shine-logo-rebranding-noir-fond-blanc

Blog

Actualités
Tarifs
Découvrir

Blockchain & sécurité : quelle place occupe les experts-comptables ?

amandine-dujardin-experte-entrepreneuriat-comptabilité

Publié le 2 juillet

par Amandine Dujardin

Nathan Colson Head of Organic Growth | Shine

6 min. de lecture

amandine-dujardin-experte-entrepreneuriat-comptabilité
Nathan Colson Head of Organic Growth | Shine

Publié par Amandine Dujardin

Relu par Nathan Colson

6 min

Depuis une quinzaine d'années, la blockchain donne de nombreux gages de sécurité et de résilience à ses utilisateurs et utilisatrices en entreprises. Mais elle n’est pas pour autant exempte de risques de piratage ou de mauvaise utilisation. Certifier les « chaînes de blocs » et respecter des bonnes pratiques sera indispensable à l'avenir. Un nouveau rôle pour les expert·es-comptables et les commissaires aux apports, au cœur des flux financiers et administratifs ?

Sommaire
La blockchain, un enregistrement irrévocable, horodaté et infalsifiable
blockchain-securite-experts-comptables-cac/

La blockchain, un enregistrement irrévocable, horodaté et infalsifiable

Les spécialistes de l’IT mais aussi les professionnels du chiffre, qui se sont intéressés très tôt à la blockchain, ne cessent de rappeler ces 3 avantages clés :

  • la Blockchain crée ou renforce une communauté d’utilisateurs ;

  • la désintermédiation entre partenaires permet des échanges fluides ;

  • la sécurité informatique est au rendez-vous : les données de la blockchain, une fois dûment validées, sont inaltérables et immuables.

« La comptabilité blockchain offre des avantages tels que la transparence, la sécurité, l’efficacité et la réduction des risques de fraude  » résume sur Linkedin Sébastien Charpié, expert-comptable et asocié de la Fiduciaire Muller Christe & Associés.

Les validations des transactions sont le résultat d’un travail dit de minage, à savoir la réalisation de calculs cryptographiques complexes par les ordinateurs des utilisateurs du réseau associé à la blockchain concernée.

La transaction approuvée est ensuite enregistrée sur des registres distribués, répartis dans le cas du réseau public Bitcoin sur des milliers de serveurs à travers le monde. Cet enregistrement est irrévocable, horodaté et infalsifiable. En cas d’erreur sur le contenu d’une transaction enregistrée, celle-ci ne pourra être annulée que par la création et la validation d’une autre transaction.

Le smart contract est l’une des applications phare de la Blockchain. Il consiste en la réalisation d’une chaîne de tâches (un bloc à chaque fois) dont l’ensemble représente un processus complet. Typiquement, cela peut s’appliquer à la facturation.

Dans ce cas, pour chaque étape, les mécanismes décrits dans le bloc ont la capacité de s’auto-déclencher une fois les conditions réunies, et donc de faire progresser le processus jusqu’à l’étape suivante sans intervention humaine pour la validation, ce qui peut constituer un autre facteur de sécurité (dans la gestion automatisée des appels d’offres, par exemple).

Ces principes favorisent l’émergence de nouveaux modèles basés sur la collaboration et le partage des données financières. De ce fait, la comptabilité entrerait dans une nouvelle ère de confiance, ce qui ne peut que ravir les professionnels du chiffre, toujours à l’affût des solutions qui la renforcent, et de l’exigence de qualité qui l’accompagne.

To do illustration
shine-logo-rebranding-noir-fond-blanc

Êtes-vous concerné·e par la réforme de la facturation électronique ?

Je fais le test

Les limites de l’utilisation de la Blockchain en comptabilité

La blockchain est effectivement très séduisante. Mais si elle permet de sécuriser les transactions, encore faut-il que les données entrées dans le système soient fiables. Or, l’être humain peut se tromper, oublier… voire être de mauvaise foi. La qualité des affectations du logiciel comptable métier demeure la base !

Une fois ce préalable accompli, restent les risques dus à la cybercriminalité. Rien que sur les cryptomonnaies, des failles de sécurité ont entraîné dans le monde des pertes de plus de 3,8 milliards d’euros pour la seule année 2021 . 

Dans un article fort complet, Benjamin Thomas, consultant sécurité chez Orange Cyberdefense, dresse la liste des principaux risques :

L’attaque dite des 51 %

Cette menace, théorique, concerne les systèmes utilisant le mécanisme dit de preuve de travail (proof of work), tels que Bitcoin et d’autres blockchains. Cette attaque se produit lorsqu’un individu ou un groupe acquiert plus de 50 % de la puissance de calcul du réseau. Avec cette majorité, l’attaquant peut manipuler le registre des transactions et ainsi valider ou invalider ces dernières. Cette attaque est devenue moins courante sur les blockchains publiques, en raison de leur taille, de leur puissance de calcul et de l’avènement de nouveaux algorithmes de consensus. Mais elle reste entière dans le cas des blockchains privées  « avec moins d’utilisateurs et donc moins de puissance de calcul à compromettre par un attaquant pour récupérer la majorité de la puissance de calcul du réseau  ».

Les attaques par déni de service (DdoS)

Elles consistent à saturer les serveurs d’un réseau de blockchain en leurs envoyant des transactions en masse jusqu’à causer son indisponibilité. Avec comme conséquence de devoir arrêter le travail.

Les erreurs de programmation, en particulier dans les smart-contracts

Elles peuvent permettre à un utilisateur d’exécuter une fonction, comme celle de transférer des fonds, avant de confirmer si cette action est autorisée.

Les contrôles d’accès défaillants

Leur mauvaise gestion peut laisser des personnes non autorisées exécuter des fonctions normalement dévolues aux seuls administrateurs du réseau.

Des interfaces mal sécurisées

Celles-ci peuvent permettre à un cybercriminel de détourner le trafic du site internet d’une blockchain vers sa propre application. « Il peut aussi utiliser les techniques de phishing traditionnelles pour obtenir les identifiants des utilisateurs ».

Les sources de données

Enfin, les sources de données peuvent poser problème. En effet, dans le cas des smart contracts, l’escalade des tâches automatisée se nourrit de datas extérieures, via des « oracles », c’est-à-dire des outils techniques qui servent de ponts entre la blockchain et le monde extérieur. Lorsque ces oracles sont compromis, ils fournissent des données fausses ou manipulées aux smart-contracts.

Compte pro Shine
shine-logo-rebranding-noir-fond-blanc

Retrouvez la sérénité avec les assurances du compte pro Shine.

CAC et experts-comptables, des tiers de confiance pour sécuriser les blockchains

Sur le site d’Orange Cyberdefense, l’expert cité s’empresse de rassurer ceux que longue liste de menaces inquiéterait. Il existe des réponses techniques à tous ces problèmes. Il est donc question de méthodes, d’outils, et d’expertises. En la matière, les expert·es-comptables, dont le statut de tiers de confiance des écritures comptables avait pu paraître menacé par cette possibilité d’auto-validation des écritures, ont un rôle prépondérant à jouer.

Il va désormais en effet falloir des tiers de confiance qui s’assurent du bon fonctionnement de la Blockchain. Certains observateurs pensent que les commissaires aux comptes pourront ainsi se voir confier la réalisation d’audits de blockchains qui permettront de vérifier la résilience et la sûreté du système.

L’expert-comptable et CAC Said-Yanis Khadiri cite des travaux de recherche de la Geneva School of Business Administration (HEG Geneva) : «  62 % des personnes interrogées pensent que l’audit sera plus orienté IT et que l’objectif du commissariat aux comptes ne sera plus la régularité et la sincérité des comptes mais plutôt la revue du système d’information et plus particulièrement s’assurer que la technologie de blockchain est correctement mise en œuvre et déployée. Certaines pensent même que le rôle de l’auditeur ira jusqu’à l’analyse du code et des paramètres  ».

Blockchain, sécurité & rôle de l'expert·e-comptable : en bref

Les compétences dans les cabinets d'expertise comptable vont donc devoir évoluer. En plus du contrôle de la qualité et de la conformité de l’information saisie et transmise, ils deviendront collectivement garants de la solidité du réseau blockchain que leurs client·es souhaitent utiliser (et ils les aideront à le choisir).

La maîtrise des technologies devient de plus en plus indispensable dans les cabinets de commissariat aux comptes et d’expertise comptable.

Pour aller plus loin, voici comment identifier et déjouer les fraudes et arnaques bancaires.

Chez Shine, nous avons à coeur de protéger nos client·es face aux fraudes et tentatives d'hameçonnage. Et nous avons prévu pour cela des assurances dédiées.

Questions fréquentes

Compte pro Shine

Profitez d'un compte pro dès 0 € avec Shine.

Ouvrir un compte gratuitement

Ceci peut aussi vous intéresser

experts-comptables-recours-entreprise-obligatoire

Experts-comptables

Est-ce obligatoire d’avoir recours à un comptable en société ?

19 juin 2023

Les tops articles de Copilote

Sommaire
La blockchain, un enregistrement irrévocable, horodaté et infalsifiable
Les limites de l’utilisation de la Blockchain en comptabilité

4.8 / 5 sur App Store

4.6 / 5 sur Google Play

4.8 / 5 sur Trustpilot

Shine respecte des normes sociales et environnementales élevées et s’inscrit dans une démarche de progrès.

En savoir plus
ESCDA 2025

Notre plus grande fierté, c’est d’être à vos côtés, vous accompagner, vous écouter, vous répondre, 7j/7. Et de le faire bien.

En savoir plus

Shine respecte des normes sociales et environnementales élevées et s’inscrit dans une démarche de progrès.

En savoir plus
ESCDA 2025

Notre plus grande fierté, c’est d’être à vos côtés, vous accompagner, vous écouter, vous répondre, 7j/7. Et de le faire bien.

En savoir plus

Shine, société immatriculée au RCS de Paris sous le numéro 828 701 557, exploitant le nom commercial Shine, agréée par l’Autorité de Contrôle Prudentiel et de Résolution (« ACPR ») (agrément consultable dans le Registre des agents financiers - www.regafi.fr) en tant qu’établissement de paiement sous le numéro 71758 et enregistré sous le numéro 828701557 en tant qu’agent de services de paiement de l’établissement de monnaie électronique Treezor, dont le siège social est situé 33 avenue de Wagram, 75017 Paris.

Conditions d’utilisation

Mentions légales