RGPD

RGPD et Blockchain

Un article récent intitulé « RGPD et Blockchain : le grand écart pour 2019 » met en avant les risques de stockage de données : accessibilité, effacement impossible, droit de retrait impossible, etc.

La blockchain a d’abord été mise en place comme support à l’enregistrement des transactions de bitcoins afin de pallier à une crise systémique bloquant tout échange monétaire. Ce n’est que très récemment que le stockage est devenu la raison majeure d’une transaction bitcoin donc d’un enregistrement dans le ledger associé à la monnaie.

Malheureusement l’espace disponible pour stocker des données est très réduit. Il n’est donc pas question d’y stocker des données natives mais plutôt des hash de données, quelque soit la nature des données.

Le ledger se trouve ainsi rempli de chaines de 64 caractères correspondant au hash-256 ainsi que les clés publiques des acheteurs/vendeurs. Aucune information nominative ou explicite n’est disponible en clair pour les détenteurs de données. Ces données en clair sont stockées ailleurs et sont soumises aux règles de protections pré-établies. C’est à l’entité chargée des données en clair qu’il appartient de mettre en place les procédures RGPD. C’est la correspondance entre les hash et les données en clair qui permettront à des tiers non autorisés de consulter les transactions, donc les hash insérés et ainsi remonter au détenteur/utilisateur des données.

Il ne nous semble pas exister d’incompatibilité entre la RGPD et la blockchain. Elles sont disjointes du moment qu’on ne révèle pas l’identité des détenteurs de clés publiques et les données en clair correspondant aux hash préenregistrés

Proof of process, faiblesses et pistes de solution

Le Proof of concept propose une nouvelle approche de la gestion des preuves dans un workflow d’entreprise étendu aux acteurs, parties prenantes tels que:

  • Personnel interne l’entreprise. Production, commerciaux, soutien, supports client, etc.
  • Personnels du sous traitants, co-traitants, partenaires, etc.
  • entités étatiques: régulateurs, tiers de confiance, auditeurs tiers, agence de notation, etc.

Il a été décrit par la société Stratumn qui l’a vulgarisé dans son white-paper le 13 septembre 2016.

Il part d’un pré-requis simple: l’entreprise et ses partenaires (le cas échéant) se dotent d’une solution d’IAM qui doit offrir une garantie sur les personnes, donc leurs actes. Ce pré-requis n’est pas à a portée de toutes les entreprises, loin de là. Elle requiert la mise en place de procédures d’enrôlement, de distribution de certificat, de son installation sur les terminaux, la gestions des révocations, des répudiations et le renouvellement des qualifications des solutions de tiers de confiance.

Le proof of process a pour objectif de contribuer à la confiance des actions réalisées à travers les acteurs en échangeant des informations sans révéler les données de chaque acteur impliqué. A partir d’une première action réalisée dont la confiance est apportée par les solutions techniques IAM, les traces des actions suivantes sont enregistrées en se liant à l’information précédente. Le chainage s’inspire de celui de la blockchaine. On ne peut remettre en cause ou casser une information enregistrée sans altérer les autres couches précédentes.

Faiblesses #1

On le constate immédiatement, le recours à des solutions IAM n’apporte pas de garantie quant au détenteur du certificat, même s’il est protégé par un matériel. les utilisateurs développent des stratégies de contournement dès les premières résistances à la lourdeur procédurale.

Quand bien même, les solutions IAM seraient-elles appliquées en toute rigueur, que fait-on en cas de répudiation de signature électronique sur les enregistrements précédents? La technique Blockchain introduit une grande difficulté de modification d’enregistrements indus (piratage, vols, erreurs humaines, etc.)  conduisant à un fork lui même conduisant à la réduction de la confiance des parties prenantes.

Faiblesses #2

Le concept du proof of concept ne propose aucune recours à des solutions tierces contribuant à la confiance à l’information alors même que le monde a déjà basculé depuis des années vers la mobilité et l’usage associé d’outils de création et de contrôle de la confiance en l’information. Smartphone, caméra, reconnaissance faciale, reconnaissance des empreintes digitales, OTP, contrôles, etc. L’approche actuel est comparable à l’utilisation d’une centrale inertielle qui indique une position à partir d’une origine connue et des variations successives introduisant une erreur continuellement croissante. La solution s’interdit l’usage d’une mesure absolue avec le recours d’une mesure GPS sur quelques étapes de recalage. Nous verrons ce que pourrait constituer des mesures « absolues » dans la Piste #1

Faiblesses #3

La solution proof of process peut entrainer des dérives, notamment dans les prérequis initiaux basés sur une solution de confiance comme un certificat émis par un tiers de confiance. Prenons l’exemple de l’étude conjointe de Département d’Epidémiologie Clinique, APHP, Paris et du Centre de recherche Inserm Epidémiologie et Statistique Paris Sorbonne intitulée :

Blockchain protocols in clinical trials: Transparency and traceability of consent [2017]

Le mode opératoire utilise une paire de clés fournis par l’hôpital et écarte :

  • l’usage d’une paire de clé blockchain existantes (que l’utilisateur possèderait avant le suivi du protocole)
  • l’usage d’un tiers de confiance émettant la paire de clé et assurant l’enrôlement préalable, la perte, la révocation, la répudiation, etc. Trop lourd pour être géré par l’hôpital.
  • l’usage de moyen d’authentification forte, c-à-d à plusieurs facteurs au profit de la mailbox du patient. Sans moyens d’authentification forte, le système introduit une faille possible : une usurpation par le personnel de l’hôpital ou la famille qui déciderait ainsi à la place du patient.

Faiblesses #4

La chaine de preuve doit être continue et cumulative. Une fois le train partie, il n’accepte aucun arrêt ni ajout de wagon jusqu’au terme du processus. La notarisation par consensus engage leur auteur et le condamne à accepter aucune remise en cause.

Piste #1

En se concentrant sur la confiance dans l’information on allège significativement l’architecture système des solutions. Ainsi, à une étape clé d’un processus, par exemple le recours à l’accord du patient, on peut faire appel à l’usage de prise de photos, vidéo, la reconnaissance facial ou empreinte déjà enregistrés bien avant lr début du protocole. Il est difficile de falsifier une vidéo, qui plus est, protégé par une app mobile qui contrôle la prise de média et son enregistrement immédiat dans la blockchain (cf http://mobile.certisio.com). Cette solution applicative mobile peut tenir le rôle de témoin objectif.

Piste #2

Utiliser des solutions d’authentification préalablement mises en place avant le processus. Reconnaissance d’empreintes, reconnaissance faciale, questions privées dont les réponses sont connues seulement par le patient.

Cela fonctionne également pour la validation de l’étape suivante du processus. Ainsi le patient peut générer des questions/réponses privées entre deux jalons de preuve à capturer.

Piste #3

Utiliser des solutions matérielles comme les ledger physique: trezor, Ledger nano 5, etc. Ils ne requièrent qu’un minimum d’effort. Ces matériels autorisent la transaction de vente (bitcoin), la signature et la co-signature via l’application fournie par le fabricant. Cette solution permet la non-répudiation par l’irréversibilité de la blockchain sauf cas majeur de fork mais qui n’aurait aucun lien avec la transaction contrairement à la répudiation de la signature, même si cette dernière est très rare.

Conclusion

On compare la blockchain à un protocole équivalent à celui d’Internet. Nous ne sommes comme début de solutions multiples, combinées entre elles et dont la plupart ne sont pas encore connus des développeurs. Il faut rester à l’écoute de l’environnement, des technologies, des nouveaux paradigmes, des nouvelles expériences utilisateur. Le proof of process verra surement évoluer ces briques et tendra à minimiser les coûts d’intégration et d’usage.

 

Téléchargements

» Stratumn. White-Paper. Proof of Process. September, 13 2016.

» Blockchain protocols in clinical trials 23 Jan 2017