Femme devant un ordinateur dans une pièce remplie de serveurs, vérifiant les données à l'écran
Innovation
Technologies

La gouvernance des données, assise nécessaire de la chaîne de blocs

On fait grand cas de la transparence de la chaîne de blocs, qui élimine, en théorie, la nécessité d’une vérification par un tiers. Mais tout n’est pas si simple, selon les experts.

Femme devant un ordinateur dans une pièce remplie de serveurs, vérifiant les données à l'écranOn doit concevoir une chaîne de blocs en prévoyant des contrôles appropriés et être en mesure de vérifier l’efficacité de la mise en œuvre et du fonctionnement de ces contrôles. (Shutterstock/Gorodenkoff)

Voilà déjà quelques années que la chaîne de blocs est apparue dans le paysage numérique; c’est la technologie sur laquelle repose la cryptomonnaie. Mais aujourd’hui, elle s’impose dans d’autres domaines : on l’utilise désormais dans un grand nombre d’applications, qu’il s’agisse de suivre l’origine et l’acheminement des légumes-feuilles ou d’enregistrer les réponses de travailleurs en usine à des sondages sur leur bien-être. Et la tendance semble en plein essor.

« D’après la courbe de l’engouement (Gartner Hype Cycle), qui est une mesure de la maturité d’une technologie, la chaîne de blocs dépasse déjà le pic des attentes exagérées », fait observer Malik Datardina, CPA, stratège en gouvernance, risque et conformité à Auvenir, groupe-conseil en technologie lancé par Deloitte, et membre du Comité sur l’analyse de données en audit de CPA Canada et du groupe de travail sur l’audit des cryptoactifs de CPA Canada.

CHAÎNE DE BLOCS ET GOUVERNANCE DES DONNÉES

Au début, du moins, le battage médiatique qui entourait la chaîne de blocs reposait pour une bonne part sur sa prétendue transparence et son immuabilité : en tant que registre distribué où chacun pouvait voir toutes les opérations enregistrées, jugée essentiellement fiable, la chaîne de blocs éliminait la nécessité d’une vérification par un tiers.

Mais à mesure que son utilisation se répand, compte tenu des réflexions sur l’audit des cryptoactifs, on constate que la chaîne de blocs nécessite encore des contrôles rigoureux. « Comme tout système, la chaîne de blocs n’est pas à l’abri du principe “À données inexactes, résultats erronés” », explique Tejinder Basi, fondateur de Cyberium Consulting, à Vancouver, et ancien associé de Deloitte Canada. « Si vous entrez des données erronées, un enregistrement frauduleux, par exemple, faute de contrôles appropriés, l’utilisateur final risque de se fier à cette information. Comme on s’attend à une grande fiabilité de l’information tirée de la chaîne de blocs, les contrôles de gouvernance des données sont devenus plus importants que jamais. »

On peut considérer la gouvernance des données comme une saine gestion des informations à toutes les étapes : saisie initiale, protection, disponibilité, convivialité, puis archivage ou destruction. Il s’agit d’un volet important du projet Voir demain : Réimaginer la profession, une vaste initiative de CPA Canada axée sur une nouvelle orientation stratégique de la profession comptable. Comme le mentionne le rapport La voie à suivre, qui porte sur la première phase de l’initiative :

« À l’ère du numérique, les données […] ont désormais une valeur qui leur est propre. [Toutefois], il existe bien peu, à l’échelle mondiale, de normes et de cadres traitant de leur intégrité, de leur protection et de leur utilisation. »

Le rapport La voie à suivre souligne aussi que, compte tenu de leur vaste expérience en certification et en normalisation, les CPA sont bien placés pour contribuer à l’élaboration indispensable d’initiatives de gouvernance des données : « À une époque où les “fausses nouvelles” brouillent les cartes, faire en sorte que les décideurs puissent se fier à l’information dont ils disposent est une mission d’une valeur inestimable. »

UN DOUBLE RÔLE

Quel rôle les CPA peuvent-ils jouer dans l’établissement d’une chaîne de blocs fiable, du point de vue de la gouvernance des données?

« Les principes du contrôle sont les mêmes que pour tout autre système, affirme M. Basi. On doit concevoir le système en prévoyant des contrôles appropriés et être en mesure de vérifier l’efficacité de la mise en œuvre et du fonctionnement de ces contrôles. À l’étape de la conception, le rôle des CPA consiste à participer à l’évaluation de la conception du système, en veillant à ce que les contrôles de l’entrée des données fournissent une validation et des pistes d’audit probantes, avant l’entrée (ou le hachage) des données dans la chaîne de blocs. »

« Les contrôles relatifs à la gouvernance de la chaîne de blocs et des systèmes connexes sont tout aussi importants. Il s’agit, par exemple, de contrôles axés sur la gestion de l’infrastructure des systèmes, sur les contrats intelligents et sur la gestion des clés numériques. Les CPA doivent aussi évaluer les risques d’entreprise au sens large et l’incidence, sur ces risques, des modifications apportées au modèle de fonctionnement global. »

Si la chaîne de blocs est une technologie relativement jeune, M. Basi précise toutefois que des entreprises l’adoptent dans des applications essentielles, comme le traitement des titres fonciers, des chaînes d’approvisionnement et des opérations financières.

« Du côté de la conformité réglementaire ou contractuelle, pour les chaînes d’approvisionnement, par exemple, on peut intégrer à la chaîne de blocs la preuve de conformité, poursuit-il. Ainsi, la preuve peut attester que le produit expédié répond aux exigences minimales de qualité ou à une exigence de conformité réglementaire. Cette preuve, qui comporte souvent une signature numérique, sera entrée (ou hachée) dans la chaîne de blocs; on la considère comme principale attestation de l’exécution d’opérations au fil de la chaîne d’approvisionnement. »

Les CPA possèdent des compétences indispensables en vue de valider la mise en œuvre et l’efficacité opérationnelle des contrôles, affirme M. Basi. « Il importe de se pencher sur les questions suivantes : quels sont les nouveaux risques qui accompagnent les modifications apportées au modèle de fonctionnement? Le ou les systèmes de chaîne de blocs et les processus connexes fonctionnent-ils comme il se doit? Quels contrôles permettent d’obtenir le niveau de fiabilité désiré? Ces contrôles sont-ils efficaces? »

Il est clair que la gouvernance des données et une saine conception des systèmes et des contrôles des processus constituent la pierre angulaire d’une mise en œuvre raisonnée de la chaîne de blocs. Comme l’explique M. Basi, « les CPA sont tout désignés pour aider les organisations à évaluer et à atténuer le risque, et pour contribuer à l’élaboration de normes à mesure que cette technologie évoluera et qu’elle sera adoptée à grande échelle ».

LISEZ LE RAPPORT

La chaîne de blocs, l’IA et d’autres technologies transforment le milieu des affaires. Pour savoir quelle incidence elles auront sur le rôle de la profession comptable, lisez le rapport La voie à suivre, issu du projet Voir demain : Réimaginer la profession, une initiative de CPA Canada qui définira l’orientation stratégique de la profession pour les 10 prochaines années.

Pour en savoir plus sur la chaîne de blocs et voir comment les CPA utilisent cette technologie, consultez la page cpacanada.ca/chaînedeblocs