Return to site

Blockchain et Tiers de Confiance Métier

Nicolas Reffé, président Blocs & Compagnie

Sans confiance dans le contenu numérique généré, la digitalisation des processus métiers se limitera à une gestion purement déclarative des données, incapable de s'affranchir de contrôles improductifs. La réduction de ces interventions humaines laborieuses est pourtant à l'origine de la totalité des projets de dématérialisation, dans l'espoir de processus plus fluides et de gains de productivité conséquents.

Les nouvelles architectures de confiance numériques du type Blockchain permettent le déploiement de solutions de chemin d'audit à même d'attester en temps réel, simplement et automatiquement du bon déroulement de processus métiers digitalisés sur la base de données partagées, mais leur mise en oeuvre doit se faire avec discernement, en particulier en ce qui concerne le rôle du tiers de confiance métier, qui doit être intelligemment repensé, faute de quoi ces mêmes processus seront en permanence bloqués par la rigueur binaire des outils conçus pour les améliorer.

Au delà des crypto-monnaies, la technologie Blockchain est essentiellement une architecture de confiance numérique permettant de générer la confiance dans les données produites par un processus, de les associer et de les partager sous forme numérique sans faire appel en permanence au traditionnel tiers de confiance. Tout utilisateur ayant accès à ces données de traçabilité peut donc vérifier sur la base d'éléments opposables que le processus métier auquel les données sont rattachées s'est effectivement déroulé tel que documenté, ou de détecter toute corruption des données (identité des intervenants, horodatage, lieu, modification du contenu, enchaînement des transactions...).

Cette approche est en rupture avec les solutions existantes de gestion électronique de document (GED) et de tiers de confiance qui gèrent les identités des intervenants, qui définissent les règles métiers d'acceptation ou de rejet des données et transactions et qui séquestrent les données et transactions certifiées pour les mettre à disposition des utilisateurs autorisés sur requête. Cette approche centralisée qui impose d'incessants échanges avec le tiers de confiance, lors de la génération des données de traçabilité puis lors de la consultation des données certifiées, est incompatible avec un fonctionnement fluide des processus métiers qui imposent que données et confiance soit produits et consultables simplement pour une prise de décision locale, quel que soit le contexte, y compris en cas d'indisponibilité du tiers de confiance. Ce besoin opérationnel milite donc en faveur des architectures Blockchain dans lesquelles données métiers et confiance numériques sont générées et circulent indépendamment d'une organisation centrale.

Mais la rigueur cristalline des outils de sécurité numérique utilisés et l'immuabilité des données et évènements une fois intégrés à la Blockchain sont peu compatibles avec l'infinie complexité de l'humain, à même de générer dans tous processus métier des cas d'usage, des écarts et des litiges que personne n'avait envisagé ni imaginé.  Bien que permettant d'attester simplement du bon déroulement d'un processus en simplifiant la gestion et l'exploitation de la confiance numérique pour en automatiser les contrôles, la Blockchain n'est pas à même de gérer les écarts. Le consensus d'un grand nombre d'acteurs non experts ne fait pas d'un évènement une vérité, dans un autre domaine du numérique, la propagation de fausses rumeurs par les réseaux sociaux au quotidien est malheureusement là pour en attester.

Qu'il soit expert en assurance intervenant sur un litige, commissaire aux comptes interprétant une situation d'entreprise dans un contexte professionnel, social et économique spécifique, responsable qualité d'un processus industriel intervenant sur un incident ayant stoppé les lignes de production, l'expert métier reste indispensable  au fonctionnement opérationnel de tous nos processus, digitalisés ou pas. La disparition du tiers de confiance numérique central doit donc s'accompagner de la redéfinition intelligente du rôle du tiers de confiance, métier cette fois-ci. Certes il n'intervient plus directement sur la production de confiance associée à la donnée exploitée, mais son rôle reste central dans l'attribution des droits en amont - qui intervient, qui est autorisé à consulter les données - dans la définition des règles métiers, et surtout dans la gestion des incidents et des litiges requérant une expertise non formalisable.

Les solutions de chemin d'audit des processus métiers exploitant la technologie Blockchain sont promises à un bel avenir car elles permettent de concilier digitalisation des processus métiers et confiance numérique, mais elles doivent pour cela s'accompagner d'une redéfinition intelligente du rôle du tiers de confiance métier, sous peine de blocages permanents. Désintermédiation certes, mais sous contrôle.

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OKSubscriptions powered by Strikingly