Conformité réglementaire, un futur sans friction?

Albert Dessaint, Blockchain Partner Suisse

2 minutes de lecture

Chronique blockchain. La blockchain pourrait automatiser l’onboarding des investisseurs avec gains de temps et d’argent à la clef.

Dans mes précédentes chroniques, j’ai longuement décrit les enjeux de la finance décentralisée, cette alternative au système bancaire et financier traditionnel, qui fonctionne sur la blockchain et utilise les cryptomonnaies pour réaliser diverses opérations financières.

Bien que prometteuse, la finance décentralisée a encore du chemin à parcourir pour être considérée par tous comme un véritable compétiteur de l’industrie financière. Parmi les nombreux défis à surmonter, la question de la conformité réglementaire, qui passe notamment par les processus KYC et AML, reste aujourd’hui sans réponse.

Car cette finance décentralisée a beau être qualifiée de «décentralisée», il n’empêche que les services qui la composent  présentent des degrés de décentralisation variables. Certains acteurs pourraient ainsi être tenus responsables d’une violation de la réglementation si, par exemple, ils facilitent les transactions entre inconnus en mettant à disposition une interface pour accéder à un service.

L’identité décentralisée propose de (re)donner à l’utilisateur le contrôle
sur ses données, et par extension sur son identité.

Alors que faire? Ces acteurs pourraient opter pour l’approche traditionnelle, c’est-à-dire demander des documents officiels, comme par exemple un passeport, pour vérifier l’identité de leurs utilisateurs. Cependant cette approche crée, d’une part, des frictions dans l’expérience de l’utilisateur (qui doit fournir les documents et attendre qu’ils soient vérifiés) et d’autre part, des coûts pour l’organisation, qui doit notamment (faire) vérifier les documents et les conserver de façon sécurisée.

De surcroît, ce processus doit être répété à chaque fois qu’un utilisateur passe par un nouvel acteur. Ceci freine l’utilisation de nouveaux services et accentue la probabilité que nos documents officiels se retrouvent un jour sur le marché noir suite au piratage d’un des services. Cette première approche n’est donc pas à la hauteur des promesses de la finance décentralisée, pour ne pas dire qu’elle les anéantit!

Quelle approche pourrait donc à la fois améliorer l’expérience utilisateur, réduire les coûts pour l’acteur et stimuler l’innovation? La réponse pourrait se trouver du côté d’un concept prometteur mais encore méconnu: l’identité décentralisée.

Ce concept propose de (re)donner à l’utilisateur le contrôle sur ses données, et par extension sur son identité. Plutôt qu’une approche en silo, où l’identité d’un utilisateur est demandée, vérifiée, conservée par chaque acteur, c’est une approche centrée sur l’utilisateur qui est ici privilégiée, avec un seul maître de chaque identité: l’utilisateur lui-même.

Jusqu’à présent, aucun moyen ne permettait de tirer profit
de données critiques ou personnelles sans les divulguer.

Cette approche porte une promesse puissante: permettre à un utilisateur de prouver en un clic à toute organisation certains attributs de son identité. Pour y parvenir, il est possible de s’appuyer  sur une technologie qui existe en théorie depuis des décennies et qui fait l’objet actuellement d’expérimentations la rendant (plus) utilisable en pratique.

Cette technologie, c’est celle de la preuve à divulgation nulle de connaissance (Zero-Knowledge proof). Celle-ci rend possible la vérification d’une affirmation sans avoir à révéler les données sous-jacentes (exemple: prouver uniquement que je suis majeur en lieu et place d’avoir à fournir une date de naissance).

Une preuve à divulgation nulle de connaissance - combinée avec la technologie Blockchain - permet d’échanger une quantité minimale d’informations entre différents acteurs avec

  1. une garantie d’interopérabilité,
  2. un degré de confiance très élevé et
  3. une confidentialité des données par nature.

Ces trois propriétés sont parmi les plus difficiles à combiner dans tout système de transfert de données.

Jusqu’à présent, aucun moyen ne permettait de tirer profit de données critiques ou personnelles sans les divulguer (ou bien les dégrader).

Cette technologie ouvre des perspectives considérables pour des cas d’usage aussi bien en entreprise que dans la sphère publique. Dans le cas qui nous intéresse, cette technologie promet l’automatisation de la conformité réglementaire des utilisateurs pour faciliter l’accès à différents services. Il importe dès lors d’expérimenter avec les acteurs publics cette nouvelle approche, en s’inspirant de ceux qui ouvrent déjà la voie, comme le canton de Zoug depuis 2017.

A lire aussi...