Base de connaissance
< Tous
print

3. Utilisation pratique de la blockchain pour l’amélioration du service public

La blockchain a pu être perçue comme une technologie innovante avec un fort potentiel de transformation, voire à vocation disruptive, qu’une organisation se devrait absolument de tester au risque de rater le dernier phénomène à la mode. Ce qui explique que de nombreux projets pilotes, jusqu’à ces toutes dernières années, ont été lancés alors que l’utilisation de cette technologie ne se révélait ni indispensable ni même justifiée.

En appliquant cette approche, la blockchain est une solution qui rechercherait un problème à résoudre. Or, partir de la technologie et non pas du problème métier est un exercice particulièrement inefficace d’un point de vue utilisateur. C’est aussi une cause classique d’échec de projet de transformation numérique des organisations.

Nous proposons ici d’appliquer une démarche inverse : “J’ai identifié un problème existant ou un besoin nouveau, je recherche quelles technologies sont les plus à même de les satisfaire”.

3.1. Éléments fondamentaux de mise en place d’un projet blockchain au sein du secteur public

La blockchain, comme toute autre technologie, n’échappe pas aux fondamentaux de gestion d’un projet de transformation numérique.

Cependant, à l’inverse d’un projet traditionnel le plus souvent centré sur une vision “interne à une organisation”, la blockchain nécessite systématiquement une approche très collaborative, tenant compte des parties prenantes et des différents systèmes d’information entrant en jeu.

En d’autres termes, la technologie blockchain, c’est faire le choix d’un sport d’équipe.

  • le sport c’est la « blockchain ».
  • l’équipe, ce sont les parties prenantes qui constitueront l’écosystème.

Le but du jeu, c’est de créer de la valeur ajoutée en dynamisant une problématique commune et en tirant à travers ces synergies des bénéfices clairs pour chacune des parties prenantes.

Ce « but du jeu » va prendre différentes formes en fonction de la problématique.

Il peut se traduire par de l’amélioration de service public existant comme le passage d’une procédure papier s’appuyant sur un écosystème complexe (par exemple : la procédure de droit d’asile ou l’e-apostille) à de nouveaux services aux usagers comme la mise en place actuelle d’un véritable service public du C.V. , moteur de l’engagement de Blockchain Education France au sein de l’EBSI.

Dans ce contexte, il est important que la mise en place d’un projet blockchain, dès lors que la problématique a été identifiée et qualifiée, puisse se réaliser au sein d’un environnement de projet permettant l’intégration des parties prenantes.

De plus, un projet blockchain s’accompagne de la mise en place d’une gouvernance bien précise. Cela permettra le bon déroulement de celui-ci tant dans la définition des rôles de chaque partie prenante (qui fait quoi et apporte quoi ?) que dans le maintien de l’infrastructure globale (qui paye quoi ?) sur le long terme.

La mise en place d’un environnement projet adéquat est fondamentale à la bonne communication et collaboration entre toutes les parties prenantes amenées à travailler ensemble sur le réseau distribué.

La phase de 0 à 1 illustrée ci-dessus est particulièrement importante afin de bien comprendre pourquoi la blockchain présente un intérêt (ou non). Cette phase permettra également de tester et présenter le projet aux parties prenantes qui sont indispensables à la réalisation du projet.

Trois types de projets blockchain sont imaginables :

 

A ) La problématique relève à 100% du service public et est gérée par un écosystème d’administrations

Il s’agit d’ouvrir les silos d’informations afin de permettre une meilleure réconciliation et collaboration des différentes procédures au sein des administrations.

Bien entendu, la confiance au sein de l’écosystème est implicite, forte du fait de la connaissance des parties prenantes entre elles et leur appartenance commune au secteur public. Dans ce cas, une infrastructure blockchain contribuera à atteindre une excellence opérationnelle de bout en bout.

Dans ce cas de figure, la complexité de l’écosystème devra être examinée avec soin afin de justifier l’utilisation de ce type de technologie. Il est tout à fait possible, puisque la confiance entre les parties est assurée de fait, que d’autres technologies répondent également à la problématique.

 

B ) La problématique touche un service public dont la responsabilité relève de l’État contractualisant avec une structure privée

La structure privée peut être à but lucratif ou non (exemple : le système de santé, l’éducation, etc.).

Dans ce cas de figure, l’État propose une infrastructure et un environnement de projet qui permet de créer un niveau de confiance tout en améliorant la collaboration et la traçabilité.

La confiance étant moindre que dans le cas précédant étant donné un écosystème plus complexe, une infrastructure blockchain est vraisemblablement plus légitime comparativement à une autre technologie.

Ici, les administrations jouent un rôle majeur dans l’écosystème et permettent le déploiement d’une infrastructure et d’outils à destination des autres parties prenantes.

 

C ) La demande est étatique mais l’information provient en tout ou partie du secteur privé
Il s’agit ici des cas où l’État souhaite améliorer la traçabilité et l’efficacité de ses services en collaborant mieux avec le secteur privé tout en préservant le degré de liberté et de responsabilité de l’écosystème privé.

Exemples : le suivi des transactions ou des factures à des fins de TVA (avec à la clé la limitation de la fraude à la TVA), le suivi des procédures de remboursement par la sécurité sociale (réduction de la fraude également).

Dans ces contextes, la blockchain (le registre distribué) se verra jouer un rôle fédérateur autour d’une infrastructure commune et partagée, permettant la standardisation des procédures en représentant une complémentarité aux plateformes de l’État.

De plus, il est important de rappeler que la blockchain s’inscrit dans une logique de partage de l’infrastructure, permettant à chaque partie prenante de garder ces responsabilités et ces règles, tout en donnant un niveau de transparence et d’accessibilité (sur un principe équivalent à celui du « besoin d’en savoir ») sur la procédure en question aux autres parties prenantes.

Dans cette logique d’écosystème, de maintien de l’infrastructure blockchain et de décentralisation minimum, il est très probable que les administrations devront s’appuyer et s’associer à des entreprises françaises dont l’État est aujourd’hui actionnaire (par exemple : IN Groupe, Orange, La Poste, EDF, Thalès, Engie…). Cette collaboration est nécessaire afin de permettre de rassembler les compétences pour le déploiement des infrastructures blockchain.

En effet, alors que la valeur est portée par l’application métier, la majorité des coûts réside dans l’infrastructure blockchain elle-même. Cela explique, dans une certaine mesure, les freins ou les réticences rencontrées actuellement pour l’adoption de ces technologies blockchain. Répondre à cette problématique est bien l’objectif même du projet EBSI.

Une des clés de la réussite de la mise en œuvre de l’EBSI ou de toute infrastructure blockchain réside dans la capacité à s’appuyer sur une filière blockchain française et européenne forte rassemblant un grand nombre d’entreprises et de compétences prêtes à soutenir et accompagner les administrations dans cette transformation et également l’EBSI elle-même dans son passage en production.

3.2. Les sept cas d’usage présélectionnés par l’EBSI avec des projets en cours

1 ) Identité auto-souveraine

Elle représente un pont vers la technologie mise en place par la réglementation eIDAS au sein de l’infrastructure européenne connectée CFE.

Ce cas d’usage est particulièrement transverse à l’ensemble des autres cas d’usage. Il est d’autant plus stratégique pour les États puisqu’il s’agit de préserver la souveraineté des individus via leurs identités et donc l’accessibilité à une identité sécurisée et de qualité. L’Identité auto-souveraine est une nouvelle approche pour stocker, gérer, contrôler et partager des données en rapport avec des individus, des organisations ou des objets.

Cette approche, qui se situe aujourd’hui entre la recherche, le développement et quelques mises en production à venir prochainement, a le potentiel de créer une valeur significative dans différents secteurs de l’économie.

Les possibilités d’utilisation dans le secteur public sont très nombreuses. Les cas suivants ont été identifiés comme étant susceptibles de couvrir le plus grand nombre d’États membres :

  • la facilitation de l’accès aux services d’administration en ligne ;
  • la demande d’asile ;
  • la numérisation des diplômes ;
  • la numérisation des papiers d’identité (Passeport, carte d’identité …) ;
  • les prescriptions de médicaments en lien avec les systèmes de sécurité sociale existants ;
  • les licences publiques et autres documents publics (permis de conduire, carte grise …) ;
  • les transports publics et transferts sociaux (retraite, invalidité, maternité…).

Au-delà de ces cas d’utilisation ambitieux, c’est bien une opportunité formidable pour nos démocraties européennes de replacer le citoyen au centre de la perspective en lui redonnant le contrôle sur ses données.

Dans ce contexte, plusieurs projets d’implémentation d’identité auto-souveraine ont émergé Ces projets sont en grande majorité open source permettant un développement à la fois de haute qualité et s’appuyant sur un écosystème riche.

En Europe, des initiatives similaires à Alastria en Espagne, dont l’une des briques cœur du projet est l’identité auto-souveraine, devraient voir le jour en 2021. On peut citer aussi les travaux d’AgdataHub en France pour des identités auto-souveraines à destination du monde agricole (individus, entreprises, objets) qui nécessitent une interconnexion avec le régalien en matière d’identité civile.

Agdatahub : https://agdatahub.eu

ESSIF :

La Commission Européenne travaille également à l’élaboration d’une solution de Référentiel de l’Identité Auto-Souveraine Européen, le projet ESSIF (European Self-Sovereign Identity Framework 14). L’objectif est de déployer l’ESSIF en l’alignant avec l’EBSI de sorte qu’il existe une identification utilisable, soutenue par une plateforme (un hub) d’identifiants personnels stockés en conformité avec le Règlement Général sur la Protection des Données Personnelles 15.

Il est fondamental de rappeler que le projet ESSIF ne prend en aucun cas le contrôle sur les identités des citoyens au niveau européen, mais propose un cadre et une implémentation via une boîte à outils paramétrable en fonction du contexte d’utilisation dans le pays concerné.

La norme et les fonctionnalités proposées via l’ESSIF et l’EBSI permettent aux administrations, si elles le souhaitent, de tirer parti d’une véritable brique technologique des identités numériques fortes à destination du citoyen.

2 ) Notarisation

Ce cas d’usage décrit en réalité l’une des technologies de base utilisées au sein d’une solution blockchain. Cette technologie, ou devrions-nous dire ce concept, qui ne date pas de la blockchain, réside dans l’utilisation des « fonctions de hash » en cryptographie.

Un « hash » en informatique permet de générer une empreinte cryptographique unique à une donnée numérique (un pdf, un livre, un nom, une adresse, un contrat, etc.). Cette méthode informatique est plus communément appelée, notarisation.

Dans ce sens, le cas d’usage « Notarisation » vise à démontrer que dans bien des cas, cette seule fonctionnalité, nativement incluse dans le design d’une infrastructure de registre distribué permettrait de résoudre de nombreux problèmes liés aux erreurs relatives à l’état et la véracité probante d’une procédure multipartite.

Une infrastructure blockchain (par exemple l’EBSI) permettrait donc, via cette méthode de notarisation, l’enregistrement de l’identité numérique des documents ou de l’état de la procédure à l’instant T au sein du registre distribué, créant mécaniquement une liaison entre les données et une historisation de celle-ci.

Cette notarisation serait, dans le cas de la blockchain EBSI, liée à une délégation de pouvoir d’écriture sur ce registre à l’administration ou à l’entité concernée. Elle permettrait donc de réconcilier des procédures entières sur une même infrastructure permettant les actions suivantes :

  • Enregistrer des documents numériques ;
  • Vérifier leur authenticité ;
  • Créer un historique sécurisé et horodaté des données ;
  • Relier les empreintes numériques de fichiers et leurs métadonnées ;
  • Échanger des empreintes numériques de données avec des tiers de manière conforme au RGPD.

Cette fonctionnalité de la blockchain est ici mise à profit pour créer des pistes d’audit numériques fiables et probantes, permettant d’automatiser les contrôles de conformité et prouver l’intégrité des données.

3 ) Diplômes et certificats vérifiables

Le cas d’usage des diplômes numériques, sélectionné dans le cadre de l’EBSI, vise à poser les bases d’une plateforme européenne de gestion des “digital credentials” : attestation de réussite au diplôme, open badges et autres titres de compétences, infalsifiables, vérifiables et consultables en ligne.

L’utilisation d’une technologie de registre distribué et de règles transparentes a pour but de créer de la confiance dans l’authenticité des diplômes (lutte contre la fraude), mais également de réduire le temps et les coûts de vérification, la gestion et l’archivage de ces documents. La technologie d’identité auto-souveraine permettra de placer le citoyen, le diplômé, au cœur du dispositif, en le rendant propriétaire et responsable de l’utilisation de son titre numérique.

La feuille de route du cas d’usage « Diplôme » d’EBSI vise à rendre disponible un ensemble cohérent de services pour les personnes, les institutions d’enseignement, les entreprises et les recruteurs.

Le modèle de données permettant aux universités, organismes de formation et entreprises d’émettre des diplômes et attestations est basé sur les standards internationaux tels qu’implémentés dans Europass, mis en place par le projet d’infrastructure des identifiants numériques (EDCI) de la Commission européenne. Il s’agit d’un ensemble de services centralisés permettant la délivrance de justificatifs numériques et leur utilisation via un système de portfolio ou CV en ligne dans 29 langues. Europass et l’EBSI ont vocation à pouvoir être utilisés simultanément pour créer un écosystème complet.

4 ) Partage sécurisé de données

Afin de promouvoir la coopération transfrontalière et de fournir un accès facile aux informations réglementées des institutions publiques / privées sur les marchés réglementés de l’Union européenne, l’EBSI propose une plateforme qui offre la possibilité d’accéder à une vue unique des informations actuellement stockées dans différentes administrations des États membres. Ces informations sont accessibles sur autorisation basée sur le concept du « besoin d’en connaître ».

La plateforme de partage de donnée sécurisée « Trusted data shared » (TDS) se fonde sur une nouvelle approche pour construire un système distribué et décentralisé en interconnectant les entités publiques / privées de tous les États membres dans une plateforme dédiée. Cela évite d’échanger ces données et offre à la fois une traçabilité complète et une gestion de la propriété tout au long du cycle de vie des données.

L’objectif de TDS consiste à développer une infrastructure de type blockchain, permettant techniquement aux entités des États membres de partager des données de manière publique ou privée et d’en vérifier la validité, la propriété et /ou l’authenticité.

Cette infrastructure de partage de données de confiance (TDS) cible des groupes spécifiques d’entités des États membres ayant besoin de partager des données sur une plateforme sécurisée et fiable, conforme au RGPD, sans utiliser d’intermédiaire.

L’EBSI permet une mise en œuvre de ce cas d’usage grâce à une infrastructure modulable.

5 ) Émission d’obligations pour les PME pour la reprise post-CoVid19

Au travers de ce cas d’usage, l’EBSI veut permettre l’émergence de plateformes à l’échelle de l’Union Européenne pour le financement des petites et moyennes entreprises, soit par emprunt ou pour le capital. L’objectif est de libérer et cibler l’épargne et les politiques d’investissement vers du co-financement dans le domaine de l’économie durable, de l’innovation et de la modernisation des PME/ETI. La (ou les) plateforme(s) publique(s) déployée(s) au niveau des États membres, dont la colonne vertébrale sera l’EBSI, permettra (ont) d’offrir des services fournis, non pas par une administration, mais directement par un ensemble d’entités privées et publiques fédérées autour de cette infrastructure.

Ce cas d’usage a pour objectif de faciliter le flux de financements privés des propriétaires de capitaux vers les PME ou les projets verts.

6 ) Numéro de sécurité sociale européen (ESSIN)

Ce cas d’usage ambitieux devrait permettre à terme la portabilité des droits d’un citoyen européen entre les différents États membres.

Il vise à homogénéiser le partage de données afin de prévenir la fraude, les erreurs et les duplications d’identité complexes à gérer. Ce type de solution permettra d’assurer une communication, un échange de données plus facile et plus sécurisé et fluides entre les pays européens et leurs administrations.

L’ESSIN sera un processus mis en œuvre par les autorités publiques fournissant des services de protection sociale pour analyser en toute sécurité les données des citoyens de l’UE et garantir un niveau de service uniforme.

Sur ce sujet, certains pays sont plus avancés que d’autres. Il sera donc intéressant de comparer les approches faites dans chaque pays sur le thème. Au-delà de la vision à long terme, de nombreuses implémentations entre administrations au sein d’un même pays afin de tester la solution EBSI sont envisageables.

Ce cas d’utilisation est en lien étroit avec les cas d’usage identité auto-souveraine et le partage sécurisé de données.

7 ) Demande de droit d’asile

Ce cas d’utilisation visera à étendre la portée de l’EBSI à un large éventail de processus du secteur public. Il facilitera la gestion des processus transfrontaliers et inter-autorités. Avec pour première problématique, la procédure de traitement des demandeurs d’asile.

Cette problématique dont l’écosystème de parties prenantes est complexe et humainement sensible, pourrait trouver au travers de l’EBSI une solution d’infrastructure fédératrice pour propager en toute sécurité les mises à jour des procédures entre les autorités compétentes en matière d’asile.

Ce cas d’utilisation est en lien étroit avec les cas d’usage identité auto-souveraine et le partage sécurisé de données.

Précédent 2. L’EBSI : infrastructure europeenne de service blockchain
Suivant 4. Fiches descriptives de cas d’utilisation
Sommaire
Retour haut de page