État des lieux pris en photo certifiée par PhotoProof,

Créer des systèmes de preuve décentralisés

Dossier : TrajectoiresMagazine N°724 Avril 2017
Par Laurent HENOCQUE (82)
Par Hervé KABLA (84)

L’u­til­i­sa­tion de la blockchain per­met de savoir si le doc­u­ment que l’on utilise est bien l’o­rig­i­nal et n’a pas été mod­i­fié. Des appli­ca­tions grand pub­lic exis­tent, par exem­ple pour des pho­tos cer­ti­fiées et horo­datées en un clic sur la blockchain Bit­coin. L’ob­jec­tif ultime et créer du con­tenu et de l’échanger sans dépen­dre d’opérateurs cen­tral­isés dont le vrai méti­er est d’exploiter la valeur de ces données. 

Peux-tu décrire l’activité de KeeeX ?

Kee­eX pro­pose une tech­nolo­gie révo­lu­tion­naire de preuve d’intégrité, de sig­na­tures numériques, d’horodatages auto­portés par les documents. 

Nous décli­nons ce savoir-faire dans des appli­ca­tions qui per­me­t­tent de ren­dre les doc­u­ments (diplôme, bul­letin de paye, fac­ture, pho­togra­phie…) et les proces­sus méti­er (logis­tique, con­trats…) probants (intégrité des don­nées, mul­tisig­na­tures, preuves de date). 

Nous exploitons deux brevets inter­na­tionaux dont je suis l’inventeur. Les fichiers et doc­u­ments devi­en­nent inaltérables, authen­tifiés, sans que ce soit per­cep­ti­ble à l’utilisation. Cela marche pour plus de 250 for­mats différents. 

Qu’est-ce que la blockchain ?

C’est un reg­istre de trans­ac­tions invi­o­lable, publique­ment auditable, ordon­né, daté, répliqué en pair à pair sur de nom­breux sites. 

“ Les fichiers et documents deviennent inaltérables, authentifiés, sans que ce soit perceptible à l’utilisation ”

L’inviolabilité n’est aujourd’hui véri­ta­ble­ment garantie que par la blockchain du réseau Bit­coin, dont les enreg­istrements sont gravés pour l’éternité par des cal­culs pharaoniques. 

Nos solu­tions utilisent cette blockchain en y inscrivant des preuves d’existence de don­nées en marge de trans­ac­tions moné­taires élémentaires. 

Comment es-tu arrivé à t’y intéresser ?

J’ai col­laboré à un groupe de tra­vail du W3C sur le Web séman­tique (https:// www.w3.org/2002/ws/sawsdl/) dont je suis revenu avec l’intuition qu’il man­quait un procédé per­me­t­tant de garan­tir à deux inter­locu­teurs (pro­grammes ou humains) qu’ils étaient en présence de la même don­née, et de pou­voir dérouler l’écheveau des liens exis­tant entre les don­nées, le tout sans être sujet à des attaques dites d’homme du milieu. 

L’idée de Kee­eX a donc ger­mé à par­tir de 2006 dans un con­texte très act­if tech­nique­ment autour des hash­es cryp­tographiques, util­isés par exem­ple dans le pro­to­cole Bit­Tor­rent, dans le sys­tème de ges­tion de ver­sions de fichiers Git, dans le sys­tème de back­up aujourd’hui aban­don­né Wuala, et bien sûr en 2009 par Bitcoin. 

Kee­eX utilise les mêmes algo­rithmes de preuve d’intégrité et de sig­na­ture que Bit­coin, pour en quelque sorte créer une blockchain des données. 

Quels sont les bénéfices pour le grand public ?

Les solu­tions Kee­eX per­me­t­tent de savoir avec cer­ti­tude que ce qu’on lit est non mod­i­fié, d’en cer­ti­fi­er l’auteur par des sig­na­tures numériques sous con­trôle total, et de col­la­bor­er en absolue sécu­rité, selon un mod­èle pair à pair. 


Grâce à l’application Pho­to­Proof, on peut établir un état des lieux probant sim­ple­ment en prenant des pho­togra­phies cer­ti­fiées et horodatées.

Elles per­me­t­tent à cha­cun de garan­tir la pater­nité de ses œuvres (copy­right de créa­tion par exem­ple), de dater ses preuves (pho­togra­phie d’une voiture de loca­tion ou d’un sin­istre par exem­ple), de cer­ti­fi­er l’origine des doc­u­ments que l’on reçoit ou que l’on émet. Kee­eX rend leurs don­nées aux utilisateurs. 

Par ailleurs, comme les fichiers auto­por­tent leur intégrité, et que cette preuve d’intégrité est con­ver­tie en une iden­tité et un nom de ver­sion unique tou­jours prononçable et acces­si­ble aux moteurs de recherche, les doc­u­ments sont nom­més, datés automa­tique­ment, et sont trou­vés instan­ta­né­ment, même sur Internet. 

Cela fonc­tionne sans altéra­tion vis­i­ble des fichiers pour de très nom­breux formats. 

Nous avons deux appli­ca­tions util­is­ables par le grand pub­lic : ChatOps est un tchat ori­en­té doc­u­ment robo­t­i­s­able com­pa­ra­ble à WhatsApp/Slack/Skype… mais sans fuite de don­nées (celles-ci sont chiffrées de bout en bout, restent chez les par­tic­i­pants et peu­vent être échangées chiffrées sur un cloud libre­ment choisi, comme Drop­box par exem­ple, ou un cloud famil­ial OwnCloud). 

Et Pho­to Proof est une appli­ca­tion mobile qui prend des pho­tos cer­ti­fiées et horo­datées en un clic sur la blockchain Bit­coin. Elle est, par exem­ple, util­is­able libre­ment pour faire le tour de sa voiture de loca­tion avant de com­mencer à rouler et recueil­lir des preuves incon­testa­bles de son état. 

Et quels sont les avantages pour les entreprises ?

Les solu­tions de Kee­eX per­me­t­tent de com­pléter tous les proces­sus méti­er exis­tants par de la con­fi­ance et de la preuve. En décourageant la triche, cela libère des gise­ments de pro­duc­tiv­ité con­sid­érables (erreurs dans les proces­sus de réal­i­sa­tion de con­trats par exem­ple). En appor­tant des preuves, cela flu­id­i­fie con­sid­érable­ment les activ­ités, et per­met d’envisager sere­ine­ment une dématéri­al­i­sa­tion totale (par exem­ple appro­ba­tion N + 1 / N + 2, avec sig­na­tures numériques certifiées). 

Nos appli­ca­tions sont util­is­ables entre humains (Kee­eX ChatOps), et en back office (Kee­eX Core). ChatOps est entière­ment robo­t­i­s­able et exten­si­ble par des con­necteurs aux appli­ca­tions métiers exis­tantes, et Kee­eX Core est une com­mande Lin­ux prête à être inté­grée dans toute solu­tion interne. 

Ici encore, l’éthique Kee­eX est de laiss­er la total­ité des don­nées à leurs auteurs. La total­ité du dossier de preuve d’une inter­ac­tion (don­nées cer­ti­fiées et signées, mul­tisig­na­tures et recueils de con­sen­te­ment cer­ti­fiés et horo­datés, cer­ti­fi­cats de dates) est disponible pour ses participants. 

Nos solu­tions ne deman­dent jamais de trans­fér­er de don­nées sur un cloud.

Continues-tu à enseigner ?

Je n’enseigne plus. Je suis à temps com­plet en délé­ga­tion de l’Université au titre de l’article 25.1 de la loi sur l’innovation et la recherche (Claude Allè­gre), mais payé par l’Université.

Quel regard portes-tu sur l’informatique de nos jours ?

C’est un monde d’immenses dan­gers. Des instances gou­verne­men­tales et indus­trielles irre­spon­s­ables ont per­mis d’intégrer dans les logi­ciels des failles de sécu­rité don­nant accès à de très nom­breuses don­nées et machines. 

Ces failles sont décou­vertes et exploitées par les hack­ers, qui dis­posent d’une incroy­able boîte à out­ils pour créer des attaques, alors même que nos plus grands sites indus­triels (notam­ment mil­i­taires et nucléaires) sont pilotés par du logiciel. 

Dans un autre reg­istre, l’IA porte le risque de l’extinction de l’humanité.

Quels sont les prochains grands chantiers ?

Il est donc néces­saire de repenser la sécu­rité des sys­tèmes sans aucun com­pro­mis, mal­gré les volon­tés poli­tiques de contrôle. 

“ Il est nécessaire de repenser la sécurité des systèmes sans aucun compromis ”

Kee­eX part du bas en sécurisant toutes les don­nées. Nous avons la volon­té de con­tribuer à la sécu­rité du Web par l’authentification facile des pro­grammes et de leurs auteurs. 

Par ailleurs, et c’est indépen­dant du pro­jet Kee­ex, le monde est hyp­no­tisé par l’intelligence arti­fi­cielle sans en percevoir les dan­gers. Ils sont immenses. J’ai une car­rière de chercheur en IA et je pense qu’il est néces­saire de toute urgence de s’entendre sur un mora­toire mon­di­al, comme il en existe pour les biotech­nolo­gies et le nucléaire. 

Conseillerais-tu aux jeunes promos de se lancer dans ce secteur ?

Absol­u­ment, il faut que des jeunes diplômés, ayant le recul et l’éthique néces­saires pour ne pas suc­comber à toutes les sirènes, embrassent des vraies car­rières d’ingénieur en infor­ma­tique. Les défis du monde mod­erne y sont absol­u­ment concentrés. 

Et après KeeeX, quel sera ton prochain défi ?

Je l’ignore encore. Après une longue vie de chercheur où j’ai si sou­vent eu des idées com­pliquées que d’autres avaient déjà eues, j’en ai eu une sim­ple aux appli­ca­tions gigan­tesques à laque­lle per­son­ne n’avait jamais pen­sé. C’est assez rare pour que les pos­si­bil­ités que cela se repro­duise soient très réduites… 

Le pre­mier défi est de faire de Kee­eX l’outil qui va redonner à la France et à l’Europe le con­trôle de sa pro­priété indus­trielle, de ses con­tenus, stop­per la con­cur­rence déloyale née de l’exploitation mas­sive et du croise­ment des don­nées fournies à nos out­ils cloud, et gag­n­er les points de pro­duc­tiv­ité nés d’une col­lab­o­ra­tion éthique et paci­fiée dans tous les reg­istres de l’activité industrielle. 

Le sec­ond défi est que Kee­eX per­me­tte à l’humanité de créer du con­tenu, de l’échanger, de le dis­cuter, de bloguer et com­menter sans dépen­dre d’opérateurs cen­tral­isés dont le vrai méti­er est d’exploiter la valeur de ces don­nées. Kee­eX le permet. 

Il per­met aus­si à un jeune sur­doué d’un pays pau­vre d’obtenir la preuve de sa créa­tion. Il per­met à tous de se pro­téger des brevets scélérats. À les relire, ces ambi­tions me sem­blent déjà démesurées…

Poster un commentaire