Blockchain, registres distribués et cryptoactifs

Comprendre le fonctionnement des DLT et évaluer les usages organisationnels : traçabilité, certification, finance décentralisée et NFT. La leçon analyse la valeur ajoutée, les coûts, les limites, les effets environnementaux et les cadres MiCA, NEP et ISO.

Objectifs de la leçon

Cette leçon vise à appréhender les usages et les enjeux des technologies de la blockchain et des cryptoactifs dans une logique de management des systèmes d’information au service de la performance organisationnelle. L’objectif n’est pas d’apprendre à développer une blockchain, mais de savoir :

  • comprendre le fonctionnement des technologies de registres distribués (Distributed Ledger Technologies ou DLT) ;
  • identifier les usages organisationnels pertinents : traçabilité, certification, finance décentralisée, NFT ;
  • évaluer les opportunités, les risques et le cadre réglementaire associés ;
  • apprécier la valeur ajoutée, les coûts, les limites et les effets environnementaux et énergétiques d’un projet fondé sur la blockchain ;
  • situer les principaux cadres : règlement MiCA, références NEP lorsqu’un projet touche aux enjeux de contrôle et de fiabilité, et normes ISO à titre de repères de normalisation.

Cette leçon prolonge les leçons précédentes sur l’urbanisation du SI (leçon 92), la gouvernance de la donnée (leçon 98), le pilotage de la performance SI (leçon 99) et l’audit SI (leçon 100).


1. Définir la blockchain et les registres distribués

1.1 La notion de registre distribué

Un registre distribué est un dispositif d’enregistrement partagé entre plusieurs participants d’un réseau. Au lieu d’avoir une base de données unique, tenue par une seule organisation, l’information est répliquée ou partagée entre plusieurs nœuds.

L’idée centrale est la suivante : plusieurs acteurs disposent d’une version synchronisée d’un même registre, ce qui réduit la dépendance à un intermédiaire central unique.

1.2 La blockchain : une catégorie particulière de DLT

La blockchain est une forme particulière de DLT dans laquelle les enregistrements sont regroupés en blocs, reliés entre eux de manière chronologique et cryptographique.

Chaque bloc contient généralement :

  • un ensemble de transactions ou d’événements ;
  • une empreinte cryptographique du bloc précédent ;
  • des métadonnées de validation.

Cette structure en chaîne rend la modification rétroactive d’un enregistrement difficile, car changer une information dans un bloc impose de remettre en cohérence les blocs suivants et d’obtenir l’acceptation du réseau selon le mécanisme de validation retenu.

1.3 Pourquoi ces technologies intéressent les organisations

Les DLT attirent les organisations pour quatre promesses principales :

  • intégrité des enregistrements ;
  • traçabilité des opérations ;
  • partage d’une information commune entre acteurs ;
  • réduction potentielle des frictions dans les processus inter-organisationnels.

Autrement dit, la blockchain ne vaut pas d’abord par son caractère « innovant », mais par sa capacité supposée à répondre à un problème précis :

  • manque de confiance entre acteurs ;
  • multiplicité de bases divergentes ;
  • besoin de preuve d’antériorité ou de certification ;
  • besoin de suivi d’un actif, d’un document ou d’un flux.

2. Les composants essentiels d’un dispositif blockchain

2.1 Les nœuds

Les nœuds sont les participants techniques du réseau. Ils conservent, selon les cas, tout ou partie du registre et participent à sa diffusion, voire à sa validation.

Dans une lecture managériale, il faut se demander :

  • qui opère les nœuds ;
  • qui peut écrire dans le registre ;
  • qui peut le lire ;
  • qui gouverne les règles d’évolution du système.

2.2 Les transactions

Une transaction est une instruction enregistrée dans le registre : transfert d’un cryptoactif, enregistrement d’une preuve, émission d’un jeton, attestation d’un événement logistique, etc.

Dans une organisation, une transaction blockchain n’est pas forcément une transaction financière. Elle peut matérialiser :

  • la réception d’un lot ;
  • la validation d’un contrôle qualité ;
  • la certification d’un document ;
  • la création d’un actif numérique.

2.3 Le mécanisme de consensus

Le mécanisme de consensus est la procédure par laquelle le réseau reconnaît qu’un enregistrement est valide.

Sur le plan conceptuel, il répond à une question simple : comment plusieurs acteurs s’accordent-ils sur l’état du registre ?

Le consensus vise à éviter qu’un participant puisse imposer unilatéralement une version erronée ou frauduleuse du registre.

2.4 La cryptographie

La blockchain s’appuie sur des procédés cryptographiques pour :

  • identifier les participants ou leurs clés ;
  • sécuriser la signature des transactions ;
  • relier les blocs entre eux ;
  • vérifier l’intégrité des données.

Il ne faut pas confondre :

  • intégrité des enregistrements ;
  • confidentialité des données.

Une blockchain peut être très robuste sur l’intégrité tout en étant mal adaptée à la confidentialité si les données sont mal conçues ou trop exposées.

2.5 Les jetons et cryptoactifs

Un cryptoactif est un actif numérique reposant sur une technologie de registre distribué. Selon les cas, il peut représenter :

  • une unité d’échange ;
  • un droit d’usage ;
  • un droit d’accès à un service ;
  • une représentation numérique d’un actif ou d’un objet de collection.

Le terme jeton est souvent utilisé pour désigner une unité émise sur une blockchain. Tous les jetons n’ont pas la même fonction économique ni le même régime juridique.


3. Typologie des blockchains et conséquences managériales

3.1 Blockchain publique

Une blockchain publique est, en principe, ouverte à un grand nombre de participants. La lecture et parfois l’écriture y sont largement accessibles.

Avantages :

  • ouverture ;
  • forte résilience potentielle ;
  • transparence élevée.

Limites :

  • gouvernance parfois diffuse ;
  • performances variables ;
  • coûts de transaction parfois instables ;
  • confidentialité délicate.

3.2 Blockchain privée ou permissionnée

Une blockchain privée ou permissionnée limite l’accès aux acteurs autorisés. Elle est souvent utilisée dans un contexte interentreprises.

Avantages :

  • meilleure maîtrise de la gouvernance ;
  • contrôle des accès ;
  • performances plus prévisibles ;
  • meilleure compatibilité avec les exigences de conformité.

Limites :

  • moindre décentralisation ;
  • dépendance à un consortium ou à un opérateur ;
  • intérêt discutable si une base centralisée classique suffit.

3.3 La vraie question : blockchain ou simple base de données ?

Dans un projet SI, la question essentielle n’est pas « comment utiliser la blockchain ? », mais faut-il vraiment une blockchain ?

Une blockchain est pertinente surtout si :

  • plusieurs acteurs doivent partager un registre commun ;
  • ces acteurs n’ont pas une confiance totale les uns envers les autres ;
  • la traçabilité et l’inaltérabilité relative sont stratégiques ;
  • il faut limiter la dépendance à un tiers central unique.

En revanche, si :

  • un seul acteur contrôle légitimement le processus ;
  • la performance transactionnelle prime ;
  • la confidentialité est dominante ;
  • les règles métier évoluent fréquemment ;

alors une base de données classique peut être plus adaptée, moins coûteuse et plus simple à gouverner.


4. Les usages organisationnels majeurs

4.1 La traçabilité

La traçabilité consiste à suivre un produit, un lot, un document ou un événement tout au long d’un processus.

Pourquoi la blockchain peut aider

Dans une chaîne de valeur avec plusieurs intervenants, chaque acteur tient souvent son propre système. Cela crée :

  • des ruptures d’information ;
  • des divergences de version ;
  • des difficultés de preuve ;
  • des délais de rapprochement.

Une blockchain peut servir de registre commun d’événements : production, expédition, réception, contrôle qualité, transfert de propriété, certification d’origine.

Exemple

Une entreprise agroalimentaire souhaite tracer un lot de cacao :

  1. récolte chez le producteur ;
  2. contrôle qualité ;
  3. transport ;
  4. transformation ;
  5. distribution.

Chaque étape peut faire l’objet d’un enregistrement horodaté dans le registre distribué. En cas d’alerte sanitaire, l’entreprise peut remonter plus vite la chaîne d’événements.

Limite essentielle

La blockchain garantit surtout la traçabilité de ce qui est saisi, pas la vérité intrinsèque du monde physique.

Si une donnée fausse est introduite au départ, la blockchain ne la rend pas vraie. C’est le problème classique du “garbage in, garbage out”.

La qualité du dispositif dépend donc :

  • des contrôles à la source ;
  • de la fiabilité des capteurs ou justificatifs ;
  • de la gouvernance des entrées ;
  • des procédures d’audit.

4.2 La certification

La certification par blockchain consiste à inscrire une preuve d’existence, d’intégrité ou d’antériorité d’un document, d’un diplôme, d’un certificat ou d’un événement.

Cas d’usage

  • certification de diplômes ;
  • preuve d’émission d’un rapport ;
  • traçabilité de version d’un document contractuel ;
  • certification d’origine d’une œuvre numérique.

Intérêt

Le registre permet de démontrer qu’à une date donnée, une version déterminée d’un document existait déjà.

Point de vigilance

La blockchain ne remplace pas automatiquement la valeur juridique des procédures de preuve, de signature ou d’archivage. Elle peut renforcer un dispositif probatoire, mais elle doit être articulée avec :

  • les règles contractuelles ;
  • les exigences réglementaires ;
  • les politiques d’archivage ;
  • les contrôles d’identité.

4.3 La finance décentralisée

La finance décentralisée ou DeFi désigne un ensemble de services financiers reposant sur des registres distribués : échange, prêt, emprunt, placement, parfois sans intermédiaire financier traditionnel visible.

Ce que cela change

La promesse est de permettre l’exécution de fonctions financières via des protocoles automatisés et des jetons numériques.

Opportunités perçues

  • rapidité d’exécution ;
  • accessibilité mondiale ;
  • innovation sur les modes d’échange ;
  • réduction potentielle de certains intermédiaires.

Risques élevés

  • forte volatilité ;
  • risque technologique ;
  • risque de fraude ;
  • risque de perte d’accès aux actifs ;
  • risque réglementaire ;
  • difficulté d’identification des contreparties ;
  • exposition aux enjeux de lutte contre le blanchiment et le financement du terrorisme.

Pour une organisation, la DeFi ne peut pas être abordée comme un simple outil financier innovant. Elle doit être analysée au regard de la conformité, de la gestion des risques, de la sécurité des flux et de la gouvernance des actifs numériques.

4.4 Les NFT

Les NFT (Non-Fungible Tokens) sont des jetons non fongibles, c’est-à-dire des unités numériques individualisées, distinctes les unes des autres.

Usages possibles

  • certificat de propriété ou d’authenticité d’un actif numérique ;
  • billet ou accès numérique ;
  • objet de collection ;
  • preuve attachée à une création ou à un droit d’usage.

Intérêt organisationnel

Les NFT peuvent être mobilisés pour :

  • la certification d’objets numériques ;
  • la gestion de communautés ou d’accès ;
  • la traçabilité de droits d’usage.

Limites

  • valeur économique parfois spéculative ;
  • difficulté de qualification juridique ;
  • dépendance à l’écosystème technique ;
  • confusion fréquente entre le jeton et le droit réel sur l’objet sous-jacent.

Posséder un NFT ne signifie pas automatiquement détenir tous les droits de propriété intellectuelle sur le contenu auquel il se rattache.


5. Comment évaluer l’opportunité d’un projet blockchain

5.1 Une démarche d’évaluation en cinq questions

1. Quel problème métier veut-on résoudre ?

Il faut partir du besoin réel :

  • manque de traçabilité ;
  • difficultés de rapprochement ;
  • besoin de preuve ;
  • échanges inter-organisationnels trop lents ;
  • besoin de tokeniser un actif ou un droit.

2. Existe-t-il plusieurs parties prenantes autonomes ?

S’il n’y a qu’une seule entité dominante, une architecture centralisée peut suffire.

3. Le besoin d’intégrité partagée est-il stratégique ?

La blockchain est pertinente si le registre commun a une valeur forte pour plusieurs acteurs.

4. Les contraintes réglementaires et de conformité sont-elles compatibles ?

Il faut examiner notamment :

  • protection des données ;
  • gouvernance des accès ;
  • traçabilité des opérations ;
  • obligations relatives aux cryptoactifs ;
  • auditabilité du dispositif.

5. Le rapport valeur/coût est-il favorable ?

L’évaluation doit intégrer :

  • coûts de développement ;
  • coûts d’intégration au SI ;
  • coûts de gouvernance ;
  • coûts de sécurité ;
  • coûts de maintenance ;
  • coûts énergétiques ou réputationnels éventuels.

5.2 Les critères de valeur ajoutée

Un projet blockchain crée de la valeur s’il améliore concrètement :

  • la fiabilité de l’information partagée ;
  • la réduction des litiges ;
  • la vitesse de rapprochement entre acteurs ;
  • la traçabilité ;
  • la capacité d’audit ;
  • la confiance dans un écosystème.

Exemple d’analyse

Une plateforme de certification documentaire peut créer de la valeur si elle réduit :

  • les coûts de vérification manuelle ;
  • les délais de validation ;
  • les risques de falsification ;
  • les coûts de preuve en cas de contestation.

Mais si ces gains sont marginaux et que le projet exige une forte transformation des processus, la valeur ajoutée peut être insuffisante.


6. Les coûts d’un projet blockchain

Un projet blockchain ne se limite jamais au coût technique de développement.

6.1 Coûts directs

  • conception de l’architecture ;
  • développement ou paramétrage ;
  • intégration avec les applications existantes ;
  • hébergement et exploitation ;
  • sécurité ;
  • assistance et maintenance.

6.2 Coûts indirects

  • formation des utilisateurs ;
  • conduite du changement ;
  • adaptation des processus ;
  • gouvernance du consortium ou des partenaires ;
  • conformité juridique et réglementaire ;
  • audit et documentation.

6.3 Coûts cachés

  • dépendance à un fournisseur spécialisé ;
  • difficulté d’interopérabilité ;
  • obsolescence rapide de certaines solutions ;
  • volatilité des coûts de transaction sur certains réseaux ;
  • risque réputationnel en cas d’échec.

Dans une logique de pilotage de la performance organisationnelle, il faut donc analyser la blockchain comme tout autre actif SI : coût total de possession, risques, bénéfices attendus et capacité réelle à soutenir la stratégie.


7. Les risques associés

7.1 Risques techniques

  • défaut de conception de l’architecture ;
  • mauvaise gestion des clés d’accès ;
  • vulnérabilités des applications connectées ;
  • perte d’interopérabilité ;
  • difficulté de montée en charge.

Le risque ne porte pas seulement sur la blockchain elle-même, mais sur tout l’écosystème : interfaces, portefeuilles, oracles, applications de gestion, dispositifs d’authentification.

7.2 Risques organisationnels

  • gouvernance floue ;
  • désaccord entre partenaires sur les règles du registre ;
  • faible adoption par les utilisateurs ;
  • mauvaise qualité des données d’entrée ;
  • absence de procédure de résolution des incidents.

7.3 Risques juridiques et de conformité

  • qualification incertaine de certains jetons ;
  • difficulté d’articulation avec le RGPD si des données personnelles sont impliquées ;
  • obligations liées aux cryptoactifs ;
  • exigences de traçabilité et de contrôle ;
  • risques LCB/FT pour certaines opérations.

7.4 Risques financiers

  • volatilité des cryptoactifs ;
  • risque de liquidité ;
  • risque de fraude ;
  • erreurs irréversibles de transfert ;
  • perte d’actifs liée à la compromission des accès.

7.5 Risques réputationnels

Un projet blockchain mal calibré peut exposer l’organisation à :

  • des critiques de greenwashing technologique ;
  • des controverses sur la consommation énergétique ;
  • une perte de crédibilité si la promesse d’innovation ne produit pas de gains réels ;
  • une image négative en cas de fraude ou d’usage spéculatif mal maîtrisé.

8. Effets environnementaux et énergétiques

Le programme impose d’intégrer les effets environnementaux et énergétiques dans l’analyse.

8.1 Pourquoi l’impact environnemental est un enjeu

Certaines architectures de blockchain peuvent être très consommatrices de ressources. Même sans entrer dans des détails techniques de développement, il faut retenir que :

  • le mode de validation influence fortement la consommation énergétique ;
  • la duplication des données et l’activité du réseau ont un coût ;
  • l’infrastructure numérique mobilisée a une empreinte environnementale.

8.2 Une analyse responsable du projet

Un projet doit être évalué selon plusieurs questions :

  • le gain métier justifie-t-il l’empreinte environnementale ?
  • existe-t-il une solution moins coûteuse en ressources ?
  • le réseau choisi est-il compatible avec une stratégie de sobriété numérique ?
  • l’organisation peut-elle documenter cet impact dans sa gouvernance SI responsable ?

8.3 Exemple

Une entreprise veut lancer un NFT marketing très consommateur de ressources, sans usage durable réel. Si le projet n’apporte ni fidélisation mesurable ni valeur de marque solide, l’impact réputationnel et environnemental peut dépasser les bénéfices attendus.


9. Le cadre réglementaire : MiCA, NEP et normes ISO

9.1 Le règlement MiCA

Le règlement européen Markets in Crypto-Assets (MiCA) constitue un cadre majeur pour les cryptoactifs dans l’Union européenne.

Dans la logique du programme, il faut surtout comprendre que MiCA vise à :

  • encadrer certains acteurs et services liés aux cryptoactifs ;
  • renforcer la protection des utilisateurs et investisseurs ;
  • améliorer la transparence ;
  • réduire certains risques d’abus et de désordre de marché ;
  • structurer un environnement plus lisible pour les organisations.

Pourquoi MiCA est important pour une organisation

Une entreprise qui émet, détient, utilise ou propose des services autour de cryptoactifs ne peut pas raisonner en dehors du cadre réglementaire.

Elle doit se demander :

  • quelle est la nature du cryptoactif concerné ;
  • l’activité relève-t-elle d’un service réglementé ;
  • quelles obligations d’information, d’organisation et de contrôle s’appliquent ;
  • quels risques de non-conformité existent.

MiCA ne transforme pas un projet risqué en projet sûr, mais il fournit un cadre plus structuré pour l’analyse de conformité.

9.2 Le lien avec les NEP

Les Normes d’Exercice Professionnel (NEP) ne constituent pas une réglementation spécifique de la blockchain. En revanche, elles restent pertinentes dès lors qu’un dispositif blockchain a des conséquences sur :

  • la fiabilité de l’information ;
  • les pistes d’audit ;
  • le contrôle interne ;
  • la collecte d’éléments probants ;
  • l’évaluation des risques d’anomalies significatives.

Autrement dit, lorsqu’une organisation intègre une blockchain à ses processus, le professionnel du chiffre ou l’auditeur doit se demander :

  • le système produit-il des informations auditables ?
  • qui contrôle les accès et les validations ?
  • quelle est la qualité des données à l’entrée ?
  • quelles preuves peut-on tirer du registre ?
  • quelles limites subsistent malgré l’inaltérabilité relative du système ?

La blockchain ne supprime jamais le besoin de jugement professionnel.

9.3 Les normes ISO

Les normes ISO servent ici de repères de normalisation et de bonnes pratiques, notamment pour :

  • le vocabulaire commun ;
  • la gouvernance ;
  • la sécurité de l’information ;
  • l’interopérabilité ;
  • la qualité des processus.

Dans un projet blockchain, les normes ISO peuvent aider à structurer :

  • la documentation ;
  • l’analyse des risques ;
  • la sécurité ;
  • l’évaluation des dispositifs.

Il ne s’agit pas de mémoriser un catalogue de normes, mais de comprendre que la blockchain ne doit pas être gérée hors des référentiels de gouvernance et de sécurité déjà mobilisés dans le SI.


10. Blockchain et performance organisationnelle

10.1 En quoi la blockchain peut servir la performance

Dans le cadre de l’UE 5, la blockchain doit être envisagée comme un outil SI au service de la performance organisationnelle.

Elle peut contribuer à la performance si elle permet :

  • une meilleure qualité de l’information ;
  • une réduction des délais de traitement ;
  • une baisse des coûts de rapprochement ;
  • une amélioration de la confiance entre partenaires ;
  • une meilleure auditabilité ;
  • une différenciation stratégique sur certains services.

10.2 Les indicateurs à suivre

Pour piloter un projet blockchain, on peut suivre des indicateurs tels que :

  • délai moyen de validation d’une opération ;
  • taux d’erreurs ou de litiges ;
  • coût de traitement par transaction ;
  • taux d’adoption par les partenaires ;
  • temps de recherche d’une preuve ;
  • incidents de sécurité ;
  • disponibilité du service ;
  • impact environnemental estimé.

Ces indicateurs doivent être reliés à un objectif métier, pas seulement à une performance technique.

10.3 Exemple de tableau de bord simplifié

Pour une solution de traçabilité :

  • KPI 1 : temps de reconstitution d’un historique de lot ;
  • KPI 2 : nombre de divergences entre acteurs ;
  • KPI 3 : coût administratif de rapprochement ;
  • KPI 4 : taux de partenaires connectés au registre ;
  • KPI 5 : incidents de qualité de donnée ;
  • KPI 6 : consommation de ressources numériques du dispositif.

11. Étude de cas : faut-il déployer une blockchain ?

Situation

Une entreprise de cosmétique veut garantir l’origine responsable de certaines matières premières et rassurer ses distributeurs. Elle hésite entre :

  • une base de données centralisée ;
  • une blockchain permissionnée avec ses fournisseurs et certificateurs.

Analyse pas à pas

Étape 1 : identifier le besoin

Le besoin principal est la traçabilité inter-organisationnelle et la preuve de certification.

Étape 2 : cartographier les acteurs

  • producteurs ;
  • transporteurs ;
  • laboratoire de contrôle ;
  • entreprise de transformation ;
  • distributeurs ;
  • organisme certificateur.

Il existe donc plusieurs parties prenantes autonomes.

Étape 3 : évaluer la confiance existante

Les acteurs coopèrent, mais chacun possède son propre système et les contrôles sont coûteux. Le besoin d’un registre partagé est réel.

Étape 4 : évaluer les contraintes

  • nécessité de protéger certaines données commerciales ;
  • besoin de preuve d’antériorité ;
  • nécessité d’intégration au SI existant ;
  • besoin d’un dispositif auditable.

Étape 5 : comparer les solutions

Base centralisée :

  • moins coûteuse ;
  • plus simple ;
  • mais forte dépendance à l’opérateur central.

Blockchain permissionnée :

  • meilleure logique de partage entre partenaires ;
  • meilleure traçabilité commune ;
  • mais gouvernance plus complexe et coûts plus élevés.

Conclusion

La blockchain peut être pertinente si :

  • le consortium accepte des règles communes ;
  • les données saisies sont contrôlées ;
  • l’intégration SI est maîtrisée ;
  • la valeur créée dépasse les coûts de gouvernance.

Sinon, une base centralisée bien gouvernée peut rester préférable.


12. Points de vigilance pour le professionnel comptable et le manager SI

12.1 Ne pas confondre innovation et pertinence

Le premier risque est de choisir la blockchain parce qu’elle est à la mode. Or un bon projet SI répond à un besoin démontré.

12.2 Traiter la gouvernance avant la technique

Qui décide ? Qui valide ? Qui corrige ? Qui supporte les coûts ? Qui répond en cas d’incident ?

Sans gouvernance claire, la qualité technique ne suffit pas.

12.3 Sécuriser les interfaces avec le SI existant

La valeur d’un registre distribué dépend souvent de son articulation avec :

  • l’ERP ;
  • les outils logistiques ;
  • les référentiels de données ;
  • les dispositifs de contrôle interne.

12.4 Prévoir l’auditabilité

Un système blockchain utile doit laisser une piste d’audit exploitable. Il faut pouvoir expliquer :

  • l’origine des données ;
  • le rôle des acteurs ;
  • les règles de validation ;
  • les anomalies et incidents ;
  • les limites du dispositif.

12.5 Intégrer la conformité dès la conception

Le cadre réglementaire, notamment autour des cryptoactifs, ne doit pas être traité après coup. Il doit être intégré dès la phase de cadrage.


13. Méthode de synthèse pour analyser un projet blockchain

Face à un cas pratique, on peut suivre la grille suivante :

A. Définir l’objet du projet

  • traçabilité ;
  • certification ;
  • service financier ;
  • tokenisation ;
  • NFT.

B. Décrire le dispositif

  • type de DLT ;
  • acteurs ;
  • données enregistrées ;
  • mode d’accès ;
  • gouvernance.

C. Identifier les opportunités

  • gains de confiance ;
  • gains de traçabilité ;
  • gains de rapidité ;
  • gains de fiabilité ;
  • gains de différenciation.

D. Identifier les risques

  • technique ;
  • organisationnel ;
  • juridique ;
  • conformité ;
  • financier ;
  • réputationnel ;
  • environnemental.

E. Examiner le cadre réglementaire

  • présence de cryptoactifs ;
  • enjeux MiCA ;
  • exigences de contrôle et d’audit ;
  • articulation avec les référentiels existants.

F. Conclure sur la pertinence

  • solution adaptée ;
  • solution surdimensionnée ;
  • solution à encadrer ;
  • solution à écarter.

14. Mémo final

À retenir absolument

  • La blockchain est une forme de registre distribué (DLT).
  • Elle permet de partager un registre entre plusieurs acteurs avec une forte logique de traçabilité et d’intégrité.
  • Les usages majeurs au programme sont :
    • traçabilité ;
    • certification ;
    • finance décentralisée ;
    • NFT.
  • Un projet blockchain doit être évalué selon :
    • sa valeur ajoutée ;
    • ses coûts ;
    • ses limites ;
    • ses risques ;
    • ses effets environnementaux et énergétiques.
  • La blockchain n’est pas automatiquement supérieure à une base de données classique.
  • Le règlement MiCA est un repère essentiel pour les cryptoactifs.
  • Les NEP restent utiles pour penser l’auditabilité, la fiabilité et les éléments probants.
  • Les normes ISO apportent des repères de gouvernance, de sécurité et de normalisation.
  • En UE 5, la blockchain doit être pensée comme un outil SI au service de la performance organisationnelle, et non comme une fin en soi.

Formule de conclusion professionnelle

Une organisation ne doit adopter une blockchain que si elle démontre qu’un registre partagé, traçable, gouverné, conforme et économiquement justifié apporte une valeur supérieure à une solution SI plus simple.