Quand Blockchain et diplômes deviennent compatibles avec le RGPD

De tous temps, l’Homme a toujours manifesté une volonté de poser par écrit, d’enregistrer, et de consigner certaines informations relatives à son quotidien ou encore ses échanges. Depuis les tablettes d’argile et après l’invention du papier, de l’imprimerie, de la reprographie, ou encore de l’informatique, l’heure est venue pour les registres tant affectionnés par l’homme de connaître une nouvelle ère.

Alors qu’aucun des moyens cités précédemment ne pouvait garantir à bien des égards l’inaltérabilité et l’inviolabilité de documents ou de données, il est désormais possible d’affirmer que c’est chose faite sur la Blockchain.

Pourquoi la blockchain ?

La technologie blockchain est souvent comparée à un grand livre de compte sécurisé, public, détenu par l’ensemble des utilisateurs du réseau (donc décentralisé) et contenant l’ensemble des transactions ou actions effectuées depuis sa création.

Cette dernière, bien que médiatisée sous l’angle financier et sous ses aspects transactionnels, mérite une attention toute particulière en ce qu’elle permet des cas d’usages illimités dans tous les secteurs. La blockchain ne se résume pas aux fluctuations du Bitcoin. Certains États s’en sont même saisis pour des activités régaliennes, tandis que d’autres laissent pour l’instant le soin d’implémenter des solutions au secteur privé, notamment à de nombreuses startups.

C’est effectivement une donnée qu’a bien saisie BCDiploma, en octroyant une place de choix aux diplômes au sein de la blockchain et ses smart contracts, absolument adaptés à leur authentification et certification.

Quelle opportunité de certifier diplômes dans la blockchain ?

Ses fondateurs, forts de leurs expériences et réseaux respectifs dans l’enseignement supérieur et dans les grandes écoles, ont précisément intégré l’opportunité qui se présentait au marché des diplômes.

Avec plus de 8 millions de diplômés chaque année dans le monde, ce dernier, sans surprise, est victime d’une fraude croissante, face à laquelle plusieurs acteurs luttaient jusqu’alors difficilement. La mission principale de BCDiploma permettra à ces derniers d’affaiblir le marché de faux diplômes par le biais d’une certification associant la blockchain publique Ethereum, des smart contracts et des procédés cryptographiques. Il n’existe pour l’heure aucun standard de certification des diplômes, et le standard blockchain pourrait pallier cette difficulté.

Le droit commun ne fait pour l’instant pas obstacle à ce que cette authentification soit recevable à titre probatoire, et rien ne laisse présager que le législateur opte pour une position contraire, puisqu’il reconnaît de manière croissante le potentiel de la blockchain depuis quelques années maintenant (ordonnance des minis bons de caisse du 28 avril 2016, Vocabulaire Informatique du 26 mai 2017).

Quid des données personnelles ?

Le RGPD, qui entrera en vigueur en mai 2018, est désormais le nouveau texte de référence en matière de protection des données personnelles.

Ces dernières sont définies par le RGPD comme « toute information se rapportant à une personne physique », et force est de constater que le diplôme entre sans difficulté dans cette qualification, aussi large soit-elle.

Du point de vue des étudiants diplômés, si le terme blockchain peut laisser perplexe ou inquiéter de par sa complexité, tout a été pensé pour mettre en place un accès simple, gratuit et pratique, leur permettant de promouvoir leurs compétences authentifiées, sans pour autant perdre le contrôle sur cette donnée personnelle dont ils sont propriétaires (article 26 de la Loi Lemaire et son droit à la libre disposition des données personnelles).

Peut-on concrètement espérer l’exercice d’un droit à l’oubli sur la blockchain et se conformer aux principes dégagés par le RGPD ?

A première vue, blockchain et droit à l’oubli ne semblent pas compatibles. Inaltérabilité et décentralisation impliquent non seulement que le registre soit ineffaçable, mais surtout partagé entre tous les utilisateurs. En cas d’exercice du droit à l’oubli, on s’attendrait donc à devoir aller à l’encontre du principe même d’inaltérabilité de la blockchain, mais surtout de s’immiscer dans l’ensemble des registres de chaque utilisateur individuellement pour supprimer le hash souhaité.

Avec son procédé de triple clé cryptographique (diplômé/clé de persistance/clé établissement), BCDiploma a trouvé l’équilibre adéquat pour être en conformité avec le Règlement Européen : il suffit au diplômé de demander à l’établissement de supprimer la clef de persistance, et il demeurera impossible de déchiffrer ou même de remonter aux données chiffrées dans la blockchain, pour quiconque.

Évidemment, le droit à l’oubli n’est pas la seule modalité du RGPD ayant vocation à s’appliquer, mais il est instinctivement la première des questions qui interpelle en matière de blockchain.

Cette conformité dont fait preuve BCDiploma est un gage de crédibilité et de responsabilité vis à vis de ses clients et partenaires.

Cette éthique et ce sens de l’accountability sont des principes chers au groupe be-studys, raison pour laquelle nous sommes confiants quant au projet de BCDiploma.

07 octobre 2017 — Aurélie Bayle

Source : http://bit.ly/2znfJ60
Vous pouvez également lire l’entretien d Luc Jarry-Lacombe, CEO chez Blockchain Certified Data : http://bit.ly/2hdqQ6O