FAQ

BCdiploma répond à vos questions sur les diplômes numériques

faq

  • La blockchain est une technologie de stockage et de transmission d'informations sécurisée et transparente. Les données et l'ensemble des manipulations y sont stockés de façon irréversible dans un registre consultable par tous.

    Ainsi, elle permet d’indiquer “qui” a écrit “quoi” et “quand”, et cela de manière incontestable.

    En particulier, dans le cas de la solution BCdiploma, la blockchain sert à identifier un émetteur de certificats par une adresse unique, adresse qui sera utilisée pour stocker et horodater les données des certificats sur le très long terme, et ainsi se passer d’une base de données centralisée.

  • La sécurité de la blockchain repose sur des algorithmes cryptographiques. Le registre est stocké et vérifié par un grand nombre d'ordinateurs exécutant ces algorithmes, dits "nœuds", garantissant son intégrité.

  • Le certificat a été émis par l’Institution elle-même, à partir de sa propre adresse blockchain. Seules des Institutions dont l’existence légale a été vérifiée par un "validateur" peuvent utiliser la technologie BCdiploma pour émettre des certificats. Les preuves formelles de cette vérification sont elles-mêmes inscrites sur la blockchain. La liste des Institutions habilitées est accessible ici.

  • Toutes les données que vous consultez ont été inscrites sur la blockchain. Celle-ci garantit, par nature, que les données qu’elle contient sont impossibles à modifier.

  • L’Institution émettrice a déclaré sur la blockchain le site autorisé à afficher les données de ses certificats. Cette information est publiquement consultable depuis un explorateur blockchain open source, et peut être accédée directement depuis l’attestation en cliquant sur le lien de l’adresse blockchain de l’institution. Par exemple, pour l’Université de Lille, on peut lire sur la blockchain directement dans le champ “host” que “univ-lille.fr” est le domaine sur lequel les attestations doivent être affichées.

  • La lecture des informations relatives à l’émetteur sur la blockchain peut effectivement sembler complexe. Elle a le défaut de ses qualités : elle permet de consulter les informations sur la blockchain en temps réel depuis un outil open source, appelé “explorateur blockchain”, sans nécessiter d’intermédiaire de confiance, en toute transparence. En contrepartie, l’information est brute et non mise en forme. Sur les attestations BCdiploma, c’est le site tiers mycrypto.com qui est utilisé et qui permet, en un clic, de consulter l’adresse blockchain de l’émetteur et le(s) nom(s) de domaine qu’il a autorisé pour la consultation de ses attestations. Pour favoriser l’adoption et simplifier la vérification des attestations, BCdiploma met à disposition un vérificateur en ligne qui automatise la vérification des éléments publiquement vérifiables sur la registre blockchain des émetteurs, sans manipulation technique. Les émetteurs peuvent déployer ce vérificateur sur leur propre domaine.

  • La blockchain est un outil associé à des technologies perçues comme particulièrement pointues et complexes. Pour autant, mettre en place une solution d’émission et de vérification des diplômes fondée sur la blockchain est tout sauf inutile ou disproportionné. Si l’on s’intéresse de près au sujet des diplômes et de leur digitalisation, on s’aperçoit ainsi que :

    • la question des faux diplômes n’est pas un problème de petite envergure, bien au contraire : l’achat de faux diplômes représente un marché mondial de plus de 500 millions de dollars (Allen Ezell et John Bear, Degree Mills: The Billion-dollar Industry That Has Sold Over A Million Fake Diplomas). Un marché corollaire de vérification des diplômes, qui pèse plus de 4 milliards, s’est développé en réponse à ce problème croissant ;
    • l’e-administration est en plein essor et pousse le secteur de l’enseignement supérieur à digitaliser ses processus, ce qui inclut aussi l’émission des diplômes ;
    • la blockchain est largement identifiée comme une solution de premier ordre pour répondre à une tendance globale à la dématérialisation et aux questions de sécurité que celle-ci implique.

    Initialement utilisée dans le milieu de la finance, la technologie récente de la blockchain a depuis conquis d’autres secteurs qui ont tout à y gagner. Ses propriétés fondamentales, la pérennité, la sécurité et l’immutabilité, sont des qualités que l’on recherche naturellement pour des documents aussi importants que les diplômes.

    La blockchain est considérée à raison comme une technologie complexe d’usage, mais notre savoir-faire et objectif consistent à absorber cette complexité pour ne laisser que le meilleur de ses qualités aux utilisateurs, quelles que soient leurs compétences techniques.

  • C’est effectivement le cas : le problème des faux diplômes existe depuis plusieurs siècles, de même que les solutions permettant d’y répondre. On compte notamment les procédures de background checking, les plateformes nationales centralisées, les annuaires en ligne des institutions, etc.

    Cependant, avec un usage croissant du numérique, le problème des faux diplômes évolue, aussi les solutions proposées doivent-elles faire de même. C’est là que se positionne BCdiploma, dont la création est liée à un constat : aucune des solutions existantes depuis longtemps n’a réussi à s’imposer en masse dans le secteur de l’enseignement supérieur, y compris les plus récentes, basées sur les coffres-forts numériques ou la signature électronique.

    La technologie de la blockchain, si elle n’est pas nécessaire, s’impose en revanche comme une solution évidente pour résoudre le problème des faux diplômes. Ses propriétés intrinsèques de sécurité, de pérennité et d’immutabilité, sans même parler de son côté innovant, qui suscite l’intérêt et favorise son adoption, en font un socle idéal pour la dématérialisation sécurisée des diplômes. Ainsi l’écosystème mis en place par BCdiploma recense le plus grand nombre d’institutions publiques et privées utilisant un protocole blockchain en production.

  • La consultation des attestations depuis le domaine web de l’émetteur est intéressante : elle permet d’augmenter la confiance tout en mettant en avant le site et la marque de l’émetteur lors de la consultation. Néanmoins, ce nom de domaine ne peut être à lui seul garant de l’authenticité d’une attestation. En premier lieu, il convient de rappeler qu’un nom de domaine peut changer, surtout sur les longues périodes durant lesquelles les attestations doivent rester valides (ex: 50 ans pour les diplômes). Dans ce cas, qu’est ce qui fera foi du bon domaine de l’émetteur ? Que deviendront les attestations émises sur l’ancien domaine ? Ensuite, le nom de domaine d’un émetteur peut être victime de “phishing” (ou hameçonnage) : son contenu peut être tout simplement recopié sur un site frauduleux, et même être victime de “typosquatting” (publié sur un domaine approchant). Si la blockchain ne résout pas intégralement le problème du hameçonnage (qui dépasse largement le cadre des attestations numériques), elle permet aux émetteurs d’inscrire, sur un registre transparent et décentralisé, le ou les noms de domaine sur lesquels ses attestations sont valides, et ainsi de rendre la vérification possible “manuellement” ou de manière automatisée, sur le long terme.

  • La technologie du coffre-fort numérique peut être utilisée pour sécuriser des documents, comme la version PDF d’un diplôme. Un opérateur habilité à l’archivage “à vocation probatoire” héberge les documents sur ses propres serveurs sécurisés. Les principes d’horodatage, d’empreinte et de signature électronique garantissent l’intégrité des documents ainsi entreposés. Cette technologie, adoptée notamment par le secteur bancaire ainsi que par certains grands groupes industriels, n’a cependant pas su conquérir le marché de l'enseignement supérieur.

    Plusieurs constats permettent d’expliquer le faible taux d’adoption des coffres-forts numériques :

    • leur usage implique une dépendance à très long terme auprès du prestataire de service choisi ;
    • cette solution nécessite la création et la gestion d’un compte pour chaque utilisateur final (dans notre cas, les étudiants), ce qui constitue un frein à sa mise en œuvre ;
    • l’usage du coffre-fort numérique ne facilite pas la tâche aux institutions souhaitant simplifier leurs processus d’émission ou de vérification des diplômes ;

    Ce sont justement de tels verrous technologiques que BCdiploma s’attache à faire sauter, afin de faciliter l’adoption de systèmes numériques de sécurisation et de partage des documents et des diplômes. Ainsi notre solution :

    • n’implique pas de dépendance au long terme envers un prestataire unique ;
    • n’exige pas la création de compte pour chaque étudiant ;
    • évacue la gestion des documents : les institutions certifient directement leurs données et celles-ci leur sont restituées à la demande, selon le contexte du partage.

  • Le procédé de l’ancrage blockchain peut tout à fait être utilisé pour authentifier un diplôme. Il s’agit du dépôt sur une blockchain d’une preuve, à savoir le “hash” d’un ensemble de données, un groupe de 256 caractères obtenu à l’aide de la fonction SHA (Secure Hash Algorithm). Cette preuve permet la vérification des données initiales et “hashées” : si le “hash” obtenu au terme de cette vérification est identique à celui d’origine, c’est que les données sont intactes et qu’aucune modification n’y a été apportée.

    Cette méthode, à la base de la quasi-totalité des applications blockchain utilisées de nos jours, que ce soit en notarisation ou pour la traçabilité des documents, est applicable en théorie aux diplômes et aux Digital Credentials. Mais en pratique, aucun projet fondé sur ce modèle n’a été déployé à grande échelle pour les diplômes. C’est à la suite de ce constat que Vincent Langard et Luc Jarry-Lacombe ont initié le projet 3videnZ en 2017, dans lequel s’inscrit BCdiploma. Proches de leurs premiers clients, ESCP Europe ou l’Université de Nantes, ils ont cherché à mettre la technologie de la blockchain au service des institutions de l’enseignement supérieur et de leurs étudiants.

    Le résultat : un brevet aujourd’hui publié dans 8 régions du monde, permettant aux étudiants de plus de 170 institutions d’accéder en un clic à une donnée certifiée et stockée dans un environnement décentralisé. Contrairement à l’ancrage blockchain, à l’automatisation difficile, cette approche a permis de déployer un service clé en main déjà adopté dans plus de 20 pays.

  • C’est tout le contraire, et c’est là que la solution proposée par BCdiploma prend tout son sens et toute son importance ! Contrairement à la plupart des services numériques que chacun est amené à utiliser quotidiennement, BCdiploma est une application décentralisée reposant sur la blockchain. Rappelons d’abord la différence entre les deux notions :

    • un service centralisé repose sur un ensemble de serveurs applicatifs et sur des bases de données qui sont la propriété de l’opérateur du service. Si jamais celui-ci cesse d’exploiter le service, l’utilisateur n’a de facto plus accès ni au service ni à ses données. Nous sommes ainsi tous dépendants à plus ou moins grande envergure de services populaires, à commencer par exemple par le cloud de Google;
    • une application décentralisée, ou DApp, repose quant à elle sur un ou plusieurs programmes déployés dans un environnement décentralisé : des smart contracts sur une blockchain. Ces programmes fonctionnent de manière autonome sans limite de temps. Il est ainsi impossible pour une blockchain publique de cesser d’exister, à moins que les dizaines de milliers d’acteurs disséminés aux quatre coins du monde décident d’un commun accord d’arrêter leurs serveurs.

    BCdiploma est une application décentralisée basée sur des smart contracts et permettant de stocker l’ensemble des données authentifiées dans un environnement blockchain et ainsi de pouvoir garantir l’accès aux données en tout temps. Quoi qu’il arrive à votre fournisseur, les données de vos Digital Credentials stockés sur la blockchain seront toujours accessibles, et avec elles vos diplômes !

  • Les solutions centralisées nationales, parfois étatiques, ne répondent souvent pas aux problématiques d’internationalisation et de mobilité auxquelles sont confrontés de nos jours les établissements de l’enseignement supérieur. De plus en plus d’étudiants partent étudier ou travailler dans un pays différent de celui où ils ont obtenu leur diplôme. Le partage et la vérification de ces diplômes doivent pouvoir être assurés par un service qui ne se limite pas à un seul pays et dont la facilité d’utilisation dépasse les frontières. En effet, la vérification des diplômes n’est pas un enjeu national, mais international.

    On voit déjà émerger des normes en faveur d’une automatisation et d’une uniformisation des formats de diplômes à l’échelle mondiale, notamment avec les verifiable credentials codifiés selon les recommandations émises par le W3C (World Wide Web Consortium), la mise en place par la Commission Européenne de la blockchain EBSI et la création du Digital Credentials Consortium, qui a pour mission de mettre en place les recommandations du W3C.

  • Ou encore "Les établissements pourraient tout aussi bien publier leurs diplômes par eux même sur leur site Web par leur propre moyen, c’est l’affaire de quelques heures de développement !"

    Vraiment ? Si il est facilement imaginable qu’un établissement développe son annuaire de diplômés et le publie sur son site Web par ses propres moyens, qu’en est-il de la mise en œuvre réelle de cette idée ? Si le développement paraît simplissime de prime abord, voici quelques problématiques à envisager avant de choisir cette direction…

    • Comment l'école elle même peut-elle garantir la fiabilité des données de l'une de ses bases pour une très longue période (c'est à dire que personne au sein de l’institution ne modifie ou n'altère les données ou ne les supprime) ?
    • Le fait que les attestations doivent être conservées et sécurisées sur le très long terme (> 50 ans pour les diplômes), au gré des changements de normes, de réglementations, ne va t-il pas nécessiter de moyens trop importants étant donné qu’ils ne sont pas mutualisés ?
    • Quid, comme pour tout logiciel consultable publiquement, du respect des normes actuelles et à venir en terme d’accessibilité (RGAA, multi-devices, etc), de droit des données personnelles (RGPD), d'interopérabilité (normes VC/VP, Open Badges), etc. Quelles ressources pour garantir, au jour le jour, le respect de ces normes, toujours plus riches et contraignantes, souvent spécifiques au monde des Digital Credentials ?
    • Quid de la maintenance dans le temps (mise à jour des librairies, évolution, support de nouveaux navigateurs, bug fix, etc.) : quelles ressources pour les supporter ?
    • Quid de l’infogérance (mise à jour des serveurs, des certificats de confiance, gestion des changements éventuels de noms de domaine), pour disposer d’une solution haute disponibilité et ainsi garantir aux diplômés un service accessible 7j/7 365j par an partout dans le monde ?
    • Quid du niveau de sécurisation, alors même que les données sont sensibles et de grande valeur, et donc susceptibles d'attiser la convoitise des hackers ? BCdiploma fait régulièrement face à des attaques de tout type, dont des tentatives de Déni de Service Distribué (DDos) de dizaines de millions de requêtes en quelques minutes : êtes-vous prêts ?
    • Quid de la gestion multilingue, de la compatibilité des partages sur les réseaux sociaux ? Autant de fonctionnalités mises à disposition des utilisateurs, et à maintenir dans le temps.

    Enfin, l’ensemble de ces questions relèvent-elle vraiment du cœur de métier de l’institution émettrice ? Quelle est sa réelle plus-value dans sa mise en œuvre ?