Data Intelligence
Analysis, BI, Prediction, Planning, Boardroom
Blockchain, ultime recours contre la COVID-19 ?
Entre stockage et traçabilité des données, la blockchain pourrait constituer une solution efficace pour améliorer le suivi épidémiologique.
Le Digital Green Certificate, dont la Commission européenne vient de dévoiler le projet mercredi 17 mars, devrait reposer sur la blockchain. Officiellement, il n’en est rien. Dans les faits, tout indique que l’on se dirige vers cette voie.
Préoccupation majeure, la confidentialité des informations du Digital Green Certificate. Les informations divulguées sur le traitement ou le lieu de vaccination peuvent en effet être utilisées à des fins malhonnêtes. Pour élaborer, par exemple, des e-mails de phishing, d’apparence légitime, et devenir un point d’entrée pour le piratage de systèmes personnels ou d’entreprise. Dans les cas les plus extrêmes, l’accès non autorisé à ces données peut devenir un outil de surveillance non autorisé.
Un effort commun, sinon…
D’une manière ou d’une autre, les différents pays devront se mettre d’accord sur la manière d’utiliser et d’accepter ces passeports de vaccination. Cela pose la question de la quantité de données qui devront être partagées entre les juridictions. Mais aussi la question de la protection de toutes ces informations personnelles. Autrement dit, tous les pays participants feront-il les mêmes efforts en termes de cybersécurité ?
L’intégrité des données des utilisateurs stockées et présentées par l’application peut également devenir un sujet de préoccupation. Les gouvernements devront, quoiqu’il arrive, être capables d’identifier les faux passeports vaccinaux. Une nécessité pour protéger la sécurité publique et prévenir de nouvelles pandémies.
Le projet allemand en guise de modèle ?
C’est là que la blockchain pourrait contribuer à garantir l’intégrité des données dans un environnement largement distribué. Sa mise en œuvre nécessitera néanmoins des efforts importants de coordination, des compétences informatiques supplémentaires et des solutions de sécurité à prioriser.
Selon le Spiegel, le programme de la Commission pourrait s’inspirer d’un projet régional allemand reposant sur des QR codes et la blockchain d’IBM associé pour la circonstance à Ubirch, spécialiste de l’IoT.
Une caractéristique clé de l’essai régional était de délivrer une carte physique, similaire à une carte de crédit, mais affichant un QR code. Étant donné que les premiers vaccins ont été fournis aux personnes âgées, la carte s’est avérée populaire. Le QR code encode des informations personnelles telles que le nom, l’ID et les détails de la vaccination. Et toute personne scannant le code voit les informations. Les données ne sont pas enregistrées ailleurs; le receveur du vaccin peut stocker les données sur un téléphone portable. Lorsque le QR code est créé, un hachage ou une empreinte digitale des données est stocké sur une blockchain.
D’autres projets, toujours avec la blockchain
Ce ne sont pas les seules pistes. Il existe une variété de solutions sur le marché pour les certificats de santé COVID-19. Les compagnies aériennes, en particulier, ont été les premières à marquer de l’intérêt pour celles-ci. Relevons ici l’application TrustOne de GE Digital, la plate-forme Travel Pass de l’IATA et l’ICC AOKpass.
VeChain, qui s’appuie elle aussi sur la blockchain, a œuvré pour renforcer la conformité des masques, en luttant notamment contre la propagation de spécimen contrefaits ou défectueux, comme les masques KN95.
En Suisse, deux projets de passeport COVID-19 ont été mis au point. Objectif : s’assurer qu’une personne n’a pas été testée positive au coronavirus et qu’elle peut voyager sans mettre en péril la santé des autres. L’idée, élaborée par Elca et par le groupe Sicpa, positionné sur le marché de la traçabilité sécurisée, est de créer un passeport sanitaire numérique accessible depuis un smartphone. Cette application, s’appuyant sur la blockchain, permet de suivre l’état immunitaire de la population. La blockchain s’apparentant à un registre de données stockables, elle permet d’enregistrer tous les résultats de dépistage de façon sécurisée. L’application Health n Go, en lien direct avec les laboratoires, permet de stocker des informations médicales personnalisées. Les résultats du test anti-COVID de chaque patient sont directement transmis au laboratoire via l’application. De là, un certificat de santé numérique propre au patient.
Prudence de la Commission européenne
Interrogé sur la question de savoir si le système pan-européen intégrera ou non des composants blockchain, un porte-parole de la Commission a esquivé la question. «La passerelle reliera les répertoires nationaux de clés publiques pour les clés de signature», s’est-il contenté d’affirmer.
Et de poursuivre en disant que le «cadre de confiance» sera élaboré par la Commission «sur la base du schéma sur lequel les États membres se sont mis d’accord dans le réseau eHealth.» Il s’agit d’un réseau volontaire de représentants des États membres créé par la directive de l’UE en 2011 pour faciliter le partage transfrontalier de données à des fins de cybersanté.
De la véracité des données à leur usage
Si le choix de la technologie n’a pas encore été avancé, c’est que le sujet de la confidentialité est plus vaste. La véracité des données est une chose, l’usage qui en sera fait en est une autre. Comment, en effet, s’assurer de la confidentialité des informations stockées sur l’ensemble de la chaîne ? Celles-ci seront-elles uniquement réservées au traçage de la COVID-19 ? Ne risquent-elles pas d’être exploitées à d’autres fins -catégorisation des personnes selon leur vulnérabilité, leur état de santé ?
D’autres interrogations restent en suspens, liées notamment à la sortie des différents vaccins. Quels laboratoires choisir ? Quels vaccins auront été approuvés par le comité scientifique ?
Pour les défenseurs de la blockchain, ce débat pourrait être rapidement clos. La technologie de blocs peut être utilisée pour stocker l’ensemble des paramètres nécessaires à l’obtention des garanties scientifiques (propriétés des vaccins, effets secondaires…). Cela permettrait de réduire les stratégies d’influence des laboratoires pharmaceutiques. Et d’avoir une uniformisation de la commercialisation d’un vaccin dans le monde entier. A entendre ses promoteurs, le défi du moment est de rassurer la population. Et de réduire les appréhensions face à la vaccination.
La piste de la blockchain IBM Food Trust…
Si le principe semble assez simple, à première vue, la mise en œuvre de tels dispositifs se heurte tout de même à quelques difficultés. En effet, les grands groupes pharmaceutiques possèdent des sites de production dans le monde entier. Leurs systèmes de collecte et de partage des données ne sont pas nécessairement les mêmes, ce qui peut poser des problèmes d’harmonisation.
Une alternative serait de s’inspirer de ce qu’a développé IBM dans le secteur agroalimentaire. Son application IBM Food Trust, qui s’appuie sur la blockchain, permet en effet à un consortium regroupant plusieurs industriels au sein d’une même plateforme (mutualisation des moyens) de partager les données alimentaires des produits et de tracer leur origine avec, notamment pour objectif commun, davantage de sécurité.
Rémy Vande Wiele