Les Chemins de fer fédéraux suisses (CFF) ont récemment achevé la validation de principe (PoC) d’un système de gestion des titres de compétences basé dans la blockchain. Le PoC s’adresse à la main-d’œuvre salariée de l’entreprise qui est employée sur son chantier de construction.
Au départ, le projet s’est déroulé entre mai et novembre et a tenté de rationaliser les processus actuels sur papier et de les rendre plus agiles.
Daniele Pallecchi, de la Société nationale suisse des chemins de fer, a déclaré aux médias que le projet permettra d’améliorer une série de domaines et de renforcer la sécurité des sites, tout en garantissant que les professionnels hautement qualifiés y travaillent.
Elle a révélé que la solution a été développée par Linum Labs et utilise une technologie open source appelée uPort, qui a été conçue par ConsenSys.
Comment cela fonctionne-t-il ?
La version d’essai du logiciel a permis aux travailleurs de créer leurs identités numériques via leurs appareils mobiles sur uPort et un certificat a été délivré par les CFF pour confirmer qu’ils avaient suivi une formation appropriée. Les identités numériques ainsi générées ont ensuite été utilisées par les employés pour s’enregistrer et se déconnecter de leur chantier de construction.
Ce n’est pas la première fois que la Suisse traite des identités basées sur blockchain. Il y a environ un an, la ville de Zoug a mis en place une carte d’identité de citoyen vérifiable par le gouvernement, utilisant uPort.
Le principal avantage de ce système est qu’il est plus fiable que les processus sur papier, qu’il est décentralisé et plus facile à accéder. Cela concerne également directement les règles de sécurité et les exigences en matière de tenue de registres, qui sont particulièrement strictes étant donné le nombre d’accidents ferroviaires mortels en général.
Dans ce cas, la tenue de dossiers est une exigence pour assurer le suivi du travail et de la formation de plus de 30 000 employés. Mais l’identité individuelle d’un grand nombre de travailleurs de différentes entreprises travaillant sur les milliers de chantiers des CFF dans toute la Suisse est souvent gérée par plusieurs entreprises. Ils traitent des informations telles que les dossiers médicaux, les certificats de formation, etc. Ce cadre était idéal pour une initiative décentralisée de mettre à l’essai un projet pilote.
Les travailleurs du CFF, les autorités de certification et les superviseurs ont leur propre identificateur numérique relié à leur identificateur uPort, qui est directement lié à leur identificateur sur la blockchain. L’entrée et la sortie d’un travailleur sont publiées sur la blockchain, fournissant des informations qui peuvent être vérifiées.
Sur une période de cinq semaines, une petite équipe a conçu l’architecture de l’application. Cependant, l’une des limites de uPort est le fait qu’il est basé sur Ethereum et souffre de problèmes bien connus, tels que l’évolutivité.
Compatibilité avec le GDPR – où en sommes-nous ?
Dès que les renseignements personnels sont sous le microscope, la conformité au Règlement général sur la protection des données (RGPD) de l’Union européenne vient à l’esprit. Les sources concurrentes affirment deux choses différentes.
D’une part, on explique que l’entreprise est confrontée à un problème avec le GDPR et son » Droit à l’oubli « , ce qui signifie que toutes les informations concernant une personne doivent être retirées du domaine public si la personne en question le demande. Comme tout ce qui se trouve sur la blockchain est permanent et immuable, si nécessaire, les informations sur la blockchain ne peuvent être supprimées.
D’autre part, Linum Labs a déclaré que le projet pilote des CFF est destiné à « être interopérable et conforme au GDPR et aux autres lois sur la protection des données ». Toutes les identités sont dites « autosouveraines et conformes au GDPR ».
Selon Thierry Bonfante, chef de produit chez uPort, la nouvelle architecture permet de stocker les informations hors chaîne, c’est pourquoi le système fonctionne mieux avec de petites quantités de données. Il explique que c’est la raison pour laquelle il n’est utilisé qu’à des fins de gestion clés spécifiques comme la révocation, la délégation et la rotation.
Le mot final
La blockchain permet un changement de statu quo dans un large éventail d’industries, en particulier celles qui traitent avec un grand nombre d’employés sous-traitants. Cependant, tout ce qui a trait à l’identité est susceptible de susciter un débat, et si c’est en Europe, le GDPR s’appliquera forcément. La Suisse est en tête de la course depuis un certain temps et cette étude de cas montre comment la blockchain change la façon dont les entreprises font les choses. Gardons un oeil ouvert pour voir s’ils lancent un logiciel post-pilote.