Une tribune de Sascha Jafari, CEO de Summitto.
Les données financières des entreprises font d’ores et déjà l’objet de collectes à des fins fiscales et administratives. Avec la transformation digitale et la mise en œuvre de l'article 153 de la loi de finances pour 2020, de nouveaux mécanismes sont en voie de devenir obligatoire. En effet, la facturation électronique (e-invoicing) et la transmission électronique des données de facturation (reporting) deviendront obligatoires dès 2023. Néanmoins, cela soulève certaines inquiétudes pour les entreprises, et notamment vis-à-vis de la sécurisation des données financières.
Les dernières innovations technologiques permettent toutefois de proposer des solutions à la sécurité accrue et quasi-impénétrable. Tel est le cas de certains types de blockchains. Pour rappel, la blockchain est une technologie permettant le stockage et la transmission d’informations, dans le sens de données, de façon sécurisée, décentralisée et transparente. Ainsi, la blockchain est en mesure d'offrir des solutions surpassant les capacités des systèmes préexistants, tout en offrant plus de sécurité.
Une blockchain peut-elle être en conformité avec les normes RGPD ?
Lors de la mise en place du RGPD, certains organismes, tels que la Cnil ou l’Observatoire-forum des chaînes de blocs de l’UE, se sont penchés sur la question de la conformité de la blockchain avec le RGPD. Les conclusions mitigées peuvent se résumer simplement : cela dépend.
Pour aller à l’essentiel, il n’y a pas un type de blockchain en conformité avec les normes RGPD, mais des blockchains aux attributs variés qui peuvent s’inscrire dans une démarche d’application du principe de protection de la vie privée dès la conception, comme le confirme la Cnil. La Cnil reconnaît que l’adoption de méthodes de chiffrement, d’empreinte numérique hachée et d’engagement cryptographique permettent de se rapprocher au plus près des exigences en matière de protection des données. Ainsi, la préconception selon laquelle la blockchain est incompatible avec l’application de la norme RGPD est démystifiée par un usage éthique et responsable.
La blockchain peut-elle renforcer les mécanismes de collecte des données financières ?
Au vu des récentes failles de cybersécurité au sein des services publics, les entreprises françaises sont en droit de s’inquiéter quant au traitement de leurs données financières par l’administration fiscale. En connaissant l’étendue des usages de la blockchain, cette technologie, si conçue autour du principe de protection de la vie privée, pourrait être la solution.
Chez nos voisins italiens, le reporting a été implémenté en 2019. Depuis, c’est près de trois milliards de revenus en taxe sur la valeur ajoutée qui sont rentrés dans les caisses de l’Etat. Cependant, ses résultats prometteurs sont éclipsés par des préoccupations vis-à-vis de la sécurité des données. En effet, les données passent par la plateforme de l’administration fiscale pour validation. Dans ce cas de figure, les données sont généralement accessibles en texte brut et lisible, conservées jusqu’à la fin de la période fiscale. Si une fuite de données venait à arriver, cela pourrait représenter une perte en compétitivité importante au vu du type d’informations accessibles. Pour pallier ses faiblesses, l’adoption d’un mécanisme de reporting reposant sur la blockchain pourrait permettre la sécurisation totale des données financières des entreprises.
Vers la démocratisation de l’utilisation de la blockchain pour la collecte des données financières
Comme évoqué précédemment, une blockchain peut être conforme aux normes RGPD, chiffrer complètement les données financières des entreprises, et est résistante aux points de défaillance uniques. En plus de cela, l’impact énergétique peut être maîtrisé. Si les blockchains utilisant le consensus de Proof-of-Work, comme la blockchain du Bitcoin par exemple, peuvent être des gouffres énergétiques, les blockchains utilisant le consensus de Proof-of-Authority ont un impact énergétique considérablement plus faible. Enfin, il existe des solutions en open source, à destination des gouvernements, spécialisées dans la gestion des données financières. Elles ont été développées en accord avec les principes de protection de la vie privée dès la conception, reposant sur le consensus de Proof-of-Authority et ont l’attribut à permission. Étant en open source, cela veut dire un investissement bien moindre pour l’Etat et un coût de maintien plus faible compte tenu de la nature du système.
En conclusion, au vu des derniers développements, la blockchain apparaît comme étant une excellente solution pour assurer la collecte des données financières à des fins fiscales, bientôt obligatoire en France. Et ce ne sont plus seulement les acteurs de la Tech qui préconisent son utilisation, mais les experts d’une multitude de secteurs. Les connaissances techniques et conceptuelles permettant une utilisation optimale de la blockchain sont disponibles, et elles pourraient résoudre le casse-tête de la mise en place de l’article 153, aussi bien pour l’Etat que pour les entreprises. Cela serait une situation « gagnant-gagnant » mais la décision est désormais dans les mains du gouvernement.
Sascha Jafari, CEO de Summitto