Blockchain & information governance

Innovation Lab : le rôle de la blockchain dans la gouvernance de l’information

Il est passionnant de s’immerger dans l’univers des technologies innovantes et de comprendre de quelle façon celles-ci peuvent améliorer la manière dont vous exercez vos activités. La blockchain fait partie de ces technologies et, dans le domaine de la gestion de l’information, elle peut contribuer de manière intéressante à renforcer la sécurité, la responsabilisation et la transparence à l’égard des données.

Blockchain – les principes de base

Étant donné les nombreuses ressources disponibles en ligne expliquant ce qu’est une blockchain, je ne m’étendrai pas sur sa définition. Voici quelques liens utiles vers des ressources en français :

Une blockchain est un type de technologie dite de « registres distribués » utilisée pour protéger des documents numériques. Il s’agit d’un ensemble de blocs ou d’enregistrements de données qui contient l’historique de toutes les transactions effectuées (comme une modification apportée à un document ou une signature électronique) et qui se présente sous la forme d’une chaîne. Chaque bloc contient une transaction unique et ne peut être ni écrasé ni supprimé, les blocs étant construits les uns à partir des autres.

La blockchain est distribuée à travers un réseau P2P au sein duquel chaque ordinateur (nœud) stocke sa propre copie de la blockchain. Lorsque des données sont modifiées par un utilisateur, la modification est enregistrée dans un bloc encodé via une fonction de hachage qui génère un code unique permettant de différencier chaque bloc. Avant d’être ajouté à la chaîne, le bloc est validé par tous les nœuds du réseau sur la base d’algorithmes définis. Chaque nœud doit approuver la nouvelle modification, faute de quoi cette dernière ne sera pas ajoutée. La suppression de blocs étant impossible, la traçabilité est donc garantie grâce à la conservation de l’historique complet de toutes les transactions réalisées.

La manière la plus simple d’expliquer le fonctionnement d’une blockchain est de prendre l’exemple d’un site de partage de médias en P2P (ex. : Napster, Kaaza, etc.). Un utilisateur y charge une chanson ou un film qui est ensuite partagé(e) avec tous les ordinateurs du réseau. Lorsqu’une nouvelle version est chargée sur la plateforme, toutes les copies actuelles sont remplacées par cette nouvelle version. Il s’agit là d’une approche simplifiée. Si l’on y ajoute une vérification des mises à jour, un suivi des versions et une piste d’audit intrinsèque aux blocs, on obtient l’essentiel de la blockchain.

Il convient de souligner certains aspects importants inhérents à la technologie blockchain :

 Il est impossible de modifier ou de supprimer les données d’un bloc. Par conséquent, l’ensemble des événements liés aux informations stockées et des transactions sont enregistrés, et une piste d’audit est créée.

Puisque chaque transaction ou modification suit un processus de vérification défini par des algorithmes et exécuté par des ordinateurs, votre document est protégé contre les accès ou modifications non autorisés.

Exploiter le potentiel des blockchains dans la gestion de l’information et des documents

 

« Des informations fiables et des données inaltérables associées à des activités de traitement automatisées et contrôlées renforcent les capacités techniques nécessaires en matière de gestion future des documents et des données. » – Records Management and Blockchain, Proceed, but with caution

Everteam étudie actuellement des moyens pour permettre à ses solutions de tirer parti de la technologie blockchain en vue d’améliorer la gestion des documents, une composante essentielle de la gouvernance de l’information.

Par exemple, nous avons renforcé l’intégrité dans nos historiques et journaux d’audit dans le cadre de notre conformité à la norme ISO 14641. Cette norme internationale (initialement créée à partir de la norme AFNOR NF Z42-013) préconise que l’ensemble des pistes d’audit relatives à des activités de traitement des documents soit stocké dans des journaux d’audit (par ex. un fichier XML ou JSON) au moins une fois par jour et que chaque opération effectuée sur un enregistrement soit identifiée par son empreinte digitale (hash).

Ces journaux ne peuvent pas être modifiés (pour dissuader les tentatives de dissimulation d’activités illégales en supprimant ou en modifiant les pistes d’audit de votre organisation). À cette fin, chaque journal quotidien regroupant toutes les opérations du jour est signé via une fonction de hachage et cette signature est ajoutée au journal suivant. Tous les journaux sont ainsi reliés entre eux (sous forme de chaîne). La modification d’un journal pourrait corrompre tous les journaux futurs.

Dans le but de renforcer davantage le niveau de cette inaltérabilité des pistes d’audit et d’éviter la modification d’un journal et la réinitialisation subséquente des signatures contenues dans l’ensemble des autres journaux, notre équipe R&D a développé une stratégie d’intégration des blockchains visant à stocker l’intégralité de ces signatures. Les signatures sont désormais inaltérables de façon définitive, ce qui a pour effet de renforcer l’intégrité des pistes et journaux d’audit des solutions de gestion de documents d’Everteam.

Le concept d’inaltérabilité peut paraître simple, mais il s’agit d’un aspect essentiel de la gestion de documents et d’une composante élémentaire pour garantir l’authenticité d’un document.

Évaluer la nécessité des blockchains

Si la technologie blockchain peut permettre d’améliorer la gestion des documents et de l’information, elle ne convient pas à toutes les situations. Dans le rapport Records Management and Blockchain, Proceed, but with caution, les auteurs Alan Pelz-Sharpe, Rob Begley et Jon Bushell évoquent la valeur que les blockchains peuvent apporter dans le domaine de la gestion des documents et de l’information, notamment au travers du caractère inaltérable de leurs données et à la confiance qu’elles suscitent chez les utilisateurs.

Ils proposent différentes raisons qui justifient l’utilisation de la technologie des registres distribués (comme la blockchain) :

  1. Besoin d’une base de données à laquelle un grand nombre d’utilisateurs peut accéder et contribuer
  2. Volonté de disposer d’un registre inaltérable et horodaté de l’ensemble des ajouts ou des modifications apportés à la base de données
  3. Préoccupations en matière de confiance

Toutefois, si vous souhaitez conserver la possibilité de supprimer des données, ils conseillent de ne pas stocker les véritables données dans la blockchain, mais seulement l’empreinte issue du hachage. Ils recommandent également de ne pas stocker de données personnelles ou sensibles dans la blockchain, car les informations y sont publiques, accessibles à tous et ne peuvent pas être supprimées. De ce fait, si vous êtes tenus de vous conformer à des règlements de protection des données, tels que le RGPD ou le CCPA, le stockage de vos données courantes dans la blockchain n’est pas approprié.

La technologie blockchain présente également un autre avantage dans le domaine des contrats intelligents (ou « smart contracts » en anglais) en contribuant à contrôler le transfert d’actifs. Les auteurs du rapport citent l’exemple d’une politique de suppression automatisée de documents qui éliminerait ceux devenus inutiles ou indésirables.

Il est important de comprendre, comme indiqué dans le rapport, que les blockchains (et les registres distribués de manière générale) ne remplacent pas la nécessité de mettre en place une gestion des documents performante. Au contraire, cette gestion n’en sera que renforcée. Si la technologie blockchain garantit l’inaltérabilité des documents, vous devez vous assurer de leur exactitude en amont.

Enfin, le rapport traite des effets de la gestion des documents sur place, une approche de la gestion de documents de plus en plus prisée à l’heure actuelle par les organisations. Chaque système sur lequel sont stockés des documents devra être conforme à la blockchain (comme dans le cas d’un portefeuille Bitcoin), ce qui peut présenter des difficultés lorsque l’on pense aux modifications nécessaires pour y parvenir. Vous devez être certain que le résultat en vaut la peine (et avant tout, que ce résultat est atteignable).

La blockchain jouera un rôle dans la gestion de l’information

D’après le rapport de l’AIIM Industry Watch Automating Governance and Compliance (portant sur l’automatisation de la gouvernance et la conformité), près de 10 % des budgets alloués à la gestion et la gouvernance de l’information seront investis dans la blockchain en vue de contribuer à améliorer la gestion de l’information. Il ne s’agit pas d’un montant considérable, mais il témoigne de l’approche prévoyante des organisations. Elles étudient comment des technologies innovantes peuvent leur permettre de gérer l’augmentation toujours plus forte de la masse d’informations. Des produits comme everteam.archive démontrent la valeur que la technologie blockchain apporte aux entreprises et la façon dont cette technologie ouvre la voie à l’utilisation d’innovations technologiques visant à optimiser la gestion de l’information.

Pour plus d’informations au sujet du travail d’Everteam sur la blockchain et de sa solution everteam.archive, laissez-nous un message via notre formulaire de contact.