L’écosystème évolutif d’Ethereum franchit une étape majeure pour répondre aux préoccupations croissantes liées à la confidentialité des données, en proposant une approche innovante qui pourrait concilier les principes des blockchains publiques avec les exigences strictes du Règlement général sur la protection des données (RGPD) de l’Union européenne.
Eugenio Reggianini, membre de la communauté Ethereum, a dévoilé une nouvelle proposition de confidentialité. Celle-ci suggère l’utilisation d’une architecture modulaire combinée à des technologies améliorant la confidentialité (PETs – Privacy Enhancing Technologies) afin d’assurer une conformité avec le RGPD. L’objectif est de trouver un équilibre entre la décentralisation et la nécessité juridique de protéger les données des utilisateurs sur une blockchain ouverte et sans autorisation.
Les blockchains publiques comme Ethereum sont, par conception, transparentes et immuables, ce qui permet à tous les participants du réseau de consulter et valider les transactions. Cette transparence favorise la confiance et la sécurité, mais elle soulève également des inquiétudes concernant la vie privée, notamment au regard du RGPD, qui impose des règles strictes sur l’utilisation, le traitement et la suppression des données personnelles.
Selon le RGPD, les utilisateurs ont des droits comme l’effacement des données et le contrôle de leurs informations personnelles — des fonctions difficiles à mettre en œuvre sur un registre immuable, où les données une fois inscrites ne peuvent être supprimées.
Pour relever ces défis, la proposition met en avant une stratégie modulaire répartissant les rôles et les responsabilités en matière de gestion des données à travers différentes parties du réseau Ethereum.
Reggianini recommande de déplacer la gestion des données personnelles « en périphérie » du réseau — notamment au niveau des portefeuilles utilisateurs et des applications décentralisées (DApps). Cela signifie que les données sensibles résideraient principalement hors chaîne, plutôt que sur le registre public.
Grâce au stockage hors chaîne et aux techniques d’effacement de métadonnées, la proposition envisage de limiter les responsabilités de « contrôleur » RGPD à une minorité d’entités, telles que les opérateurs de la couche applicative. Le reste du réseau Ethereum pourrait alors agir comme simple sous-traitant de données ou être totalement exclu du champ d’application du RGPD.
Cette conception modulaire divise le réseau Ethereum en trois couches conceptuelles :
Couche d’exécution : Joue le rôle de sous-traitant de données en transmettant uniquement des données chiffrées ou masquées, réduisant ainsi l’exposition aux informations personnelles.
Couche de consensus : Valide les engagements et les preuves à divulgation nulle de connaissance (zero-knowledge proofs), sans traiter directement les données sensibles.
Couche de disponibilité des données : Stocke temporairement des fragments de données anonymes, en respectant les principes du RGPD en matière de minimisation et de conservation des données.
Ce découpage clair des rôles permettrait à Ethereum de mieux se conformer au RGPD, tout en maintenant sa nature décentralisée.
La proposition met en lumière plusieurs technologies de confidentialité déjà en cours de développement ou prévues dans la feuille de route d’Ethereum, pouvant contribuer à la conformité RGPD :
Proto-Danksharding (EIP-4844) : Introduit des « blobs » de transactions avec une durée de vie limitée (environ 18 jours), ce qui réduit la conservation à long terme des données sur la chaîne.
zk-SNARKs : Permettent de valider des transactions à l’aide de preuves cryptographiques sans révéler les données sous-jacentes.
Chiffrement homomorphe complet : Permet de traiter des données chiffrées sans avoir à les déchiffrer.
Environnements d’exécution sécurisés (TEEs) : Exécutent du code en toute sécurité dans des environnements isolés.
Calcul multipartite (MPC) : Permet à plusieurs parties de calculer ensemble une fonction sans dévoiler leurs données respectives.
Séparation Proposeur-Constructeur (PBS) : Sépare la proposition de transaction de la construction des blocs, améliorant ainsi confidentialité et sécurité.
Peer Data Availability Sampling (PeerDAS) : Répartit la responsabilité de la disponibilité des données, avec un stockage anonyme et une rétention limitée.
En combinant ces technologies, Ethereum pourrait créer un environnement axé sur la confidentialité, apte à répondre aux exigences réglementaires tout en conservant son ouverture et sa décentralisation.
Si elle est adoptée, cette feuille de route pourrait positionner Ethereum comme une blockchain respectueuse de la vie privée et conforme aux lois sur la protection des données, sans compromettre la fonctionnalité ou la décentralisation. Elle pourrait même servir de modèle pour d’autres blockchains publiques confrontées aux exigences du RGPD.
Cependant, plusieurs conditions sont nécessaires à sa réussite :
Adoption communautaire : En raison de la nature décentralisée d’Ethereum, tout changement majeur nécessite un consensus parmi les développeurs, mineurs, validateurs et utilisateurs.
Soutien des développeurs : La mise en œuvre de fonctionnalités modulaires et respectueuses de la vie privée demande des efforts constants et de l’innovation.
Dialogue avec les régulateurs : Il est crucial de collaborer avec les autorités européennes pour s’assurer que le cadre proposé répond aux normes juridiques et réduit les risques de non-conformité.
Facilité d’utilisation : Il faut veiller à ce que les utilisateurs et les développeurs puissent profiter de ces nouvelles fonctionnalités sans complexité excessive.
La feuille de route sur la confidentialité d’Ethereum représente une avancée prometteuse pour aligner la technologie blockchain avec les lois modernes sur la protection des données comme le RGPD. Grâce à une architecture modulaire et à l’intégration de technologies de confidentialité avancées, Ethereum ambitionne de protéger les données personnelles tout en restant décentralisé et ouvert.
Cette proposition reflète la prise de conscience croissante, au sein de la communauté blockchain, de l’importance de la confidentialité comme enjeu fondamental et démontre une volonté d’innover pour répondre aux attentes légales, éthiques et des utilisateurs.
Alors qu’Ethereum continue de progresser vers une meilleure évolutivité et durabilité, intégrer la confidentialité et la conformité réglementaire dans ses fondations pourrait bien être la clé de son succès à long terme dans les marchés régulés.
Julie est une journaliste de renom dans le domaine des crypto-monnaies, passionnée par la découverte des dernières tendances en matière de blockchain et de crypto-monnaies. Avec plus de dix ans d'expérience, elle est devenue une voix de confiance dans l'industrie, offrant des analyses approfondies et des rapports détaillés sur les développements novateurs. Le travail de Julie a été présenté dans des publications de premier plan, renforçant ainsi sa réputation en tant qu'experte de premier plan dans le domaine.
Get the latest Crypto & Blockchain News in your inbox.
Join Now