A travers son groupe de spécification (ISG) en charge depuis fin 2018 des technologies de registres distribués soumises à permission (PDL, Permissioned Distributed Ledger), l’organisme de normalisation européen Etsi a publié ses premiers rapports destinés à soutenir les initiatives industrielles et gouvernementales en faveur de ce que l’on appelle la blockchain. ...Ces rapports couvrent des thématiques comme la conformité des enregistrements de données à la réglementation, les scénarios d’application et les contrats « intelligents » (smart contracts).
Pour rappel, une technologie de registre distribué (DLT, Distributed Ledger Technology) est simplement une base de données décentralisée gérée par plusieurs participants. Elle enregistre l’historique des transactions sur des nœuds de manière décentralisée. Chaque nœud valide et enregistre les transactions simultanément. Les enregistrements ont chacun un horodatage unique et doivent faire l’objet d’une signature cryptographique, gage de la sécurité et de l’incorruptibilité du réseau. On distingue alors les DLT ouvertes (autrement dit, publiques) et les DLT soumises à permission et donc privées, plus simples à déployer que les premières.
Selon l’Etsi, Les registres distribués « permissioned » (PDL) sont plus qualifiés pour les cas d'usage orientés métier de l'industrie et des institutions gouvernementales, pour des raisons à la fois techniques et juridiques. Sur le plan technique, les technologies PDL permettent de réduire les coûts et les délais d'enregistrement d'une transaction et d’abaisser le coût d'un algorithme de consensus. Elles autorisent aussi le fonctionnement hors ligne et les propriétés d'équité entre les participants, précise encore l’Etsi.
« La plupart des registres dans le domaine des technologies de l’information et des communications ont jusqu’ici été centralisés, mais les approches récentes reposant sur les registres distribués offrent une plus grande ouverture et une meilleure résilience, indique Diego Lopez, président du groupe ISG PDL de l’Etsi. Les spécifications sur les aspects détaillés des PDL devraient bientôt suivre ; elles permettront aux industries de développer des solutions interopérables pour les technologies de registres distribués soumises à permission. »
Dans le détail, le rapport estampillé Etsi GR PDL D02 (Applicabilité et conformité aux exigences de traitement des données) décrit les implications liées aux « conduits » utilisés pour connecter les sources de données (capteurs, passerelles, etc.) aux registres distribués dans les services publics et les industries connexes. Le rapport définit également comment les aspects réglementaires de la sécurité et de la confidentialité de l'infrastructure de données peuvent être satisfaits. Un exemple d'intégration d'un PDL dans l'écosystème global d'une machine montre que cette intégration fournit un environnement sûr et fiable et un échange de données sécurisé entre plusieurs applications d'entreprise.
Le rapport Etsi GR PDL 003 détaille, quant à lui, les scénarios d'application et les exigences opérationnelles des registres soumis à permission en vue d’aider les opérateurs télécoms et les fournisseurs de services Internet ou over-the-top (OTT) à mettre en œuvre la technologie. Il fournit des modèles de provisionnement en mettant un accent particulier sur les paradigmes « as-a-service » et les aspects de gouvernance d’une infrastructure PDL.
Enfin le rapport Etsi GR PDL 004 définit une architecture et un cadre fonctionnel pour les contrats intelligents et leur planification, codage et test. Le contrat intelligent est un programme informatique stocké dans un système de registre distribué. Étant donné que les contrats intelligents ne sont que de simples codes, s'ils ne sont pas bien planifiés, conçus, codés et testés, ils peuvent rendre le système vulnérable aux attaques externes et aux erreurs internes, précise l’Etsi.