Comme souvent avec Bruce Schneier, c’est brillant et limpide. Le spécialiste américain de la sécurité et de la cryptographie analyse les relations entre confiance et blockchain publique. A cette occasion il démonte méthodiquement les slogans des enthousiastes de la blockchain.

La blockchain publique est-elle soluble dans le RGPD ? Qui est responsable de traitement ? Existe-t-il des sous-traitants au sens de l’article 28 ? Comment respecter la durée de conservation des données personnelles ? Comment gérer les décisions automatisées provenant d’un smart contract ? Dans un document de septembre 2018, la CNIL se saisit du sujet et propose des pistes concrètes sur ces questions délicates.

Dans une tribune publiée par le Journal du Net, Aline Gouget de Gemalto fait le point sur les menaces que l’émergence de l’informatique quantique pourrait faire peser sur la cryptographie.

Dans son rapport rendu public le 22 mai 2018, The European Union Blockchain Observatory & Forum expose clairement les forces et faiblesses de l’Europe communautaire par rapport au phénomène Blockchain. Il formule également des recommandations sur ce que devraient être les priorités du vieux continent dans les années à venir.

Des startups veulent utiliser la blockchain et les cryptomonnaies pour permettre aux particuliers de commercialiser leurs données personnelles en court-circuitant, comme il se doit, les actuels Databrokers. L’une d’entre elles, Datawallet, estime qu’en 2020 la valeur moyenne des informations personnelles commercialisées s’élèvera à 7 600 dollars par an et par individu. Cela conduit le fondateur de la société, Lion Engel, à faire le lien avec le concept de revenu universel.

Depuis les années 90, deux camps s’opposent systématiquement dans le domaine du chiffrement. D’un côté les institutions en charge de la sécurité publique demandent d’avoir accès à des contenus chiffrés pour leurs enquêtes ou pour prévenir des crimes et délits.

La technologie blockchain bouleverse l’univers de la preuve numérique et rend théoriquement possible une démocratisation des actes juridiques courants. Faut-il pour autant y voir une « arme de destruction massive pour les tiers de confiance » que sont les professions réglementées du chiffre et du droit ?

Les blockchains publiques – Bitcoin ou Ethereum – peuvent-elles prétendre à la conformité avec le nouveau règlement européen sur la protection des données personnelles (RGPD) ? Ces dispositifs présentent des potentialités intéressantes au niveau de la privacy tels que le recours par défaut aux pseudonymes ou encore la possibilité théorique de conserver les preuves des consentements. Il n’en reste pas moins qu’il est à la fois impossible de déterminer un responsable de traitement et de garantir une conservation des données limitée dans le temps. Verdict : la blockchain publique n’est pour l’instant pas compatible avec le RGPD.

L’immuabilité est techniquement impossible, c’est une erreur de croire qu’il n’y a plus d’intermédiaires, la blockchain ne peut pas protéger de toutes les fraudes : les analystes du cabinet Forrester s’attaquent aux bénéfices généralement associés à la blockchain.

Les cryptomonnaies, dont le Bitcoin, ont la réputation d’être aussi anonymes que l’argent liquide. C’est déjà assez largement faux et cela le deviendra de plus en plus. Il sera possible dans le futur de retrouver rétroactivement les identités associées à des transactions, pour l’instant anonymes, scellées dans les blockchains publiques. A l’image de ce qui a été possible en matière de lutte antidopage avec des nouvelles technologies s’appliquant à d’anciens échantillons.