Blockchain et traçabilité : quelle place pour les auditeurs ?

Updated: Aug 25



On associe souvent blockchain avec désintermédiation et disparition des tiers de confiance. Ce point de vue est directement dérivé des applications financières de la technologie, pour lesquelles les données contenues dans le réseau blockchain (tokens, crypto-monnaies) n’existent que dans ce réseau et représentent un bien virtuel. L’enjeu de confiance et de sécurité consiste alors simplement à garantir le bon fonctionnement technique du réseau. C’est pourquoi la nature décentralisée de la technologie amène à dire qu’il n’y a pas besoin de tiers de confiance, puisque c’est l’opérateur technique qui endosse ce rôle de facto.


Cependant, peut-on transposer littéralement cela aux cas des supply chains et de la traçabilité de produits physiques ? Peut-on en déduire la disparition des tiers de confiance des supply chains (par exemple certificateurs et auditeurs) au profit d’offres logicielles ?


A bout de souffle


Les dysfonctionnements réels des supply chains montrent que l’approche très « ponctuelle » de l’audit classique ne répond structurellement plus à la réalité de supply chains globalisées. Concrètement, il est courant d’entendre des auditeurs dire que seuls 1% à 2% des flux produits sont en pratique vérifiés.


Si l’on rapproche cela de l’estimation et de la croissance du volume de contrefaçon dans les importations au sein de l’Union Européenne (6,8% du flux produit en 2016 selon l’OCDE, +40% par rapport à 2013), on voit se dessiner la problématique de « rendement » de ces vérifications. Elles sont à petite échelle par rapport aux fraudes et donc, si elles ne sont pas ciblées, elles n’ont aucune chance les enrayer.


Concrètement, dans le cas d’une suspicion de marché gris par exemple, ce sont aujourd’hui des inspecteurs terrain qui vont acheter anonymement, et aléatoirement, des produits dans un réseau de distribution donné pour vérifier leur origine, ou leur qualité. Il faut savoir qu’il y a un problème et où il se produit, pour avoir une chance de le localiser. C’est ponctuel, très réactif, et surtout l’efficacité de l’approche est faible.


Vers un audit 4.0 ?


Comme on parle d’industrie 4.0, un « audit 4.0 » se dessine. C’est le passage d’une observation ponctuelle (à un endroit, à un instant, un process de travail, un produit au hasard), à une analyse continue, basée sur le flux de données fournies par chacune des parties prenantes, de l’amont à l’aval (IoT, déclarations de pratiques, digitalisation d’activités en entrepôt, ERP, etc.).


En s’appuyant sur des infrastructures logicielles spécialisées sur la traçabilité et l’analyse des données de flux de supply chains, il devient envisageable de concentrer les actions d’audit et de certification là où il y a suspicion de problème. Agir quand et où il y a un véritable enjeu.


Que serait une approche « audit 4.0 » dans l’exemple d’un marché gris ? Imaginons qu’un produit soit marqué d’un QR code spécifique par lot. Ce « packaging augmenté » engendre une interaction avec certains consommateurs dont on peut parfois enregistrer la localisation. On extrait ainsi une image de la localisation réelle des produits de ce lot : ces données sont ensuite analysées pour identifier les signaux de fraude potentielle, reconstituer l’historique de ce lot pour identifier l’intermédiaire suspecté et déclencher une action immédiate, localisée et focalisée.


Le principe général est donc simple : il repose sur une forme de « crowdsourcing » des mesures sur le terrain, sur le croisement avec des données de traçabilité industrielle, puis le filtrage et l’analyse en masse des données pour reconstruire une image de la réalité opérationnelle et agir dans un délai court et de manière ciblée.


Le problématique « raccourci technologiste »


La donnée issue d’une supply chain est une représentation d’un évènement du monde physique. De ce fait, autant la validité des données peut-être garantie par blockchain , autant leur véracité ne peut pas l’être. Partant du principe réaliste que les données peuvent être aussi bien vraies que d’une qualité moindre, il y a une stratégie à construire autour de ces données pour en extraire une information exploitable.


Cette information est en substance une probabilité de (dys)fonctionnement obtenue par exemple à partir de la cohérence d’une série de données entre elles (balance de masse, etc), ou de leur conformité à un cahier des charges. Cette probabilité permet de cibler les zones de risque : mais in fine, ce qui importe ce n’est pas la probabilité issue de la donnée mais la réalité terrain. Assimiler ce ciblage à une certification serait un dangereux raccourci technologiste : un glissement de suspicion à certitude.


La nature de ce raccourci tient à la prise de responsabilité. La nature « physique » des produits tracés requiert d’acquérir des preuves tangibles, de confirmer ou infirmer des hypothèses, et de prendre une responsabilité (résultat de contrôle phytosanitaire, certificat de conformité, etc.). Ceci n’est pas substituable par la technologie, mais peut être amélioré, optimisé, rendu aisément accessible et auditable par elle. L’accès à de la donnée en masse sur les supply chains, bout en bout et en temps réel dessine alors une transformation de l’audit et de la certification d’un mode ponctuel et réactif vers un mode bout en bout et proactif. Là est l’enjeu de l’ « audit 4.0 ».


Matthieu HUG, cofondateur et CEO de Tilkal

Vous envisagez, ou avez un projet de traçabilité basé sur blockchain ? Ou simplement envie d’approfondir le sujet ? Contactez-nous !