Point de vue

Transfert de documents par la chaîne de blocs : comprendre la technologie et ses utilisations

Par Vjeran Ortynski, directeur chargé du développement des affaires and Janez Kranjc, directeur de la technologie, architecte de solutions chaîne de blocs, CargoX

Les études montrent que l’envoi d’un seul conteneur peut générer jusqu’à 200 communications et que le coût lié au traitement de la documentation représente 15 à 20 % du coût total du transport des marchandises. Il est donc essentiel de trouver des moyens plus faciles et plus efficaces de transférer données et documents, et de les vérifier et archiver. Ramener à quelques secondes les temps de transfert des fichiers et des données permettrait de décongestionner les ports et de réduire les coûts de stockage et de surestaries.

Autoriser les opérateurs économiques à présenter des documents numérisés ou informatiques permet assurément de simplifier et d’accélérer le processus, mais pas de déterminer la propriété d’un fichier si nécessaire. Il n’est pas non plus possible de générer une piste d’audit fiable, qui puisse être utilisée pour consigner un historique des modifications apportées à un document, ou d’établir une trace papier remontant directement à la source.

Une façon de résoudre ces problèmes consisterait à établir une autorité centralisée chargée de traiter ces documents, d’en déterminer la propriété, de compiler les journaux d’audit et de faciliter l’échange de fichiers. On pourrait confier ce rôle, par exemple, à un fournisseur de services neutre auquel on peut faire confiance pour préserver l’intégrité des documents, transférer la propriété correctement et en toute sécurité et assurer l’équité du service pour toutes les parties concernées.

Cependant, un tel scénario n’est pas toujours réalisable, et une entité centralisée constituerait une cible facile pour les pirates informatiques cherchant à s’infiltrer dans le système dans l’intention de l’exploiter ou de le désactiver. L’autre solution consisterait à mettre en place un système décentralisé capable d’assurer un service mondial de distribution de documents fiable et ininterrompu. Heureusement, la technologie nécessaire pour fournir ce type de système existe déjà. Il s’agit de la chaîne de blocs. Le concept de chaîne de blocs permet de mettre en place un registre neutre, public, distribué et sécurisé, à même de détenir, de traiter et de prouver la propriété des actifs numériques. La technologie en question a été soigneusement testée sur divers modèles.

Un modèle existant

La chaîne de blocs peut aider à numériser l’industrie du transport maritime, où la propriété, la traçabilité et la sécurité sont primordiales. Un modèle de traitement actuellement utilisé par une administration douanière pour recevoir et traiter les déclarations préalables de fret (ACI) au moyen de la technologie de transfert de documents par chaîne de blocs (TDCB) est le suivant :

1. Une société vendant des marchandises à importer dans le pays X (l’exportateur) s’inscrit sur une plateforme offrant des solutions de transfert de documents par chaîne de blocs (TDCB). La création d’un compte est rapide et gratuite, et, au cours de ce processus, l’exportateur se voit attribuer une « clé » qu’il utilisera par la suite pour signer ses documents et les transférer à leurs destinataires. L’entreprise est ensuite invitée à transférer des frais de « validation » (15 dollars des États-Unis) depuis son compte bancaire. Ce processus permet au système de vérifier le nom et l’adresse de l’entreprise. Une deuxième étape de vérification est ensuite effectuée par une entreprise de grande réputation qui fournit des données commerciales sur plus de 75 000 entreprises dans le monde. À la fin du processus, l’exportateur reçoit des informations d’identification qui lui permettent d’accéder à la plateforme sans avoir à s’inscrire à nouveau.

2. Dans le pays importateur, l’importateur est tenu de s’enregistrer dans le système de gestion de la douane (par exemple, une plateforme à guichet unique) et de communiquer des informations sur les expéditions à venir, par exemple, les codes SH des marchandises expédiées et les coordonnées de l’exportateur (numéro de TVA, numéro d’identification fiscale et numéro d’identification de la plateforme TDCB).

3. Le système de gestion douanière entre en contact avec la plateforme TDCB pour vérifier si l’exportateur déclaré y est bien enregistré. Une première analyse est effectuée pour déterminer s’il existe un risque de non-conformité. Si l’envoi ne déclenche pas d’alerte, les données de l’exportateur sont extraites et un numéro de déclaration préalable de fret (ACID) est émis.

4. Le numéro ACID est ensuite transmis à l’importateur et à l’exportateur, à l’adresse électronique enregistrée, et par la plateforme de chaînes de blocs.

5. L’exportateur se connecte ensuite à la plateforme de chaînes de blocs afin d’y déposer les documents requis pour le dédouanement – une copie du connaissement, la facture (en format PDF non structuré et XLS structuré), la liste de colisage, le certificat d’origine et tout autre document qui pourrait être requis par les organismes de réglementation frontaliers. Une fois chargés, les documents sont chiffrés de manière sécurisée et enregistrés dans un système de stockage mondial où un jeton de chaîne de blocs leur est attribué. L’exportateur reçoit une enveloppe numérique ACI portant le numéro ACID qui lui a été attribué, dans laquelle doivent être placés les documents. Il signe et transfère ensuite l’enveloppe au système de gestion douanière du pays d’importation. Cette dernière étape peut être effectuée avant le chargement de la cargaison sur le navire ou pendant son transport.

6. Une fois l’enveloppe ACI transférée au système de gestion de la douane, l’importateur est avisé et prié de cosigner les documents reçus. À ce stade, le dédouanement de l’envoi peut commencer.

Certaines plateformes de chaînes de blocs permettent même de déléguer certaines tâches. Ainsi, les exportateurs peuvent déléguer la tâche de création et d’envoi des enveloppes à des tiers (par exemple, à un transitaire ou à un courtier en douane). Les frais de transfert de documents sont fixes et beaucoup moins élevés que ceux des services traditionnels de messagerie de documents papier.

Cliquez sur l’image pour l’agrandir

À propos de la chaîne de blocs

Au cœur de nombreuses plateformes de transfert de documents par chaîne de blocs se trouve la technologie de la chaîne de blocs publique et neutre connue sous le nom d’Ethereum. Fondamentalement, une chaîne de blocs n’est rien d’autre qu’une base de données distribuée sur un réseau de milliers d’ordinateurs indépendants à travers le monde, appelés nœuds. Cette technologie possède plusieurs propriétés qui la rendent particulièrement adaptée à nos objectifs :

  • Les données de la chaîne de blocs ne peuvent pas être supprimées ou altérées. Une fois que quelque chose a été écrit dans la chaîne de blocs, c’est définitif.
  • Il n’est possible d’ajouter des données à la chaîne de blocs que si tous les nœuds du réseau acceptent cette transaction.
  • Toutes les données de la chaîne de blocs sont accessibles au public. En d’autres termes, n’importe qui peut voir et vérifier n’importe quelle donnée et son historique, y compris quand elle a été publiée ou modifiée (sauf si elle est chiffrée, auquel cas seuls ses propriétaires peuvent la voir).
  • Quiconque souhaite ajouter des données à la chaîne de blocs doit signer les données numériquement à l’aide de sa clé. L’intéressé peut ainsi facilement prouver que c’est lui, et personne d’autre, qui a publié ces données.

Contrats intelligents

Dans tous les systèmes qui stockent et traitent des données, les données à proprement parler ne sont généralement qu’une petite partie d’un tout beaucoup plus vaste. Tout aussi importantes sont les règles qui dictent la façon dont les données doivent être structurées, qui a la permission de les stocker et où, dans quelles conditions, etc.

Sur la chaîne de blocs, ce jeu de règles est appelé « contrat intelligent ». Ce contrat est enregistré sur la chaîne de blocs comme s’il s’agissait d’un simple ensemble de données supplémentaire. Pensez à un programme informatique qui intègre sa propre mémoire et tourne sur le système distribué de nœuds qui sous-tend le réseau de chaînes de blocs.

Comme tous les autres éléments de la chaîne de blocs, les contrats intelligents sont transparents et soumis à l’examen public. Ainsi, n’importe qui peut contrôler et vérifier les règles codées dans un contrat intelligent, ce qui tranche avec la situation classique dans laquelle on demande simplement aux utilisateurs de croire que les processus d’une autorité centrale sont équitables, valides et sécurisés. Avec les contrats intelligents, nous disposons maintenant des outils de base pour construire un système décentralisé qui allie les avantages liés aux documents numériques et papier.

Choisir l’outil le plus adapté

De nombreux systèmes basés sur la chaîne de blocs ont été développés et sont largement utilisés. Ils diffèrent principalement par :

  • le nombre de nœuds : celui-ci détermine la capacité de transaction, ainsi que la conformité du réseau distribué aux normes de sécurité les plus élevées.
  • le type d’algorithme de consensus utilisé : il s’agit des méthodes que les nœuds utilisent pour garantir la cohérence des données. Il en existe de nombreuses, les plus connues étant la preuve de travail et la preuve d’enjeu.
  • leur autorisation de connectivité : les chaînes de blocs peuvent être publiques ou privées. La distinction réside dans le fait que la conception du réseau est ouverte à la participation de toute personne (sans autorisation) ou limitée uniquement aux participants désignés (autorisés). Les chaînes de blocs privées ne sont disponibles que pour certains participants (et, à certains égards, elles ressemblent à un système de serveur fermé), tandis que les chaînes de blocs publiques permettent un accès libre et donc une décentralisation plus large et plus efficace.
  • les contrats intelligents utilisés.

La chaîne de blocs la mieux adaptée au modèle décrit au début de cet article devait remplir plusieurs conditions : elle devait prendre en charge des contrats intelligents écrits dans un langage de programmation, comporter un nombre suffisant de nœuds pour maintenir la sécurité du réseau et assurer que les frais de transaction restent faibles. Nous en avons conclu que la chaîne de blocs Ethereum serait la mieux adaptée au projet car elle prend également en charge les « solutions d’évolutivité de couche 2 » qui évitent les frais élevés et fournissent une capacité de transaction élevée, tout en créant une feuille de route pour les optimisations futures.

À propos des documents sur la chaîne de blocs

Notre objectif principal est de permettre aux entreprises de transférer des documents facilement et en toute sécurité, tout en garantissant la transparence de ces transferts, ainsi que la confidentialité des affaires. Pour autant que nous sachions, cette transparence n’existe dans aucun autre système, du moins pas dans un système à la fois décentralisé et indépendant.

Le processus de transfert de documents doit répondre aux exigences suivantes :

● Contenu : nous devons être en mesure de prouver que le contenu des documents n’a subi aucune modification.
● Propriété : nous devons être en mesure de prouver que les documents ont été envoyés par l’expéditeur et non par quelqu’un qui se fait passer pour lui.
● Journal d’audit : nous devons être en mesure de produire une trace incontestable du parcours de chaque document.

Toutes les données partagées sur la chaîne de blocs que nous avons décrites précédemment sont consultables par le public et accessibles à tous, mais le contenu des documents eux-mêmes ne l’est pas. Plutôt que de publier le contenu d’un document sur la chaîne de blocs, nous calculons et publions son hash. Un hash est calculé à partir d’une fonction mathématique qui convertit une valeur d’entrée (c’est-à-dire un document) en une autre valeur compressée. Il s’agit d’une courte chaîne de caractères qui fait office d’empreinte numérique d’un document. Calculer le hash d’un document est relativement simple, mais reconstruire le document à partir du hash, ou construire un faux document avec le même hash qu’un autre document, est pratiquement impossible. Placer le hash d’un document sur la chaîne de blocs prouve que le document existe et est authentique sans exposer son contenu réel au public.

Pour prouver que les documents ont été fournis par la bonne personne, nous utilisons une signature numérique qui n’est connue que d’elle, et de personne d’autre, pas même des créateurs de la plateforme. Lorsqu’une personne publie des données sur la chaîne de blocs, elle les signe à l’aide de sa signature numérique. Tout le monde peut vérifier que le propriétaire de la signature numérique a publié les documents en question, mais seul le propriétaire peut effectivement signer des documents en son nom. C’est l’équivalent mathématique du sceau en cire : facile à vérifier, mais difficile à falsifier.

Le trajet d’un document de l’expéditeur au destinataire est également consigné sur la chaîne de blocs sous la forme d’un journal d’audit. Tout cela jette les bases d’un système qui permet des transferts de documents sûrs et vérifiables.

Si, aujourd’hui, le système est utilisé pour transférer des documents, c’est-à-dire des fichiers numériques ressemblant à des documents papier, ceux-ci seront bientôt remplacés par des enregistrements de données numériques. Dans le modèle décrit ci-dessus, la douane exige actuellement que les exportateurs fournissent des factures au format PDF et au format XLS (Excel). L’étape suivante consistera à obtenir des données structurées dans un format XML ou analogue.

Scalabilité

Le principal problème qui se pose avec les technologies de la chaîne de blocs publiques est leur capacité de traitement limitée, qui peut entraîner des fluctuations dans le volume de transactions qu’elles peuvent exécuter. De manière générale, elles ne peuvent traiter qu’un nombre donné de transactions par seconde. Mais l’on peut régler ce problème en utilisant plusieurs chaînes de blocs publiques compatibles (chaînes latérales et rollups) et en équilibrant la charge, c’est-à-dire en distribuant le trafic réseau sur plusieurs serveurs afin d’éviter la congestion du réseau. Cela permet aussi d’assurer l’interopérabilité avec d’autres chaînes, de sorte à pouvoir transférer les actifs numériques d’une chaîne à l’autre au moyen d’un pont inter-chaînes.

Pourquoi il est inutile de réinventer la roue

En théorie, toute personne disposant d’un minimum de connaissances peut hacher, signer et transférer des documents elle-même, en utilisant des outils disponibles gratuitement sur l’internet. Cependant, dans la pratique, tout cela laisse trop de place à l’erreur et demande beaucoup de travail. Tirer parti de la chaîne de blocs pour sécuriser les transactions de documents nécessite de l’expérience. L’outil à développer à cet effet doit être facile à utiliser : le transfert de documents ne doit pas être plus difficile que l’envoi d’un courrier électronique.

Un autre aspect important est de pouvoir vérifier l’identité des parties qui signent les documents. Un contrôle d’identité rigoureux et exhaustif doit être mis en place pour s’assurer que les entreprises sur la plateforme sont bien celles qu’elles disent être.

Enfin, et ce n’est pas le moins important, les plateformes de chaînes de blocs devraient être améliorées en permanence grâce aux commentaires des utilisateurs. Les processus devraient être régulièrement revus et optimisés pour offrir une meilleure expérience utilisateur.

En savoir +
CargoX.io
info@cargox.io