Ce que nous avons retenu de l’événement blockchain de l’année 2015

Suite et fin de la 1ere partie.

5- La sécurité au cœur des processus

Ce n’est pas pour rien que « The Economist » a titré sur « la machine à confiance ». La blockchain, quelle que soit sa forme, est déjà réputée infalsifiable. Elle évoque désormais la sécurité. Un tournant intéressant en termes d’image si on songe à l’étiquette de « volatile » à tort ou à raison systématiquement attribuée à la blockchain historique – c’est-à-dire au bitcoin.

The Economist - Blockchain
Couverture du numéro de « The Economist » consacré à la blockchain : « La machine à confiance »

Bien entendu, cela n’empêchera pas les habituels sceptiques de prédire que la blockchain ne représentera en aucun cas une avancée en matière de sécurité. Les phrases du type : « les pirates sont trop inventifs pour vous » ou encore « oui mais moi j’y crois pas » reviennent sans cesse lorsque l’on présente la blockchain pour la première fois. On ne peut l’ignorer : ce sont ceux qui les prononcent, les utilisateurs finaux, qui seront voués in fine à se servir de ces technologies.

La première réalité qui se dégage de la Devcon1 est structurelle. La blockchain a été créée dès l’origine avec la sécurité pour finalité. La plupart des développeurs qui se sont attachés, d’abord au bitcoin, puis aux autres blockchains, sont des personnes qui connaissent parfaitement les manières de penser des hackers. Notamment parce qu’ils en sont eux-mêmes. Cette caractéristique est unique à la blockchain.

La blockchain a été créée dès l’origine avec la sécurité pour finalité.

Si l’on regarde en détail, les innovations numériques, antivirus exceptés, ont toujours suivi historiquement le même schéma : d’abord une innovation (le smartphone), ensuite des attaques (le m-piratage) et enfin une réponse, exogène et incomplète (les solutions anti-virus pour téléphones) venue sur le tard. L’histoire est la même, par exemple, pour le paiement en ligne, les consoles connectées, ou encore l’Internet des Objets qui débute juste (cf les voitures autonomes). La blockchain est donc une exception remarquable dans l’histoire du net car elle est le premier développement qui possède, dès sa création, une longueur d’avance sur les « malveillants », et le souci de la sécurité au cœur de son ADN. Avance qu’il lui faudra bien sûr conserver, mais qui lui laisse davantage de marge de manœuvre.

En ce qui concerne la blockchain Ethereum elle-même, la sécurité porte sur trois enjeux particuliers, que nous avons choisi de détailler ci-dessous afin d’offrir à nos lecteurs un panorama plus juste de la situation.

Le premier enjeu est commun aux nouvelles blockchains, et porte tout simplement sur des failles dans le développement. Des erreurs ou des oublis dans la conception ou simplement dans l’écriture que la communauté de développeurs n’aurait pas identifiés à temps. Deux facteurs aggravants pour ce risque : le nombre limité de développeurs travaillant actuellement sur le code-source Ethereum et la nouveauté de la blockchain, qui rend mécanique le manque de recul et l’absence de retour d’expérience.

blockchain sécurité

Ce risque est à la fois le plus important, le plus commun aux nouvelles blockchains, et le plus facile à résoudre dans la mesure où le code d’Ethereum est open-source, c’est-à-dire ouvert à tous. Les développeurs qui souhaitent créer des applications sur Ethereum vont donc avoir intérêt à scruter avec soin eux-mêmes le code pour s’assurer que la structure sur laquelle ils vont développer est solide. La fondation Ethereum a également mis en place un système de prime (une rémunération en Bitcoin) pour ceux qui détecteraient des failles dans le programme, une méthode utilisée par exemple par Google, et qui a fait ses preuves.

Les développeurs qui souhaitent créer des applications sur Ethereum vont donc avoir intérêt à scruter avec soin eux-mêmes le code pour s’assurer que la structure sur laquelle ils vont développer est solide.

Le second risque est le déni de service (saturation des serveurs par la multiplication des requêtes), contre lequel il est toujours difficile de se prémunir. Le travail sur l’architecture sera primordial pour limiter ce problème.

Le troisième enjeu en revanche est celui de la programmation sur Ethereum par les utilisateurs, et notamment le système et le « client » qu’ils choisissent (« Client » dans son sens anglais, c’est-à-dire le logiciel qui envoie et reçoit les requêtes du serveur). Pour prendre une comparaison simple, le code source Ethereum est un peu comme le système d’exploitation d’un smartphone ; à partir de ce code, diverses applications, rédigées plus simplement, peuvent être développées. Ce « client » permet donc de rendre plus facile et rapide le développement de ces applications. Les « clients » qui ont été développés pour Ethereum, au nombre de trois, peuvent donc également potentiellement présenter des failles, que le manque de recul mais également d’utilisateurs rendent difficile à détecter, d’autant plus que les utilisateurs d’Ethereum ont surtout choisi le client « Geth » (dérivé de Go) pour l’instant. Les appels répétés durant toute la conférence à considérer les deux autres clients doivent ainsi se comprendre comme des signes de l’intérêt porté à la sécurité: un seul langage signifierait qu’en cas de faille majeure, il serait facile de paralyser toutes les applications.

D’un côté le manque de recul et de regards croisés, de l’autre des bases saines et une conscience aigüe de l’impératif de sécurité : ce tableau réaliste et loin des phrases toutes faites était donc le cinquième enseignement de la Devcon1.

6- Une rencontre de tous les acteurs

« So… why are you here? » Une phrase qui tourne en boucle dans les coulisses de la Devcon1 et qui est également l’occasion pour nous d’affiner un peu notre perception de l’écosystème blockchain.

En effet, tous les curieux de la salle ne sont pas nécessairement des développeurs d’Ethereum. Beaucoup de solitaires, venus de divers horizons, viennent approfondir leurs connaissances du sujet : quelques professeurs, quelques étudiants, quelques professionnels venus d’autres secteurs, des programmeurs, des experts de la cyber sécurité. Certains recherchent de futurs partenaires pour un projet qui leur tient à cœur, et peuvent venir du Japon pour cela. D’autres sont des figures historiques des crypto-monnaies: Nick Szabo, possible père du Bitcoin, était ainsi présent à la Devcon1.

blockchain devcon
De nombreux curieux, de tous horizons viennent assister à la Devcon1 Ethereum.
En premier plan Vitalik Buterin, fondateur d’Ethereum

Plus nombreux, les membres de projets et de start-ups qui profitent de cet événement pour envisager des synergies, se tenir au fait des évolutions de la technologie ou simplement présenter l’avancement de leur travail. La start-up Slock.it, dont les propositions devraient constituer rapidement un big bang dans l’univers de l’IoT (Internet des Objets), avait par exemple un stand de démonstration sur place. La plupart de ces projets faisaient d’ailleurs l’objet d’une intervention de 10 à 15 minutes à un moment où à un autre de la programmation.

La richesse et la diversité des thématiques, des motivations et des ambitions étaient particulièrement frappantes. Un projet comme Provenance vise à bâtir à partir de rien un immense système de certifications pour les matériaux et les produits finis. Un projet comme Transitive Grid part quant à lui d’un système existant, à savoir les actuels certificats de production d’énergie, centralisés par les gros distributeurs du secteur, et utilise la blockchain pour en supprimer certains défauts. Le projet Free My Vunk ambitionne plutôt de réunir une communauté forte, pour forcer les éditeurs de jeux vidéo, par un travail de pression et de lobbying, à basculer certaines fonctionnalités du jeu vidéo sur blockchain. Trois projets, trois équipes, trois méthodes.

La plupart de ces projets ont fait l’objet d’une intervention de 10 à 15 minutes à un moment où à un autre de la programmation.

Mais un des aspects inattendus de ces cinq jours était la place des grandes entreprises. Certaines, comme IBM (qui collabore avec Slock.it sur l’Internet des Objets) ou Microsoft (sponsor de la conférence, qui a déclaré avoir ouvert une partie des fonctionnalités de son programme Azur à des développements blockchain) étaient très présentes, et témoignaient d’une prise de conscience non seulement des besoins de la blockchain, mais également des perspectives ouvertes. Des assureurs (Axa) ont également été évoqués. Mais d’autres sont demeurées étrangement discrètes, à l’image des banques. Au cœur de la City, malgré une table ronde avec des spécialistes du secteur venus des prestigieuses Barclays, IBS et même de feu Lehman Brothers, le peu de contenu présenté par ces institutions si présentes dans les discussions et les effets d’annonces est à garder à l’esprit.

C’était en tout cas notre sixième enseignement de la Devcon1.

7- Un développement en silo

Cette multitude de projets, extrêmement stimulante par les perspectives qu’elle ouvre, pose pourtant diverses questions primordiales qui rejoignent les conclusions du livre blanc de Cellabz que nous présentions dans un autre article.

Les projets ne peuvent aboutir sur le seul terrain de la blockchain.

En effet, le lancement et le développement de projets blockchain se fait aujourd’hui dans un climat très particulier. L’excitation de la découverte et de la nouveauté se mêle avec la méconnaissance globale du détail de la technique et de ses limites. Parce qu’on a parfois l’impression que la blockchain peut tout résoudre dès aujourd’hui, le processus cognitif qui conduit à lancer le projet est souvent le suivant : « qu’est-ce qui aujourd’hui pourrait mieux marcher avec la blockchain ? ». Puis : « quelles sont les étapes pour mettre en place le projet ? ».

Or la réalité à laquelle se heurtent les développeurs est bien souvent que les projets ne peuvent aboutir sur le seul terrain de la blockchain (lui-même par ailleurs déjà suffisamment complexe). Moyen de transmission et de stockage d’information, la blockchain est par nature transversale ; internet des objets, météorologie, construction de communautés, théorie des jeux, droit… sont autant de domaines où les porteurs de projets blockchain vont pénétrer, où ils sont peut-être déjà, et où ils vont avoir l’impression de devoir tout réinventer.

Les projets blockchain qui perceront les premiers et connaîtront un succès majeur ne seront pas nécessairement ceux qui sont aujourd’hui les plus avancés, mais ceux qui sauront nouer, avec intelligence et au bon moment, les bonnes associations avec les bons partenaires.

Ce que nous enseigne pourtant l’expérience, c’est que les logiques distribuées, les théories de la décentralisation et les notions de partage n’ont pas attendu la blockchain pour être étudiées et mises en pratique dans tous ces domaines. Les porteurs de projets blockchain sont aujourd’hui bien trop pressés par le temps et par l’enthousiasme pour prendre le recul de chercher les bons interlocuteurs et les bons partenaires, ceux qui pourraient pourtant en quelques mois leur faire gagner quelques années. Il est même tout à fait raisonnable d’affirmer que les projets blockchain qui perceront les premiers et connaîtront un succès majeur ne seront pas nécessairement ceux qui sont aujourd’hui les plus avancés, mais ceux qui sauront nouer, avec intelligence et au bon moment, les bonnes associations avec les bons partenaires.

Dans cette optique, et pour que les acteurs francophones puissent saisir leur chance, la mission de Blockchain France nous apparaît plus salutaire que jamais. C’était le septième enseignement de la Devcon1.

8- Les prochaines étapes de la croissance

La Devcon1 était également l’occasion de faire le point sur l’avancée concrète de ces projets, et sur le travail qu’il reste à fournir avant leur aboutissement. L’occasion, aussi, de se demander quels allaient être les besoins à court terme de ces entreprises.

Sans surprise, le manque touche la matière première qui est pour ainsi dire au cœur de la blockchain : des mains et des cerveaux. Les développeurs qui maîtrisent la technologie sont extrêmement sollicités, car l’état actuel d’Ethereum ne permet pas de faire appel à de simples codeurs traditionnels. Les équipes sont pratiquement toutes en sous-effectifs tant le besoin, le potentiel de croissance et les ambitions sont immenses.

Or la réalité est, pour une fois, assez simple : les personnes qui sont suffisamment avancées dans la compréhension de la blockchain et d’Ethereum n’ont simplement pas le temps de former à grande échelle des développeurs. Les seuls apports humains proviennent d’autodidactes, formés sur le net et dans les quelques workshops et hackathons organisés par la fondation Ethereum. Une pénurie qui pousse d’ailleurs à relativiser les effets d’annonce des grands groupes qui déclarent ouvrir un laboratoire sur le sujet.

Une pénurie qui pousse d’ailleurs à relativiser les effets d’annonce des grands groupes qui déclarent ouvrir un laboratoire sur le sujet.

Le second manque est financier. Après la période d’intense excitation et les levées d’argent assez spectaculaires des débuts, ce que certains n’ont pas hésité à qualifier de bulle spéculative est en train de ralentir sa croissance. Il semble que les investisseurs qui s’étaient emballés pour une technologie tout juste naissante préfèrent désormais prendre le temps de l’observation. Mais en réalité, deux ans après les débuts d’Ethereum, les premiers prototypes sont là et devraient permettre de convaincre de nouveaux investisseurs d’accompagner les projets les plus mûrs vers une nouvelle étape. C’est donc le début d’une nouvelle période qu’illustrait la Devcon1, plus mûre, plus réaliste, mais toujours aussi enthousiasmante.

Blockchain investissements
Les investissements dans des start-ups blockchain ont fortement progressé en 2015 – source CB Insights

C’est donc le début d’une nouvelle période qu’illustrait la Devcon1, plus mûre, plus réaliste, mais toujours aussi enthousiasmante.

Ce qui était donc son huitième enseignement.

9- Blockchain et francophonie

Il aurait été curieux pour Blockchain France de ne pas chercher à rencontrer ou à revoir, dans la foule du Gibson Hall, quelques figures compatriotes.

Le français était indiscutablement la seconde langue du lieu, après l’anglais. Nous avons eu le plaisir de croiser des français, des belges, des suisses. Sans doute avons-nous manqué d’autres camarades de langue, et nous aimerions profiter de cet article pour les enjoindre à nous contacter pour échanger sur cet événement mémorable.

L’enseignement que nous en avons tiré était que, parmi les français, bien peu venaient de métropole. Londres, Etats-Unis, Berlin aussi étaient des lieux régulièrement cités. Les start-ups, constatation partagée dans une récente interview sur notre site, ont beau avoir des français parmi les cofondateurs, elles ne sont que trop rarement basées en France.

Le croisement des cultures est un élément fort pour la réussite d’une entreprise : il nous a semblé qu’il y aurait eu la place, dans cette conférence historique, pour quelques compatriotes de plus.

« Amis francophones, la prochaine fois, n’hésitez pas à vous lancer ! » serait sans doute le neuvième enseignement de la Devcon1.

10- Blockchain France, plus motivés que jamais

Le dixième enseignement est à la fois l’occasion pour nous d’un bilan et d’une affirmation.

La technologie blockchain est un élément essentiel du monde de demain, qu’il est vital de comprendre et de savoir appréhender pour ne pas passer à côté des paradigmes qui dicteront sans doute l’orientation des technologies à venir.

Cette conférence a été pour nous l’occasion de ressentir toute l’urgence de notre entreprise de diffusion, en France et dans le monde, de la prise de conscience sur cette technologie. Vous êtes de plus en plus nombreux à vous y intéresser, à nous lire et à nous contacter. Pour cela nous voudrions vous remercier de tout cœur !

Merci enfin à tous ceux qui ont rendu ces rencontres Devcon1 possibles, et qui ont pris le temps d’échanger avec nous. Ils se reconnaîtront sans mal.

Et rendez-vous à la Devcon2…

un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s