Comment les passeports vaccinaux pourraient entériner l'adoption massive des blockchains

Par Cyril Fiévet, Cyberculture.

Publié le 01 juillet 2021 à 11h07

Alors que l'Europe a annoncé des « certificats verts » pour cet été, une multitude de « passeports COVID numériques » sont déjà opérationnels, et beaucoup fonctionnent sur des blockchains. Un cas d'usage qui pourrait précipiter la généralisation de cette technologie. Qu’est-ce que ça change ?

Prévus pour le 15 juin prochain, les « certificats verts numériques » pour « faciliter la sécurité et la libre circulation pendant la pandémie COVID-19 au sein de l'Union européenne » marquent une nouvelle étape dans la lutte contre la crise sanitaire et le retour à une vie normale. Mais la Commission européenne semble en retard sur le sujet, puisqu’il existe déjà une multitude de passeports vaccinaux et autres certificats numériques de santé, déjà opérationnels ou faisant l’objets de tests avancés.

Or, beaucoup de ces solutions ont un point commun : elles fonctionnent sur des blockchains et privilégient ainsi un stockage et une validation décentralisés des informations.

Que sont les NFT et comment ça marche ?

On ne parle (presque) plus que de ça. De titres racoleurs en ventes aux enchères, médias et néophytes constatent, abasourdis, qu’un simple GIF animé peut se vendre plusieurs millions de dollars. Pas si vite : les NFT ne sont ni une mode, ni une folie passagère. Lire la suite

Des blockchains partout ?

Début mars 2021, New York a été le premier Etat américain à adopter une application mobile « pour confirmer la vaccination d'un individu ou un test COVID-19 négatif récent via un transfert de données confidentielles, afin d’aider à accélérer la réouverture des théâtres, stades et commerces ». L’outil s’appuie sur la solution Digital Health Pass d’IBM, basée sur la blockchain semi-privée Hyperledger Fabric.

Depuis plusieurs mois, une vingtaine de compagnies aériennes, dont Nippon Airways, Quantas, Thai Airways ou Virgin Atlantic, testent le Travel Pass mis au point par l’Association internationale du transport aérien (IATA), et le lancement public de l’application semble imminent. La solution est développée par Evernym et repose également sur la blockchain Hyperledger.

IBM Digital Health Pass

D’autres compagnies aériennes ont choisi d’expérimenter la solution AOK Pass. Parmi elles, Alitalia, Singapore Airlines ou Etihad Airways, mais aussi de Air France, qui l’a d’abord testé sur des vols vers les Antilles puis, depuis mars 2021, sur des routes vers les Etats-Unis. Soutenue par plusieurs organismes de premier plan, dont la Chambre de commerce internationale (ICC), la solution est développée à Singapour par deux start-up et s’appuie sur la blockchain publique Ethereum.

En Estonie, Guardtime a mis au point VaccineGuard, « une plateforme numérique pour connecter entre eux tous les participants de l’écosystème de la vaccination » (y compris les citoyens). La solution est développée avec le soutien des gouvernements estonien, islandais et hongrois, en partenariat avec AstraZeneca, et s’appuie sur la blockchain privée KSI, déjà utilisée de longue date en Estonie par différents services gouvernementaux.

VaccineGuard

Appel d’air

Bien sûr, d’autres solutions, comme le fameux « passeport vert » en Israël ou le CommonPass poussé par le Forum économique mondial (WEF) et testé par plusieurs compagnies aériennes (United Airlines, Lufthansa, JetBlue et d’autres), n’utilisent pas de blockchains. Mais, outre les projets très avancés mentionnés ci-dessus, l’intérêt que suscite cette technologie est bien réel, et même perceptible un peu partout dans le monde.

En Malaisie, un système de passeports vaccinaux reposant sur des blockchains serait la clé pour relancer le tourisme, y compris le tourisme médical, estime par exemple Kuljit Singh, médecin et président de l’Association des hôpitaux privés de Malaisie (APHM). « La technologie blockchain serait une solution idéale pour mettre en œuvre un système de passeports vaccinaux numériques, qui assurerait l'anonymat, l'immuabilité et, plus important encore, la transparence. Nous enjoignons fortement le gouvernement de commencer à mettre en œuvre un tel système immédiatement », écrit-il en mars 2021.

CommonPass

Le sujet a d’ailleurs fait l’objet de travaux académiques. En août dernier, des chercheurs de l’Université Khalifa, à Abou Dabi (Émirats Arabes Unis) avaient proposé une « solution basée sur une blockchain pour des passeports médicaux numériques et des certificats d'immunité COVID-19 ». S’appuyant sur Ethereum et les smart contracts (contrats automatisés) qui peuvent y être déployés, la solution a été mise en accès libre, dans une logique FOSS. « Nous pensons que notre design ouvre la voie à des solutions efficaces pour aider à arrêter la transmission des infections, en particulier de la COVID-19, grâce à l’enregistrement précis et approprié des événements d'une manière infalsifiable », concluaient les scientifiques.

Dans tout ça, la décision de la Commission européenne de généraliser les certificats numériques agit comme un catalyseur. Le principe retenu est que chaque Etat membre européen développe sa propre solution de gestion nationale des passeports de santé, la Commission se chargeant pour sa part de mettre en place « une passerelle » pour faire communiquer entre eux ces systèmes potentiellement hétérogènes.

Certus MyHealthPass

Même si le mot « blockchain » n’apparaît jamais dans la documentation officielle relative aux certificats verts, la démarche européenne a quoi susciter des velléités de la part des fournisseurs de solutions, à commencer par ceux ayant misé sur les blockchains. En Suisse, Sicpa s’est positionné dès l’annonce de la Commission européenne pour proposer sa solution maison. L’entreprise séculaire, initialement spécialisée dans l’impression de billets de banque, a développé Certus MyHealthPass, un « dispositif de vérification des informations de santé universel, indépendant et sécurisé » qui s’appuie notamment sur son partenaire Guardtime et la blockchain estonienne KSI.

En Allemagne, le gouvernement fédéral a signé début mars un contrat public, d’un budget de 2,7 millions d’euros, portant sur la fourniture d’une solution de « certificats de vaccination électroniques ». Si le choix d’une architecture finale n’a pas été officiellement précisé, le marché a été attribué à un consortium mené par IBM (qui devrait, en toute logique, pousser sa solution blockchain) et incluant Ubirch, une entreprise allemande spécialisée dans les technologies blockchain, notamment en connexion avec l’Internet des objets (IoT). La start-up a d’ailleurs développé son propre « certificat de vaccination numérique », utilisant la blockchain privée Govdigital, opérée par une quinzaine de fournisseurs fédéraux et municipaux sous l’égide du gouvernement fédéral. Il paraît donc très probable que l’Allemagne misera partiellement ou entièrement sur des blockchains pour gérer ses passeports vaccinaux.

Digital green certificate (Commission européenne)

Les atouts de la décentralisation

Quels que soient les choix européens (et français) en la matière, il paraît donc vraisemblable que, dès cette année, des dizaines de millions de personnes dans le monde utiliseront des blockchains, parfois sans le savoir, pour circuler et reprendre une vie normale. Reste à mesurer ce que la généralisation des blockchains implique, tant au plan industriel que pour l’usager.

À tout le moins, on assiste sans doute là une forme de reconnaissance d’un ensemble de technologies qui n’ont pas toujours fait l’unanimité ces dernières années. « Toute la beauté de la technologie que nous utilisons est de donner au passager le contrôle total de ses données. Il n’existe pas de base de données centrale et personne ne peut donc la pirater. Le passager reste propriétaire de ses données et les partage avec la compagnie aérienne. C'est vraiment puissant et c'est probablement l'un des tout premiers exemples de technologie blockchain mise en œuvre d'une manière qui bénéfice aux citoyens », résume Alan Murray Hayden, responsable des produits de sécurité aéroports et passagers au sein de IATA.

Alors que beaucoup des plus fervents partisans des crypto-monnaies ont souvent rejeté l’idée de blockchains, privées ou publiques, utilisées à d’autres fins que les crypto-monnaies elles-mêmes, on peut penser que la crise COVID aura été révélatrice. « Je crois fermement que les fonctionnalités des technologies blockchains vont au-delà des paiements et de l'échange de valeur. Les blockchains ont le potentiel d'englober toutes les facettes de notre vie quotidienne — même celles que nous tenons pour acquises », note Brad Yasar, dans une tribune intitulée Comment les blockchains peuvent aider à suivre les vaccins COVID-19. Même si le sujet n’est pas directement celui des passeports vaccinaux, le propos est édifiant, venant du co-fondateur du Blockchain Investors Consortium, un regroupement d’investisseurs dans des projets blockchain et crypto-monnaies qui pèse 5 milliards de dollars.

Sans surprise, les fournisseurs de solutions blockchain mettent en avant les atouts du principe de décentralisation, tout en insistant sur le respect de la vie privée. « Enregistrer tous les dossiers médicaux sur une seule plateforme, puis utiliser ces informations pour vérifier qu’une personne a été vaccinée avant de la laisser entrer dans un bâtiment, un avion ou un stade — c'est bien [...] mais pour moi, cela ressemble à Big Brother. L'opportunité que nous avons avec les blockchains est de fournir le même résultat sans centraliser les données. C'est vraiment ce qu’apporte la technologie blockchain : des informations d'identification vérifiées de manière décentralisée. Je ne pense pas que nous ayons une autre façon de le faire », estime Eric Piscini, vice-président des marchés émergents chez IBM, dans Forbes.

Tout le monde n’est bien sûr pas de cet avis. « La blockchain est une technologie très difficile à mettre en œuvre et aussi très nouvelle. Elle n’est pas largement reconnue par de nombreux gouvernements comme une solution appropriée et fiable », rétorque, dans le même article, JP Pollak, co-fondateur du Commons Project (qui développe le passeport vaccinal CommonPass, sans blockchain donc).

CommonPass

Et l’usager, dans tout ça ?

Pour les utilisateurs des certificats numériques de santé et autres passeports vaccinaux, l’usage des blockchains ne change pas grand-chose en apparence. La plupart des applications existantes fonctionnent sur des principes similaires : l’usager se fait tester ou vacciner auprès d’un centre médical agréé, puis scanne le résultat qui apparaît sur son mobile sous la forme d’un code QR, dont la validité sera ensuite vérifiable par une autorité tierce. Mais ce qui se passe « en coulisses », à commencer par la façon dont sont stockées et échangées les informations, diffère selon les solutions retenues.

Pour les adeptes de solutions blockchain, l’idée maîtresse est de dissocier données de santé et identité numérique, tout en conservant les données sur l’appareil de l’usager. En somme, un individu peut prouver qu’il est vacciné ou non malade, sans pour autant fournir son identité ni aucune autre donnée personnelle. Seuls s’échangent des jetons cryptographiques, réputés inviolables.

Digital Green Certificate / Evernym

Dès la publication par la Commission européenne des grandes lignes des certificats, le camp blockchain a fait entendre ses réserves. Même si chaque pays européen développera sa solution, l’architecture globale retenue présente des inconvénients et des lacunes, estime par exemple Evernym (solution blockchain retenue par IATA). Si le dispositif européen va permettre le scan rapide et efficace des preuves de vaccination et de test, « il n’offrira pas la confidentialité, la sécurité et la flexibilité d'une solution complète à base d’identifiants vérifiables », assure-t-elle. « Il y aura du clonage, de la photocopie et des captures d'écran de ces certificats verts européens, tandis que des tiers seront susceptibles de lire des détails personnels à partir des codes QR », avertit Evernym, qui pointe aussi l’absence de quelques choix techniques importants, remis à une date ultérieure.

Un autre point — potentiellement problématique – concerne l’interopérabilité de toutes ces solutions. Si la Commission européenne a bien précisé que les certificats devront être compatibles « tant à l’intérieur qu’à l’extérieur de l’Europe », on voit mal comment cela pourrait être le cas à court terme. Avec ou sans blockchains (qui ne sont d’ailleurs pas compatibles entre elles), les solutions testées ou déjà déployées, en particulier hors de l’Europe, reposent sur des architectures bien distinctes et les tentatives de standardisation en la matière sont très récentes. Good Health Pass, une initiative regroupant 80 acteurs industriels et fournisseurs de solutions blockchain, vient d’ailleurs de se fendre d’une « Lettre ouverte à la Maison Blanche », invitant les autorités de santé américaines à accélérer la normalisation des passeports sanitaires numériques, via des standards ouverts et pleinement interopérables.

Ajoutez à cela un zeste de géopolitique, avec par exemple la décision européenne de ne pas inclure dans son dispositif les vaccins non agréés par l'Europe (donc, à ce jour, les vaccins russe et chinois), et vous comprendrez qu’à court terme... ça risque d’être compliqué. Si des pays européens adoptent de façon isolée le vaccin russe Sputnik V, leurs concitoyens pourraient voir leur certificat de vaccination rejeté par les applications, y compris au sein de l’Europe (ce qui réduit un peu le concept de « passeport »). En l’état, on peut s’attendre à une sorte de « balkanisation » des applications COVID, forçant un voyageur à montrer une preuve de vaccin sur une application, un résultat de test PCR sur une autre, voire à devoir utiliser des services différents selon les destinations — ou les compagnies aériennes utilisées...

Une étape majeure

Toujours est-il que, à n’en pas douter, ce qui se joue actuellement relève d’enjeux majeurs — comment sont traitées, stockées, vérifiées des données (très) personnelles –, enjeux qui vont bien au-delà de la pandémie et de la problématique sanitaire proprement dite.

Le choix « blockchain ou non » est pour le moins structurant. Pour IBM, qui n’hésite pas à évoquer une « démocratie de la donnée », la possibilité pour les citoyens de prendre le contrôle de leur statut relatif à la COVID est une « opportunité très significative et très puissante ».

mundissima / Shutterstock.com

Mais le débat ne s’arrête pas là. C’est bien d’identité et/ou d’identification numérique (au sens large) dont il s’agit et, pour les partisans des blockchains, la question porte globalement sur la remise en cause d’un modèle. « Le principe de Self-sovereign identity (SSI) [une approche conférant aux individus le contrôle de leur identité numérique] est la killer-application des blockchains. Non seulement ce principe a le potentiel d’affecter toutes les interactions numériques sur cette planète, mais il est aussi l’opportunité de transformer la façon dont nous imaginons le consentement et la sécurité, dans le contexte de partage d’informations personnelles », insiste Evernym. Dit autrement, les certificats COVID ne sont que la partie émergée d’un vaste iceberg, qui pèse depuis longtemps sur les usages du numérique.

Au final, d’un côté on peut considérer que la pandémie booste la créativité, favorise l’adoption de technologies nouvelles et, peut-être, accélère la transition vers des modèles numériques plus décentralisés et plus respectueux de la vie privée. De l’autre, on peut s’inquiéter que cette évolution essentielle des systèmes d’informations mondiaux, qui concerne chaque citoyen, s’effectue dans l’urgence et, pour l’instant, sans grande coordination ou normalisation internationale.

Par Cyril Fiévet

Cyberculture

Cyril Fiévet est ingénieur, journaliste et auteur. Il couvre depuis une vingtaine d’années les technologies de pointe, l'innovation et les tendances émergentes. Il a publié plusieurs centaines d’articles dans une vingtaine de médias sur la cyberculture, l'évolution des usages numériques, l’intelligence artificielle, les interfaces homme-machine, les blockchains... et 7 livres annonçant successivement l’avènement d’Internet, des blogs, des robots ou des crypto-monnaies.

Articles de Cyril Fiévet

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

tangofever

Quelle connerie ce satané passeport, il va se faire pirater en moins de deux pour être perpétuellement valide encore une ânerie attendu de doigts ferme par le dark web, ce passeport sera un vrai passeport à virus informatique, quelle ironie pour lutter contre un virus !

Pierro787

Merci a Clubic pour cet article très intéressant. Oui la blockchain est une bonne idée mais il se pose des questions:

Comment fait on si on doit attendre parfois 2 ou 3 minutes la vérification du passeport pour cause de saturation des nœuds du réseau ? Ca risque de poser de gros problèmes.

Une blockchain doit bénéficier à tous, y compris les mineurs, ceux qui hébergent des nœuds du réseau chez eux. Pour Ethereum, il y a des frais de gas assez important quand on veut inscrire de nouvelles données du genre 200 dollars par moment, selon la charge. Irréaliste si on veut inscrire les données de millions de passeports sanitaires.

Ou se retrouvent stockées les donnes des passeports sanitaires ? Fragmentees Dans les milliers de nœuds du réseau via un système IPFS ? Pourquoi ce serait a des volontaires privés de servir de prestataires pour un service public ?

Bref, bcp de questions en suspend mais le concept est très interessant et montre la voie de ce que sera peut être un jour le Web 3.0

Bombing_Basta

Le covid utilisé à toutes les sauces et notamment imposer le traçage biométrique de masse…

J’en peux plus de cette société bordel…

Pierro787

Non pas de piratage possible si les données des passeports sont stockées de manière fragmentée dans des milliers de nœuds comme le permet le protocole IPFS. Les données sont chiffrées, fragmentees.

Aucun détendeur de nœud ne peut y accéder, même en allant directement sur le SSD de la machine.

Pour imager, tu écris ton passeport sur une feuille de papier A4, tu chiffres le message, puis tu prend ta feuille que tu coupe ensuite en 1000 petits morceaux et que tu donnes à 1000 personnes différentes tout autour du monde. Même en ayant un seul bout de papier, qui est déjà chiffré, rappelons le, tu ne pourras jamais récupérer l entièreté du document car les 999 autres bouts de papier sont ailleurs , parfois à des milliers de kms de la.

cirdan

Avec tous les faux résultats de test qui circulent actuellement, ça n’est pas l’adoption d’une blockchain qui empêchera les mêmes magouilles pour le passeport vaccinal. Si le document de départ est un faux, il sera enregistré valide sur la blockchain.
La technologie nous vend encore abusivement de la sécurité en ne se concentrant que sur l’aspect technique de la chose.

Pierro787

@cirdan

Non, ce ne sera pas toi qui contrôlera l enregistrement du document sur la blockchain. Du moins je l’espère sinon ça n a aucun intérêt. Ce sera un tiers, idéalement le laboratoire ou le médecin. Et si le médecin magouille, c est radié de l ordre des medecins, on l a vu avec les faux certificats de vaccination fournis aux écoles a la demande de parents anti vaccin.

Quand tu fais un virement bancaire, ce n est pas toi qui credite l argent sur le compte du destinataire mais sa banque. Quand tu déposes des espèces sur ton compte en banque, ce n est pas toi qui dit combien tu mets mais la machine qui a compté les billets à ta place et tu ne peux pas changer montant. Quand on te verse ton salaire ou tes allocations, ce n est pas toi qui fait l opération mais ton employeur ou la CAF.

Ce sera pareil si on suit la même logique.

carinae

en même temps … il faut bien faire quelque chose, sinon on ne s’en sortira jamais … Les gens ne veulent pas de passeport, ne veulent pas d’attestation, ne veulent pas rester chez eux, ne veulent pas le masque, les gestes barrières, ne se genent pas pour passer d’une région sous restrictions a une avec moins de restrictions, certains ne veulent même pas du vaccin … tout ca, au nom de la sacro-sainte liberté individuelle (accessoire on n’a pas demandé a être contaminé)… bref, il y aura certainement des abus, surtout avec le « tourisme médical », mais ils devraient être minimes au vu de la technologie surtout si ce sont les médecins qui valident (et accessoirement jouent leur carrière).
Quoiqu’il en soit le problème de la sécurité et des données personnelles ne se sera jamais autant posé … il était temps !

cirdan

Je suis bien d’accord avec le fait qu’il faut faire quelque chose, mon propos n’était pas sur ce point.
C’est simplement quelque chose que je trouve assez agaçant quand on essaie de nous vendre une innovation, nous faire croire que c’est la panacée alors que de partout où il y a besoin d’une intervention humaine (comme ici au départ du processus), il reste toujours un risque. Et je ne parle même pas des risques de défaillance du matériel ou de panne du réseau quand tu auras besoin de montrer ce passeport.
En gros, merci de montrer les bienfaits de votre technologie, mais montrez-en aussi les limites !

cirdan

Je ne veux pas m’avancer à parler plus d’une technologie que je ne maitrise pas, mais même cette blockchain ne supprime pas le QR code de départ, ni une intervention humaine avant que ces données ne soient intégrées. Partant de ce principe, on a bien le droit d’avoir des doutes quelle que soit la technologie employée.

Pierro787

@cirdan

Pour simplifier a l’extrême, Il faut voir une blockchain comme une feuille de calcul d un tableur avec chaque ligne qui correspond à une transaction, datée, émetteur, destinataire, méta-données, etc.

Une fois enregistrées, les lignes ne peuvent plus être supprimées, et sont conservées pour toujours.

La blockchain est enregistrée en simultanée sur des milliers de nœuds (ordinateurs) répartis librement tout autour du monde. Pour y écrire de nouvelles lignes, il faut réaliser des operations de calculs , complexes, qui sont réalisées par les mineurs et qui sont rémunérés pour cela.

Une blockchain ne sert pas qu aux cryptomonnaies mais aussi pour d autres objets comme les NFT, les contrats a terme, les noms de domaine, peut être demain les passeports sanitaires.

Contrairement à une idée reçue, on ne stocke pas grand chose comme metadata dans une blockchain. Pour un NFT, c est 256 octets qui pointent en général vers un nom de domaine qui contient le fichier multimédia en question.

Actuellement, des blockchains un peu ancienne comme Bitcoin ou Ethereum font autour de 200 Go et grossissent chaque jour, a chaque nouvelle transaction enregistrée.