Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 302

Doctrine
ou de l'intégrité d'une donnée mais l'ensemble de la communauté (ou du moins
une majorité des membres du réseau).
Le célèbre logiciel PGP (Pretty Good
Privacy), développé avant l'ère internet,
est un excellent exemple de ce mode de
fonctionnement puisqu´il repose sur un
modèle de confiance non hiérarchique.
Principalement employé comme messagerie sécurisée, il suppose de faire
confiance à son interlocuteur pour signer
un message et/ou le rendre confidentiel.
Pour ce faire, on utilise un certificat qui
va servir à authentifier un utilisateur,
lui permettre de signer un message...
Dans un système centralisé, ce certificat
serait émis par une autorité de confiance
soumise au respect de certaines règles
afin de garantir aux utilisateurs une
gestion sécurisée et fiable. Dans le
système mis en place par PGP, il n'y a
aucune autorité supérieure à l'origine
des certificats. La confiance que l'on peut
avoir en une clé et donc en un certificat
dépend de la confiance que l'on porte aux
membres de son réseau, à son cercle de
confiance. Concrètement, le fait de faire
confiance à un autre membre du réseau
permet d'accorder du crédit à ce qui lui a
déjà validé en émettant le certificat.
Afin de répandre la confiance, PGP
prévoit deux mécanismes cumulatifs :
■ l'accumulation : c'est le nombre
d'approbations par les membres de
son propre cercle qui augmente le
niveau de confiance à accorder ;
■ la qualité : chaque acteur est tenu
de préciser le niveau de vérification
qu'il a effectué lors de cette opération : il a recueilli la photo de la
personne, un document d'identité
officiel, une preuve d'intégrité de la
clé ? Il attribue une note à chaque
membre renforçant la fiabilité du
système.
La confiance est donc issue d'actions
qualitatives et quantitatives. Mais depuis
quelques années, un autre modèle a
émergé au sein duquel la technique est
venue remplacer les acteurs personnes
physiques comme source de confiance.

Le modèle blockchain :
trustless trust
A titre liminaire, il est important de noter
qu'il est difficile d'avoir une approche
monolithique de la blockchain car

302

il en existe différents types : purement
privées ou semi-publiques, fondées sur
des échanges monétaires ou non, avec
des mécanismes de consensus variés,
etc. Même si ces technologies reposent
sur des fondamentaux techniques
communs comme un registre décentralisé ou encore une utilisation intensive des
techniques cryptographiques, les résultats obtenus et les finalités recherchées
peuvent être assez éloignés.
C'est ce modèle décentralisé fondé sur la
technique comme source de confiance
qui est à l'origine de la monnaie
virtuelle : les bitcoins. Une monnaie
virtuelle est un excellent exemple pour
démontrer tous les problèmes probatoires
qui caractérisent les biens immatériels
comme la preuve de leur existence, de
l'identité des propriétaires, de leur intégrité, de leur immuabilité...
Afin de répondre à ces différentes problématiques d'ordre probatoire et ainsi
assurer un certain niveau de confiance,
le système bitcoin a implémenté plusieurs
mécanismes de preuve et de protection :
chaque transaction est publique et visible
par tous les membres du réseau ;
la preuve de possession repose sur une
clé détenue par le propriétaire ;
la validation des échanges est faite par
les acteurs actifs du système en s'appuyant sur des mécanismes anti-fraude
puissants qui limitent, voire annihilent,
les risques.
Cet éco système a pu être résumé à une
confiance sans la confiance au sens où
elle repose tout entière sur des soubassements technologiques ou mathématiques.
Ici, ce n'est pas la confiance accordée aux
autres membres du réseau qui permet de
garantir la fiabilité des données et donc
des échanges. C'est la technique qui est
la source unique de confiance. Mais,
comme nous allons le voir ci-dessous, il
n'est pas possible de créer un réseau qui
ne repose que sur la technique. L'action
humaine reste nécessaire pour l'obtention de certaines données qui sont en
dehors du système et qui sont nécessaires
à la bonne exécution des transactions
ou des échanges. Dans ce cas, comment
garantir la fiabilité de ces actions et des
données récupérées ? Doit-on faire appel

EXPERTISES SEPTEMBRE 2017

à un tiers et ainsi retomber dans un
modèle centralisé ?

ETUDE COMPARÉE DES DEUX
MODÈLES DE CONFIANCE
L'étude comparée de ces deux modèles
doit être guidée par les réponses à ces
deux questions :
■ Qui s'engage ? Qui est mon
interlocuteur ?
■ Qui fixe les règles ? La foule (c'està-dire le consensus) ? Un nombre
limité d'utilisateurs (comme dans les
blockchains privées) ? Une autorité
centrale (l'Etat par exemple) ?
Tout en gardant en tête ces deux interrogations, nous allons étudier les 4 caractéristiques indispensables pour garantir le
niveau de confiance dans un système : la
prévisibilité et la gouvernance, la fiabilité,
la pérennité et l'intégrité, la confidentialité.

Prévisibilité et gouvernance
Un système prévisible permet d'exclure
des changements radicaux dans son
application concrète. Aucun évènement
ne doit venir remettre en cause son organisation et ses règles. Les conditions de
son fonctionnement doivent être claires et
intelligibles pour tous les utilisateurs.

L'engagement contractuel vs
l'algorithme
Dans un modèle centralisé et hiérarchique, la confiance est issue soit du
contrat conclu avec le prestataire de
confiance, soit de la loi qui est source de
régulation. Concrètement, cela signifie
qu'il est facile d'identifier l'acteur qui s'engage à garantir les données et de déterminer les règles qu'il doit respecter. En
effet, elles sont généralement consignées
dans des conditions générales, dans
des documents retraçant la politique de
l'entreprise quant à la gestion des clés,
l'archivage, les moyens de preuve... La
convention de preuve vient délimiter les
règles d'administration entre les parties.
En bref, le contrat sert de loi entre des
parties clairement identifiées. Mais il
doit également respecter les dispositions
légales qui peuvent encadrer certaines
pratiques probatoires.
C'est donc l'engagement contractuel
qui est la source de la prévisibilité.
Mais celle-ci n'est pas totale. Nul n'est à



Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427

Couverture
Editorial & Sommaire
FOCUS DÉRÉFÉRENCEMENT, LE CASSE-TÊTE TERRITORIAL
EN BREF L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW LOGICIEL D’OCCASION ET PATRIMONIALISATION DES LICENCES
DOCTRINE
DÉMATÉRIALISATION - LA CONFRONTATION DES MODÈLES DE CONFIANCE
DROIT D’AUTEUR - LE PRINCIPE DE LA RÉÉDITION DES OEUVRES INDISPONIBLES VALIDÉ
CONTRATS - IBM / MAIF : QUELS ENSEIGNEMENTS EN TIRER ?
SIGNATURE ÉLECTRONIQUE - INTERDICTION DE COMMERCIALISATION DE CERTIFICATS PAR LES CCI : DÉCODAGE
DONNÉES PERSONNELLES - DROIT DES SOCIÉTÉS ET DROIT À L’OUBLI
JURISPRUDENCE IBM FRANCE, BNP PARIBAS FACTOR / MAIF
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - Editorial & Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - FOCUS DÉRÉFÉRENCEMENT, LE CASSE-TÊTE TERRITORIAL
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - EN BREF L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 285
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 286
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 287
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 288
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 289
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 290
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - MAGAZINE L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 292
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 293
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 294
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 295
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - INTERVIEW LOGICIEL D’OCCASION ET PATRIMONIALISATION DES LICENCES
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 297
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 298
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 299
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - DÉMATÉRIALISATION - LA CONFRONTATION DES MODÈLES DE CONFIANCE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 301
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 302
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 303
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 304
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - DROIT D’AUTEUR - LE PRINCIPE DE LA RÉÉDITION DES OEUVRES INDISPONIBLES VALIDÉ
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 306
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 307
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 308
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 309
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 310
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 311
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 312
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - CONTRATS - IBM / MAIF : QUELS ENSEIGNEMENTS EN TIRER ?
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 314
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - SIGNATURE ÉLECTRONIQUE - INTERDICTION DE COMMERCIALISATION DE CERTIFICATS PAR LES CCI : DÉCODAGE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 316
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - DONNÉES PERSONNELLES - DROIT DES SOCIÉTÉS ET DROIT À L’OUBLI
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 318
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - JURISPRUDENCE IBM FRANCE, BNP PARIBAS FACTOR / MAIF
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Septembre 2017 - n°427 - 320
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
http://www.nxtbookMEDIA.com