Chez Arcsys, la conservation numérique est notre cœur de métier. Notre mission est de garantir la sécurité, l’accessibilité et l’intégrité à long terme des actifs numériques à forte valeur. Au cœur de cette mission : la confiance. Confiance dans le fait que les documents n’ont pas été altérés, confiance dans les actions effectuées au fil du temps, confiance dans tout le processus de préservation. Cela exige une traçabilité robuste.
Nous surveillons donc de près les technologies émergentes qui prétendent renforcer cette confiance et cette transparence. La blockchain, avec sa promesse de registres immuables et décentralisés, revient souvent dans les débats autour des journaux d’audit et de l’intégrité des données.
Nous nous sommes donc posé la question suivante : la blockchain peut-elle réellement apporter une valeur ajoutée à une solution de préservation numérique comme Arcsys, notamment en matière de traçabilité ? Serait-elle utile pour consigner des événements clés comme les contrôles de checksum à l’ingest, les vérifications d’intégrité (fixity checks), les migrations de formats ou les logs d’accès ?
Après une évaluation minutieuse, notre conclusion est claire : malgré son intérêt, la blockchain présente aujourd’hui plus d’inconvénients que d’avantages pour cet usage spécifique de la traçabilité, en particulier par rapport à des méthodes robustes et intégrées. Voici pourquoi :
1. Un coût disproportionné par rapport au gain en matière de traçabilité ?
Utiliser une blockchain publique implique des frais de transaction (« gas ») pour chaque événement enregistré. Or, un système d’archivage peut générer des millions d’événements sur plusieurs décennies. Ces coûts s’accumulent et peuvent devenir exorbitants, d’autant que les frais sur les blockchains populaires sont notoirement volatils, rendant tout budgetisation sur le long terme incertain. Même les blockchains privées entraînent des coûts d’infrastructure, de maintenance et de gouvernance.
La vraie question :
Ce surcoût est-il justifié alors que des mécanismes internes solides remplissent déjà ce rôle ?
2. Une scalabilité insuffisante face au volume d’événements
Les systèmes de préservation génèrent une grande quantité d’événements à consigner pour une traçabilité complète. Or, les blockchains publiques sont limitées en transactions par seconde, ce qui soulève des risques de goulots d’étranglement. Le transfert de grands
volumes de données de journalisation peut nécessiter un traitement par lots ou une agrégation hors chaîne complexes, ajoutant une couche de complexité supplémentaire. /Ajouter une couche de batch ou d’agrégation off-chain complique encore la chaîne.
La vraie question :
La blockchain peut-elle réellement encaisser la charge d’archives numériques actives à grande échelle ?
3. Immuabilité et besoins de permanence
L’immutabilité de la blockchain repose sur le consensus réseau et les cryptographies actuelles. Mais comme l’a démontré le piratage du DAO sur Ethereum, l’historique peut être modifié dans certaines conditions.
En outre, la menace à long terme que représente l’informatique quantique, susceptible de briser la cryptographie actuelle, soulève des questions quant à la fiabilité perpétuelle des journaux basés sur la blockchain au cours des siècles, ce dont les archives doivent tenir compte.
La vraie question :
L’immuabilité conditionnelle de la blockchain est-elle vraiment suffisante pour une piste d’audit archivistique destinée à durer indéfiniment ? Introduit-elle des risques inacceptables à long terme ?
4. Un impact environnemental discutable
Même pour de petites écritures (hashs, métadonnées), les blockchains utilisant la preuve de travail (PoW) sont énergivores. La preuve d’enjeu (PoS) est plus moins gourmande en énergie, mais reste dépendante d’une infrastructure technique conséquente.
La vraie question : cet impact écologique est-il acceptable s’il existe des alternatives plus sobres et tout aussi efficaces ?
5. Complexité accrue et dépendance technologique
Intégrer la blockchain, c’est ajouter une couche technologique supplémentaire à la pile de préservation. Cela implique plus de systèmes à maintenir, surveiller, et faire évoluer. Cela crée une dépendance à l’égard de la longévité, de la sécurité et de l’évolution de la plateforme blockchain choisie, facteurs qui échappent au contrôle des archives. Que se passe-t-il si la plateforme disparaît ou devient obsolète ?
La vraie question : L’ajout de la blockchain introduit-il plus de points de défaillance et de difficultés de gestion à long terme qu’il n’apporte de solutions en matière de traçabilité ?
La puissance des méthodes intégrées et éprouvées
Les solutions comme Arcsys intègrent nativement des mécanismes puissants de traçabilité et d’intégrité, spécialement conçus pour le contexte archivistique :
Journalisation sécurisée interne (chaînage de hachage) : Concrètement, les journaux des événements système sont liés entre eux de manière cryptographique (chaque nouvelle entrée de journal contient un hachage de la précédente). Cela crée une chaîne inviolable au sein de l’environnement de conservation contrôlé. Toute altération d’un journal antérieur brise la chaîne et est immédiatement détectable.
Efficacité et maîtrise : Cette méthode interne est très efficace (pas de frais de transaction externes, consommation d’énergie minimale), évolutive et conserve les données sensibles des journaux dans le périmètre sécurisé des archives, ce qui facilite la conformité (comme le RGPD).
Contrôles d’intégrité réguliers (fixity checks) : Un hachage cryptographique régulier (par exemple, SHA-256) des objets archivés eux-mêmes, dont les résultats sont enregistrés dans le journal sécurisé, permet de vérifier que les objets n’ont pas été modifiés.
Horodatages sécurisés et traçabilité complète : chaque action est enregistrée avec un horodatage sécurisé et les informations utilisateur, fournissant un historique complet et vérifiable du cycle de vie de l’objet au sein du système.
Notre position : une architecture robuste, sans surcouche inutile
Bien que nous continuions à suivre les développements de la blockchain, son état actuel présente trop de défis en termes de coût, d’évolutivité, de permanence réelle à long terme, d’impact environnemental et de complexité pour être adoptée uniquement à des fins de traçabilité dans nos solutions de préservation numérique.
La traçabilité offerte par des mécanismes internes bien conçus, tels que la journalisation sécurisée (chaînage de hachages), combinée aux meilleures pratiques cryptographiques standard, offre un moyen plus fiable, durable, efficace et contrôlable de garantir la confiance et l’intégrité des archives numériques. Chez Arcsys, nous continuons à nous concentrer sur le renforcement de ces fonctionnalités intégrées essentielles au sein d’une architecture de conservation dédiée et robuste.
Envie d’en savoir plus sur nos solutions ?
Découvrez comment Arcsys accompagne les entreprises dans la gestion, l’archivage et la sécurisation de leurs documents numériques.