Skip to content Skip to footer

Chargement des résultats

La blockchain, une technologie prometteuse mais qui pose de nouveaux défis en matière d’audit

Avec la récente accélération du développement de son Blockchain Lab, PwC France et Maghreb se positionne pour répondre aux nouveaux enjeux liés à la blockchain. La certification de ce nouveau type de plateforme se pose comme un élément clé dans l’optique de sa démocratisation. Ce premier article a pour objectif de vous présenter les nombreux cas d’usage de la blockchain et les challenges qu’ils représentent pour l’audit.

De multiples possibilités d’applications pour la blockchain

La Blockchain apporte une solution au problème de la confiance entre acteurs d’un même réseau ayant des intérêts différents. Les entreprises ou institutions concernées par le développement de solutions basées sur un DLT, « Distributed Ledger Technology », tels que les secteurs financiers, la supply chain ou  l’énergie, sont nombreuses. Les cas d’applications se basant sur de nouveaux moyens de paiement au travers de crypto-monnaies ou de « tokens», jetons servant de support de transaction, font leur apparition. Ceci se fait soit au travers de blockchains publiques comme Bitcoin ou Ethereum, soit par la mise en place de blockchains dites « permissioned » ou privées, c’est-à-dire limitées à un ensemble d’acteurs où chaque entité possède un nœud de la blockchain et donc une version du registre.

Si les possibilités liées à la blockchain sont nombreuses, certains cas d’application émergent :

  • Transfert de fonds :

La blockchain Bitcoin permet l’échange et la validation d’un transfert d’actif de manière décentralisée et distribuée : la crypto-monnaie Bitcoin. Les frais associés à ce transfert de fond ne dépendent plus du montant échangé mais sont caractérisés par des « fees » représentant le coût d’inclusion d’une transaction à un bloc intégré à la blockchain. Les « fees » nécessaires pour échanger 0,1 bitcoin ou 1 000 bitcoins sont donc les mêmes.

  • Traçabilité :

Par traçabilité, nous entendons la nécessité de connaître l’état d’un objet à un instant donné, cela nécessite ainsi le recours à des techniques d’horodatage. Des solutions visant à résoudre ce type de problème existent, comme celle proposée par l’entreprise Woleet ayant pour but d’horodater un document, qui passe alors au travers d’un algorithme de hachage, générant une empreinte unique de la donnée en entrée.

Plusieurs hashs, correspondant à différents documents, sont condensés à l’intérieur d’un arbre de Merkle, ce qui limite le coût de la transmission de l’information  dans la blockchain Bitcoin. L’heure associée est celle du bloc dans lequel l’information est incluse. Retrouver son empreinte est simple, il suffit de conserver le document et le script permettant de connaître l’emplacement de son hash dans la blockchain.

Ces questions de traçabilité dans la blockchain ont été abordées plus en détail dans l’article suivant : Comment adapter la méthodologie d’audit à une solution basée sur une technologie blockchain ?

  • Asset :

Un « smart contract » est la matérialisation technique d’un contrat partagé à l’ensemble des nœuds de la blockchain et s’exécutant automatiquement si les conditions initialement convenues au moment de sa conception sont réalisées. Le contrat est visible par l’ensemble des parties prenantes et doit être validé au préalable pour qu’il devienne effectif.

L’engouement autour de cette solution technique répond à une demande du marché qui voit en elle la possibilité de lier contractuellement deux parties avec la garantie de l’exécution de ce contrat.

Ce mécanisme a été utilisé dans le cadre d’une blockchain publique au travers d’un consortium européen des secteurs de l’assurance, de la banque et de la finance afin de tester la gestion du collatéral non cash sur les prêts-emprunts de titres sous blockchain. (i.e Caisse des Dépôts : un second cas d’usage pour les blockchains publiques )

Au cours de ces derniers mois, le Blockchain Lab de PwC a développé 3 « proofs of concept » se basant sur l’implémentation de smart contracts dans les domaines de l’assurance, de l’énergie et de la traçabilité :

  • Pay as you play ; Micro-assurance permettant au souscripteur de se protéger sur la durée d’une activité sportive
  • Smart grid : Plateforme d’échange qui facilite la mise en relation des membres d’un réseau électrique et leur rémunération par l’intermédiaire d’un token.
  • Traçabilité : Système de suivi en temps réel des informations données par différents acteurs concernant un produit.
  • Registre : La technologie des registres distribués permet le stockage d’une information unique, accessible à tous et non modifiable. Dans le cadre d’un registre, la blockchain conserve l’empreinte d’une information à une date donnée faisant acte de son existence.  

La blockchain : de nouveaux enjeux pour l’audit

La mise en place d’une méthodologie d’audit dont le but serait de certifier le bon fonctionnement et la conformité de la blockchain,  au regard des engagements pris par l’entreprise délivrant ces services, est essentiel. Le métier de l’auditeur évolue régulièrement et devra s’adapter afin d’apporter la confiance nécessaire au développement des produits et services liés à la blockchain.

L’utilisation des blockchains se distingue par un accès à l’information facilité mais pourrait engendrer de nouvelles difficultés, déplaçant alors la complexité.

La méthodologie actuelle d’audit est un processus long et nécessite de nombreuses opérations manuelles quant à la collecte, la conciliation et la vérification  de l’information. Ces tâches coûteuses en temps pourraient être fortement automatisées dans le cadre de l’utilisation d’une blockchain.

Les bénéfices d’une blockchain :

L’utilisation d’une plate-forme distribuée, « immuable » et « protégée » par l’ensemble des acteurs du réseau pair à pair auquel  elle appartient, facilite la réalisation d’un audit dans la mesure où les difficultés de conciliation des données habituellement rencontrées ne sont plus soulevées.

La présence d’une source unique d’information constituée d’un enchainement de blocs contenant des transactions se prête à l’automatisation des travaux d’audit.

S’accorder sur la non-falsification d’un bloc se fait au travers de la vérification du hash des informations contenues dans l’entête de ce bloc. Ce hash constitue l’identifiant du bloc qui est partagé au bloc suivant. La validation de l’intégralité de l’arbre de transactions se fait en remontant la blockchain. L’exploration des données présentes dans la blockchain fait sens dans un processus d’audit basé sur la vérification des transactions et de celles dont elles héritent.

Enfin, la volumétrie de la blockchain peut rapidement atteindre l’ordre du Giga octet, ce qui pousse à développer de nouveaux outils d’analyse de données et de visualisation se basant sur un environnement Big Data.

Les nouveaux enjeux dans le cadre d’un audit de blockchain :

Les avantages inhérents à l’utilisation d’une blockchain sont à mettre au regard des nouveaux éléments à étudier dans l’optique d’un audit :

  • Validation des données en entrée : définition des processus d’insertion de l’information et d’intégration de la blockchain aux systèmes d’information.
  • Traitement de la donnée en sortie : méthodes d’extraction et d’analyse adaptées à cette source et à ce format de données.
  • Conception de nouveaux outils et définition d’une méthodologie d’audit : les objectifs d’une mission d’audit demeurent inchangés mais les procédés pour y parvenir sont amenés à évoluer.
  • Accroissement des possibilités d’analyse offertes par la blockchain : développement de techniques d’enrichissement de la donnée.
  • Développement des techniques de lutte contre la fraude : l’accessibilité à une donnée de qualité et standardisée facilite le développement d’outils de détection de la fraude via l’énumération de règles et l’utilisation de techniques de machine learning.

Par ailleurs, les investissements liés à la blockchain ont très fortement augmenté au cours de ces dernières années et touchent l’ensemble des secteurs d’activités. Les initiatives se concentrent sur différents types d’offre, ce qui permet une structuration du marché :

  • Les outils mis à disposition des développeurs et les projets visant à résoudre les problématiques actuelles de développement croissent rapidement au travers de startups ou de fondations.
  • Les services se basant sur l’utilisation de blockchains publiques ont massivement émergé : les possibilités offertes par les blockchains Bitcoin et Ethereum sont vastes et permettent de répondre à des besoins non encore adressés. De nombreuses startups ont ainsi vu le jour ces dernières années afin d’y répondre.
  • Les institutions et entreprises privées font souvent le choix de mettre en place une blockchain « permissioned » se basant sur une distribution de blockchain existante nécessitant une expertise forte dans la conception et le développement de telles infrastructures. Ce choix est préféré à celui d’une blockchain publique dans la mesure où il limite l’accès à l’information à un petit nombre d’acteurs tout en profitant des avantages d’une blockchain.

Au vu des investissements toujours plus importants, de l’intérêt stratégique des entreprises de recourir à des technologies blockchain et de la démocratisation toujours plus grandissante des services et solutions, la mise en place d’un audit adapté devient essentiel afin de garantir la confiance nécessaire.

{{filterContent.facetedTitle}}

Contactez-nous

Pauline Adam-Kalfon

Pauline Adam-Kalfon

Associée en charge de l’activité Blockchain et Crypto, PwC France et Maghreb

Tel : +33 1 56 57 83 72

Suivez-nous !