Economie de la donnée, partage des données de santé, Data marketplace et machine learning, de nouvelles technos adossées aux blockchains vont permettre de valoriser vos données, d’en renforcer la sécurisation et de les partager autrement, tout cela en étant conforme RGPD !

Jusque là, blockchain ne rimait pas vraiment avec traitement des données à grande échelle, ou stockage des données personnelles, avec 2 freins majeurs: la scalabilité et la confidentialité.

Plusieurs initiatives (parmi lesquelles Enigma ; iex.ec ; keep network ; wanchain.org) tentent actuellement de répondre à ces 2 freins lorsqu’il s’agit de traiter les données, en mettant à profit les protocoles d’encryptage de type Calcul Multipartite Sécurisé (ou Secured Multi-Party Computation – sMPC en anglais)

Le potentiel de traitement des données par les applications blockchain et les smart contrats est traditionnellement limité par le fait que l’accès aux informations inscrites dans les registres décentralisés est libre (dans le cas de blockchains publiques), mais également par une capacité de traitement peu performante et coûteuse dans la blockchain. L’enjeu de la confidentialité a ralenti une adoption massive de la technologie blockchain par les entreprises. Si celles-ci ne peuvent pas protéger leurs données sensibles et leurs avantages concurrentiels, elles n’iront pas au-delà de cas d’usages les plus restreints et les moins impactants. En conséquence, de nombreuses applications blockchain doivent stocker la data off-chain dans des bases de données centralisées. Ceci signifie que les applications décentralisées (Dapps) soit ne sont pas véritablement décentralisées, ou bien ne peuvent traiter un très grand volume d’information, ou encore ne peuvent contenir de données sensibles.

Les données des entreprises sont à la fois un enjeu quand il s’agit de leur protection, et une opportunité s’il s’agit d’exploiter tout leur potentiel. Or elles sont presque toujours cantonnées à des silos du fait de leur criticité, que ce soit en interne, où les entités sont soumises à des règles différentes de protection en fonction de leur localisation géographique ou leur secteur d’activité, ou en externe.

Enigma et d’autres nouveaux protocoles, promettent à la fois:

  • De solutionner les problèmes de traitement des données dans le cadre d’applications blockchain
  • De casser les silos de données, et de permettre une mutualisation de ces ressources en interne ou entre différentes entités, tout en protégeant leur confidentialité.

Enigma a annoncé le 1er juillet la sortie de son testnet et Talium a été choisi le 21 juillet comme l’un des ambassadeurs mondiaux pour tester techniquement son utilisation dans un contexte R&D. Nous sommes donc en phase d’évaluation, tout en restant en veille active sur les autres protocoles comme keep network, wanchain.org ou d’autres altenatives récemment disponibles sur le client Parity.

Ce testnet permet aux développeurs de construire une version test de leurs premiers « secret contracts » dans un environnement simplifié et containerisé qui rend en outre accessible une variété de composants communs du protocole Enigma. Dans cette V1, Enigma n’utilise pas l’algorithme définitif mais le SGX Intel pour le traitement privatif des données, sachant qu’unne version ultérieure devrait proposer une solution indépendante.

Cette version est compatible avec le langage Solidity et Ethereum. Dans un futur release, il est prévu d’étendre l’interopérabilité avec d’autres blockchains et d’autres langages de programmation.

Enigma avait beaucoup communiqué récemment sur Catalyst, une plate-forme d’investissement automatisée et une infrastructure de trading pour les actifs numériques développée en partenariat avec KyberNetwork. Cette plateforme est la première application phare d’Enigma. Mais l’ambition d’Enigma au-delà de la fintech est de révolutionner le traitement des données, qui sont en passe de devenir l’actif numérique le plus précieux.

Enigma permet la construction d’applications évolutives où les données sont maintenues off-chain chez leur propriétaire et traitées de manière confidentielles grâce à un réseau de deuxième couche.  Quel avantage par rapport à une application blockchain dont les données seraient stockées off-chain ? 1- Le protocole permet l’élaboration de “secret contracts” qui sont des smart contrats effectuant le traitement des données au niveau des noeuds du réseau Enigma, de manière bien plus performante que dans la blockchain. Les smart contrats peuvent donc être exécutés sur des données confidentielles et de manière scalable. Les propriétaires des données sont assurés que seuls les traitements figurant dans le smart contrat seront exécutés, ce qui garantit la transparence des applications. 2- Ce protocole permet de traiter des données provenant de multiples data banques dont les propriétaires (providers) ont autorisé/monnayé l’accès, ouvrant donc la blockchain à des applications de type deep learning.

Les usecases rendus possibles par Enigma se définissent dans 3 catégories principales :

  • Le deep learning sur des données à caractère personnel ou sensible

Un cas d’usage prévalent serait un data marketplace de données personnelles : le risque majeur de l’économie de la donnée est que rien ne garantit que les données vendues ne seront pas utilisées à mauvais escient ou revendues à leur tour à une tierce partie. Enigma offre une solution en garantissant que les propriétaires des données restent les seuls à y avoir accès et ne cèdent que le droit au traitement anonymisé. Cela ouvre la porte également à des modèles où les individus pourraient eux-mêmes monétiser l’utilisation de leurs données personnelles.

Les déclinaisons de ce cas d’usage sont multiples : ainsi avec les données de santé et les applications de type deep learning. Les données de santé sont sans doute les plus critiques et celles dont l’accès est le plus réglementé. Là encore les secret contrats d’Enigma offrent la possibilité d’effectuer des analyses prédictives anonymisées sur des panels élargis de patients qui restent seuls décisionnaires pour autoriser l’utilisation de leurs données.

Bien d’autres domaines sont concernés : la finance et la possibilité de valider la solvabilité ou l’historique de crédit tout en préservant l’intégrité des données bancaires, l’industrie avec la possibilité de traiter les données anonymisées collectées via les réseaux IoT, on peut ainsi entrevoir la possibilité de marketplaces rendant disponible le flot continu des données IoT.

  • La consolidation de données hors silos

Ce cas d’usage permet de compléter les données en possession d’une entité et concernant un individu ou un ensemble d’individus par des informations possédées par une autre entité (pourvu qu’il soit admis que ces informations peuvent être légalement partagées). Par exemple, afin d’identifier si les bénéficiaires d’un programme de fidélité A sont également bénéficiaires d’un programme de fidélité B.

  • La preuve de l’identité

Apporter la preuve de l’identité sans divulguer d’information sensible. Ainsi, dans les procédures de KYC (know your customer), valider que la personne est bien celle qu’elle prétend être sur la base du traitement de documents qui peuvent rester confidentiels.

Grâce à Enigma et aux autres protocoles concurrents en développement, les données restent donc sous le contrôle de leurs propriétaires et peuvent être monétisées ou mises à disposition, de manière confidentielle et sélective.  Nous nous trouvons devant le potentiel de transformer la manière dont les individus et les entreprises vont partager leurs informations.

Dans de futurs articles, nous vous tiendrons informés des résultats de nos benchmarkings des protocoles sMPC et de leurs utilisations pour nos clients Blockchain