Une blockchain pour tracker et partager les qualifications des employés
Le | Core rh
Comment une banque peut-elle prouver à tout son écosystème interne et externe que ses collaborateurs et nouvelles recrues ont les certifications légalement requises, sans partager leurs données personnelles ? Deloitte a développé la plateforme blockchain Eduscrypt qui, grâce à la technologie du « zero knowledge proof », permet de maintenir la confidentialité des données.
Sécurité, transparence, confiance…
La blockchain peut non seulement être utilisée pour garantir l’authenticité des diplômes, certifications ou agréments, mais également pour en stocker et en partager les preuves. Afin de répondre aux enjeux de conformité et optimiser les coûts de gestion documentaire, l’infrastructure blockchain intéresse donc potentiellement toutes les grandes entreprises qui gèrent des collaborateurs dont la profession est règlementée : avocats, experts-comptables voire même chauffeurs ou médecins.
En 2018, le Blockchain Lab européen de Deloitte basé à Dublin, développait sur Ethereum une plateforme blockchain baptisée EduScrypt : un projet pilote mené en collaboration avec la Bank of Ireland. Dans ce pays, les professionnels du secteur bancaire doivent légalement justifier de certaines compétences s’ils sont au contact des clients. Grâce à cet outil pilote, la banque irlandaise permet ainsi à tout son écosystème - clients, instances régulatrices, managers, employés et recruteurs en interne - d’accéder et de vérifier la validité et l’authenticité des qualifications des collaborateurs, de manière autonome et en temps réel. Bank of Ireland se protège ainsi des risques de sanction, tout en gagnant du temps, le process manuel de vérification et de partage d’information étant chronophage et coûteux.
Et la protection des données personnelles dans tout ça ?
Reste que le principe même de la blockchain ne fait a priori pas bon ménage avec le RGPD ou le droit à l’oubli. Cette plateforme ouverte permet certes de rassembler des acteurs disparates, voire des compétiteurs qui ont intérêt à travailler ensemble sur certains sujets… mais ils ne veulent pas ou ne peuvent pas toujours partager leurs données. Pour répondre à cette problématique, Eduscypt vient de se doter du protocole « zero proof knowledge », porté par la start-up franco-israélienne QED-it. Deloitte et QED-it ont annoncé leur partenariat à l’occasion du ZKProof Community Event à Amsterdam, qu’ils ont co-organisé fin octobre. « Notre technologie préserve la confidentialité tout en permettant aux différents acteurs de collaborer. Cela fait sens sur le domaine de la formation professionnelle car nous avons affaire à un écosystème, avec les gens qui certifient, ceux qui sont certifiés et ceux qui emploient des gens certifiés », explique Ruben Arnold, co-fondateur de QED-it.
Vers une plateforme blockchain RGPD-compatible ?
Fondé sur une science mathématique complexe, développée notamment par l’informaticienne et lauréate du prix Turing en 2012 Shafi Goldwasser, ce protocole de « preuve d’information nulle » est capable de prouver la véracité d’une information sans dévoiler l’information elle-même. Autrement dit, cette technique de cryptographie avancée pourrait par exemple permettre à un recruteur d’avoir la preuve inaliénable qu’un CV est authentique et qu’il correspond parfaitement à ce qu’il recherche - sans pour autant y avoir accès. Ce pilote d’Eduscrypt, testé grandeur nature par la Bank of Ireland, a vocation à être commercialisé dans les prochains mois pour répondre aux problématiques « RH & compliance » des entreprises dans les secteurs fortement régulés, comme l’assurance ou le juridique.
Gaëlle Fillion