Base de connaissance
< Tous
print

2. L’EBSI : infrastructure europeenne de service blockchain

L’EBSI représente une illustration concrète d’une blockchain pour le secteur public.

2.1. Le Partenariat Européen de la Blockchain

Le Partenariat européen de la blockchain (EBP)5 est une initiative conjointe de la Commission européenne, des 27 États membres de l’Union Européenne, de la Norvège et du Lichtenstein (membres de l’Association Européenne de Libre-Échange) signé le 10 avril 2018. Cet accord prévoit notamment :

  • le développement de visions et d’initiatives conjointes par le biais du partenariat dans une approche paneuropéenne ;
  • la mise en place pour le secteur public européen et transfrontalier de l’Infrastructure Européenne de Service Blockchain (EBSI) ;
  • la promotion de la sécurité juridique avec un cadre juridique global favorable à l’innovation (actifs numériques, contrats intelligents) ;
  • l’accroissement des financements pour l’innovation blockchain (subventions et soutien aux investissements) ;
  • le soutien à l’interopérabilité et aux normes ;
  • le soutien aux formations pour le développement des compétences blockchain;
  • l’interaction avec la communauté blockchain (dont INATBA, l’association européenne des parties prenantes de la blockchain et le Forum-Observatoire de la Blockchain au niveau européen, mais aussi les réseaux internationaux).

Le groupe politique du Partenariat Européen de la Blockchain a confié à sa direction du numérique, la DGCNECT, le soin de créer, avec sa Direction des Systèmes d’Information, la DIGIT, l’infrastructure Blockchain Européen (EBSI – European Blockchain Service Infrastructure) dans le respect des « acquis » européens. L’infrastructure déployée est « durable » (excluant par exemple l’algorithme de preuve de travail et intégrant des technologies utilisant des algorithmes tels que « la preuve d’enjeu », « la preuve d’autorité », etc.). Elle participe à la création des standards internationaux et respecte la réglementation sur les données personnelles.

L’objectif est d’offrir aux États membres du partenariat un environnement et une infrastructure clé en main, permettant un haut niveau de collaboration et une gouvernance inédite afin d’améliorer et d’innover en matière de services publics nationaux et transnationaux.

L’EBSI est une composante de base du Connecting Europe Facility (CEF), l’infrastructure informatique européenne de connexion, avec ses « blocs de construction » (building blocks), destinés à s’interfacer (schéma ci-dessous). Il fournit des logiciels, des spécifications et des services interopérables et réutilisables permettant son adoption par les institutions européennes, les administrations publiques européennes et à terme également les entreprises.

Au terme d’un processus de consultation des Etats membres alliant construction technologique et réglementaire, certaines parties du CEF font d’ailleurs l’objet de réglementation directement applicable dans les Etats membres (par exemple la réglementation sur l’identité numérique eIDAS).

Sources :

  • CE / traduction Kapalt – Blockchain pour Entreprise
  • Connecting Europe Facility 5
  • RGPD (protection des données) 6
  • NIS: sécurité informatique 7
  • eidas: services de confiance 8

2.2. Introduction à l’EBSI - European Blockchain Service Infrastructure

L’EBSI offre une infrastructure clé en main, intégrant de nombreuses briques technologiques. Dans ce contexte, les administrations peuvent l’integrer au coeur de leur propre stratégie de transformation digitale et profiter de nombreux outils proposés en surcouche.

L’idée est d’apporter la confiance par une infrastructure européenne unique gérée conjointement par des institutions publiques. EBSI n’est pas axée sur la création d’une technologie mais plutôt sur la création d’un réseau utilisant des technologies disponibles et éprouvées, en les complétant si elles ne suffisent pas.

L’EBSI s’organise autour d’une architecture en plusieurs couches (voir le schéma
ci-dessous), regroupant différentes briques technologiques et déployables
“as-a-service” et sur la base des cas d’usage présélectionnés par les États membres (schéma ci-dessous). Les 4 premiers cas d’usages (numérotés de 1 à 4) sont actifs et bénéficient d’une antériorité par rapport aux 3 derniers (numérotés de 5 à 7), qui débutent à la date du présent rapport.

Dans le domaine du secteur public, la blockchain européenne EBSI joue un rôle fondamental. Elle offre un cadre flexible pour les couches 1 et 2 tout en assurant le strict respect des règles de confidentialité, de sécurité des données et de conformité. Tout usager ou intervenant du service public en tirera les bénéfices en termes de confiance, transparence et efficacité opérationnelle, au travers des applications mises à disposition dans la couche 3 tandis que l’intégration avec le patrimoine applicatif existant de la couche 4 sera simplifiée.

Les aspects techniques sont détaillés dans la documentation du site.

2.3. L’EBSI, une blockchain qui se démarque de toutes les autres

Comme mentionné au début de ce rapport, une blockchain est un registre distribué accessible au sein d’un réseau de pair à pair et dont les écritures (transactions) sont émises et validées par consensus entre les membres du réseau.

Ainsi, la blockchain du fait de son architecture (différente d’un réseau à un autre) permet la création d’une infrastructure propre à un écosystème donné. Cette infrastructure blockchain permet à chacun des membres de travailler et de collaborer dans un environnement de confiance tout en gardant le contrôle sur ses procédures métier et ses données propres.

Le déploiement d’une blockchain entre acteurs d’un même écosystème nécessite donc la mise en place de règles de gouvernance.

Dans ce sens, il est important de comprendre comment l’EBSI s’articule au niveau de son architecture, lui permettant de créer cet environnement de confiance à la fois pour les administrations et son utilisateur final, le citoyen.

Contrairement à d’autres réseaux blockchain comme Bitcoin ou Tezos où la confiance dans la bonne exécution des transactions réside exclusivement dans les algorithmes de consensus / validation (preuve de travail et preuve d’enjeu, respectivement), la blockchain EBSI, dans sa version 1, intègre un algorithme de validation beaucoup plus régalien dans tous les sens du terme, : la preuve d’autorité (Proof-of-Authority).

Cette notion de preuve d’autorité est fondamentale car elle permet à l’État, et par extension à ses administrations et délégations de service public ou autres acteurs, le droit de devenir nœuds validateurs de données et d’écrire sur le registre de manière immuable et irrévocable des événements (transactions), traduisant un changement d’état sur des données du service public.

L’EBSI par son design, ne désintermédie pas la confiance dans la fonction régalienne de l’État et s’inscrit dans une perspective de fluidification, de conservation, de transportabilité et de pérennité des services publics et des données du citoyen.

Cette architecture initiale permet donc de proposer un premier niveau de valeurs probantes des données sous format numérique, nécessaire à la création d’un environnement de confiance pour une meilleure collaboration entre les administrations dans leur mission aux citoyens.

À l’image de sa technologie sous-jacente, l’EBSI permettra de créer une nouvelle génération d’applications ouvertes et collaboratives sur la base de procédures administratives multipartites. Elle contribuera à l’établissement d’une vision unique des procédures pour l’ensemble des parties prenantes fondées sur la responsabilité et la transparence, et au bénéfice de l’usager.

2.4. Une technologie à utiliser dans un cadre de souveraineté nationale et européenne

À l’heure où l’Europe accuse un important retard technologique comparativement aux géants de la technologie américains et chinois, des questions de souveraineté numérique se posent quant à la dépendance européenne tant dans le secteur public que privé.

Dans un contexte de transformation numérique accélérée du fait de la pandémie, le choix des technologies et des infrastructures sur lesquelles les États européens construiront leurs services publics de demain est crucial. Tout particulièrement en ce qui concerne les infrastructures de stockage et de gestion des données du citoyen.

Dans ce sens, “si la numérisation des documents officiels accélère le flux d’informations et facilite la vie des citoyens, elle laisse également place à des activités frauduleuses, car sans les outils numériques appropriés, les documents numériques restent relativement faciles à falsifier. Cela reste l’une des principales raisons pour lesquelles le manque de confiance dans le monde numérique constitue toujours un défi majeur pour les gouvernements. En bref, le problème est bien plus important que le partage de documents et d’informations sensibles sur Internet. Aujourd’hui, le principal défi consiste à trouver un moyen de rendre les interactions en ligne quotidiennes, sûres et dignes de confiance pour toutes les parties concernées.” 9

Dans ce contexte, les technologies blockchain, et en particulier l’EBSI, offrent une opportunité rare de chiffrer nos données, les rendant sécurisées, vérifiables, traçables (unicité), transportables, ceci grâce à une technologie durable et sur la base d’un référentiel commun au niveau de l’Union Européenne et interopérable au niveau mondial. Le contrôle et la sécurité de nos données via l’EBSI au travers de son architecture et de sa gouvernance assureront une souveraineté renouvelée aux États membres, permettant des collaborations inédites tout en conservant un contrôle adéquat.

En effet, la gouvernance de l’EBSI englobe dans son périmètre à la fois le stockage de données et la mise en place des critères nécessaires pour fournir des services qui touchent à l’identité du citoyen (par exemple RENATER pour la France est à la fois fournisseur de stockage et opérateur de fédération d’identité pour l’enseignement supérieur et la recherche).

2.5. La trajectoire de l’EBSI : de la phase pilote (V1) à la feuille de route technologique (V2, V3)

L’objectif ultime du Partenariat Européen de la Blockchain est de réussir à créer à la fois une infrastructure blockchain européenne mais également un environnement technologique et juridique permettant une transformation harmonieuse des services publics vers le numérique. Le défi le plus ambitieux est de construire et mettre à disposition des services publics, de manière incrémentale, cette infrastructure de l’EBSI. De plus, au niveau des cas d’usages et des parties prenantes un travail important, mais salvateur sur les données concernées sera nécessaire. Cette mise en commun permettra d’innover au cœur des services publics européens ou transfrontaliers et constituera l’un des blocs technologiques majeurs dans la construction de solutions informatiques européennes interconnectées, de nature à instaurer la confiance du citoyen européen.

Dans les deux prochaines années, l’objectif du partenariat européen de la blockchain et de l’EBSI dans sa version 1 et bientôt 2 sera de tester, sous le pilotage du groupe « Politique » et avec l’aide d’un groupe « Technique », les sept cas d’usages :

  1. Identité auto-souveraine (avec un pont vers la technologie mise en place par la réglementation eIDAS) ;
  2. Diplômes et certificats vérifiables ;
  3. Notarisation ;
  4. Partage de données sécurisé ;
  5. Demande de droit d’asile ;
  6. Émission d’obligations pour la reprise post-CoVid19 ;
  7. Numéro de sécurité sociale européen.

À plus long terme, les autres objectifs stratégiques de l’EBSI sont d’améliorer les services gouvernementaux transfrontaliers et de réduire l’impact environnemental de l’Europe, de permettre le développement de pôles et de projets technologiques européens et d’améliorer la mobilité transfrontalière des citoyens et des entreprises tout en respectant les réglementations applicables, notamment le RGPD et l’eIDAS.

La première version de l’EBSI est sortie au mois de juillet 2020 dans une phase pilote. Elle est basée sur deux protocoles open source à permission utilisables par tous : Hyperledger Fabric et Hyperledger Besu, qui intègrent un algorithme de validation de preuve d’autorité (Proof-of-Authority). Des nœuds sont installés et testés dans tous les États membres par les organisations autorisées. RENATER (Réseau National de télécommunications pour la Technologie l’Enseignement et la Recherche) porte pour la France les premiers nœuds EBSI.

En effet, la gouvernance de l’EBSI englobe dans son périmètre à la fois le stockage de données et la mise en place des critères nécessaires pour fournir des services qui touchent à l’identité du citoyen (par exemple RENATER pour la France est à la fois fournisseur de stockage et opérateur de fédération d’identité pour l’enseignement supérieur et la recherche).

Une suite d’APIs a été développée sur quatre cas d’usages sélectionnés pour leur facilité de mise en test par des administrations et parties prenantes avec le soutien et l’accompagnement des équipes techniques de la commission Européenne 10.

La version 2 est attendue pour le début de 2021. Elle permettra le déploiement de nouveaux nœuds, une mise en production des 4 cas d’usages de la version 1 ainsi que les tests et mise en production de 3 cas d’usages supplémentaires sélectionnés par les États membres. Cette version 2 se verra ajouter un nouveau protocole intégrant une implémentation de l’algorithme de validation de la preuve d’enjeu (Proof of Stake), qui permettra de travailler sur l’interopérabilité d’au moins deux modèles de blockchain.

De manière plus générale, cette stratégie a pour but d’intégrer au sein de l’EBSI et au fil des versions d’autres réseaux et protocoles. Cette approche très ouverte permettra à l’Union européenne de profiter pleinement des technologies construites autour de l’open source et leurs communautés à travers le monde. En d’autres termes, l’EBSI intégrera dans son architecture modulable au fil de l’eau toute technologie qui respectera les critères, les standards et la compatibilité des réglementations en place. C’est une caractéristique essentielle pour assurer la pérennité de l’infrastructure.

Dans cet esprit, il n’est pas exclu que des blockchains sans permission (dites publiques) soient à l’avenir proposées au sein de la boîte à outils EBSI. Ces ajouts de briques technologiques permettront également de répondre à un plus grand nombre de cas d’usage. La construction du réseau sous-jacent devra répondre à des spécificités à la fois métier (procédure et réglementation) mais aussi d’écosystème et de gouvernance propre à chaque pays et administration.

Sur des versions ultérieures (horizon 2023/2024 pour la Version 3), un accès à l’EBSI sera proposé aux entreprises dans une optique de cocréation et sur une base commune : l’économie circulaire de demain. Les cas d’usage retenus dans le cadre de cette version font actuellement l’objet d’appels d’offres 12 ayant pour but d’accélérer la recherche et le développement de solutions. Ces cas d’usages sont définis comme étant à haut volume et haute vélocité (V&V) et sont en grande partie inspirés du Circular Action Plan Report et du passeport produit digital13 (liste non exhaustive) :

  1. Soutien au développement d’une économie circulaire et à l’exploitation du passeport de produits numériques améliorant la traçabilité et la circularité de tous les produits et composants sur le marché de l’UE10. Cela concerne potentiellement le suivi des matières premières dans les produits physiques qui sont commercialisés et utilisés dans l’UE ou des données qui devraient être suivies à travers différents cycles de vie des produits (par exemple les batteries).
  2. Traçabilité des données et documents concernant l’ensemble des bâtiments, équipements et matériaux.
  3. Traçabilité des produits pour limiter la contrefaçon.
  4. Preuve de l’origine et du conditionnement du produit dans les chaînes alimentaires et agroalimentaires.
  5. Suivi des articles douaniers compatibles avec l’internet des objets (IoT : Internet of Things) à autres applications telles que le suivi en temps réel du géopositionnement et de l’état du système d’objets en mouvement rapide à travers les frontières.
  6. Suivi des transactions ou des factures à des fins de TVA (limitation de la fraude à la TVA).
  7. Gestion à l’échelle de l’UE des droits de propriété intellectuelle (comme les brevets, les marques, les droits d’auteur), y compris la gestion des droits d’auteur qui peuvent être directement associés au contenu numérique en temps quasi-réel.

2.6. Les bénéfices de l’EBSI

En participant au réseau EBSI, l’administration nationale pourra utiliser l’infrastructure et les solutions disponibles pour :

● Offrir des services intégrés améliorés aux usagers et aux entreprises, à la fois dans son propre pays et au sein de l’Union européenne
● Améliorer la transparence et la confiance dans les services publics
● Simplifier les processus administratifs et en augmenter l’efficacité
● Augmenter la sécurité et la confidentialité des données
● Assurer la durabilité, la portabilité et la viabilité des données

Les nœuds validateurs seront localisés dans les États membres et chez les partenaires commerciaux en dehors de l’ Espace Economique Européen.

L’architecture modulable de l’EBSI fournit :

  • Une résilience accrue d’un réseau de systèmes et de données pouvant prendre le relais sur des nœuds défaillants et distribuer les preuves géographiquement
  • Une confiance accrue grâce à l’utilisation de protocoles blockchain robustes, capables de passer à l’échelle et permettant le déploiement de contrats intelligents (smart-contracts)
  • Une cyber sécurité améliorée grâce à l’application des pratiques de chiffrement
  • Une amélioration des performances des systèmes transfrontaliers grâce à l’utilisation de système de stockage de données distribuées
  • Des capacités à géométrie variable pouvant convenir à des États membres de taille différente ainsi que des applications locales ou transfrontalières.

En d’autres termes, l’EBSI est une infrastructure blockchain regroupant une véritable boîte à outils déployable à la demande.

Ce panel d’outils est d’ores et déjà disponible en version de test et à la disposition des administrations et du secteur public dans leurs projets de transformation digitale avec le but d’améliorer les services publics et la vie du citoyen.

2.7. Pourquoi en tant qu’administration, utiliser EBSI plutôt qu’une autre blockchain ?

Pour une entité du secteur public, il est légitime, dans le cas de figure où une opportunité blockchain est susceptible d’exister, quel que soit son niveau de maturité, de s’interroger sur la pertinence du choix de la blockchain EBSI. En quoi possède-t-elle la capacité de faciliter, accélérer un projet et d’en assurer la pérennité en tant qu’administration au service du citoyen ?

Ici, il convient d’évaluer, par rapport aux autres offres du marché, les caractéristiques de l’EBSI susceptibles d’offrir des avantages dans les différentes étapes de l’initiative Blockchain, de la réflexion initiale au déploiement :

  • la mise à disposition d’une boite à outils pour accélérer le développement et la mise en place d’une initiative blockchain ;
  • l’interopérabilité progressive avec d’autres types de blockchain, qui viendra en soutien à la massification des transactions réalisées ;
  • l’aide quant au choix des différents composants d’une blockchain, en particulier pour les couches 1 et 2 ; cette sélection étant de manière générale extrêmement chronophage et complexe pour un projet pris individuellement (benchmarks, compétences techniques nécessaires, etc.) ;
  • la pérennité puisque les choix technologiques sont supportés par l’ensemble de la communauté et que celle-ci est le garant de la continuité et de la compatibilité dans le temps des différentes versions ;
  • la gouvernance qui, comme l’écosystème, est au cœur de toute initiative blockchain et qui va pouvoir directement bénéficier de l’offre l’ESBI en particulier pour les couches 1 et 2 ;
  • l’offre clé en main pour l’infrastructure de réseau (couche 2) puisque chaque projet blockchain se heurte ici à un choix difficile : soit dépendre étroitement des choix des fournisseurs/opérateurs de l’infrastructure (sécurité, réseau, etc.) soit avoir la responsabilité de gérer ces problèmes complexes et nécessitant des compétences encore rares.

Sur tous ces points, l’EBSI fournit une réponse simple et flexible et répondant directement, par construction, aux exigences du secteur public en termes d’ouverture, de pérennité et d’indépendance.

Précédent 1.Secteur public : une vision française et européenne de la blockchain
Suivant 3. Utilisation pratique de la blockchain pour l’amélioration du service public
Sommaire
Retour haut de page