Préambule

Quelques mots sur la Blockchain, beaucoup de monde en parle, peu en maîtrise les contours et les usages, presque tout le monde confond monnaie virtuelle et Blockchain. Voyons un peu de quoi on parle.

Quelques chiffres à mettre en perspective

Tout d’abord quelques chiffres donnés par les cabinets d’études dont le sérieux et le plantage systématique des prévisions renforcent le crédit que l’on peut leur accorder, mais il est de bon ton de les citer alors ne boudons pas notre plaisir.

75.4 milliards de devices IoT connectés d’ici 2025, soit l’équivalent de 10 périphériques IoT pour chaque personne sur Terre.

15%représente l’augmentation de la croissance des revenus et de la marge opérationnelle des entreprises qui se placent en tête des analyses de la chaîne d’approvisionnement, par rapport à d’autres organisations.

36% d’augmentation des performances opérationnelle dans la supply chain.

70% Des devices connectés présentent des risques de vulnérabilité.

Définition de la Blockchain

La Blockchain a été conçue pour permettre la mise sur le marché d’une monnaie distribuée et décentralisée, dans laquelle aucune partie ne détient une participation majoritaire, et où l’ensemble de l’information est attaché et valorisé dans chaque message. C’est aussi la première « base de données » qui ne permette pas de supprimer ou modifier une transaction enregistrée, seuls sont autorisés les ajouts.

En d’autres termes, une Blockchain est essentiellement conçue autour du concept d’un enregistrement immuable de l’historique de l’ensemble de données d’une information. Le contenu est géré de manière distribuée par un réseau de parties se méfiant mutuellement les unes des autres. Comme on dit en Normandie : « Méfie té (méfie-toi) ». Il est possible de faire confiance à l’enregistrement historique d’une transaction Blockchain, car il repose sur la sécurité des algorithmes cryptographiques plutôt que sur l’intégrité de l’organisation stockant l’enregistrement. Chaque transaction sur la Blockchain est signée numériquement par son créateur ; les transactions sont regroupées en blocs, également signés numériquement ; et les blocs sont chaînés ensemble en incluant le hachage cryptographique de chaque bloc dans le bloc suivant.

Vous trouverez d’autres définitions sur le Web, mais l’important est de comprendre que l’on stocke de façon irréversible l’ensemble des manipulations en plus de la donnée elle-même. Initialement conçue pour la gestion de la crypto-monnaie, la Blockchain est vue comme l’opportunité de traiter les problèmes de sécurité et de confidentialité pour l’ensemble des problématiques informatiques. Dans le cas des crypto-monnaies, les données stockées dans la Blockchain constituent l’enregistrement des transactions entre utilisateurs, et donc la quantité de monnaie stockée dans le compte de chaque utilisateur. D’autres Blockchains peuvent stocker des enregistrements d’accords contractuels, une preuve de propriété d’actifs numériques ou corporels, ou d’autres informations précieuses, nous verrons plus tard en quoi l’IOT est impacté par ce nouveau mode de stockage de données.

Allez, une dernière définition : La Blockchain est une technologie de stockage et de transmission de données, transparente, sécurisée, et fonctionnant sans organe central de contrôle. Elle concilie les notions suivantes :

  1. Une décentralisation des données, assurant son indépendance ;
  2. Une intégrité des données et de leur historique, vérifiables par tous les utilisateurs, s’appuyant sur des mécanismes de cryptographie ;
  3. Un consensus entre utilisateurs lors de la mise à jour de la Blockchain. Les transactions*   mettent à jour les données après qu’un consensus entre utilisateurs ait été établi sur les transactions à y inscrire.

Je pense avoir fait le tour des définitions, l’essentiel est dit, mais rien ne vous empêche de regarder sur le Web et sur Youtube les tutos explicatifs pour ceux que la lecture effraye. 

L’avant et après Blockchain

Un petit dessin vaut mieux qu’un long discours :

www.domotique-info.fr

La Blockchain ne présage en aucun cas la mort des bases de données relationnelles ni même NoSql au sens générique. Les usages ne sont pas les mêmes et le choix doit être murement pesé de son utilisation dans des contextes où les temps de réponses sont un facteur discriminant sur la disponibilité de la donnée. Ainsi à ANTIOTE nous mélangeons souvent les deux technologies pour des questions de temps de réponses sur de très gros volumes de données. Car l’IOT est exposé à ce paradoxe, les device sont tout petits mais bavards ! Il est complètement stupide, comme je l’ai entendu à une conférence récemment, énoncé par un chercheur universitaire, d’opposer le NoSql, la Blockchain et les bases relationnelles. Dans un passé pas si lointain, je manipulais quelques dizaines de giga sur des bases relationnelles sans aucun problème majeur avec des temps de réponses de requêtes sous la seconde. « On ne masquera jamais un manque de compétence sous le ruissèlement de la technologie « (Lao Tseu – réflexion sur la Blockchain 256 av JC).

Et la sécurité dans tout cela ?

La sécurité de la Blockchain se résume essentiellement à la sécurité des fonctions de hachage cryptographique et des signatures numériques cryptographiques. Actuellement, les algorithmes cryptographiques sous-jacents qui sécurisent la Blockchain sont considérés comme sécurisés contre les attaques, cependant, ce ne sera pas toujours le cas. Une menace plus immédiate pour la sécurité de la Blockchain est la sécurité des clés privées utilisées pour gérer l’identité sur la Blockchain, mais cela reste le problème universel de la gestion des mots de passe scotchés sous le clavier (regardez sous le vôtre !).

Le mariage de l’IOT et la Blockchain

D’un côté, la Blockchain est une technologie prometteuse, qui pourrait révolutionner différents secteurs d’activité, grâce à son modèle décentralisé et chiffré. Il s’agit simplement d’un registre, réparti et sécurisé, accessible à tous, contenant des informations qui ne peuvent plus être altérées une fois qu’elles sont inscrites. Vous aurez droit dans ces explications à différentes définitions de la Blockchain, vous choisirez celle qui vous convient le mieux, pour ma part je n’en comprends aucune alors je vous laisse le choix. Cette technologie garantit techniquement la traçabilité, l’opposabilité et l’audibilité des données, et crée ainsi une chaîne de confiance.  Voilà le mot est lâché : confiance, et c’est là le principal attrait de la Blockchain, la sécurité et la confiance que l’on peut accorder à la donnée.

De l’autre, l’Internet des objets (IoT) permet aux objets d’être autonomes et interconnectés directement entre eux, sans centralisation d’aucune sorte. Cette technologie englobe tous les échanges d’informations et de données provenant de dispositifs du monde réel (des capteurs de température par exemple) avec un réseau informatique (Internet, l’intranet d’une entreprise…). Chez ANTIOTE, nous travaillons sur des modèles hybrides, qui permettent la constitution d’un réseau MESH en plus de la gestion centralisée des informations, en vue d’analyses et de restitution client.

Ainsi, l’IoT est un très bon « oracle » pour la Blockchain, c’est-à-dire l’élément extérieur qui automatise le déclenchement d’une transaction. Cette automatisation peut être très intéressante pour les industriels : « l’alliance de l’IoT et de la Blockchain est parfaitement adaptée aux domaines professionnels qui nécessitent traçabilité et notarisation des données, certification et confiance. » (Olivier Ligneul, Directeur Cybersécurité du groupe EDF).

Un peu de rappel sur l’IOT…

Les capteurs IoT sont principalement installés en périphérie des infrastructures. Généralement, l’intelligence ne se trouve pas dans ces petits dispositifs, mais de l’autre côté, dans le Cloud. C’est une tendance très forte dans l’industrie, renforcée par le fait que les réseaux bas débits ne permettent pas de télécharger de nouvelles versions logicielles dans les devices ou capteurs IOT. Cette limitation, que ne rencontre aucun des produits ANTIOTE, force les développeurs à intégrer, dans les devices, les logiciels les plus basiques possibles, et ne faisant aucun traitement applicatif au niveau local. Seulement, cela pose quelques problèmes annexes, notamment dans le cadre de la maintenance. Pour ma part, je conçois des systèmes connectés depuis 1987, et j’ai toujours prévu, dans tous mes produits, quels que soient les modes de communication, la possibilité de faire des OTA (Téléchargement Over The Air). Premier point, certaines entreprises souhaitent mettre l’intelligence au cœur des objets connectés, afin d’obtenir plus de temps réel, et de palier les problèmes de connexion temps réel. Deuxième point corrélatif, ces capteurs ne sont pas suffisamment protégés pour cela. C’est là que la Blockchain intervient. Cette technologie permet de réaliser l’authentification des équipements, des terminaux, sur un réseau. Autre avantage, la vérification des origines des données s’en trouve facilitée.

En connectant des machines et objets connectés fiables, il s’agit d’élever le niveau de confiance au sein du réseau dédié, et de repérer les tentatives d’accès non autorisé. L’objectif est de contrôler le flux d’informations au sein d’une entreprise grâce à des sceaux de sécurité redondants apposés sur l’espace de stockage des données.

Toutefois, il faut garder en tête que la plupart des capteurs utilisés en IOT sont basiques et ne répondent généralement qu’à un seul usage qui se limite au relevé d’une mesure (température, pression, choc etc …) et que ce n’est que l’ensemble des relevés de mesures sur un même lieu qui donne vraiment la valeur des données. En d’autres termes, a quoi cela me sert-il d’hacker un capteur de température ou de pression si je ne sais pas dans quel contexte s’insère ce relevé et quels sont les KPI associés ? C’est toujours à prendre en considération aussi avant de mettre en branle un système couteux et gourmands en ressources serveur. Donc c’est souvent, pour ne pas dire toujours, au niveau des serveurs que se pose les questions de sécurité.

A ce jour les seuls hacks un peu médiatisés sont ceux d’hacking de devices permettant de lancer des requêtes en masse pour faire des dénis de services, le fameux détournement de caméras de surveillance. On n’a pas connaissance d’hacking en IOT permettant de faire de l’intelligence économique, et bien évidemment les devices n’ayant pas d’OS embarqué sont peu vulnérables aux attaques, pour ne pas dire jamais.

Perspectives dans la logistique

La Blockchain permet aux capteurs d’IoT d’améliorer la sécurité et d’apporter de la transparence dans les écosystèmes IoT à la fois sur les données transportées et sur l’intégralité de la chaîne de traitement sur des serveurs, décentralisés ou non. Selon une étude IDC, 20% de tous les déploiements IoT seront portés par des solutions basées sur des technologies du système d’informations, dont la Blockchain fait partie, d’ici 2019.

Des banques et des instituts financiers, tels que ING Direct, Deutsche Bank et HSBC, réalisent des maquettes sous la forme de PoC traitées par des startups innovantes pour valider la technologie de la Blockchain. Outre les instituts financiers, de nombreuses sociétés ont prévu de tirer parti du potentiel de la Blockchain, et on voit fleurir les fameux PoC chers (si l’on peut dire !) aux grands groupes et porteur d’espoirs (souvent) déçus des startups croyant avoir trouvé le graal en signant un PoC avec un « gros ». Il faut bien que jeunesse se fasse. Comme disait Cat « You’re still young, that’s your fault, that’s so much you have to know… ».

D’autre part, l’Internet des objets (IoT) offre aux entreprises d’innombrables possibilités pour mener des opérations de gestion de parcs de plus en plus intelligentes, basées sur des technologies de capteurs IOT ou de balises IOT. La combinaison des deux technologies, IOT et Blockchain, peut rendre les systèmes de plus en plus efficaces et sécurisés.

S’Il devait y avoir un cas d’usage typique d’utilisation disruptif mêlant de l’IoT et la Blockchain, tout le monde s’accorde pour le placer dans le contexte de la chaîne d’approvisionnement et logistique. En effet, un réseau mondial de chaîne d’approvisionnement implique de nombreux acteurs, tels que des courtiers, des fournisseurs de matières premières, etc., ce qui complique la visibilité de bout en bout et pose le problème de droit de visualisation des données, de sécurisation de l’intégrité des données et de la disponibilité des informations post traitées. En outre, la chaîne d’approvisionnement peut s’étendre sur plusieurs mois, et consiste en une multitude de mouvements de biens pouvant faire intervenir des niveaux de facturation lors des principales étapes ou déterminer des responsabilités en cas de vol, dégâts etc.

En raison de la participation de multiples parties prenantes, les retards de livraison deviennent le plus gros défi. Par conséquent, les entreprises s’efforcent de rendre les véhicules ou les engins de manipulation, compatibles avec l’usage de l’IoT, capables de suivre le mouvement tout au long du processus d’expédition. En raison de ce système complexe, Blockchain et l’IoT combinés peuvent contribuer à améliorer la fiabilité et la traçabilité du réseau. Les capteurs IoT, tels que les capteurs de mouvement, les capteurs GPS, les capteurs de température, les informations sur le véhicule, ou les périphériques connectés, fournissent des détails précis sur l’état des envois. Les informations du capteur sont ensuite stockées dans la Blockchain. Une fois les données sauvegardées dans la Blockchain, les parties prenantes répertoriées dans les « Smart Contracts » ont accès aux informations en temps réel. Les participants à la chaîne d’approvisionnement peuvent ainsi se préparer au transbordement et effectuer des transactions transversales. Vous me direz qu’il n’y a rien de nouveau dans tout cela et que le M2M a déjà répondu à toutes ces problématiques depuis les années 2000. J’ai créé une société, WILROAD TELECOM, en 1999 qui répondait déjà à l’ensemble de la problématique de la logistique. Le seul frein était la non interopérabilité des systèmes et le prix des produits et services inadéquats pour avoir un ROI rapide. Aujourd’hui nous avons toutes les technologies et des prix de Telecom qui permettent une mise sur le marché de solutions fiables et économiquement supportable par nos clients.

Si on résume très simplement la cinématique d’une livraison, on aboutit au schéma ci-dessous, où le bien transporté est tracé dans son parcours multimodal. Dans la réalité des faits, les intervenants de la chaîne logistique sont bien plus nombreux, mais le principe reste le même.

Avec l’aide de Blockchain, les donneurs d’ordre peuvent créer un registre sécurisé, immuable et visible, accessible aux différents intervenants, afin d’améliorer la responsabilisation et la transparence des mouvements de biens au travers d’une chaîne de manipulation complexe. Les capteurs IOT permettent la surveillance de l’état du bien, de ses conditions de transport et manipulation à des fins de création de rapports de transport, dont les données intrinsèques ne peuvent pas être altérées ou modifiées, donnant de façon naturelle les preuves des défauts s’ils devaient y en avoir.

Et l’avenir ?

Avec l’Internet des objets, le protocole Blockchain va trouver l’une de ses plus larges applications, compte tenu des problèmes colossaux de confiance qui ne manqueront pas de se poser. La confiance, la question de l’identité, du respect de la vie privée et de la confidentialité des données personnelles seront au cœur du développement du marché de l’Internet des objets. Dit autrement, la technologie Blockchain va devenir l’infrastructure d’un monde globalement numérique et massivement interconnecté avec notamment le Wearable Computing, l’IoT, les capteurs, le Smarthome, le Smartcar et le SmartCity, le Smartmachinchose…

« Le monde de demain sera blockchain ou ne sera pas. » Avec cette phrase une musique du genre intro de StarWars serait la bienvenue et apporterait du crédit à cette phrase complètement bidon.

Une mise en place par Boeing d’une chaine de traitement complète.

La vision d’ANTIOTE sur la Blockchain

La vision que nous avons de la Blockchain est avant tout pragmatique, et basée sur le bénéfice client des apports de la technologie. Passée la mode de la énième révolution portée par les médias friands de technologie et d’histoires de réussites fulgurantes de startups, il faut se poser la question des apports réels d’une technologie, et surtout comment en tirer tout le bénéfice pour nos clients.

Pour cela, et c’est dans l’ADN d’ANTIOTE, nous nous sommes posés la question de la mise en place terrain et des cas d’usage réel qui seraient les mieux adaptés à la mise en place.

Le cas d’usage

Dans le portefeuille des services d’ANTIOTE, nous avons du tracking temps réel de devices, qui remontent des positions de tracking dès que le bien sur lequel est positionné le device  » bouge « . Le volume de données traité est très important, et dans nos estimations, nous nous sommes rendus compte que le temps du cryptage et le surplus de volumétrie lié à la technologie Blockchain ne permet pas de mettre en place cette technologie sur le cœur de métier d’ANTIOTE dans l’ensemble de la chaîne de traitement des données. Si l’on veut, par exemple, appliquer la technologie de la Blockchain sur un suivi d’objet sous surveillance par le système de tracking supply chain d’ANTIOTE nous aboutissons pour un device à un volume de données de 20 000 enregistrements complexes sur une année par device, il est dès lors dérisoire de penser stocker l’historique des parcours dans une Blockchain, les temps de cryptage et de décryptage seraient beaucoup trop longs et demanderaient une puissance de calcul incroyablement disproportionnée par rapport à l’enjeu. Dès lors on va réfléchir à un découpage par mission, ramener l’information aux enjeux de la traçabilité et aux seuls pourtours applicatifs, quitte à éliminer une partie des informations pour ne pas alourdir le stockage. On voit bien que dans ce cas, j’ai une multiplication des bases de données, une qui sert au calcul et formatage des données pour un stockage dans une chaîne de traitement de type Blockchain. Aujourd’hui le coût du stockage est tellement faible que l’on peut se permettre de dupliquer une partie des informations pour en faciliter la disponibilité et l’usage. Si les vieux se souviennent avec un peu de nostalgie les débats sur les bases de données temps réels versus les bases de données utiles pour des statistique et de la prévision. Tous ceux qui ont travaillé pour des assurances savent de quoi il est question. ANTIOTE a choisi cette alternative, d’associer deux technologies qui réponde chacune à un besoin spécifique de la chaîne de traitement et facilite aussi du coup le développement modulaire des solutions verticales.

La sécurisation des lieux, des personnes et des matériels sur un chantier

Le cas d’usage idéal est celui qui mélange un flux de données restreint avec une donnée dont le contenu est très important. Idéalement, ce qui tourne autour de la sécurité. Cela tombe bien, ANTIOTE est en cours de mise sur le marché, avec une société qui gère la sécurité 4.0, d’un système qui gère la sécurité des chantiers avec les aspects suivants :

  • Autorisation des personnels sur le chantier ;
  • Vérification des EPI avant l’entrées effectives dans le chantier par détection automatique de la présence des EPI sur le personnel lors de son passage aux portiques d’entrée ;
  • Gestion des déplacements des personnels ;
  • Gestion de la présence de personnels dans des endroits sensibles comme les tunnels (localisation indoor) ;
  • Gestion des matériels et des usages de ces matériels à des fins de contrôle et de maintenance sur des temps effectifs d’utilisation et non sur des temps programmés.

Il y a encore plus de sujets que nous avons traité sur cette thématique, mais le plus important est de faire un tableau des fonctions offertes et de comprendre à quoi sert la mesure immédiatement (temps réel) et la mesure à moyen terme et long terme. Les usages ne sont pas les mêmes et ne doivent pas forcément remonter aux mêmes intervenants avec la même sécurité.

Prenons par exemple la permission d’accéder au chantier, il y a la notion de permission d’accéder au site, généralement on traite le passage d’une cinquantaine ou plus de personnes qui vont passer par le portique toutes au même moment, il est hors de question à ce moment-là de créer un point de congestion, on s’oriente sur une gestion classique de base de données de tables de personnels et d’accessoires associés. Mais une fois que la personne est passée, on peut historiser son passage et transmettre l’information aux services comptables à des fins de gestion de paye, aux services médicaux si on prend quelques constantes de façon automatique au passage (température, poids estimé, répartition masse graisseuse etc …) et là on touche à des informations personnelles qui ne doivent pas être rendues publiques mais qui sont utiles dans la détection de problème de santé. Et bien entendu si on regroupe les données à des fins d’analyse à long terme on pourra donner un indice de mesure de la nocivité de l’environnement sur le personnel. Cette donnée de passage pourrait être transmise à d’autres intervenants, on voit bien dans ce tout petit exemple d’un système qui en comprend une bonne trentaine, que la perception de l’importance de la donnée se discute au cas le cas pour chaque intervenant en lui associant un degré de confiance différent selon son intégration dans le système global.

On pourrait encore multiplier les exemples, mais l’important est de garder en tête que la technologie à mettre en œuvre dépend du but à atteindre et de garder ce fameux équilibre entre la disponibilité, la sécurité et le coût final pour le client.

Finalement rien ne change vraiment alors ?

On a rarement vu une révolution technologique émerger ex nihilo et bouleverser les usages, souvent ce sont des améliorations importantes de processus existants ou de détournements d’usages. Le cas de la blockchain en est ainsi, les réseaux P2P, les bases NoSql, la puissance de calcul répartie (rappelons que ces solutions existent depuis des lustres, Supernova en est un exemple flagrant, au siècle dernier (sic) il permettait déjà une distribution des ressources de calcul à travers un réseau TCP/IP) et quelques autres contributeurs annexes qui permettent de créer un tout cohérent. A

ANTIOTE nous sommes convaincu que le savant mélange de la technologie NoSql (base Cassandra, MongoDb etc …) et d’une blockchain (les solution open source sont nombreuses) est un des facteurs de réussite d’une mise en place réussie. Cela demande de fortes compétences en IT et architecture de services. Cela tombe bien, nous avons le meilleur avec nous !

En détail alors ça donne quoi ?

En détail il se trouve que chaque projet requiert du coup un travail d’analyse en amont plus important et que la gestion de la confiance, des certificats, des niveaux de sécurité demande à être discuté avec l’ensemble des intervenants de la chaîne.

Un des aspects restrictifs est justement l’interconnexion des systèmes. Nous avons mis, à peu près, cinq ans pour que les informaticiens comprennent l’importance de l’usage de WebService normalisés pour que les échanges de données entre serveurs puissent se dérouler de façon automatique et à peu près sécurisés. Je me rends compte que de mettre en place une solution mutualisée avec une Blockchain n’est pas encore de tout repos. Nous en sommes pour le moment à faire des passerelles de traduction Webservices Vs Blockchain en natif.

Gageons que d’ici trois ans on sera tous au même niveau de connaissances avec des expériences de mise en place réussies.

Related posts

close Go to compare table