juin 3, 2018

L'adoption de Blockchain entre dans le royaume du possible, partie 3

Partie 3 de la série «Deloitte Blockchain Adoption»

Les professionnels du risque dans toutes les industries sont enthousiasmés par le potentiel de blockchain d'aider les organisations à gérer les risques posés par les systèmes actuels. Cependant, les organisations doivent comprendre que même si la blockchain peut améliorer l'efficience des processus opérationnels et atténuer certains risques existants, elle comporte de nouveaux risques généralement classés en trois catégories: risques communs, risques de transfert de valeur et risques contractuels intelligents

La technologie Blockchain expose les établissements à des risques similaires associés aux processus opérationnels actuels – tels que les risques stratégiques, réglementaires et liés aux fournisseurs – mais introduit des nuances pour lesquelles les entités doivent rendre des comptes. Les organisations qui adoptent blockchain devraient évaluer les entités participantes et la plateforme sous-jacente; le choix de ce dernier pourrait poser des limites sur les services ou les produits livrés, à la fois maintenant et dans le futur. Du point de vue de l'infrastructure, la technologie blockchain fait partie du cœur de l'entreprise et devrait donc s'intégrer de manière transparente aux systèmes hérités back-end. En outre, les entreprises peuvent être exposées à des risques de tiers, car certaines technologies peuvent provenir de fournisseurs externes. Par exemple, les risques typiques de l'implémentation cloud s'appliquent ici aux cas dans lesquels l'infrastructure basée sur le cloud fait partie de la technologie sous-jacente pour blockchain

Risques de transfert de valeur

La blockchain permet le transfert de valeur peer-to-peer. les parties en interaction devraient se protéger contre les risques précédemment gérés par les intermédiaires centraux. Dans le cas d'un framework blockchain, évaluez le choix du protocole utilisé pour atteindre un consensus entre les nœuds participants dans le contexte du framework, du cas d'utilisation et des besoins des participants au réseau. Alors que le protocole consensuel scelle de manière immuable un registre de blockchain, et qu'aucune corruption des transactions passées n'est possible, il reste vulnérable au vol de clé privée et à la reprise d'actifs associés à des adresses publiques. Par exemple, s'il y a fraude sur le réseau de transfert de valeur, et qu'un acteur malveillant prend le contrôle d'une entité non conforme, alors cet acteur peut transférer et siphonner la valeur du réseau

Smart contract risks

des arrangements commerciaux, financiers et juridiques complexes sur la chaîne de blocs, de sorte qu'il y a un risque associé à la mise en correspondance biunivoque de ces arrangements du cadre physique au cadre numérique. De plus, les cyberrisques augmentent à mesure que les contrats intelligents s'appuient sur des «oracles» (données provenant d'entités externes) pour déclencher l'exécution du contrat. Les contrats intelligents s'appliquent systématiquement à tous les nœuds participants sur le réseau; ils devraient être en mesure de gérer les exceptions conformément aux ententes commerciales et juridiques et aux règlements. À l'instar d'autres codes de logiciels, les contrats intelligents nécessitent des tests robustes et des contrôles adéquats pour atténuer les risques potentiels liés aux processus métiers basés sur la chaîne de blocs. Par exemple, les contrats intelligents permettent un traitement direct (les clauses contractuelles peuvent être partiellement ou entièrement auto-exécutées, auto-exécutoires ou les deux) car elles interagissent directement avec d'autres contrats intelligents. Un contrat intelligent corrompu pourrait provoquer une réaction en chaîne qui paralyse le réseau.

L'adoption réussie de toute nouvelle technologie dépend de la gestion appropriée des risques associés. Cela est particulièrement vrai lorsque cette technologie fait partie de l'infrastructure de base de l'organisation, comme c'est le cas avec la blockchain. De plus, il est important de comprendre l'évolution des directives réglementaires et de leurs implications. Par exemple, la Financial Industry Regulatory Authority a partagé des considérations opérationnelles et réglementaires pour développer des cas d'utilisation sur les marchés de capitaux. Les organisations devraient travailler pour répondre à ces exigences réglementaires dans leurs modèles d'affaires basés sur la blockchain et établir une stratégie robuste de gestion des risques, de gouvernance et de contrôle.

Le blog final de cette série explorera l'impact global et le temps prévu cadre pour l'adoption à travers différentes régions, avec quelques suggestions pour concevoir votre propre stratégie.

Contactez David Mapgaonkar à dmapgaonkar@deloitte.com . Contactez Prakash Santhana à mailto: psanthana@deloitte.com