Dossier

Améliorer le partage des données grâce aux chaînes de blocs

Par Sandra Corcuera Santamaría, Michelle Moreno, et Marcos Allende, Banque interaméricaine de développement et LACChain

Vers une transformation numérique

La COVID-19 a mis les opérateurs commerciaux et les gestionnaires de la chaîne logistique sous une pression énorme et a montré qu’il était nécessaire de garantir une plus grande traçabilité et visibilité des transactions commerciales, et dès lors une interopérabilité accrue entre les systèmes informatiques. Les avancées dans ce domaine seront cruciales pour améliorer les activités douanières. La douane elle-même a tiré d’importantes leçons à cet égard et la crise a donné un coup de fouet aux processus de transformation numérique, incitant les administrations douanières à adopter de nouvelles technologies.

Le présent article s’attarde sur les évolutions d’un projet lancé en vue de permettre à des administrations des douanes ayant conclu un accord de reconnaissance mutuelle (ARM) d’échanger automatiquement des renseignements concernant les Opérateurs économiques agréés (OEA). Depuis 2018, avec le soutien de la Banque interaméricaine de développement (BID)[1], les responsables du programme d’OEA et les spécialistes en technologies de l’information (TI) des douanes de Colombie, du Chili, du Costa Rica, du Mexique et du Pérou travaillent sur une application[2] baptisée CADENA (du mot « chaîne » en espagnol), spécialement conçue pour améliorer les échanges d’informations entre douanes.

CADENA a été conçue comme une solution de chaîne de blocs permettant de tirer parti des avantages évidents que cette technologie offre pour la gestion des certificats d’OEA dans le cadre de la mise en œuvre d’un ARM. Grâce à CADENA, il devient possible d’enregistrer et de partager des informations entre un groupe d’administrations des douanes, en fonction d’un protocole préalablement convenu, chaque échange de données étant sécurisé et protégé par un canal sûr et une piste de vérification à rebours immuable dans un réseau de chaîne de blocs. Pour les spécialistes informaticiens, cette solution représentait une occasion unique d’apprendre à mieux connaître la technologie, sa mise en œuvre et ses applications.

Le projet a à présent atteint son niveau de maturité et trois administrations des douanes supplémentaires sont en passe de le rejoindre en ce début de 2021. Le moment est donc opportun pour partager avec la communauté douanière les enseignements tirés jusqu’à aujourd’hui.

Comment ça fonctionne

Dès qu’un agrément OEA est approuvé dans un pays A, les douaniers de ce pays téléversent sur CADENA les renseignements concernant l’entreprise en question. L’application envoie automatiquement une notification à la douane du pays B, avec lequel la douane du pays A a conclu un ARM, et les douaniers du pays B peuvent alors accéder aux données relatives à ce nouvel OEA à travers CADENA. Par ailleurs, dans un système de gestion douanière automatisée ou un guichet unique électronique, CADENA peut aussi être automatiquement alimentée en données émanant du module de certification des OEA moyennant une API[1]. L’application est également capable d’interagir directement avec le système de gestion des risques douanier dans le pays B via une API. Le système a été programmé pour traiter les OEA comme des opérateurs à faible risque au niveau de la sécurité et de la fraude, de sorte qu’une entreprise certifiée OEA pourra profiter immédiatement d’un niveau plus faible de contrôle. Tout changement au statut d’OEA sera également notifié par la même voie.

CADENA facilite grandement la mise en œuvre pratique des ARM en garantissant que l’agrément d’une entreprise, ainsi que la suspension et l’abrogation de son statut, soient enregistrés en temps réel et partagés avec toutes les administrations des douanes signataires. Les administrations ayant accès à CADENA disposent à présent d’un mécanisme numérisé, automatisé, sécurisé et fiable pour le partage d’informations sur les certificats d’OEA. L’intégrité des données est optimisée puisque l’accès aux données est protégé et géré en octroyant différents rôles et permissions aux utilisateurs[2].

Apprendre tout au long du processus

Selon l’ISO, il existe trois types différents de réseaux de chaînes de blocs : les chaînes de blocs publiques sans permissions, les chaînes publiques avec permissions et les chaînes privées avec permissions. La distinction se fait sur le type d’intervenants de la chaîne de blocs qui a la possibilité d’en être l’utilisateur ou de servir de nœuds en son sein (un nœud est un ordinateur qui partage une copie de la chaîne de blocs et est synchronisé sur les autres). Les différents types de chaînes de blocs se distinguent aussi les uns des autres selon le niveau d’importance qu’ils accordent à l’anonymat, à l’immuabilité, à l’efficacité et à la transparence.

CADENA a été déployée en deux étapes et a évolué avec le temps, au fur et à mesure des avancées de la technologie des chaînes de blocs. La première version de CADENA a été construite comme une chaîne de blocs privée avec permissions durant la première année de son déploiement, de 2018 à 2019. Elle a remporté un franc succès dans la mesure où elle a permis un échange de données en temps réel entre les douanes. Certains défis ont toutefois été constatés très tôt, essentiellement autour de certaines des limites de l’infrastructure technologique qui ont exigé des douanes de s’occuper de la maintenance de la chaîne, notamment du dépannage technique, de se charger elles-mêmes de l’incorporation de nouvelles entités et de veiller à la durabilité financière du projet. Ces éléments ont eu une incidence majeure sur la gouvernance, la maintenance, la confidentialité des données, la durabilité et l’extensibilité ultérieure de CADENA.

Face aux limites que CADENA et d’autres projets de la BID rencontraient, en 2018, l’IDB Lab a lancé LACChain, l’Alliance mondiale pour le développement de l’écosystème des chaînes de blocs en Amérique latine et aux Caraïbes. LACChain a permis d’établir une infrastructure de chaînes de blocs publique avec permissions, construite sur Hyperledger Besu(un client d’Ethereum) et compatible avec d’autres initiatives similaires, telles que la European Blockchain Service Infrastructure (EBSI) de la Commission européenne et ALASTRIA en Espagne. Le réseau de chaînes de blocs de LACChain est fourni par l’IDB Lab et ses partenaires, tant publics que privés, en tant que bien public pour l’Amérique latine et les Caraïbes. L’équipe LACChain assure la gouvernance, la maintenance, la confidentialité des données, la durabilité et l’extensibilité du réseau et garantit que les entités qui l’utilisent puissent pleinement profiter d’une infrastructure fiable, sur laquelle elles peuvent mettre sur pied la solution de chaînes de blocs de leur choix.

Ce dernier élément en faisait donc la solution idéale pour CADENA et, en 2019, au début de la deuxième phase, l’équipe de CADENA a donc choisi de recourir à LACChain pour son infrastructure technologique. Les administrations douanières se sont aperçu que LACChain fournissait une autonomie optimale et une infrastructure durable et qu’elle offrait des possibilités d’extensibilité à d’autres utilisateurs et d’interopérabilité avec d’autres solutions et applications déployées sur le réseau LACChain. LACChain se caractérise principalement par le fait qu’elle est ouverte, publique et décentralisée. Elle représente également un faible coût pour les utilisateurs puisqu’elle ne suppose aucun frais de transaction. Elle n’est ni anonyme ni fondée sur l’utilisation de cybermonnaies et elle est encadrée par des lois et des règlementations. Le tableau 1 montre les principales caractéristiques qui font de LACChain une solution idoine pour CADENA.

Chaque administration douanière déployant l’application CADENA est propriétaire de son nœud, c’est-à-dire de son propre point d’accès au réseau de chaînes de blocs LACChain. Les permissions existent au niveau du nœud et de LACChain (exécution de contrats intelligents). Chaque fois qu’une administration des douanes génère des informations à échanger avec d’autres administrations douanières à travers CADENA, l’application se connecte à la plateforme LACChain et fait appel à un contrat intelligent qui contient la logique reprenant les autorités douanières censées recevoir les renseignements en question. Les données sont alors échangées à travers une chaîne secondaire privée et sûre et les preuves cryptographiques sont inscrites au registre public de LACChain. Cette procédure permet de traiter les données sans surcharger CADENA. La douane dispose ainsi d’une solution plus sûre en temps réel pour l’échange d’informations et d’un registre immuable qui garantit l’intégrité des données.

LACChain offre aux administrations douanières la possibilité de déployer d’autres applications de chaînes de blocs et de les connecter à toutes les applications mises au point par des entités publiques ou privées qui utilisent également le réseau régional.

Enseignements tirés

Le projet CADENA offre de précieux enseignements aux administrations des douanes et aux autres entités publiques et privées intervenant dans la sécurité et la facilitation de la chaîne logistique et qui envisagent d’utiliser les chaînes de blocs. Il a mis en lumière l’importance du recours à une infrastructure technologique qui permette d’assurer plus facilement la gouvernance et la maintenance, d’appliquer des cadres règlementaires, de garantir la protection des données et l’authentification des utilisateurs. Il a aussi montré qu’il est essentiel :

  • d’utiliser des normes internationales telles que le Modèle de données et le Numéro d’identification des entreprises (NIE) de l’OMD au moment de préparer tous les jeux de données à échanger ;
  • d’utiliser des normes internationales telles que W3C Decentralized Identifiers, afin de générer une identité numérique pour les utilisateurs ;
  • de s’appuyer sur la législation et les procédures nationales mais aussi sur les lignes directrices internationales ;
  • de circonscrire la démonstration de faisabilité à un problème particulier qui exige des interactions entre plusieurs parties prenantes, et d’ajouter d’autres fonctionnalités et participants uniquement après (en somme, de commencer à petite échelle) ;
  • d’adopter une approche de co-création participative impliquant des spécialistes émanant du secteur privé, des techniciens et même des juristes afin de garantir l’alignement de la solution sur les réglementations, la fonctionnalité de ses processus ainsi que sa viabilité technologique ;
  • d’appréhender la phase de démonstration de la faisabilité en tant que processus d’apprentissage et comme source de connaissances sur le potentiel de la technologie des chaînes de blocs, dans un but d’extensibilité en aval ;
  • de continuer à participer aux discussions techniques au niveau mondial, à y contribuer et à faire preuve de générosité. Le succès global de la technologie dépendra du niveau d’adoption par les autres et de la capacité à éviter de commettre les mêmes erreurs ;
  • d’établir des jalons pour les tests fonctionnels et d’intégration au moment de la démonstration de faisabilité afin de déterminer les domaines qui peuvent être améliorés ;
  • de choisir des solutions de source ouverte et de les documenter dans des répertoires partagés (Githubs) ;
  • d’avoir la volonté de rester souple et de prendre des risques durant la phase de démonstration de la faisabilité. Les solutions et les services techniques qui ne sont pas prévus dès le début du projet devraient être incorporés durant la phase de développement dès qu’ils sont disponibles ;
  • d’élaborer une stratégie pour valider la cybersécurité de l’application et de ses composants.

Ce que l’avenir nous réserve

CADENA a été construite de manière à permettre à d’autres agences gouvernementales et même à des entités du secteur privé d’accéder à des données spécifiques suivant un processus d’autorisation et d’authentification. Cette possibilité ouvre la voie à d’autres fonctionnalités au sein même de l’application. CADENA peut également être intégrée aux systèmes informatiques hérités et à d’autres environnements de TI à travers une API.

En outre, comme nous l’avons déjà mentionné, d’autres applications intégrées dans différents infrastructures et réseaux de chaînes de blocs sont en train de voir le jour, par exemple B-Connect (autre solution pour l’échange de données concernant les OEA créée par les pays du MERCOSUR) et la European Blockchain Service Infrastructure. Une fois de plus, la garantie de l’interopérabilité sera donc au cœur des évolutions futures de CADENA et de LACChain.

En savoir +
https://www.iadb.org/en
sandracs@iadb.org
michellem@iadb.org
marcosal@iadb.org

[1] Les API sont des outils qui établissent les manières dont un logiciel peut interagir avec une application de telle façon à ce que les données de cette dernière soient disponibles dans le premier. Les API interagissent avec l’application cible uniquement en arrière-plan.

[2] Il s’agit des W3C Decentralized Identifiers https://w3c-ccg.github.io/did-spec/; W3C Verifiable Credentials Data Model https://www.w3.org/TR/verifiable-claims-data-model/ ; The Decentralized Key Management System (DKMS) https://github.com/WebOfTrustInfo/rwot4-paris/blob/master/topics-and-advance-readings/dkms-decentralized-key-mgmt-system.md

À propos des auteurs

Michelle Moreno est spécialiste informatique principale à la BID, Sandra Corcuera Santamaría est spécialiste principale sur le commerce à la BID, et Marcos Allende est spécialiste informatique à la BID et directeur technique de LACChain.