervé Bonnazi

Soheib Nunhuck

Nicolas Muller

Licence

The contents of this report are made available under the terms of the Creative Commons : Attribution – Noncommercial – Share Alike 4.0 International. You are authorized to: Share – copy, distribute and communicate the report by any means and in any format. Adapt – remix, transform and create from the report under the following conditions: Attribution – You must credit the report, include a link to the license and indicate whether any modifications to the report have been made. You must indicate this information by all reasonable means, without suggesting that the Offeror endorses you or the way in which you have used its report. No Commercial Use – You are not permitted to make any commercial use of this report, or any part of the material comprising it. Share Under Same Conditions – In the event that you remix, transform, or create from the material comprising the original report, you must distribute the modified report under the same conditions, i.e. with the same license under which the original report was distributed. V.1.0

Disclaimer

The Blockchain for Good Association publishes independent analyses and the opinions expressed in this report are solely those of the authors and do not commit the individuals or organizations consulted, nor our partners, the Insitut Louis Bachelier, the Blockchain@X chair at École Polytechnique, created with the support of Capgemini, NomadicLabs and the Caisse des dépôts et des Consignations, the Caisse des dépôts Group, the Banque Publique d’Investissement, PositiveBlockchain.io and the Elyx Foundation.
Introduction Active Blockchain Projects C1 – Digital Identity C2 – Land & Titling C3 – Certification & Notarization

Read me

 We highly recommend reading the introduction of the complete report « Blockchain and sustainable development ».

Load the introduction

Navigation tips

[1]

Click on the footnotes without losing the flow of your reading

hey

Click on the underlined texts to see their definitions in a popup

All links opening a new tab are followed by this arrow

To display chapters list

To access archives and download options

To increase or decrease text size

To display navigation tips

×

This report is a thematic sub-section of a complete booklet, the object of which is research on the subject of « Blockchain and sustainable development« . 

We strongly recommend that you first read the common introduction to all reports.

load the introduction
never show again
maybe later