Comment choisir votre solution de dématérialisation de diplômes et de blocs de compétences ?

Vous souhaitez dématérialiser vos process et émettre des attestations certifiées 100% numériques pour vos documents académiques (diplômes, transcripts, blocs de compétences, etc… ) ? Mieux comprendre les enjeux des plateformes de verifiable credentials utilisant la technologie blockchain est essentiel pour débuter votre projet. Pérennité, sécurité, interopérabilité, normes ouvertes, vendor lock-in effect et expérience utilisateur : faisons le point !

On nomme digital credentials des attestations 100% numériques, vérifiables et sécurisées, permettant de dématérialiser un titre de compétence, de formation ou un document officiel. Les acteurs proposant des plateformes de credentialing sont nombreux. Beaucoup sont issus de la technologie des coffres forts numériques, mais le buzzword actuel est le mot blockchain. Difficile cependant de s’y retrouver : la blockchain est presque devenue un passage obligé pour les services marketing, cachant des réalités disparates.

Quelle est la promesse des blockchain digital credentials ?

Pour tous les titres d’une personne (diplômes, formation professionnelle ou certifiante, transcripts, compétences acquises… mais également documents officiels ou administratifs), la promesse des blockchain digital credentials est de fournir des attestations :

  • infalsifiables et valables à vie, indépendamment du fournisseur de service ;
  • directement vérifiables, c’est à dire que l’on peut présenter sans recourir à un tiers pour attester de leur authenticité.

Plus les digital credentials se démocratisent, plus le besoin d’une norme ouverte se fait sentir. Il faut en effet garantir à chaque porteur d’attestation qu’il pourra l’utiliser tout au long de sa vie, dans tous types d’environnement, de façon indépendante du fournisseur de service ayant permis l’émission de son titre. C’est la promesse d’interopérabilité des blockchain digital credentials.

Le W3C s’est attelé à cette question et a proposé dès 2019 une norme (Verifiable Credentials Data Model 1.0). Cette norme est en train d’être implémentée par la Commission Européenne sur la blockchain EBSI, et par exemple par le Digital Credentials Consortium et EDCI (Europass Learning Model). On peut également citer la norme Open Badges (IMS Global), qui normalise des credentials généralement dédiés aux compétences et soft skills.

Pourquoi parler de blockchain ne suffit-il pas ?

Prenons un exemple : vous consultez en ligne une attestation sur le site d’un fournisseur de service et on vous annonce que l’attestation est sécurisée par la blockchain. Bien souvent, vous consultez des données stockées dans une base de données (au mieux un coffre fort numérique) du fournisseur, qui a déposé un horodatage (une signature unique, preuve de la non modification d’un document ou d’un ensemble de données) sur la blockchain.

Les questions sont nombreuses :

  • Puis-je vérifier moi-même que l’horodatage est le bon, sans faire a priori confiance au site sur lequel je me trouve ? Dans le cas de données certifiées présentées sur un digital credential en ligne, c’est souvent difficile ou réservé aux plus geeks, voire impossible.
  • Puis-je vérifier qui a émis le document ou la donnée consultée ?
  • Que se passe-t-il si le fournisseur arrête son service ?

On voit que si la blockchain fait le bonheur des services marketing en permettant de parler de sécurité, pérennité et immutabilité, ces notions peuvent être galvaudées. Les horodatages seront bien pérennes, mais les données exploitées sont soumises aux problématiques habituelles des fournisseurs de services centralisés (sécurité, authenticité, poursuite du service).

Quels critères pour comprendre les services proposés par les plateformes blockchain de credentialing ?

Dès lors que l’on se fixe comme cahier des charges les principes fondamentaux des blockchain digital credentials, à savoir “infalsifiable, indépendant du fournisseur, interopérable et vérifiable sans tiers”, on se rend compte que le savoir-faire classique d’un fournisseur de service informatique centralisé ne suffit plus et que l’enjeu est autant technologique que systémique.
Voici une analyse des principaux critères, et pour chacun d’eux la réponse apportée par BCdiploma, plateforme de verifiable credentials déjà utilisée par plus d’une centaine d’institutions de 15 pays.

Critère #1 Un blockchain digital credential est infalsifiable et vérifiable

Qu’est ce qu’un certificat numérique vérifiable ? Il s’agit d’un certificat dont celui qui le consulte peut s’assurer sans l’aide d’un tiers qu’il n’a pas été falsifié, c’est à dire que les données consultées ont bien été émises par l’émetteur et qu’elles n’ont pas été altérées.

L’architecture de stockage des données présentées et leur mode d’authentification (“comment sont-elles signées par l’émetteur ?”) impactent directement la sécurité du certificat numérique et la bonne compréhension de ses preuves d’authenticité.

Dans les technologies blockchain classiques, telles que celles basées sur BlockCerts, le stockage de la donnée est dissocié du stockage de la preuve, et il faut interroger un service open source tiers, dit verifier, pour demander la vérification de l’authenticité. Il faut donc d’une part réaliser une manipulation, et d’autre part faire confiance au service de vérification qui réalise une opération de comparaison des horodatages.

technologies blockchain classiques

A contrario, BCdiploma assure la sécurité, l’intégrité et la traçabilité des données des credentials en les stockant directement sur une blockchain. La lecture des preuves s’en trouve facilitée : on consulte la donnée elle-même, sans manipulation. On peut s’assurer qu’elle a été émise depuis l’adresse vérifiée de l’émetteur, information accessible à tous dans un smart contract. Les liens permettant de consulter ces informations sur la blockchain sont fournis avec chaque credential.

traçabilité des données des credentials avec BCdiploma


Critère #2 Un blockchain digital credential est accessible à vie, indépendamment du fournisseur de service

Oui, vous avez bien lu : c’est la grande révolution des écosystèmes blockchain, amenant une rupture complète avec le modèle classique de dépendance envers les fournisseurs de services.

Comment cela se traduit-il en pratique et quelles sont les questions à se poser ?

  • Comment la donnée consultée est-elle stockée ? Dans une base de données, un stockage décentralisé géré par l’émetteur, un wallet détenu par le propriétaire du credential
  • La solution proposée est-elle sécurisée, pérenne ? 
  • Autre facteur important pour l’adoption du service : le type de stockage est-il facilement déployable à l’échelle d’une grande université ou d’une cohorte entière d’étudiants ? 
  • De qui dépendent les services et le verifier qui permettent la lecture du credential et/ou l’accès aux preuves ?

BCdiploma propose à sa communauté d’utilisateurs une approche “long terme” de ces questions essentielles :

  • Les données des certificats sont stockées par l’émetteur lui-même directement sur une blockchain publique (ou, à la demande de l’émetteur sur sa propre blockchain de consortium). Elles sont ainsi, de fait, stockées et sécurisées dans un environnement pérenne et inaltérable indépendant de BCdiploma.
  • Les preuves d’authenticité des certificats sont stockées sur une blockchain publique au sein d’un smart contract : elles restent également inaltérables et consultables sans limite dans le temps.
  • L’accès aux certificats est réalisé par un service web de lecture que les émetteurs peuvent s’approprier, et pour lequel ils ont contractuellement une clause de réversibilité. Concrètement, il s’agit de déployer un webservice au sein d’une instance cloud minimaliste pour assurer ce service de lecture.

Critère #3 Un blockchain digital credential est interopérable avec les normes ouvertes

L’enjeu des blockchain digital credentials est de fournir à chaque individu des attestations numériques utilisables à chaque étape de sa vie, sans dépendre de tel ou tel format et de tel ou tel prestataire. On ne peut donc pas construire un service blockchain de credentialing basé sur un format propriétaire.

Les normes ouvertes, garantes d’une bonne interopérabilité, sont édictées par le W3C, qui a publié le Verifiable Credentials Data Model. La norme Open Badges (IMS Global), est également considérée comme une norme ouverte pérenne dès lors que l’on s’intéresse aux compétences acquises et aux soft skills.

L’interopérabilité est au cœur du projet BCdiploma. Dans son framework technique breveté, BCdiploma s’attache à fournir un lien d’accès direct à un ensemble certifié de données, et cela quel que soit le modèle de données utilisé. Ainsi, le format standard d’un digital credentials émis via BCdiploma est un simple lien URL directement consultable sur n’importe quel navigateur web. C’est en soi une démarche très pragmatique d’interopérabilité et d’UX utilisateur.

De plus, la technologie BCdiploma étant non normative en termes de modèle de données, elle s’adapte particulièrement bien à toute norme ouverte existante ou future. L’exemple le plus parlant est le format de micro-certifications Open Badges de BCdiploma. Sans aucune adaptation de son moteur blockchain, BCdiploma a pu proposer à ses utilisateurs un format Open Badges pour les digital credentials émis. BCdiploma est le premier opérateur 100% blockchain labellisé Open Badges par IMS Global
L’enjeu de la norme Verifiable Credentials du W3C a été pris à bras le corps par BCdiploma, qui déploie son service dès 2021 dans les environnements EBSI et EDCI, deux projets de la Commission Européenne mettant en œuvre ce nouveau format ouvert.

Et l’utilisateur final dans tout ça ?

L’utilisateur final souhaite avant tout disposer de credentials vérifiables et infalsifiables le jour où il en a besoin.  Utiliser la blockchain est le meilleur moyen de répondre de manière efficiente à ce besoin.

D’où l’approche pragmatique que propose BCdiploma à ses utilisateurs : fournir un lien directement utilisable dans les environnements numériques professionnels classiques, sans nécessité d’utiliser une application tierce.

Pour aller plus loin

Dans cet article, nous avons passé sous silence la problématique du respect du RGPD, centrale lorsque l’on envisage de stocker les données des credentials pour une longue période. Cette question méritant une réflexion à part entière, nous vous invitons à consulter l’article “Blockchain digital credentials, valeur probante et RGPD : faisons le point !”.