Blockchain, sécurité et transparence des transactions : la place des CAC et des experts-comptables

La blockchain, un enregistrement irrévocable, horodaté et infalsifiable

Les spécialistes de l’IT mais aussi les professionnels du chiffre, qui se sont intéressés très tôt à la blockchain, ne cessent de rappeler ces trois avantages-clés :

• La Blockchain crée ou renforce une communauté d’utilisateurs,
• La désintermédiation entre partenaires permet des échanges fluides,
• Et la la sécurité informatique est au rendez-vous : les données de la blockchain, une fois dûment validées, sont inaltérables et immuables.

«  La comptabilité blockchain offre des avantages tels que la transparence, la sécurité, l’efficacité et la réduction des risques de fraude  » résume sur Linkedin Sébastien Charpié, expert-comptable et asocié de la Fiduciaire Muller Christe & Associés.

Les validations des transactions sont le résultat d’un travail dit de minage , à savoir la réalisation de calculs cryptographiques complexes par les ordinateurs des utilisateurs du réseau associé à la blockchain concernée. La transaction approuvée est ensuite enregistrée sur des registres distribués , répartis dans le cas du réseau public Bitcoin sur des milliers de serveurs à travers le monde. Cet enregistrement est irrévocable, horodaté et infalsifiable. En cas d’erreur sur le contenu d’une transaction enregistrée, celle-ci ne pourra être annulée que par la création et la validation d’une autre transaction.

Le smart contract est l’une des applications phare de la Blockchain. Il consiste en la réalisation d’une chaîne de tâches (un bloc à chaque fois) dont l’ensemble représente un processus complet. Typiquement, cela peut s’appliquer à la facturation . Dans ce cas, pour chaque étape, les mécanismes décrits dans le bloc ont la capacité de s’auto-déclencher une fois les conditions réunies, et donc de faire progresser le processus jusqu’à l’étape suivante sans intervention humaine pour la validation, ce qui peut constituer un autre facteur de sécurité (dans la gestion automatisée des appels d’offres, par exemple).

Ces principes favorisent l’émergence de nouveaux modèles basés sur la collaboration et le partage des données financières. De ce fait, la comptabilité entrerait dans une nouvelle ère de confiance , ce qui ne peut que ravir les professionnels du chiffre, toujours à l’affût des solutions qui la renforcent, et de l’exigence de qualité qui l’accompagne.

Les limites de l’utilisation de la Blockchain en comptabilité

La Blockchain est effectivement très séduisante. Mais si elle permet de sécuriser les transactions, encore faut-il que les données entrées dans le système soient fiables. Or, l’être humain peut se tromper, oublier… voire être de mauvaise foi. La qualité des affectations du logiciel comptable métier demeure la base !

Une fois ce préalable accompli, restent les risques dus à la cybercriminalité . Rien que sur les cryptomonnaies, des failles de sécurité ont entraîné dans le monde des pertes de plus de 3.8 milliards d’euros pour la seule année 2022¹ . Dans un article fort complet , Benjamin Thomas, consultant sécurité chez Orange Cyberdefense, dresse la liste des principaux risques :

• L’attaque dite des 51 % : cette menace, théorique, concerne les systèmes utilisant le mécanisme dit de preuve de travail (proof of work), tels que Bitcoin et d’autres blockchains. Cette attaque se produit lorsqu’un individu ou un groupe acquiert plus de 50% de la puissance de calcul du réseau. Avec cette majorité, l’attaquant peut manipuler le registre des transactions et ainsi valider ou invalider ces dernières. Cette attaque est devenue moins courante sur les blockchains publiques , en raison de leur taille, de leur puissance de calcul, et de l’avènement de nouveaux algorithmes de consensus. Mais elle reste entière dans le cas des blockchains privées , «  avec moins d’utilisateurs et donc moins de puissance de calcul à compromettre par un attaquant pour récupérer la majorité de la puissance de calcul du réseau  » ;
• Les attaques par déni de service (DdoS) , qui consistent à saturer les serveurs d’un réseau de blockchain en leurs envoyant des transactions en masse jusqu’à causer son indisponibilité. Avec comme conséquence de devoir arrêter le travail ;
• Les erreurs de programmation, en particulier dans les smart-contracts  : elles peuvent permettre à un utilisateur d’exécuter une fonction, comme celle de transférer des fonds, avant de confirmer si cette action est autorisée ;
• Les contrôles d’accès défaillants : Leur mauvaise gestion peut laisser des personnes non autorisées exécuter des fonctions normalement dévolues aux seuls administrateurs du réseau ;
• Des interfaces mal sécurisées peuvent permettre à un cybercriminel de détourner le trafic du site internet d’une blockchain vers sa propre application. «  Il peut aussi utiliser les techniques de phishing traditionnelles pour obtenir les identifiants des utilisateurs » ;
• Enfin les sources de données peuvent poser problème : en effet, dans le cas des smart contracts, l’escalade des tâches automatisée se nourrit de datas extérieures, via des « oracles », c’est-à-dire des outils techniques qui servent de ponts entre la blockchain et le monde extérieur. Lorsque ces oracles sont compromis, ils fournissent des données fausses ou manipulées aux smart-contracts.

Lire aussi : https://www.cegid.com/fr/blog/blockchain-experts-comptables/

CAC et experts-comptables, des tiers de confiance pour sécuriser les blockchains

Sur le site d’Orange Cyberdefense, l’expert cité s’empresse de rassurer ceux que longue liste de menaces inquiéterait. Il existe des réponses techniques à tous ces problèmes. Il est donc question de méthodes , d’ outils, et d’ expertises . En la matière, les experts-comptables, dont le statut de tiers de confiance des écritures comptables avait pu paraître menacé par cette possibilité d’auto-validation des écritures, ont un rôle prépondérant à jouer.

Il va désormais en effet falloir des tiers de confiance qui s’assurent du bon fonctionnement de la Blockchain . Certains observateurs pensent que les commissaires aux comptes pourront ainsi se voir confier la réalisation d’audits de blockchains qui permettront de vérifier la résilience et la sûreté du système. L’expert-comptable et CAC Said-Yanis Khadiri cite des travaux de recherche de la Geneva School of Business Administration (HEG Geneva) : «  62% des personnes interrogées pensent que l’audit sera plus orienté IT et que l’objectif du commissariat aux comptes ne sera plus la régularité et la sincérité des comptes mais plutôt la revue du système d’information et plus particulièrement s’assurer que la technologie de blockchain est correctement mise en œuvre et déployée. Certaines pensent même que le rôle de l’auditeur ira jusqu’à l’analyse du code et des paramètres  ».

Lire aussi : Sécurité des données en mode SaaS : 9 questions à poser à son éditeur

Les compétences dans les cabinets vont donc devoir évoluer. En plus du contrôle de la qualité et de la conformité de l’information saisie et transmise, ils deviendront collectivement garants de la solidité du réseau blockchain que leurs clients souhaitent utiliser (et ils les aideront à le choisir). La maîtrise des technologies devient de plus en plus indispensable dans les cabinets de commissariat aux comptes et d’expertise-comptable.

________
¹https://www.chainalysis.com/blog/2022-biggest-year-ever-for-crypto-hacking/