Chargement...

Blog

Registres dématérialisés de titres non cotés : les enjeux de la sécurisation sur la blockchain

Registres dématérialisés de titres non cotés : les enjeux de la sécurisation sur la blockchain

En s’appuyant sur la combinaison de ses expertises blockchain, financière et digitale, MIPISE lance une offre de tenue dématérialisée de registres de titres non cotés avec inscription dans une blockchain publique. La solution s’adresse aux sociétés émettrices et aux tiers de confiance (experts-comptables, avocats, etc.) et propose de simplifier et fluidifier leurs processus métiers. Jean-Michel Errera, Directeur Général & Co-fondateur, revient sur les spécificités de la solution et les principes de sécurisation développés par MIPISE pour proposer l’outil le plus abouti du marché et conforme à la réglementation en vigueur.


1) MIPISE lance une nouvelle offre qui consiste à dématérialiser les registres de titres pour le non coté et à inscrire les mouvements dans une blockhain, pouvez-vous nous en dire plus ?

La tenue d’un registre des mouvements de titres est une obligation règlementaire pour toutes les sociétés émettrices de titres non cotés (actions ordinaires, obligations, actions convertibles, etc.). Historiquement ces registres sont inscrits sur support papier, un dispositif qui oblige les sociétés à des charges administratives contraignantes, parfois coûteuses, sans compter les problèmes de sécurisation liés à la détention d’un document physique (perte, erreur, falsification, etc.).


La technologie blockchain permet de repenser de nombreux processus métiers et la France, qui a l’ambition de devenir le leader européen de cette technologie, met tout en œuvre pour adapter progressivement sa législation.

Jean-Michel Errera
Directeur Général et Co-fondateur de MIPISE

Le décret d’application de décembre 2018 permet désormais d’inscrire sur une blockchain des titres financiers non cotés, cette inscription a la même valeur qu’une inscription sur un registre papier des « mouvements de titres ». La mise en place d’un registre de titres « partagé », digitalisé, facilite également les échanges de titres, la sortie automatisée de tables de capitalisation, de titres de propriété, de préparation des assemblées générales, etc.


La blockchain vient bouleverser les codes d’usages financiers et monétaires traditionnels et propose une alternative disruptive et sécurisante, pour peu que l’on respecte les contraintes règlementaires et de confidentialité. MIPISE a développé une solution innovante proposant la tenue dématérialisée de registres de titres non cotés inscrits sur une blockchain publique. La solution MIPISE s’adresse à la fois aux sociétés émettrices et aux tiers de confiance teneurs de registres (avocats, experts comptables). Nous sommes aujourd’hui la seule solution sur le marché qui combine facilité d’usage - avec un parcours utilisateur fluide et agile - et un processus de sécurisation des données à la pointe : ce sont nos atouts différenciant.



2) Vous parlez de blockchain publique, quelle est la différence avec une blockchain privée ?

Une blockchain publique est un logiciel libre et ouvert à tous, par définition personne n’est propriétaire d’une blockchain publique. Le marché est dominé aujourd’hui par deux écosystèmes principaux qui sont Bitcoin et Ethereum, mais il en existe plusieurs dizaines d’autres, plus ou moins confidentiels. Au sein d’une blockchain publique, la sécurisation des transactions est assurée par une communauté de mineurs (1) rémunérés à chaque écriture, et ces transactions sont, par construction, irréversibles.


"Nous sommes aujourd’hui la seule solution sur le marché qui combine facilité d’usage, avec un parcours utilisateur fluide et agile, et un processus de sécurisation des données à la pointe : ce sont nos atouts différenciant."

Travailler avec une technologie numérique vient poser la question des limites du dispositif. Est-il infaillible ? Faut-il craindre un « bug » ?


En cas de crash d’une blockchain publique, les données sont récupérables par tous les utilisateurs, c’est l’avantage d’un logiciel libre, vous avez accès aux sources du logiciel. En cas de hack, l’utilisateur dispose de ce que l’on appelle l’horodatage des opérations, une preuve qu’un document numérique existait à un certain moment. Il peut alors décider de l’instant où la transaction est considérée comme suspecte et donc non valable. Cependant, hacker une blockchain publique doit être considéré comme impossible, aucune organisation ne détient à date une telle puissance de calcul.


Le point de vigilance d’une blockchain publique vient de sa compatibilité avec le RGPD (Règlement Général sur la Protection des Données), car par principe tout ce qui est inscrit sur une blockchain publique est consultable par tous. Il existe cependant des moyens de satisfaire aux obligations de confidentialité des données et MIPISE a développé un outil permettant à l’émetteur de sélectionner et paramétrer les éléments qu’il décide être confidentiels et de gérer son registre de titres de façon simple et sécurisée.


Quant à la blockchain privée, elle peut être détenue soit par un consortium - un groupe de sociétés qui décident ensemble des modalités de construction et de fonctionnement de l’outil -, soit par un acteur unique qui a le monopole des processus d’approbation.


La sécurité et la confidentialité de la blockchain reposent entièrement sur la confiance de l’émetteur de titres envers les membres du consortium ou de l’entité unique, par exemple l’accès par l’émetteur à son registre de titres peut s’interrompre si le consortium le décide. La sécurisation de l’écriture sur une blockchain privée est donc a priori moins sécurisée que sur une blockchain publique car elle repose quasi exclusivement sur un tiers. C’est aussi un dispositif plus coûteux car il ne bénéficie pas des effets de mutualisation d’une blockchain publique.


Le principal avantage de la blockchain privée est qu’il est possible d’y inscrire des données privées où confidentielles puisque les règles d’accès et de destruction sont décidées par le consortium.



3) Quelles sont les exigences du « décret blockchain » et comment la solution MIPISE y répond ?

Le décret du 24 décembre 2018 pris en application de l'ordonnance n° 2017-1674 du 8 décembre 2017 précise les conditions que doit remplir un dispositif de tenue de registre de mouvements de titres dans la blockchain pour garantir la sécurité et l’authentification des opérations :


1. Le dispositif doit garantir l’enregistrement et l’intégrité des données écrites sur la blockchain

Les informations enregistrées dans la blockchain doivent être « intègres » et pouvoir être vérifiées par l’émetteur des titres qui est le seul garant de la fiabilité des données. Pour répondre à cette exigence, la solution MIPISE utilise les dispositifs de sécurité de la blockchain (chiffrement clé privée/publique) combinés à une application off-chain (en dehors de la blockchain) qui dialogue avec la blockchain de manière sécurisée.


2. Il doit permettre une identification des propriétaires des titres directement ou indirectement

Le dispositif doit permettre « d'identifier les propriétaires des titres, la nature et le nombre de titres détenus ». Le régulateur, en ayant précisé que cette identification peut s’effectuer « directement ou indirectement », démontre une volonté de neutralité technologique et ouvre la voie à l’utilisation d’une blockchain publique. Même si, paradoxalement, cette dernière semble a priori exclue notamment au regard du RGPD qui ne permet pas de stocker « publiquement » noms et prénoms en clair. Pour répondre à cette contradiction, MIPISE a opté pour un principe d’identification « indirecte » des propriétaires. Les données nominatives des détenteurs des titres sont « anonymisées », ie numérotées, dans la blockchain publique. En parallèle, un système permet à l’émetteur des titres d’opérer la correspondance entre ces données « anonymisées » et les identités des détenteurs.


3. Le Plan de Continuité d’Activité (PCA) est de la responsabilité de l’émetteur

Le Plan de Continuité d’Activité est une exigence dans de nombreux domaines financiers. Dans le cas d’un dispositif d’enregistrement basé sur une blockchain publique, le simple fait d’inscrire les transactions du registre de titres n’est pas suffisant au regard du PCA. MIPISE a développé un dispositif on-chain/off-chain avec preuve d’intégrité du PCA afin de répondre à cette obligation.


4. L’information doit être accessible pour les propriétaires de titres

Cette exigence est par nature possible dans une blockchain publique, à la différence d’une blockchain privée. La solution MIPISE est donc - de fait - conforme à la réglementation.


5. Les propriétaires doivent être informés du recours à une blockchain

Cette exigence ne pose pas de contrainte particulière, la solution MIPISE permet d’informer chaque propriétaire de titres.


En s’attaquant à la double problématique de confidentialité et de sécurisation des données, MIPISE propose une gestion dématérialisée, sécurisée et simple des registres de titres, en conformité avec la réglementation. L’usage de la marque blanche permet à l’émetteur ou au tiers de confiance de bénéficier d’une plateforme aux fonctions de personnalisation étendue et évolutive, facilitant ainsi les processus métiers de gestion des registres dématérialisés de titres non cotés.



(1)Le concept du minage a été introduit par Bitcoin afin de sécuriser les transactions de son registre public. Le mineur est un individu qui verifie les transactions effectuées par les utilisateurs du réseau, il se charge ensuite de les inscrire dans la blockchain à travers des opérations consommant énormément de puissance de calcul mathématiques.