État des lieux pris en photo certifiée par PhotoProof,

Créer des systèmes de preuve décentralisés

Dossier : TrajectoiresMagazine N°724 Avril 2017
Par Laurent HENOCQUE (82)
Par Hervé KABLA (84)

L’u­ti­li­sa­tion de la blo­ck­chain per­met de savoir si le docu­ment que l’on uti­lise est bien l’o­ri­gi­nal et n’a pas été modi­fié. Des appli­ca­tions grand public existent, par exemple pour des pho­tos cer­ti­fiées et horo­da­tées en un clic sur la blo­ck­chain Bit­coin. L’ob­jec­tif ultime et créer du conte­nu et de l’échanger sans dépendre d’opérateurs cen­tra­li­sés dont le vrai métier est d’exploiter la valeur de ces données. 

Peux-tu décrire l’activité de KeeeX ?

KeeeX pro­pose une tech­no­lo­gie révo­lu­tion­naire de preuve d’intégrité, de signa­tures numé­riques, d’horodatages auto­por­tés par les documents. 

Nous décli­nons ce savoir-faire dans des appli­ca­tions qui per­mettent de rendre les docu­ments (diplôme, bul­le­tin de paye, fac­ture, pho­to­gra­phie…) et les pro­ces­sus métier (logis­tique, contrats…) pro­bants (inté­gri­té des don­nées, mul­ti­si­gna­tures, preuves de date). 

Nous exploi­tons deux bre­vets inter­na­tio­naux dont je suis l’inventeur. Les fichiers et docu­ments deviennent inal­té­rables, authen­ti­fiés, sans que ce soit per­cep­tible à l’utilisation. Cela marche pour plus de 250 for­mats différents. 

Qu’est-ce que la blockchain ?

C’est un registre de tran­sac­tions invio­lable, publi­que­ment audi­table, ordon­né, daté, répli­qué en pair à pair sur de nom­breux sites. 

“ Les fichiers et documents deviennent inaltérables, authentifiés, sans que ce soit perceptible à l’utilisation ”

L’inviolabilité n’est aujourd’hui véri­ta­ble­ment garan­tie que par la blo­ck­chain du réseau Bit­coin, dont les enre­gis­tre­ments sont gra­vés pour l’éternité par des cal­culs pharaoniques. 

Nos solu­tions uti­lisent cette blo­ck­chain en y ins­cri­vant des preuves d’existence de don­nées en marge de tran­sac­tions moné­taires élémentaires. 

Comment es-tu arrivé à t’y intéresser ?

J’ai col­la­bo­ré à un groupe de tra­vail du W3C sur le Web séman­tique (https:// www.w3.org/2002/ws/sawsdl/) dont je suis reve­nu avec l’intuition qu’il man­quait un pro­cé­dé per­met­tant de garan­tir à deux inter­lo­cu­teurs (pro­grammes ou humains) qu’ils étaient en pré­sence de la même don­née, et de pou­voir dérou­ler l’écheveau des liens exis­tant entre les don­nées, le tout sans être sujet à des attaques dites d’homme du milieu. 

L’idée de KeeeX a donc ger­mé à par­tir de 2006 dans un contexte très actif tech­ni­que­ment autour des hashes cryp­to­gra­phiques, uti­li­sés par exemple dans le pro­to­cole Bit­Tor­rent, dans le sys­tème de ges­tion de ver­sions de fichiers Git, dans le sys­tème de backup aujourd’hui aban­don­né Wua­la, et bien sûr en 2009 par Bitcoin. 

KeeeX uti­lise les mêmes algo­rithmes de preuve d’intégrité et de signa­ture que Bit­coin, pour en quelque sorte créer une blo­ck­chain des données. 

Quels sont les bénéfices pour le grand public ?

Les solu­tions KeeeX per­mettent de savoir avec cer­ti­tude que ce qu’on lit est non modi­fié, d’en cer­ti­fier l’auteur par des signa­tures numé­riques sous contrôle total, et de col­la­bo­rer en abso­lue sécu­ri­té, selon un modèle pair à pair. 


Grâce à l’application Pho­to­Proof, on peut éta­blir un état des lieux pro­bant sim­ple­ment en pre­nant des pho­to­gra­phies cer­ti­fiées et horodatées.

Elles per­mettent à cha­cun de garan­tir la pater­ni­té de ses œuvres (copy­right de créa­tion par exemple), de dater ses preuves (pho­to­gra­phie d’une voi­ture de loca­tion ou d’un sinistre par exemple), de cer­ti­fier l’origine des docu­ments que l’on reçoit ou que l’on émet. KeeeX rend leurs don­nées aux utilisateurs. 

Par ailleurs, comme les fichiers auto­portent leur inté­gri­té, et que cette preuve d’intégrité est conver­tie en une iden­ti­té et un nom de ver­sion unique tou­jours pro­non­çable et acces­sible aux moteurs de recherche, les docu­ments sont nom­més, datés auto­ma­ti­que­ment, et sont trou­vés ins­tan­ta­né­ment, même sur Internet. 

Cela fonc­tionne sans alté­ra­tion visible des fichiers pour de très nom­breux formats. 

Nous avons deux appli­ca­tions uti­li­sables par le grand public : Cha­tOps est un tchat orien­té docu­ment robo­ti­sable com­pa­rable à WhatsApp/Slack/Skype… mais sans fuite de don­nées (celles-ci sont chif­frées de bout en bout, res­tent chez les par­ti­ci­pants et peuvent être échan­gées chif­frées sur un cloud libre­ment choi­si, comme Drop­box par exemple, ou un cloud fami­lial OwnCloud). 

Et Pho­to Proof est une appli­ca­tion mobile qui prend des pho­tos cer­ti­fiées et horo­da­tées en un clic sur la blo­ck­chain Bit­coin. Elle est, par exemple, uti­li­sable libre­ment pour faire le tour de sa voi­ture de loca­tion avant de com­men­cer à rou­ler et recueillir des preuves incon­tes­tables de son état. 

Et quels sont les avantages pour les entreprises ?

Les solu­tions de KeeeX per­mettent de com­plé­ter tous les pro­ces­sus métier exis­tants par de la confiance et de la preuve. En décou­ra­geant la triche, cela libère des gise­ments de pro­duc­ti­vi­té consi­dé­rables (erreurs dans les pro­ces­sus de réa­li­sa­tion de contrats par exemple). En appor­tant des preuves, cela flui­di­fie consi­dé­ra­ble­ment les acti­vi­tés, et per­met d’envisager serei­ne­ment une déma­té­ria­li­sa­tion totale (par exemple appro­ba­tion N + 1 / N + 2, avec signa­tures numé­riques certifiées). 

Nos appli­ca­tions sont uti­li­sables entre humains (KeeeX Cha­tOps), et en back office (KeeeX Core). Cha­tOps est entiè­re­ment robo­ti­sable et exten­sible par des connec­teurs aux appli­ca­tions métiers exis­tantes, et KeeeX Core est une com­mande Linux prête à être inté­grée dans toute solu­tion interne. 

Ici encore, l’éthique KeeeX est de lais­ser la tota­li­té des don­nées à leurs auteurs. La tota­li­té du dos­sier de preuve d’une inter­ac­tion (don­nées cer­ti­fiées et signées, mul­ti­si­gna­tures et recueils de consen­te­ment cer­ti­fiés et horo­da­tés, cer­ti­fi­cats de dates) est dis­po­nible pour ses participants. 

Nos solu­tions ne demandent jamais de trans­fé­rer de don­nées sur un cloud.

Continues-tu à enseigner ?

Je n’enseigne plus. Je suis à temps com­plet en délé­ga­tion de l’Université au titre de l’article 25.1 de la loi sur l’innovation et la recherche (Claude Allègre), mais payé par l’Université.

Quel regard portes-tu sur l’informatique de nos jours ?

C’est un monde d’immenses dan­gers. Des ins­tances gou­ver­ne­men­tales et indus­trielles irres­pon­sables ont per­mis d’intégrer dans les logi­ciels des failles de sécu­ri­té don­nant accès à de très nom­breuses don­nées et machines. 

Ces failles sont décou­vertes et exploi­tées par les hackers, qui dis­posent d’une incroyable boîte à outils pour créer des attaques, alors même que nos plus grands sites indus­triels (notam­ment mili­taires et nucléaires) sont pilo­tés par du logiciel. 

Dans un autre registre, l’IA porte le risque de l’extinction de l’humanité.

Quels sont les prochains grands chantiers ?

Il est donc néces­saire de repen­ser la sécu­ri­té des sys­tèmes sans aucun com­pro­mis, mal­gré les volon­tés poli­tiques de contrôle. 

“ Il est nécessaire de repenser la sécurité des systèmes sans aucun compromis ”

KeeeX part du bas en sécu­ri­sant toutes les don­nées. Nous avons la volon­té de contri­buer à la sécu­ri­té du Web par l’authentification facile des pro­grammes et de leurs auteurs. 

Par ailleurs, et c’est indé­pen­dant du pro­jet Keeex, le monde est hyp­no­ti­sé par l’intelligence arti­fi­cielle sans en per­ce­voir les dan­gers. Ils sont immenses. J’ai une car­rière de cher­cheur en IA et je pense qu’il est néces­saire de toute urgence de s’entendre sur un mora­toire mon­dial, comme il en existe pour les bio­tech­no­lo­gies et le nucléaire. 

Conseillerais-tu aux jeunes promos de se lancer dans ce secteur ?

Abso­lu­ment, il faut que des jeunes diplô­més, ayant le recul et l’éthique néces­saires pour ne pas suc­com­ber à toutes les sirènes, embrassent des vraies car­rières d’ingénieur en infor­ma­tique. Les défis du monde moderne y sont abso­lu­ment concentrés. 

Et après KeeeX, quel sera ton prochain défi ?

Je l’ignore encore. Après une longue vie de cher­cheur où j’ai si sou­vent eu des idées com­pli­quées que d’autres avaient déjà eues, j’en ai eu une simple aux appli­ca­tions gigan­tesques à laquelle per­sonne n’avait jamais pen­sé. C’est assez rare pour que les pos­si­bi­li­tés que cela se repro­duise soient très réduites… 

Le pre­mier défi est de faire de KeeeX l’outil qui va redon­ner à la France et à l’Europe le contrôle de sa pro­prié­té indus­trielle, de ses conte­nus, stop­per la concur­rence déloyale née de l’exploitation mas­sive et du croi­se­ment des don­nées four­nies à nos outils cloud, et gagner les points de pro­duc­ti­vi­té nés d’une col­la­bo­ra­tion éthique et paci­fiée dans tous les registres de l’activité industrielle. 

Le second défi est que KeeeX per­mette à l’humanité de créer du conte­nu, de l’échanger, de le dis­cu­ter, de blo­guer et com­men­ter sans dépendre d’opérateurs cen­tra­li­sés dont le vrai métier est d’exploiter la valeur de ces don­nées. KeeeX le permet. 

Il per­met aus­si à un jeune sur­doué d’un pays pauvre d’obtenir la preuve de sa créa­tion. Il per­met à tous de se pro­té­ger des bre­vets scé­lé­rats. À les relire, ces ambi­tions me semblent déjà démesurées…

Poster un commentaire