Accueil / dossier / Blockchain : une communauté IFACI entièrement dédiée

Blockchain : une communauté IFACI entièrement dédiée

Elisabeth Aubineau, Directrice d’audit interne chez Aviva, participe au groupe de l’IFACI qui travaille sur la blockchain et tente d’en comprendre les implications à venir pour nos métiers. Un travail indispensable mais qui se heurte encore à la complexité technologique du sujet et au manque de retours d’expérience. Vous avez participé à la création de la communauté « blockchain » de l’IFACI. Depuis combien de temps a-t-elle été créée et avec quels objectifs ? Elisabeth Aubineau : Cette communauté a été créée il y a un peu moins d’un an avec pour ambition de comprendre un peu mieux la blockchain, si possible d’avoir des premiers retours d’expérience et de réfléchir aux incidences à venir sur nos métiers. Mais c’est un sujet qui s’avère aujourd’hui encore difficile à appréhender. Pour quelles raisons ? E.A. : Si je compare aux communautés sur Data analytics et sur l’intelligence artificielle, où je suis un peu plus en « pilote », l’idée est d’abord de partager des informations. Mais là, je dirais que c’est assez facile, en postant des articles par exemple. Après, il ne faut pas que ça s’arrête là. Il y a deux axes principaux : essayer de faire un résumé des articles les plus intéressants et essayer ensuite d’avoir des livrables un peu plus synthétiques et concrets pour les activités d’audit et de contrôle internes. Sur Data analytics ou l’IA par exemple, ça passe généralement par un petit document de 3 à 6 pages, qui présente la technologie et les applications que l’on peut en attendre dans nos métiers (éventuels changements de modes d’action et comment on contrôle ou on audite ce développement de technologie). La problématique que l’on a sur la Blockchain, c’est que si nous avons des contributeurs, nous n’avons pas encore de véritable animateur qui connaisse parfaitement le sujet, ni d’expert externe qui pourrait contribuer. Et nous n’avons pas encore de collaborateurs de sociétés qui aient déjà implémenté la blockchain et dont nous pourrions avoir un retour d’expérience des fonctions d’audit et de contrôle interne. C’est un sujet encore compliqué ? E.A. : C’est effectivement un sujet compliqué, qui est en développement, qui n’est pas encore présent concrètement dans nos métiers, même s’il commence un peu à se développer. Ce n’est pas vraiment arrivé jusqu’à nous, auditeurs et contrôleurs internes, même s’il est clairement dans nos radars. Il y a quelques semaines, on a vu une annonce de Groupama et d’une Fintech qui commencent à travailler sur ces sujets-là. Axa a mis en place il y a un an et demi un test en blockchain pour tout ce qui était retard d’avion et compensations financières, mais ce n’était qu’un test. On a donc du mal à voir, pour le moment, arriver des applications concrètes à grande échelle. J’en ai discuté avec nos correspondants de l’IIA Canada, en me disant qu’eux, étant souvent un peu avance sur ces sujets, pourraient nous donner des exemples plus concrets. Mais non, ils sont dans la même situation que nous.
« Quand il s’agit de transposer à nos activités, ça devient plus complexe »
Le machine learning ou l’IA sont également des sujets technologiques complexes… E.A. : Pour le machine learning et l’IA, il y a déjà des applications concrètes et l’on peut comprendre plus ou moins comment ça marche. Pour la blockhain, c’est clairement plus difficile à appréhender. Il y a le bitcoin, bien sûr, mais quand il s’agit de transposer à nos activités, ça devient plus complexe. On voit bien l’intérêt en termes de sécurisation. Il y a les « smart contracts », les gestions de flux de données… Mais après, concrètement, ça reste un peu nébuleux. Ce sont des technologies très particulières, et du coup ça devient très difficile encore à l’heure actuelle de se dire « quels sont les risques » et « quels sont les bénéfices ». Vous-même, dans votre organisation, vous avez commencé à travailler sur le sujet ? E.A. : J’ai fait travailler un collaborateur, ingénieur de formation. Ce qu’il avait commencé à identifier, c’est que dans la partie contrôle interne, si la blockchain était utilisée pour sécuriser les contrôles, on avait alors une partie du travail inaltérable sur laquelle on pouvait s’appuyer, comme si c’était, disons, « gravé dans le marbre ». On n’aurait donc presque plus besoin d’avoir des logiques d’audit en fait… Mais ça reste de la théorie. Quant à savoir ce que ça représenterait de passer tous les contrôles en blockchain, alors là… C’est beaucoup plus compliqué, aujourd’hui, de se faire une véritable idée sur la question. Sans parler du budget que cela représenterait. Et l’échéance en termes de temps paraît très éloignée. Il y a par ailleurs un risque que nous avons identifié. Les acteurs de la blockchain sont aujourd’hui de très petites structures, avec forcément un risque de faillite. Or, si un acteur de la blockchain fait faillite et qu’il « part avec la clé », il n’y a aucun moyen technique de casser cette clé… La blockchain pose donc actuellement encore beaucoup de problèmes de gouvernance. En fait, il y a aujourd’hui plus de questions que de réponses.
« La partie « Smart contract » est tout de même plus opérante »
Quels sont les secteurs dans lesquels la blockchain pourrait avoir les premières applications les plus concrètes ? E.A. : La partie « Smart contract » est tout de même plus opérante. C’est en fait un dérivé de la blockchain, mais ça permet d’avoir des opérations en « peer to peer », qui sont du coup assez intéressantes. Dans la finance, les dépositaires dans la gestion d’actifs par exemple, au lieu d’avoir une chambre de compensation, pourraient s’échanger des flux entre eux directement. EDF travaille aussi sur les « smart contracts » pour nos factures d’électricité, afin de remplacer les paiements par carte bancaire. Chez les assureurs, un développement naturel serait également d’avoir un paiement en « smart contract », notamment concernant les sinistres. Par exemple, votre voisin crée un dégât des eaux chez vous : vous allez faire une déclaration à votre assureur, mais ce qui se passe derrière, c’est que les assureurs se mettent d’accord sur la responsabilité, sur le paiement, et même si vous allez être payé par votre assureur, il y a par ailleurs des compensations entre compagnies. Et tout ce schéma-là peut être sécurisé en passant directement par un système de « smart contract ». Là, on est plutôt sur une amélioration du système de paiement que sur une pure blockchain telle que le système l’avait conçue initialement. Quelles sont donc les priorités selon vous aujourd’hui, dans le cadre de cette communauté blockchain de l’IFACI ? E.A. : Informer, clarifier, et voir quelles sont les actions concrètes pour nos différents métiers. Et la prochaine étape, c’est vraiment de faire rentrer dans le groupe des experts et des adhérents ayant un retour d’expérience à communiquer. Nous accueillerons avec plaisir tous les volontaires ! Et puis nous aller aussi regarder du côté des Fintech qui sont vraiment les plus en avance sur le sujet, car le gap technologique nous paraît trop élevé pour que des entreprises « classiques » soient vraiment leaders sur les solutions à venir. Elisabeth AUBINEAU Directrice d'audit interne chez AVIVA [box type="info" align="" class="" width=""]Rejoignez la communauté blockchain de l’IFACI[/box]