Diplômé de l’école Polytechnique (X82), Professeur et chercheur à AMU (Aix-Marseille Université, la plus grande université francophone au monde) et au CNRS, Laurent Henocque est à l’origine de la création de KeeeX en décembre 2014.
Fort de son expertise en programmation par contraintes et en web sémantique, M. Henocque a mis au point une solution répondant à plusieurs problématiques majeures de l’ère numérique : sur l’authenticité des données sans infrastructures dédiées, la conservation de l’organisation et les liens entre des fichiers stockés sur plusieurs sites, et l’accès instantané à des fichiers, quel que soit leur emplacement sur le web ou sur un disque dur.
Après trois années de développement, KeeeX a été lancée en 2015 et s’adresse aujourd’hui à des marchés variés tels que la banque, l’assurance, la finance, le juridique, l’archivage, l’énergie, l’industrie, le cloud, la sauvegarde, la synchronisation et les réseaux sociaux d’entreprise. La société cherche ainsi proposer une solution novatrice et polyvalente basée sur la technologie blockchain qui veut révolutionner la façon dont nous gérons les données numériques.
- Comment voyez-vous l’avenir du stockage et de la gestion de données ?
La blockchain Bitcoin a créé l’exemple et le besoin d’un stockage de données “pour toujours” et “probant”. Ces deux qualités sont habituellement séparées : il existe à un extrême des offres cloud “lifetime” non probantes, et à l’autre des solutions de partage distribué probantes mais sans stockage (comme IPFS).
Mon intuition est qu’une offre de services combinant ces propriétés va se développer, en lien ou non avec notre technologie : on stocke pour toujours, et quand on retrouve, on est certain que cela n’a pas été altéré. Ce besoin est attesté de manière éclatante par les NFT : les métadonnées attachées, comme le fichier NFT lui-même, doivent pouvoir être conservées sans limite de durée. Plus généralement l’objectif de la dématérialisation de proposer une alternative numérique de même valeur au papier requiert également à la fois preuve et conservation sans limite de durée.
Le Stockage “pour toujours” et probant par la blockchain
Bitcoin créé un registre inaltérable, distribué, sans limite de durée (“pour toujours et probant”) pour chaque transaction. Le protocole permet d’y attacher un “libellé” de 80 caractères conçu pour n’écrire dans la blockchain que les seules empreintes de données externes (procédé appelé ‘ancrage’). D’autres blockchains fournissent plus d’espace de stockage au détriment de garanties de preuve et pérennité inférieures.
Le “fork” Bitcoin SV est moins pérenne que Bitcoin mais permet à contrario d’inclure des fichiers de taille quasi arbitraire de façon probante dans la blockchain.
Les “Ordinals” proposés récemment exploitent le protocole Bitcoin pour attacher des fichiers image “NFT” à des transactions à un emplacement dont la conservation n’est pas strictement nécessaire. Ce stockage n’est pas pérenne.
Ethereum stocke les données des smart contracts sous réserve du paiement de frais. Sa taille rend nécessaire un prochain mécanisme de “sharding” qui ne laissera pas toutes les données sur tous les nœuds. Les mineurs ne consentiront jamais selon moi à stocker gratuitement des données si le protocole ne l’exige pas. Coûts et sharding rendent cette utilisation non réaliste.
Les offres dégradées
Une recherche sur internet de “lifetime” ou “forever” “cloud storage” montre l’existence d’une offre de stockage payé une seule fois “pour toujours”, un peu comme une transaction sur la blockchain intègre un “one time setup fee” sans redevance. A l’inverse des blockchains, ces services ne proposent pas toutefois la vérifiabilité de l’inviolabilité des données ou de la disponibilité de données anciennes. Ils restent toutefois plus adaptés qu’un registre distribué pour stocker des documents, et la force probante complémentaire est facilement atteinte par l’utilisation de fichiers auto-porteurs de leurs preuves comme produits par KeeeX.
A l’autre extrême, l’offre d’accès décentralisé IPFS est “probante” : les données sont accessibles par leur hash. IPFS requiert des services de stockage indépendant (appelé “pinning”) garantissant la préservation de données par exemple pour son utilisation combinée avec les smart contracts de NFTs. Aucune offre de ce type n’existe actuellement, certains acteurs offrant la gratuité de préservation sur une certaine durée, mais sans garantie. L’offre IPFS n’intègre pas toutefois les signatures propres aux blockchains et aux fichiers autoporteurs de preuves.
La gestion de données
Concernant la gestion de données, la demande s’étend à des sujets comme le document électronique transférable, à la gestion des versions, au lignage de données, à la création de graphes de données, qui accompagnent une montée en puissance de la dématérialisation, et font émerger des documents numériques agissant comme de parfaits remplaçants du papier.
La blockchain est un des outils de réponse à ces sujets sur lesquels KeeeX détient plusieurs brevets. En effet les versions de fichiers peuvent être chainées entre elles, des smart contracts peuvent attester de la version la plus récente, ou de toute propriété attachée à un document. Dans un cas particulier les NFTs reposent sur des smart contracts qui tracent le propriétaire d’un entier représentant un actif.
- Pensez-vous que l’adoption de la blockchain se fera d’abord par les entreprises et ou plutôt par le secteur public ?
Bien sûr, le terme “la blockchain” décrit de nombreuses réalités distinctes. Bien sûr également les structures d’état (le secteur public) ont eu depuis le début une position schizophrène, tiraillées entre le potentiel technique de la solution et l’attaque frontale du système monétaire représenté par Bitcoin au départ puis progressivement par les offres de jetons et de finance décentralisée.
On observe que la première Blockchain (de Bitcoin) a d’abord été adoptée par des particuliers, mineurs et acquéreurs intéressés, et que l’écosystème s’est industrialisé à grande vitesse et dans de très grandes proportions (production d’ASICs, facilités de minage, sites d’échange offrant des services financiers) hors de tout cadre étatique. Le potentiel de la solution dans sa dimension paiement a été démultiplié par l’offre en layer 2 du réseau Lightning, qui a toutefois permis récemment l’acceptation de Bitcoin comme moyen de paiement légal par plusieurs États dans la foulée du Salvador.
Parallèlement, des acteurs industriels (dont KeeeX) ont utilisé la cryptographie et les services de la blockchain depuis les débuts de Bitcoin pour notamment proposer des services de notarisation de preuves offrant le plus puissant ressort à date des projets de dématérialisation effective. En effet, je considère que l’acceptation des processus de dématérialisation requiert la certitude que personne ne peut tricher, ce qui est un service proposé de manière exemplaire par les blockchains, qui ont généralisé l’usage de la signature numérique sous contrôle individuel. Là encore, les services d’État ont été méfiants, par exemple en interdisant (la DGCCRF en France) l’utilisation du néologisme “Certification de Documents” en conflit avec un cadre légal antérieur.
Aujourd’hui des initiatives de blockchains sous contrôle d’État ont émergé (EBSI, MNBC). Elles valident la compréhension de ce que la blockchain constitue une offre technologique incontournable. Mais avec beaucoup de retard sur l’industrie et en imposant souvent un tiers de confiance à un système censé fonctionner sans tiers.
- Expliquez-nous comment fonctionne Keeex ?
A la base, KeeeX équipe tous les formats de fichier d’un passeport numérique vérifiable. Il prend la forme de preuves autoportées d’intégrité, d’origine, de date et d’ancrage blockchain scellées dans les métadonnées sans altération visible. Ces preuves sont vérifiables par tous, partout, sans limite de durée. La vérifiabilité facile est une valeur clé dans un monde où les éléments de sécurité non vérifiables (hologrammes, signatures des pdf) créent une dangereuse illusion de sécurité.
Le procédé permet aussi la certification de métadonnées techniques ajoutées au fichier comme le chaînage de fichiers entre eux, la géolocalisation des photographies avec horodatage GPS, les dossiers techniques de contexte (identification de véhicule, de navire, d’intervenant etc…).
Il est complété par l’utilisation optionnelle de smart contracts sur la blockchain KeeeX Chain et une solution de traçabilité auditable appelée KeeeX Stories, qui historise des séquences vérifiables d’événements, données et documents. Cette historisation permet d’adresser l’enjeu du processus vérifiable. Le tout étant verrouillé deux fois par jour sur la blockchain Bitcoin pour une preuve universelle vérifiable sans tiers dans le monde entier.
- Pouvez-vous nous donner des exemples concrets de clients pour lesquels votre technologie a permis de protéger et tracer des données de manière efficace ?
Concernant le document isolé, KeeeX est utilisé par Verifavia pour la publication de rapports d’émission de navires sur l’Open Data européen Thetis MRV, par Augure, pour certifier les communiqués de presse de leur près de 300 clients français, par ePressPack pour leurs propres clients et de manière autonome par Enedis et Société Générale pour le même usage, par des groupes souhaitant disposer de preuves d’antériorité et de paternité de leurs inventions. Notre solution Photo Proof Pro est utilisée dans le secteur d’expertise et assurance par les sociétés Saretec, Adenes, Generali pour l’obtention de photos probantes et géolocalisées à destination d’expertise de dommages ou de patrimoine, par la Fondation UEFA pour l’Enfance pour l’audit du bon emploi de fonds par leurs destinataires, testée par CMA CGM pour l’audit de conteneurs.
Concernant la traçabilité de processus, KeeeX est utilisé par LogDataHub dans la traçabilité logistique, par Sorga pour la traçabilité de cosmétiques, de luxe, et plus généralement le DPP (Passeport Produit Digital) désormais règlementé par l’UE. Nous utilisons également la solution dans notre service de NFT nft.keeex.art
- Est-ce difficile dans le secteur d’allier blockchain et RGPD ?
Cette question est très pertinente. KeeeX est en mesure d’opérer des services de traçabilité auditables sans être tiers de confiance ni ne jamais voir les données de nos utilisateurs. C’est possible car les données sont traitées localement (sur les serveurs ou dans le portail de nos utilisateurs) et que seules des traces cryptographiques sont connues de la blockchain. De cette manière nous satisfaisons les standards les plus élevés de respect de la RGPD.
- Qu’est-ce qui différencie Keeex des autres entreprises de cybersécurité et qu’est-ce qui vous donne un avantage concurrentiel sur le marché ?
Notre technologie équipe les fichiers de preuves auto-portées, ce qui permet d’équiper tous les processus et flux documentaires sans devoir compléter les infrastructures par des bases de données créant un lien entre les fichiers et les preuves. On sait bien que les fichiers se déplacent (vers des archives par exemple) et on connaît la problématique générale du « link rot » sur internet, par lequel des pages deviennent au fil du temps inaccessibles.
J’ai déjà insisté sur la vérifiabilité. KeeeX place le contexte, les liens et les preuves dans les fichiers, ce qui permet si on trouve un fichier de le vérifier sans limite de durée (sur notre vérifieur, sur ceux de nos clients mais aussi sur leurs copies par l’archive d’internet) et donc de retrouver ce contexte, dans la garantie que ni les données ni les métadonnées n’ont été altérées. La protection et la vérification sont également simples et rapides, elles s’effectuent via un glisser-déposer sur une page web ou une application.
L’avènement des IA génératives comme Chat-GPT ou Midjourney a été un bel accélérateur pour nous. Avec KeeeX, on protège de la même façon une image jpg, un contrat pdf, un fichier technique json ou une archive zip. Plutôt que d’essayer de vérifier l’authenticité d’une photo a posteriori, il est beaucoup efficace de protéger les fichiers à leur création pour les rendre facilement vérifiables ensuite. Les IA savent imiter beaucoup de choses, mais pas les signatures cryptographiques !
Par ailleurs KeeeX injecte les signataires attendus d’un fichier (y compris en permettant un mécanisme de délégation de signature) avant de calculer l’empreinte du fichier. Un fichier une fois ainsi signé ne peut pas être resigné par une identité non attendue. L’ensemble du procédé KeeeX est très supérieur à la signature des pdf notamment. Pour aller vite : on peut keeexer un pdf signé sans altérer la signature pdf (et en complétant cette dernière selon des recommandations de l’UE) par contre bien sûr l’inverse n’est pas possible : un fichier keeexé ne peut pas être modifié à l’octet près.
KeeeX permet de combiner des signatures reposant sur les certificats qualifiés eIDAS (cachets serveur corporate) et des signatures reposant sur la cryptographie de Bitcoin (identités numériques individuelles sans possibilité de contrefaçon).
Enfin pour donner un autre élément, KeeeX injecte dans les fichiers un multihash calculé selon un algorithme original destiné à fournir une garantie pluri-décennale.
- Keeex fait des efforts en matière d’impact environnemental, pouvez-vous nous en parler ?
KeeeX est engagée pour la neutralité carbone collective. Déjà active pour limiter au maximum son impact et ses émissions de GES au niveau de son organisation, notre société a récemment renforcé son engagement en mettant en œuvre une démarche de neutralité carbone. Nous opérons nos serveurs chez OVH et faisons une utilisation mutualisée de la blockchain Bitcoin en émettant deux transactions par jour. Les émissions carbone de ces 700 transactions annuelles estimées en 2022 à 150T de CO2 et celles provenant des opérations non compressibles de KeeeX estimées à 15T ont toutes été compensées. Le bilan GES peut être consulté ici.
Nous compenserons chaque année nos émissions et n’ajoutons donc aucune externalité négative au SCOPE 3 de nos clients.
Avis de non-responsabilité
Avis de non-responsabilité : conformément aux directives de The Trust Project, cet article d’opinion présente le point de vue de l’auteur et ne reflète pas nécessairement les opinions de BeInCrypto. BeInCrypto s’engage à fournir des informations transparentes et à respecter les normes journalistiques les plus strictes. Les lecteurs sont invités à vérifier les informations de leur propre chef et à consulter un professionnel avant de prendre des décisions sur la base de ce contenu.