Blockchain & sécurité : quelle place occupe les experts-comptables ?
Publié le 2 juillet
Relu
par Nathan Colson
6 min. de lecture
Publié par Amandine Dujardin
Relu par Nathan Colson
6 min
Depuis une quinzaine d'années, la blockchain donne de nombreux gages de sécurité et de résilience à ses utilisateurs et utilisatrices en entreprises. Mais elle n’est pas pour autant exempte de risques de piratage ou de mauvaise utilisation. Certifier les « chaînes de blocs » et respecter des bonnes pratiques sera indispensable à l'avenir. Un nouveau rôle pour les expert·es-comptables et les commissaires aux apports, au cœur des flux financiers et administratifs ?

La blockchain, un enregistrement irrévocable, horodaté et infalsifiable
Les spécialistes de l’IT mais aussi les professionnels du chiffre, qui se sont intéressés très tôt à la blockchain, ne cessent de rappeler ces 3 avantages clés :
la Blockchain crée ou renforce une communauté d’utilisateurs ;
la désintermédiation entre partenaires permet des échanges fluides ;
la sécurité informatique est au rendez-vous : les données de la blockchain, une fois dûment validées, sont inaltérables et immuables.
« La comptabilité blockchain offre des avantages tels que la transparence, la sécurité, l’efficacité et la réduction des risques de fraude » résume sur Linkedin Sébastien Charpié, expert-comptable et asocié de la Fiduciaire Muller Christe & Associés.
Les validations des transactions sont le résultat d’un travail dit de minage, à savoir la réalisation de calculs cryptographiques complexes par les ordinateurs des utilisateurs du réseau associé à la blockchain concernée.
La transaction approuvée est ensuite enregistrée sur des registres distribués, répartis dans le cas du réseau public Bitcoin sur des milliers de serveurs à travers le monde. Cet enregistrement est irrévocable, horodaté et infalsifiable. En cas d’erreur sur le contenu d’une transaction enregistrée, celle-ci ne pourra être annulée que par la création et la validation d’une autre transaction.
Le smart contract est l’une des applications phare de la Blockchain. Il consiste en la réalisation d’une chaîne de tâches (un bloc à chaque fois) dont l’ensemble représente un processus complet. Typiquement, cela peut s’appliquer à la facturation.
Dans ce cas, pour chaque étape, les mécanismes décrits dans le bloc ont la capacité de s’auto-déclencher une fois les conditions réunies, et donc de faire progresser le processus jusqu’à l’étape suivante sans intervention humaine pour la validation, ce qui peut constituer un autre facteur de sécurité (dans la gestion automatisée des appels d’offres, par exemple).
Ces principes favorisent l’émergence de nouveaux modèles basés sur la collaboration et le partage des données financières. De ce fait, la comptabilité entrerait dans une nouvelle ère de confiance, ce qui ne peut que ravir les professionnels du chiffre, toujours à l’affût des solutions qui la renforcent, et de l’exigence de qualité qui l’accompagne.

Êtes-vous concerné·e par la réforme de la facturation électronique ?
Les limites de l’utilisation de la Blockchain en comptabilité
La blockchain est effectivement très séduisante. Mais si elle permet de sécuriser les transactions, encore faut-il que les données entrées dans le système soient fiables. Or, l’être humain peut se tromper, oublier… voire être de mauvaise foi. La qualité des affectations du logiciel comptable métier demeure la base !
Une fois ce préalable accompli, restent les risques dus à la cybercriminalité. Rien que sur les cryptomonnaies, des failles de sécurité ont entraîné dans le monde des pertes de plus de 3,8 milliards d’euros pour la seule année 2021 .
Dans un article fort complet, Benjamin Thomas, consultant sécurité chez Orange Cyberdefense, dresse la liste des principaux risques :
L’attaque dite des 51 %
Cette menace, théorique, concerne les systèmes utilisant le mécanisme dit de preuve de travail (proof of work), tels que Bitcoin et d’autres blockchains. Cette attaque se produit lorsqu’un individu ou un groupe acquiert plus de 50 % de la puissance de calcul du réseau. Avec cette majorité, l’attaquant peut manipuler le registre des transactions et ainsi valider ou invalider ces dernières. Cette attaque est devenue moins courante sur les blockchains publiques, en raison de leur taille, de leur puissance de calcul et de l’avènement de nouveaux algorithmes de consensus. Mais elle reste entière dans le cas des blockchains privées « avec moins d’utilisateurs et donc moins de puissance de calcul à compromettre par un attaquant pour récupérer la majorité de la puissance de calcul du réseau ».
Les attaques par déni de service (DdoS)
Elles consistent à saturer les serveurs d’un réseau de blockchain en leurs envoyant des transactions en masse jusqu’à causer son indisponibilité. Avec comme conséquence de devoir arrêter le travail.
Les erreurs de programmation, en particulier dans les smart-contracts
Elles peuvent permettre à un utilisateur d’exécuter une fonction, comme celle de transférer des fonds, avant de confirmer si cette action est autorisée.
Les contrôles d’accès défaillants
Leur mauvaise gestion peut laisser des personnes non autorisées exécuter des fonctions normalement dévolues aux seuls administrateurs du réseau.
Des interfaces mal sécurisées
Celles-ci peuvent permettre à un cybercriminel de détourner le trafic du site internet d’une blockchain vers sa propre application. « Il peut aussi utiliser les techniques de phishing traditionnelles pour obtenir les identifiants des utilisateurs ».
Les sources de données
Enfin, les sources de données peuvent poser problème. En effet, dans le cas des smart contracts, l’escalade des tâches automatisée se nourrit de datas extérieures, via des « oracles », c’est-à-dire des outils techniques qui servent de ponts entre la blockchain et le monde extérieur. Lorsque ces oracles sont compromis, ils fournissent des données fausses ou manipulées aux smart-contracts.

Retrouvez la sérénité avec les assurances du compte pro Shine.
CAC et experts-comptables, des tiers de confiance pour sécuriser les blockchains
Sur le site d’Orange Cyberdefense, l’expert cité s’empresse de rassurer ceux que longue liste de menaces inquiéterait. Il existe des réponses techniques à tous ces problèmes. Il est donc question de méthodes, d’outils, et d’expertises. En la matière, les expert·es-comptables, dont le statut de tiers de confiance des écritures comptables avait pu paraître menacé par cette possibilité d’auto-validation des écritures, ont un rôle prépondérant à jouer.
Il va désormais en effet falloir des tiers de confiance qui s’assurent du bon fonctionnement de la Blockchain. Certains observateurs pensent que les commissaires aux comptes pourront ainsi se voir confier la réalisation d’audits de blockchains qui permettront de vérifier la résilience et la sûreté du système.
L’expert-comptable et CAC Said-Yanis Khadiri cite des travaux de recherche de la Geneva School of Business Administration (HEG Geneva) : « 62 % des personnes interrogées pensent que l’audit sera plus orienté IT et que l’objectif du commissariat aux comptes ne sera plus la régularité et la sincérité des comptes mais plutôt la revue du système d’information et plus particulièrement s’assurer que la technologie de blockchain est correctement mise en œuvre et déployée. Certaines pensent même que le rôle de l’auditeur ira jusqu’à l’analyse du code et des paramètres ».
Blockchain, sécurité & rôle de l'expert·e-comptable : en bref
Les compétences dans les cabinets d'expertise comptable vont donc devoir évoluer. En plus du contrôle de la qualité et de la conformité de l’information saisie et transmise, ils deviendront collectivement garants de la solidité du réseau blockchain que leurs client·es souhaitent utiliser (et ils les aideront à le choisir).
La maîtrise des technologies devient de plus en plus indispensable dans les cabinets de commissariat aux comptes et d’expertise comptable.
Pour aller plus loin, voici comment identifier et déjouer les fraudes et arnaques bancaires.
Chez Shine, nous avons à coeur de protéger nos client·es face aux fraudes et tentatives d'hameçonnage. Et nous avons prévu pour cela des assurances dédiées.







