LES FONCTIONS

DE CONTRÔLE
FACE A
LA BLOCKCHAIN :
RISQUES
OU
OPPORTUNITES ?

Emilie CHAPOT
MBA MRC 2021-2022
Management, Risques et Contrôle

Tutrice : Anne-Sophie MAURILIERAS

1
REMERCIEMENTS

La réalisation de ce mémoire a été possible grâce au concours de plusieurs personnes

à qui je voudrais témoigner toute ma gratitude.
Mes remerciements vont au directeur du programme Monsieur TABOURIN et à
l’ensemble de l’équipe pédagogique.
Je voudrais particulièrement remercier ma Directrice de mémoire, Madame
MAURILIERAS, pour son accompagnement, ses précieux conseils et ses
encouragements. Votre expertise, pédagogie, écoute et confiance m’ont apporté une
grande sérénité dans la réalisation de ce travail.
J’ai également beaucoup appris des échanges avec les professionnels qui ont accepté
de me recevoir et prendre de leur temps.
Je tiens à les remercier pour leur disponibilité, ainsi que pour leurs contributions
essentielles pour orienter ma réflexion.
Mes remerciements vont aussi à mes camarades de promotion 2021-2022. J’ai passé
une année très enrichissante à leur côté.
Enfin, je voudrais remercier mes proches, pour leur soutien tout au long de ma
démarche et leur aide précieuse pour la relecture de mon mémoire.

Un grand merci à tous !

2
 SOMMAIRE

REMERCIEMENTS 2

SYNTHESE 5
1
INTRODUCTION 6

1 ▪ LA BLOCKCHAIN, C’EST QUOI ?

1.1- Définitions
8
8
1.1.1- Caractéristiques
1.1.2- Blockchain publique, Blockchain privée, à Consortium :
Présentation des instances de
des différences de taille
gouvernance des 3 groupes
1.2- Histoire de la Blockchain 11
HSBC
1.2.1- A l’origine : la création du Bitcoin et le mystère « Satoshi Nakamoto »
La banque postale 1.2.2- L’émergence de la deuxième génération de Blockchain

1.3- Principes et fonctionnement 14

Analyse comparée1.3.1-
des forces et non centralisée
Architecture
3 faiblesses 1.3.2- Consensus distribué
1.3.3- Synchronisation et décentralisation des enregistrements
1.3.4- Smart Contracts ou Contrats Intelligents
1.3.5- Fonctionnement du Bitcoin en 5 étapes

CONCLUSION
1.4- Avantages 16
1.4.1- Autonomie
4 1.4.2- Transparence
1.4.3- Traçabilité
1.4.4- Horodatage
1.4.5- Désintermédiation
1.4.6- Sécurité
1.4.7- Automatisation
1.4.8- Limitation du risque de perte de données

1.5- Les grands types d’usages de la Blockchain 17

1.5.1- Les typologies de crypto-actifs
1.5.2- Les secteurs monétaires et financiers déjà mobilisés
1.5.3- Les autres secteurs d’activité

3
 1.6- Un cadre réglementaire mondial disparate… 25
… initialement mis en place localement par les états au
sein de l’Unions Européenne
… qui se construit désormais en commun

2 ▪ RISQUES, OPPORTUNITES ET DEFIS

2.1- Risques
31
32
2.1.1- Risque de blanchiment d’argent
2.1.2- Risque de financement du terrorisme
2.1.3- Risque d’escroquerie et de fraude
2.1.4- Risque de fraude fiscale
2.1.5- Crypto-actifs anonymes ou pseudonymes ?
2.1.6- Risque lié à la protection de la clientèle
2.1.7- Risque lié à la sécurité
2.1.8- Risque lié à la gouvernance
2.1.9- Risque lié à la protection des données

2.2- Opportunités 46
2.2.1- Nouveaux process à contrôler
2.2.2- Nouveau champ des possibles pour les fonctions de contrôle
2.2.3- KYC, un candidat pertinent
2.2.4- Surveillance des transactions
2.2.5- Reporting et consolidation

2.3- Défis 55
2.3.1- Attirer les profils qualifiés, acquérir de nouveaux savoirs et
maîtriser les outils
2.3.2- Se positionner en amont du changement
2.3.3- Faire le lien entre le monde physique et le monde numérique
2.3.4- Appréhender les nouvelles unités collaboratives

3 ▪ POINTS D’ATTENTION « BLOCKCHAIN » POUR LES

FONCTIONS DE CONTRÔLE 61

CONCLUSION 69

GLOSSAIRE 71

BIBLIOGRAPHIE 78

4
 SYNTHESE

« Technologie révolutionnaire », « disruption Ce mémoire est destiné à tous ceux qui veulent
ultime », « machine à créer de la confiance », découvrir la Blockchain.
« innovation de rupture d’une ampleur
inédite », « technologie qui va révolutionner la En effet, les enjeux sont multiples, les sources
banque et l’assurance » ... de risques spécifiques, mais cette
technologique offre également de nouveaux
Les termes élogieux n’ont pas manqué et ont risques, de nouvelles opportunités et de
été largement présents dans les médias ces nouveaux défis pour les fonctions de contrôle
dernières années lorsqu’il s’agit d’évoquer la qu’il est nécessaire de bien appréhender.
technologie Blockchain.
L’objectif est de déclencher une réelle
La Blockchain est une technologie qui permet réflexion sur ce sujet et de stimuler les débats :
la sécurisation des transactions d‘un sommes-nous face à une simple adaptation
écosystème en rendant les données des fonctions de contrôle ou face à un
transparentes et non modifiables via la bouleversement de plus grand ampleur ?
construction d’un registre partagé,
infalsifiable, pour la parfaite traçabilité des
échanges d’information.

Transparente et sécurisée, elle fonctionne sans

organe de contrôle.

Cette technologie a connu son essor grâce aux

cryptomonnaies. Mais la Blockchain peut être
utilisée dans de nombreux autres secteurs
d’activité, que ce soit, par les acteurs privés
(art, banque, assurance, secteur du luxe,
automobile….) ou par les acteurs publics
(cadastre, vote, état-civil, etc.).

Cette transformation s’accompagne ainsi de

nouveaux enjeux pour les fonctions de
contrôles : Audit Interne, Contrôle Interne et
Conformité.

5
 INTRODUCTION
“Mieux vaut prendre le changement
par la main avant qu’il nous
prenne par la gorge ”
Winston Churchill

À la fin des années 1990, l’économiste

américain, Paul Krugman, prévoyait la chute
d’internet pour l’année 2005 et affirmait alors
qu’Internet n’aurait pas plus d’impact que le
fax et que les réseaux sociaux n’auraient aucun
succès, car la plupart des gens n’ont rien à se
dire1 »...

Il n’en fut rien, démontrant ainsi les limites de

la prospective, mais aussi les difficultés à
penser l’innovation. Internet n’étant pas
régulé par les Etats, beaucoup de personnes
pensaient donc qu’il ne pouvait pas
Certains citent en effet la technologie
fonctionner.
Blockchain comme étant une des meilleures
inventions disruptives en introduisant une
Aujourd’hui, c’est au tour de la Blockchain (ou notion inédite, notamment la rareté
« chaine de blocs ») d’être au cœur des numérique.
discussions.
La Blockchain, qui utilise des mécanismes de
La pression médiatique n’est quasiment pas cryptographie et de validation par consensus
retombée depuis le choix de placer la de données partagées et décentralisées, tout
Blockchain à la une du magazine The en assurant la traçabilité et l’intégrité des
Economist2 en Octobre 2015 : « Comment la données échangées, gagne en effet chaque
technologie derrière le bitcoin pourrait jour du terrain.
changer le monde ? »

1 « The growth of the Internet will slow drastically, as the flaw in impact on the economy has been no greater than the fax machine's. »
'Metcalfe's law'–which states that the number of potential - Paul Krugman
connections in a network is proportional to the square of the number 2 Article de The Economist - « The Trust Machine » - 31/10/2015,
of participants–becomes apparent: most people have nothing to say disponible à l’adresse suivante :
to each other! By 2005 or so, it will become clear that the Internet's [Link]

6
Cependant, cette technologie défraie la Par ailleurs, pour comprendre aujourd’hui la
chronique avec son lot de louanges et de réalité du terrain et envisager les changements
réserves : bitcoin, crypto-monnaies, auxquels, nous, fonctions de contrôle (Audit,
protocoles de consensus distribués, NFTs… Contrôle Interne et Conformité) allons devoir
faire face, j’ai eu des échanges avec :
En effet, les chiffres sont impressionnants3 et
ce, malgré la chute récente des ✓ des acteurs qui font et pensent
cryptomonnaies en 06/2022. « Blockchain » et ce, afin de recueillir leur
vision en tant qu’acteurs et experts des
Souvent associée directement aux rouages de cette technologie en
cryptomonnaies, la Blockchain peut pourtant perpétuelle évolution, dont les types
être utilisée dans de nombreux secteurs et d’usages sont en développement
transformer l’échange de flux financiers, permanent ;
d’énergies, de biens, de données...
✓ des professionnels de la Blockchain et de
Mais qu’en est-il en 2022, quels sont les certaines fonctions de contrôle pour
impacts de cette technologie, à présent et à recueillir leur point de vue et enrichir
l’avenir, pour les fonctions de contrôle ? l’analyse des risques/opportunités sur la
gestion des risques.
Il ne fait nul doute que les professionnels de
l’Audit Interne, du Contrôle Interne et de la Il aurait était nécessaire de leur donner la
Conformité doivent prendre en compte et parole plus longuement, tant le sujet est vaste,
intégrer cette technologie dans leurs travaux. les défis conséquents et les perspectives
dynamisantes. En fonction de l’entreprise, de
son secteur d’activité, de sa fonction, la
Ce mémoire a donc pour objectif d’encourager
Blockchain a déjà ou aura quelque chose de
les fonctions de contrôle citées ci-dessus à
différent à offrir…
appréhender les enjeux de la Blockchain, en
mesurant les risques associés, mais également
en identifiant les nouvelles opportunités, les Je vous souhaite une très bonne lecture, en
défis, ainsi que ses nouveaux usages. espérant que ce mémoire suscitera un débat
constructif autour de cette problématique que
je trouve passionnante.
Le présent mémoire propose enfin les points
d’attention pour les fonctions de contrôle.

Cet écrit est le fruit d’un travail de revue et de

recherche dans les littératures françaises et
internationales.

3Selon un rapport sur le marché mondial de la technologie Blockchain de 36,8 % entre 2021 et 2031. On estime qu’il atteindra 183,2 milliards
publié par Sheer Analytics and Insights, le marché total était évalué à de dollars d’ici 2031.
6,1 milliards de dollars en 2020, avec une croissance à un TCAC élevé

7
 “Le vieux monde se meurt, le Également, deux définitions plus précises,
nouveau tarde à apparaître et dans issue de l’ouvrage Laurent Leloup ou celle
émise par la CNIL, peuvent être proposées :
ce clair obscur surgissent les
monstres ”
« Une blockchain est une base de donnée
Antonio GRAMSCI transactionnelle distribuée, comparable à un
grand livre comptable décentralisé et
partagé, qui stocke et transfère de la valeur
1.1- Définitions ou des données de façon transparente,
sécurisée et autonome (pas d’organe de
contrôle). Ce registre est actif,
1.1.1- Caractéristiques chronologique, distribué, vérifiable et
protégé contre la falsification par un système
Définir la Blockchain en quelques mots n’est de confiance répartie (« consensus ») entre
pas chose aisée. Une des définitions les plus les membres ou participants (« nœuds »).
connue est celle du mathématicien Jean-Paul Chaque membre du réseau possède une copie
à jour du grand livre (en temps quasi réel) et
Delahaye : « un très grand cahier, que tout le
le contenu est toujours en phase avec
monde peut lire librement et gratuitement, sur
l’ensemble des participants. »
lequel tout le monde peut écrire, mais qui est
Extrait de « Blockchain, la révolution de la Confiance » - Laurent
impossible à effacer et indestructible ». LELOUP - Eyrolles - 05/2021 - page 14

Toutefois, la définition de la Blockchain reste

complexe et peut être sujette à discussion. Il
n'en reste pas moins qu'il s'agit : « La blockchain est une technologie de
✓ d'un registre (c'est-à-dire un fichier), stockage et de transmission d’informations,
transparente, sécurisée, et fonctionnant sans
✓ distribué (des « nœuds » détiennent ce organe central de contrôle. Elle constitue
registre, aucune autorité centrale ne une base de données qui contient l’historique
contrôle la Blockchain et il n’y a pas de tiers de tous les échanges effectués entre ses
de confiance), utilisateurs depuis sa création, sécurisée et
distribuée : elle est partagée par ses
✓ infalsifiable (protégé par un système de différents utilisateurs, sans intermédiaire, ce
confiance répartie – « consensus »), qui permet à chacun de vérifier la validité de
✓ partagé entre les participants (partage des la chaîne.»
données, des opérations et du consensus), Définition de la CNIL

✓ composé de blocs (ou pages),

✓ successivement validés, datés et La Blockchain peut être qualifiée de sous-
conservés par ordre chronologique. catégorie des technologies de registres
distribués (DLT- « distributed ledger
Les informations stockées peuvent être de technology »), caractérisée notamment par
toute nature : transactions, contrats, titres de l’absence d’administrateur central et par le fait
propriété, œuvres d’arts, etc. de ne pas dépendre d’une seule entité de
stockage.

8
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

En résumé, la Blockchain est donc un registre Chaque nœud, dans un réseau pair à pair,
distribué dans lequel tout le monde à le droit possède une copie complète à jour du registre.
de lire et d’écrire, mais personne ne peut
supprimer ce qui a été écrit. Mises à jour en Le terme sans permission « permissionless »
permanence, les transactions sont est souvent utilisé en même temps que le
infalsifiables. terme public.

Le Parlement Européen est venu définir en En effet, il n’existe pas d’autorité

2016 la Blockchain comme : « un ensemble de centrale/régulatrice pour autoriser la
blocs intégrés dans un système partageant une participation d’un nouveau membre et/ou son
base de données communes » dans sa engagement dans le mécanisme de consensus,
résolution n°2016/2007 du 26/05/2016 sur les via le minage ou le staking.
monnaies virtuelles.

La Blockchain a ensuite été introduite en droit

français par le décret n° 2018-1226 du
24/12/2018 sous le nom de DEEP- dispositif
d’enregistrement électronique partagé.

1.1.2- Blockchain publique, ▪ Blockchain privée

Blockchain privée, à Consortium : des La Blockchain privée (de type Hyperledger)
différences de taille requiert, quant à elle, une autorité centrale
pour valider de nouveaux membres. Elle
Une distinction fondamentale existe entre accorde les droits en lecture ou en écriture
Blockchain Publique, Blockchain Privée et pour modifier le registre. Les nœuds sont
Blockchain à Consortium. réservés aux membres du consortium.

▪ Blockchain publique Les Blockchains privées peuvent traiter plus de

transactions par seconde que les Blockchains
La Blockchain publique (de type
publiques. L’accès est limité à un certain
Bitcoin/Etherum/Tezos…) est accessible à
nombre de participants, ce qui permet
tous, elle repose sur le caractère ouvert à
mécaniquement d’obtenir un consensus plus
l’écriture sans restriction (envoi et validation
rapidement sur le réseau grâce à une
de transaction) et à la lecture (libre accès au
probabilité plus faible de congestion.
registre des transactions). Ouverte et
transparente : toutes les données relatives aux
transactions sont accessibles au public pour Avec moins de nœuds, la Blockchain privée est
vérification. cependant plus exposée aux attaques d’un
hacker pour prendre le contrôle du réseau et
manipuler les données.
Il est possible de devenir un « nœud » du
réseau et vérifier l'intégralité des transactions
historiques ainsi que les nouvelles transactions
entrantes via le minage.

9
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

▪ Blockchain à Consortium ▪ Comparaison entre Blockchain

La Blockchain à Consortium (de type Ripple4, Publique/Privé/à Consortium :
IBM Food Trust5, B3i6) dite « permissionned »
s’est développée ces dernières années.
Cette technologie, hybride, combine des
éléments de la Blockchain Publique et de la
Blockchain Privée.

Un des éléments clés se situe au niveau du

consensus. Au lieu d'un système ouvert où
n'importe qui peut valider des blocs (minage,
staking…) ou d'un système fermé où les
producteurs de blocs sont désignés par une
Source : Binance Academy7 – Article du 06/01/2020 - « Blockchain
autorité centrale, la Blockchain à consortium Privées, Publiques et à Consortium — Quelles sont les différences ? »
comporte une poignée de parties (les
valideurs) équitablement puissantes pour la
validation des blocs.

Une Blockchain de consortium a tendance à

être plus évolutive (avantage notable
concernant sa flexibilité pour opérer des
modifications). Les changements peuvent être
plus facilement déployés dans le cas où les
validateurs parviennent à un consensus.

Cependant la Blockchain de consortium est En conclusion, les niveaux d’accessibilité, les

moins transparente que la Blockchain protocoles de validation des blocs et les
Publique. Elle peut s’avérer être compromise performances calculées en transaction par
dans le cas d’un nœud victime d’une faille de seconde peuvent grandement varier d’un type
sécurité. de Blockchain à une autre.

Au sein des catégories de Blockchains

Publiques, Privées ou à Consortium, il existe
plusieurs caractéristiques/spécificités. Il est
donc indispensable de bien comprendre ces
dernières pour pouvoir être pertinent dans son
analyse.

4 Ripple est un protocole de règlement bancaire, hébergeant la 6 B3i est une blockchain à consortium qui fédère plusieurs grands
monnaie numérique « Ripple » ou « XRP ». Les transactions XRP sont
assureurs, développé sur l’infrastructure open source Corda.
accessibles par tous, toutefois la validation reste centralisée. En effet,
Ripple fonctionne grâce à un ensemble réduit de nœuds choisis 7 Binance Academy - « Blockchain Privées, Publiques et à Consortium
(société Ripple Labs). — Quelles sont les différences ? » - 06/01/2020, disponible à l’adresse
suivante :
5 IBM Food Trust est un registre distribué permissionné à l'écriture et [Link]
à la lecture permettant une traçabilité de la nourriture. Elle rassemble consortium-blockchains-whats-the-difference
un consortium d'entreprises incluant Walmart, Unilever, Nestlé et
Carrefour.

10
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

1.2- Histoire de la Blockchain

1.2.1- A l’origine : la création du Les Cypherpunks, groupe d’activistes de la
région de San Francisco qui promouvaient un
Bitcoin et le mystère « Satoshi
chiffrement fort dans le manifeste daté du
Nakamoto » 09/03/20139, sont également très souvent
évoqués lorsque l’on parle de Bitcoin.
La Blockchain est née lors de la création du
Bitcoin. Les Cypherpunks ont inspiré Satoshi Nakamoto
lors de la conception de la monnaie numérique
Le 31/10/2008, le monde découvre alors la avec notamment le « HashCash10 ».
première cryptomonnaie lorsque le créateur
du Bitcoin, Satoshi Nakamoto, publie son livre L’objectif était de créer une monnaie
blanc – « Bitcoin - A Peer-to-Peer Electronic électronique infalsifiable et sans
Cash System ». Le document de 9 pages, intermédiaire, mais un obstacle devait être
concis, clair et technique, est accessible à levé, celui de la « double dépense 11 ». La
tous8. Son auteur garde son identité secrète en double dépense fait référence à la difficulté
se cachant derrière le pseudonyme de d’empêcher ou de contrôler la duplication de
« Satoshi Nakamoto ». contenu virtuel (l’information numérique était
jusqu’alors facile à copier).

La création du Bitcoin a résolu le problème

technologique de la double dépense et donc la
problématique de la contrefaçon sur les
réseaux et ce, en inventant l’unicité
numérique, la transparence absolue.

Source bit2me ACADEMY

En 01/2009, Satoshi Nakamoto publie le

logiciel Bitcoin, téléchargeable gratuitement.
Après cette publication, il offre les clés de son
invention aux internautes. Commence alors le Source : Les Echos Solutions

développement de la cryptomonnaie Bitcoin,

qui repose sur la technologie Blockchain pour
conserver l’historique des transactions.

8Satoshi Nakamoto - Livre blanc « Bitcoin: A Peer-to-Peer Electronic hachage pour ce faire. À l’origine, sa création visait à lutter contre le
Cash System » - 31/10/2008, disponible à l’adresse suivante : spam électronique et les attaques DDoS. Cependant, plus récemment,
[Link] le système est devenu populaire avec le bitcoin et d’autres crypto-
9Eric Hughes - « A Cypherpunk’s Manifesto » - 09/03/1993, disponible monnaies, en tant que pièce essentielle de l’algorithme de minage.
à l’adresse suivante : 11 Dr. Billal CHOULI, Frédéric GOUJON, Yves-Michel LEPROCHER - « Les
[Link] Blockchains – De la théorie à la pratique, de l’idée à l’implémentation »
10L’objectif principal de Hashcash était de minimiser la réception de - Collection Epsilon Editions ENI – 01/2017
grandes quantités de courriels non désirés, en utilisant la collision de

11
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Le réseau Bitcoin a été rapidement en Les Smart-Contracts sont : « des programmes

développement actif et en production, en déployés dans une blockchain. Concrètement il
développant la possibilité de nouveaux s’agit d’un code informatique qui exécutent
échanges. automatiquement des conditions définies au
préalable et inscrites dans la Blockchain. Ils
Un des épisodes connus est celui du fonctionnent comme toute instruction
22/05/2010 lorsque le développeur Laszlo conditionnelle de type « if – then » (si telle
Hanyecz a cherché une bonne âme qui condition est certifiée, alors telle conséquence
accepterait de lui livrer 2 pizzas en échange de s’exécute). »12
10.000 bitcoins. Ce jour est désormais connu
comme le “Bitcoin Pizza Day”, soit la première Ainsi, avec un Smart-Contract, les termes du
fois qu’un bien réel a été acquis grâce à la « contrat »13 ou des protocoles automatisés,
cryptomonnaie en tant que monnaie sans ne pourront pas être modifiés, ce qui a pour
nécessité de garantie extérieure et en conséquence de réduire les couts de
reposant sur la confiance de ses utilisateurs. vérification, d’exécution ou encore de fraude.

Ne s’agissant pas d’une monnaie étatique, le Les projets se sont concentrés par la suite sur :
Bitcoin est alors une révolution, obligeant ainsi
à se réinterroger sur ce qu’est que la monnaie. ✓ la scalabilité : terme utilisé dans le monde
des cryptomonnaies pour désigner la
capacité des Blockchains à « monter en
En 12/2010, Satoshi Nakamoto publie son
charge », c'est-à-dire à pouvoir traiter plus
dernier message. Il disparait en laissant planer
de transactions à la seconde sans que cela
le mystère sur son identité (il pourrait s ’agir
n'impacte les performances ;
d’un individu ou d’un groupe d’individus), en
laissant derrière lui plus d’un demi-million de ✓ l’interopérabilité : possibilité d'échanger
bitcoin toujours intouchés et personne à qui des données entre différentes chaînes de
s’adresser. blocs de manière transparente, comme s'il
n'y avait pas de frontières ;
1.2.2- L’émergence de la deuxième ✓ l’implémentation d’éléments de Machine
génération de Blockchain Learning au sein des processus
décisionnels : technologie d’intelligence
C’est avec l’émergence de la deuxième artificielle permettant aux machines
génération de Blockchain en 2015, axée sur le d’apprendre sans avoir été au
déploiement de Smart-Contracts, que les préalablement programmées
perspectives de désintermédiation se sont spécifiquement à cet effet.
accentuées.
Trois raisons principales peuvent expliquer
l’émergence de la technologie Blockchain via
notamment, la combinaison ingénieuse de
technologies et de procédés existants :

Source Cryptoast

12 Définition de Blockchain France, disponible à l’adresse suivante : 13Un smart contract ne constitue pas en lui-même un contrat, il
[Link] constitue une application technique
contracts/

12
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

✓ une puissance de calcul et de

mémorisation accessible largement grâce Puissance de calcul
aux progrès des technologies de et de mémorisation
l'information (« loi de Moore »)14 ;
✓ la cryptographie, qui permet de transférer
l’information de façon ciblée, et de
s’assurer que seules les personnes Cryptographie
destinataires de l’information pourront
l’exploiter, sécurisant ainsi les échanges de
données ou les transactions.
✓ la technologie des réseaux pair à pair
(« peer-to-peer »), qui permet de réaliser Technologie de
un partage d'informations collectivement réseaux pair à pair
validées et protégées en reliant les
utilisateurs sans serveur central et de
constituer le registre partagé.

Ci-dessous, une chronologie sur le

développement de la Blockchain et son
application à la Supply Chain établie par le
cabinet Wavestone :

Source :Wavestone 15

14 La loi de Moore est une observation de 1965 faite par le cofondateur 15 Wavestone - Livre Blanc « Supply Chain x Blockchain » – 06/2021,
d'Intel, Gordon E. Moore, selon laquelle le nombre de transistors disponible à l’adresse suivante :
placés dans un circuit intégré (IC) ou une puce double environ tous les [Link]
deux ans. Parce que l'observation de Moore a été fréquemment citée [Link]
et utilisée pour la recherche et le développement par plusieurs
organisations (et elle a été prouvée à plusieurs reprises), elle est
connue sous le nom de loi de Moore.

13
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

1.3- Principes et
fonctionnement
Les grands principes inhérents à cette Lorsque le bloc est validé, il est horodaté et
technologie Blockchain sont les suivants : ajouté à la chaîne de blocs . La transaction est
alors visible par tous les membres du réseau.

« La Blockchain dérive d’une vision de l’homme Représentation d’une chaîne de blocs

très particulière : des individus autonomes
passent des contrats entre eux. Ils n’ont pas
besoin de collectif, de communauté ».
Interview de « Un rêve technocratique totalitaire » - Michel Bauwens
- Le Monde - 15/04/2016, disponible à l’adresse suivante :
[Link] - Source : Blockchain France 16
bauwens-un-reve-technocratique-totalitaire_4904154_3234.html
Il existe 3 types de protocole permettant de
valider les blocs ajoutés à la chaîne de blocs
existante :
1.3.1- Architecture non centralisée
▪ Protocole de preuve de travail 17
L’architecture non centralisée de la Blockchain La validation des blocs repose sur la puissance
repose sur une architecture nodale. Les nœuds de calcul de machines de minage capables de
sont les ordinateurs reliés au réseau. Chaque résoudre une équation cryptographique. Ce
nœud possède une copie de la base de protocole est utilisé par exemple pour la
données, retraçant l’ensemble de l’historique cryptomonnaie Bitcoin.
des transactions effectuées. Les membres de
la Blockchain peuvent interagir de pair à pair ▪ Protocole de preuve d’enjeu 18
sans avoir recours à une administration
centrale. Se forme alors une chaine de blocs La validation des blocs repose sur les
reliés entre eux. cryptomonnaies que les validateurs mettent
sous séquestre pour valider les blocs. Si un
valideur ne suit pas les règles du protocole, il
1.3.2- Consensus distribué risque par perdre tout ou partie des
cryptomonnaies qu’il a mises sous séquestre.
La transaction est réalisée lorsqu’elle est Ce protocole est utilisé par exemple pour la
intégrée à un « bloc ». Elle ne pourra être cryptomonnaie Ethereum.
intégrée que si l’ensemble des informations
ont été préalablement vérifiées et déclarées
▪ Protocole de preuve d’enjeu déléguée 19
conformes par des acteurs du réseau.
La validation des blocs repose sur des élus, via
Ces derniers sont appelés les « mineurs », par un système de notation de leur réputation afin
exemple pour le Bitcoin. Via leur matériel d’assurer la sécurité des validations. Si l’un des
informatique (importante puissance de calcul), validateurs ne suit pas les règles du protocole,
les « mineurs » vérifient puis valident les blocs il ne pourra plus refaire partie des validateurs
de transactions.

16Disponible à l’adresse suivante : 17 En anglais : PoW - Proof of Work

[Link]
blockchain/
18 En anglais PoS - Proof of Stake
19 En anglaise: DPOS (Delegated Proof of Stake)

14
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?
Les

du réseau. Ce protocole est utilisé par exemple 1.3.5- Fonctionnement du Bitcoin en

pour la cryptomonnaie Tezos.
5 étapes
Ce processus de validation des blocs peut Le fonctionnement de la Blockchain Bitcoin
prendre un certain temps selon la Blockchain peut être illustré par les 5 étapes majeures ci-
en question : environ une dizaine de minutes dessous :
pour Bitcoin, 15 secondes pour Ethereum.
✓ Etape n°1 : Emission de la transaction –
deux parties (A et B) se sont accordées sur
les termes d’une transaction ;
✓ Etape n°2 : Blocs de transactions - le
Source : Wavestone – Livre Blanc « Supply Chain x Blockchain » -
registre est « scanné » par les membres du
06/2021
réseau. La transaction est mise en commun
avec d’autres transactions émises pour
1.3.3- Synchronisation et créer un bloc ;
décentralisation des enregistrements ✓ Etape n°3 : Vérification et validation des
blocs de transactions - la validation est
Les informations constituant les transactions encadrée par les règles du réseau. Si tel est
sont alors visibles par tous les membres du le cas, la transaction est validée et ajoutée
réseau (grand-livre hébergé par les membres au dernier bloc de la chaîne ;
du réseau sur leur espace de stockage local) et
sont sécurisées par des procédés ✓ Etape n°4 : Intégration des blocs dans la
cryptographiques pour prévenir toute Blockchain – les blocs validés sont ajoutés
modification à posteriori. à la chaîne de blocs et diffusés à l’ensemble
du réseau ;

1.3.4- Smart Contracts ou Contrats ✓ Etape n°5 : Fin de la transaction – la partie

B reçoit la transaction de A.
Intelligents
Comme mentionné ci-dessus (paragraphe
1.2.2), les Smart-Contracts permettent
l’automatisation de l’exécution d’une
transaction et ce, de manière autonome.

15
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

1.4- Avantages
1.4.1- Autonomie Ainsi l’horodatage, via la technologie
Blockchain, permet de prouver qu’un fichier
La technologie Blockchain fonctionne selon les ou un document numérique existait à un
règles qui ont été établies par ses membres. Il certain moment. Ce fichier ou ce document
n’y a donc pas besoin d’organe central de peut être par exemple une pièce d’identité
contrôle. numérique ou un dossier numérisé.

1.4.2- Transparence 1.4.5- Désintermédiation

Le fait que le code de la Blockchain soit ouvert La validation des transactions et des nouveaux
et accessible à l’ensemble des membres du blocs permet de passer d’une confiance
réseau rend le système transparent. centralisée à une confiance technologique
décentralisée.
L’ensemble des transactions réalisées sont
stockées sur un registre distribué (grand livre), La vérification et la validation des blocs
ce qui garantit la transparence des données (« minage » pour le Bitcoin) sont effectuées
inscrites. sans avoir recours à un intermédiaire de
confiance.
Ainsi, tous les membres du réseau disposant
d'une autorisation d'accès voient les mêmes 1.4.6- Sécurité
informations en même temps.
Un des avantages de la Blockchain est la
1.4.3- Traçabilité sécurité qu’elle procure pour les transactions
réalisées dans le réseau. Les informations
La Blockchain crée une trace d'audit qui insérées dans la Blockchain sont réputées
documente la provenance d'un actif à chaque comme étant sécurisées grâce au mécanisme
étape de son parcours. Elle offre ainsi une de vérification et de validation des blocs.
source d’audit fiable, consultable par tous les
membres de la Blockchain. Les données échangées sur la Blockchain sont
cryptées. La validation des blocs fait appel à
A titre d’exemple, dans les secteurs gangrenés des concepts de cryptographie qui
par la contrefaçon et la fraude, cette trace garantissent l’inviolabilité et la sécurité des
d'audit de la Blockchain fait office de preuve. transactions effectuées sur le réseau. Ainsi,
une modification de l’historique de
transactions engendre une désynchronisation
1.4.4- Horodatage du bloc par rapport aux autres, ce qui va
mettre en lumière sa falsification.
La technologie Blockchain permet d’horodater
des évènements et des opérations sur des
Par ailleurs, en cas de tentative pour hacker le
registres.
réseau et falsifier une transaction, le hackeur
va devoir corrompre simultanément plus de la
moitié des nœuds (attaque dite des 51% -
« Goldfinger »).

16
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Ce type d’attaque, plus compliqué à mettre en Il est possible de catégoriser les usages de la
œuvre, est détectable rapidement Blockchain en trois types :
(incohérence par rapport à l’historique du
système). ▪ La Blockchain pour les transferts d’actif
La cryptomonnaie est le cas d’usage le plus
1.4.7- Automatisation connu du grand public en la matière. C’est
d’ailleurs le premier usage avec la création du
Les règles qui ont été pré-établies par les Bitcoin (cf. paragraphe 1.2.1).
membres de la Blockchain, via les Smart-
Contracts, permettent des traitements
Mais la Blockchain va au-delà du transfert
automatiques et autonomes, avec à la clé plus
monétaire, et permet de transférer tout type
d'efficacité, de rapidité, ainsi que la certitude
d’actifs : actions, obligations, titres de
que le contrat sera exécuté comme convenu.
propriété, votes, etc.

Les Smart-Contracts, réduisent notamment

▪ La Blockchain en tant que registre
l'intervention humaine, les coûts de
vérification et évitent de devoir faire appel à Le caractère inaltérable et transparent de la
des tiers pour vérifier si les dispositions du Blockchain en fait un atout précieux pour des
contrat ont bien été respectées. enjeux de traçabilité et de certification. En
effet, la Blockchain permet de construire un
grand livre distribué, visible de tous les
1.4.8- Limitation du risque de perte
membres, avec un protocole pour sa mise à
de données jour et ce, sans besoin d’avoir recours à un
tiers de confiance.
Par rapport à un système centralisé, le risque
de perte de données lié à une panne ou un
Ci-dessous quelques usages :
piratage est moindre. En effet, les sauvegardes
sont multiples compte tenu de son Lutte contre la Contrefaçon
architecture non centralisée.

Pour résumer, la technologie Blockchain va

permettre de garantir, sans faire appel à un
tiers de confiance, la sécurité et l’application
d’un contrat de pair à pair entre les membres
d’un réseau. Elle accroit ainsi la transparence
et la traçabilité des données et ce, en
introduisant une efficacité nouvelle.

1.5- Les grands types Gestion de la preuve

d’usages de la Blockchain
L’engouement pour la Blockchain a gagné de
nombreux secteurs de l’économie. En effet, les
acteurs publics ou privés manifestent un
intérêt grandissant pour la technologie
Blockchain.

17
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Traçabilité ▪ Utility Token

▪ La Blockchain et le Smart-Contract Il est conçu pour permettre un usage ou un

Le Smart-Contract est considéré par certains achat. On l’appelle « Utility token » et
comme l’élément de la Blockchain ayant le représente la majorité des tokens émis dans le
plus grand potentiel applicatif. cadre des « ICO - Initial Coin Offering20 ».

Il est important de souligner que les L’Utility Token est ce qu’on appelle un jeton
Blockchains peuvent en effet être utilisés par fongible, c’est-à-dire qu’il est remplaçable par
tous les secteurs, autres que ceux en rapport n’importe quel jeton du même écosystème. Il
avec les services financiers, pour peut être utilisé sur une plateforme en
désintermédier les systèmes transactionnels. échange d’un service spécial ou pour recevoir
un traitement préférentiel pour des services. Il
est principalement utilisé par les entreprises
1.5.1- Les typologies de crypto-actifs afin de permettre aux utilisateurs d’accéder à
leurs services. En effet, l’acquéreur d’un Utility
Il existe à ce jour plusieurs catégories de Token n’attend pas nécessairement un retour
crypto-actifs et il est probable que de sur investissement.
nouvelles typologies apparaissent au cours des
prochains mois/années. Ci-dessous, quelques L’Utility Token n’est pas régulé en tant que tel.
exemples (liste non-exhaustive) :
▪ Security Token
▪ Crypto-monnaies
Il permet de réaliser des transactions
numériques. Bien que le plus connue soit le
Bitcoin, il en existe beaucoup d’autres. En date
du 09/05/2021, selon CoinMarketCap, il
existait 5 023 crypto-monnaies pour une
valeur atteignant les 2 031 milliards d’€.
Il donne droit à une forme de participation à
l’entreprise, sous forme de droits de
participation à la gouvernance ou
d’intéressement aux profits futurs, c’est le
« Security token ».

20Une « ICO » désigne une opération de levée de fonds par laquelle permettre d'accéder, dans le futur, à des produits ou services de cette
une société ayant un besoin de financement émet des jetons, aussi société. L'investissement dans une ICO comporte des risques de perte
appelés « tokens », auxquels les investisseurs souscrivent partielle ou totale du capital investi.
principalement avec des crypto-monnaies. Ces jetons peuvent leur

18
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Il représente la propriété sur un actif du A la différence des autres typologies, le NFT

monde réel (par exemple des actions, une représente un droit de propriété unique sur un
dette ou un bien immobilier). actif et n’est pas interchangeable (identifiant
numérique unique et inviolable qui permet
Ce type de token permet aux investisseurs de d’authentifier un fichier numérique).
placer des fonds, de financer, mais aussi de
spéculer sur un projet Blockchain. Le NFT est un actif certes unique, mais il est
aussi vérifiable. Il permet une efficacité
Les investisseurs utilisant ce type de token maximale pour prouver la propriété, identifier
espèrent tirer profit de leur investissement. le caractère unique des biens et distinguer les
contrefaçons des originaux.
Le Security token est complexe car il y a des
enjeux d’émission, de négociation mais Il est par nature non fongible d’où son nom
également de conformité. « Non Fungible Token » ou « Jeton Non
Fongible ».
Le « STO - Security Token Offering21 », qui
permet l’émission d’un Security token, fait En résumé, le NFT tient lieu de certificat
l’objet d’une réglementation spécifique. d’authenticité et constitue une preuve
numérique de provenance et de propriété
unique d’un actif grâce à la technologie
▪ NFT - « Non Fungible Token »
Blockchain.

Le cas d’usage le plus connu à ce jour est la

transformation d’œuvres d’art ou d’objets de
collection en NFT, ce qui permet d’en assurer
la propriété.

Toutefois, il est important de noter que ces

catégories ne sont pas étanches. Dans les faits,
il est parfois difficile d’établir une délimitation
claire, certains tokens ayant des
caractéristiques hybrides ou issues de
plusieurs catégories.

Ainsi, une analyse au cas par cas est

indispensable pour déterminer la nature et la
Ce support numérique entre dans la famille fonction de chaque crypto-actif.
des crypto-actifs. Il est créé et vendu via un
système décentralisé de blockchain.

21 Une « STO » désigne une levée de fonds en cybermonnaie. Des tokens » confèrent à leurs détenteurs un droit juridique. Une « STO »
jetons (tokens) financiers, appelés « Security tokens » sont émis et est plus réglementé que l’ « ICO » puisqu’il offre des droits aux
enregistrés sur une Blockchain. Comme pour les titres financiers, ils possesseurs. Les « Security tokens » ont le statut de valeur mobilière
sont achetés par des investisseurs. Une fois acquis, ces « Security comme des titres financiers. Ils sont liés à un actif sous-jacent.

19
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

▪ Panorama en 2022
« Les banques centrales envisagent de plus
en plus la création d’une forme numérique de
leurs monnaies. Et il faut l’admettre, l’idée
soulève parfois des doutes, voire même des
craintes, de la part des banques
commerciales »
Extrait du discours de François Villeroy de Galhau - Gouverneur
de la Banque de France – 12/07/2022

L’objectif en effet est de créer une « MDBC -

monnaie digitale de banque centrale »;
appelée également « MNBC - monnaie
numérique de banque centrale » ou « CBDC -
central bank digital currency ». Il ne s’agit pas
de remplacer la monnaie fiduciaire mais plutôt
d’en proposer une alternative.

Source : « Blockchain & crypto : comment les entreprises en tirent

enfin bénéfice », PWC, 2022 22 A noter qu’il existe deux types de
MDBC/MNBC/CBDC : celles dites de « gros »
ou « wholesale » (exclusivement dédiées aux
1.5.2- Les secteurs monétaires et banques pour le règlement et la livraison
financiers déjà mobilisés d'actifs financiers) et celles de « détail » ou
« retail » (uniquement destinées à une
La Blockchain fait partie des nouvelles utilisation par le public).
technologies qui ont suscité un très vif intérêt
des Etats et des entreprises du secteur La MDBC/MNBC/CBDC de « gros/wholesale »,
financier, ci-dessous quelques exemples : presque systématiquement de nature
transfrontalière, est à ce jour au stade de
▪ Focus sur la monnaie digitale des démonstration de faisabilité. En France, deux
cas d’usages déterminants sont en cours
Banques Centrales
d’étude avec pour objectif l’amélioration de
L’intérêt des gouvernements et des autorités l’écosystème des paiements et ce, via le
publiques ne faiblit pas. recours à la technologie Blockchain :

Dans une étude rendue publique en 01/202023, ✓ tokenisation des titres avec un règlement
la Banque de Règlement Internationaux révèle de ces derniers ;
que 80% des Banques Centrales étudient la ✓ règlements transfrontières et en devises.
création d'une monnaie digitale d'une manière
ou d'une autre. C'est 10 points de plus qu'un
an auparavant.

22Disponible à l’adresse suivante : 23Etude de la Bank for International Settlements disponible à l’adresse
[Link] suivante :
[Link] [Link]

20
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

A noter également l’existence d’initiatives Les yeux sont également rivés sur la Chine, où
communes entre les différentes Banques la version pilote du yuan numérique24, dit « E-
Centrales, notamment pour les paiements yuan », en test depuis 2020, progresse à grand
transfrontaliers. pas.

Il existe également la MDBC/MNBC/CBDC, dite Déployé dans un nombre croissant de centres

de « détail/retail », qui est uniquement urbains et de Provinces, la Banque Populaire
destinée à une utilisation par le public. Cette de Chine a d’ailleurs déclaré que les volumes
dernière soulève de nombreuses de transactions utilisant le E-yuan avaient
interrogations, compte tenu notamment des atteint 13 milliards de dollars fin 2021.
priorités différentes entre les banques
centrales des économies avancées et les En Europe, la BCE a annoncé le 14/07/2021 25
banques centrales des économies émergentes. le lancement d’une expérimentation
concernant le recours à l’euro uniquement sur
Les premières s’attachent à la souveraineté des supports numériques, avec une phase
des systèmes de paiement, tandis que les d’étude de 24 mois et ce, en vue d’un
secondes cherchent, quant à elles, à améliorer déploiement d’ici fin 202326.
l’accès à des systèmes de paiement de détails
dans des pays où une partie de la population ▪ Focus sur le secteur financier
n’est pas bancarisée.
L’étude publiée en janvier 2002 par l’ACPR 27
sur la transformation numérique dans les
Les principales Banques Centrales du monde
secteurs français de la banque et de
planchent sur le sujet, notamment au
l’assurance fait état des résultat suivants :
Royaume-Uni, aux Etats-Unis, ou encore en
« Dans le secteur de la banque, la technologie
Inde, et en sont à des stades plus ou moins
de registre distribué (Blockchain) fait l’objet
avancés.
d’appréciations contrastées : tandis que 25%
des banques interrogées estiment cette
Quelques pays ont cependant déjà lancés leur technologie trop peu mature et les cas d’usage
MDBC/MNBC/CBDC de « détail/retail », tels pertinents peu nombreux, près de 40%, jugent,
que : à l’inverse, que l’impact de la Blockchain sur
✓ au Bahamas, où la Banque Centrale des l’activité bancaire sera important, voire
Bahamas a lancé le « Sand Dollar » au « disruptif ».
printemps 2021 ;
✓ au Nigeria, où le « e-Naira » a été lancé à Les opérations interbancaires et de
l'automne 2021 pour améliorer l'inclusion compensation font partie des premiers cas
financière sur le territoire. d’usage en matière de Blockchain et
impliquent un grand nombre d’institutionnels
et de grandes entreprises.

Le gouvernement chinois a banni l'essentiel des activités privées en

24 pourrait prendre trois ans. » - Extrait du discours de M. Fabio Panetta,
matière de cryptomonnaie. membre du directoire de la BCE en 05/2022
25 Communiqué de presse de la Banque Centrale Européenne - 27 Communiqué de presse de l’ACPR – « L’ACPR publie les résultats de
« L’Eurosystème lance un projet d’euro numérique » - 14/07/2021 son étude sur la transformation numérique dans les secteurs français
26« Enfin, à la fin 2023, nous pourrions décider de lancer une phase de de la banque et de l’assurance » - 14/01/2022, disponible à l’adresse
réalisation pour développer et tester les solutions techniques suivante : [Link]
appropriées et les arrangements commerciaux nécessaires pour [Link]/sites/default/files/medias/documents/20220114_cp-
fournir un euro numérique », a déclaré Fabio Panetta. « Cette phase _etudes_numeriques.pdf

21
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Dans ce secteur, la technologie Blockchain

ouvre la possibilité de valider des transactions
sans l’intermédiaire d’une chambre de
compensation, ce qui devrait permettre de
certifier des opérations dans des délais
beaucoup plus courts. Elle peut aussi réduire
“
Chez WTW, on a beaucoup d’interactions avec
les coûts et les frais d’administration. InsurTech France, France Meta et des starts-up,
pour travailler sur les changements futurs du
Business traditionnel dans l’Assurance face à la
Dans le secteur de l’assurance, l’apport de la compétition de petites structures.
Blockchain tient par exemple à
Il est donc nécessaire de se trouver le plus en
l’automatisation des procédures de
amont possible de ces grands changements de
remboursement et à l'allégement de certaines tendance afin de pouvoir les intégrer et ne pas
formalités à la charge des sociétés comme de prendre du retard.
leurs clients, sous réserve que les hypothèses Il est important de souligner que toute la
et les conditions d’indemnisation et de Blockchain n’est pas consolidée autour des crypto-
préjudice soient clairement établies (recours monnaies.
au Smart-contract). Quand on regarde aujourd’hui dans le monde de
l’assurance, ce qui viendra bouleverser le monde
Autre exemple, la plateforme de paiement de l’assurance demain, ce sont les Smart-
Contracts. Par exemple, en cas d’annulation ou de
digitale et sécurisée fondée sur la technologie retard d’un avion, il était nécessaire d’envoyer un
Blockchain, MoneyTrack, a levé 2,3 millions dossier et donc de prendre un temps certain pour
d’euros en 03/2021. Cette plateforme est se faire indemniser, générant ainsi des délais de
reliée au système d’information des assureurs, traitements longs et parfois manuel, ainsi qu’un
ce qui permet de rapatrier toutes les garanties processus chronophage.

des contrats des assurés. En se basant sur la technologie Blockchain et plus

particulièrement sur les Smart-Contracts, les
indemnisations pourront être déclenchées dès
L’objectif est de permettre à une mutuelle / réception de l’information en provenance de
collectivité / institution de verser de l’argent à l’aéroport, qui fera état du retard ou de
des personnes, qui peuvent alors les dépenser, l’annulation du vol et ce, de manière automatique.
sous condition, au sein d’un réseau de Cela a un impact matériel sur le Business Model. ”
prestataire authentifié :
Benjamin Bouffard – Directeur de l’activité
« Tout cela s’auto-execute dans un Smart- Strategic Risk Consulting pour l’Europe de
contract pour générer derrière le paiement du l’Ouest chez WTW – 17/06/2022
compte de l’assureur au compte du praticien,
sans que l’assuré n’ait à avancer des frais »28.

28 Propos de Christophe Doré - extrait de l’article French Web - [Link]

« Blockchain: la FinTech MoneyTrack lève 2,3 millions d’euros et mène 23-millions-deuros-et-mene-sa-premiere-acquisition/418599
sa première acquisition » - 26/03/2021, disponible à l’adresse
suivante :

22
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Des groupes de travail se sont constitués dans « Cette année, la direction générale devient le
le secteur financier, que ce soit en interne, au premier sponsor des projets blockchain, ce qui
sein des entreprises, ou via des groupes de traduit un appui stratégique au plus haut
place. niveau. A titre de comparaison, notre enquête
de 2021 plaçait les départements innovation
A titre d’exemple, l'AFTI29 – « Association comme soutien principal (devant précisément
française des professionnels des titres » est les directions générales). »
déjà mobilisée sur ces sujets, notamment au
regard de l’actualité réglementaire Par ailleurs, l’ensemble des domaines et des
européenne récente qui introduit : métiers sont aujourd’hui concernés,
notamment avec l’émergence du Web3, des
✓ la création d’un régime pilote pour les
NFT et du Métavers.
infrastructures de marché reposant sur la
technologie blockchain ;
La France tire son épingle du jeu, au regard de
✓ le règlement «Market in Crypto Assets»
son écosystème Blockchain dynamique 31. Elle
(MiCA), qui doit encadrer les cryptoactifs.
peut être utilisée dans de nombreux domaines
et la liste s’agrandit chaque jour.
En effet, la technologie Blockchain pour la
filière titres et le post-marché ouvre le champ
Ci-dessous un focus sur quelques secteurs
des possibles via une efficacité opérationnelle
phares :
inédite : intégration de l’exécution jusqu’au
règlement-livraison, règlement-livraison
instantané, disparition d’intermédiaires, fin ▪ Le secteur de la logistique
des travaux de réconciliation. Dans ce secteur, la Blockchain présente deux
intérêts majeurs : la traçabilité des produits et
Par ailleurs, le rôle des tiers de confiance la coopération entre acteurs d’une filière.
pourra alors être assuré par la technologie,
bouleversant ainsi les différents acteurs A titre d’exemple, l’industrie alimentaire
intervenant dans les différents processus. utilise déjà la technologie Blockchain pour
sécuriser la chaîne d’approvisionnement. Elle
1.5.3- Les autres secteurs d’activité connecte les agriculteurs, distributeurs,
commerçants et consommateurs finaux afin
L’étude publiée en 2022 par PWC « Blockchain d’apporter de la transparence.
& crypto : comment les entreprises en tirent
enfin bénéfice »30 met en évidence le caractère Elle permet ainsi l’authentification des
incontournable de la Blockchain et des crypto- produits, une traçabilité sur l’ensemble du
actifs dans les entreprises et révèle que les cycle de vie du produit et le suivi de la
sponsors de la Blockchain se situent désormais responsabilité de chacun des acteurs.
au niveau des Directions Générales :

29 L’AFTI - « Association Française des Professionnels des Titres », [Link]

constituée en 1990, a pour objet de rassembler les professionnels des [Link]
établissements du secteur bancaire et financier concernés par les 31A titre d’exemple, les licornes « Sorare » (vente de NFT de joueurs
activités sur les instruments financiers de football) et « Ledger » (portefeuille numérique) constituent des
30 Etude de PWC - « Blockchain & crypto : comment les entreprises en références à l’international de l’industrie Blockchain
tirent enfin bénéfice » - 2022, disponible à l’adresse suivante :

23
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

A titre d’illustration, Carrefour Bio a annoncé A titre d’exemple, Faurecia, Groupe Renault,
la mise en place de la Blockchain sur ses Knauf Industries, Simoldes et Coşkunöz, en
produits à partir d’04/202232. collaboration avec IBM, ont déployé une
Blockchain pour tracer et certifier la
▪ Le secteur immobilier conformité réglementaire des composants et
sous-composants d’un véhicule.
Le rapport « Immobilier 3.0 : de la pierre papier
à la pierre crypto »33, daté de 05/2022, met en
L’initiative, baptisée XCEED – « eXtended
lumière les grandes transformations que Compliance End-to-End Distributed », a pour
pourrait connaître le secteur immobilier grâce but de faciliter la traçabilité de l'ensemble des
à la Blockchain. Au delà de l’usage de cette composants d'un véhicule de la conception à la
technologie pour la gestion du cadastre dans production36.
certains pays34, la « tokenisation » immobilière
(comparée au fractionnement immobilier), ▪ Le secteur de l’énergie
ainsi que le paiement de la transaction
Dans le secteur de l’énergie, un des usages est
immobilière via les cryptomonnaies,
la gestion du réseau local électrique entre
commencent à émerger.
producteurs et consommateurs et ce, de façon
indépendante dans une optique
Aujourd’hui, le rapport mentionne qu’il existe d’autoconsommation. Ainsi, l’objectif est
une dizaine de sociétés dans le monde qui l’échange/la revente des surplus d’électricité
proposent la tokénisation de biens entre voisins, via des transactions sécurisées.
immobiliers.
A titre d’exemple, le projet Brooklyn Microgrid
A titre d’exemple, en 03/2019, l’entreprise permet aux utilisateurs de gérer localement et
Brickblock a tokenisé les actions de de façon indépendante leur propre réseau
participation d’un SPV (Special Purpose électrique, en s’appuyant sur la blockchain
Vehicule) afin de vendre un bien d’une valeur Ethereum. Les surplus d’électricité
d’environ 2 millions d’euros, à Wiesbaden en s’échangent entre voisins, via des transactions
Allemagne35. sécurisées.

▪ Le secteur automobile Autre exemple, BNP Paribas et EDF ENR ont

annoncé en 07/2022 leur collaboration afin
La Blockchain dans le secteur automobile est d'émettre la première obligation distribuée sur
déjà à l’essai pour une multitude d’usages. la Blockchain sous forme de tokens.
Plusieurs projets sont déjà lancés.

32 Article de LSA Commerce Connecté - 13/04/2022, disponible à national du cadastre) utilise la Blockchain pour l'enregistrement des
l’adresse suivante : [Link] titres de propriétés et des terrains
blockchain-a-ses-produits-bio-de-marque-propre,408776 35Article de Cision -23/03/2019, disponible à l’adresse suivante : de
33Le rapport « Immobilier 3.0 : de la pierre papier à la pierre crypto » - [Link]
05/2022, disponible à l’adresse suivante : [Link]
[Link] 36 Voir communiqué de presse de Renault à l’adresse suivante :
wy5/view [Link]
34Au Ghana, l’initiative de l’ONG « Bitland » a abouti à la mise en place af-une-nouvelle-solution-de-blockchain-pour-les-usines-renault-en-
d’un cadastre via la Blockchain. En Suède, le Landmäteriet (le service europe/

24
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Les deux entités souhaitent ainsi : 1.6- Un cadre réglementaire

✓ simplifier le financement des petits projets mondial disparate…
écologiques, qui peinent parfois à trouver
les fonds nécessaires ;
Face à l'essor des crypto-actifs, les États
✓ accroître la transparence avant tentent de réglementer ces nouveaux usages
investissement des projets, notamment et d’établir un cadre légal.
sur les critères environnementaux, sociaux
et de gouvernance (ESG).
Or, le premier frein à la mise en place d’une
réglementation est constitué par l’essence
▪ Le secteur du sport même de la Blockchain, à savoir que le
La FIFA et la Blockchain ALGORAND ont contrôle logique du système est opéré par
annoncé le 03/05/2022 leur partenariat37. l’ensemble de la communauté.
ALGORAND va apporter une solution
technique pour ce qui est des actifs Dans le secteur bancaire et financier, la
numériques : portefeuille, développement Blockchain entraîne un certain nombre de
d’infrastructure et stratégie sur actifs changements disruptifs compte tenu de :
numériques, etc.
✓ l’arrivée de nouveaux acteurs, tels que les
sociétés technologiques dans les services
▪ Le secteur public
financiers et de paiement, dont beaucoup
La Blockchain peut également être utile au sont à ce jour peu ou pas régulés ;
secteur public, notamment en ce qui concerne
✓ l’émergence de nouvelles formes d’actifs
l’identité numérique, la certification de
financiers ou de règlement ;
documents et la traçabilité.
✓ l’apparition d’infrastructures de marché
A titre d’exemple, en 10/2021, l’Université de décentralisées : les nouvelles technologies
Lille a émis un système d’attestations tendent à réduire le recours à des
numériques de réussite aux diplômes fondé intermédiaires financiers ou à des
sur la Blockchain, dans le but notamment de systèmes centralisés développés souvent
lutter contre la fraude au diplôme 38. par les Banques Centrales ;
✓ la suppression de certains intermédiaires :
L’objectif du projet est de délivrer à chaque les transactions se font directement entre
diplômé une attestation de réussite accessible utilisateurs finaux en se passant des
en ligne. Cette attestation, dite « vérifiable » intermédiaires bancaires et des
ou « à valeur probante », est produite grâce à infrastructures de marché.
la technologie Blockchain.
Face à cette situation, les approches des
De nombreux autres secteurs sont législateurs et régulateurs ont été hétérogènes
potentiellement concernés par l’utilisation de selon les Etats.
la technologie blockchain : santé, luxe,
aéronautique, etc.

37 [Link] disponible à l’adresse suivante :

38 Article d’Acteurs Publics - « Quand la blockchain délivre des [Link]
attestations de diplômes numériques inviolables » - 05/11/2021, attestations-de-diplomes-numeriques-inviolables

25
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Source : Thomson Reuters –

« Cryptocurrency regulations by country » - 2022 39

Certains Etats ont interdit l’usage et le minage ✓ Le Salvador a été le premier à adopter le
de crypto-actifs, alors que d’autres, au Bitcoin comme monnaie officielle en
contraire, accueillent ce nouvel écosystème à 09/202140. Tous les paiements peuvent
bras ouvert. être effectués directement en Bitcoin ;
✓ Le Kazakhstan est devenu le deuxième Etat
Par exemple, la jurisprudence aux États-Unis a au monde avec le plus grand nombre de
adopté une position stricte dès 2017, via fermes de minage suite au bannissement
l’application extensive de la réglementation des mineurs en Chine annoncé en 06/2021.
financière aux crypto-actifs. Ils étaient alors A noter que le 04/05/2022, un arrêté
assimilés à des instruments financiers, dits ministériel a été publié afin que les
« securities ». mineurs s’enregistrent obligatoirement
auprès des autorités. En effet, ce pays, qui
Au fur et à mesure, plusieurs réglementations a fait l’objet de pénuries énergétiques
locales ont vu le jour, avec pour objectif de (coupures d’électricité), cherche
prendre en compte les caractères multiples et désormais à endiguer le phénomène du
variés des crypto-actifs. minage illégal de crypto41 ;
✓ Autre exemple d’actualité, la Banque
Les intérêts propres de chaque Etat Centrale russe a accordé à Sberbank, une
influencent également le déploiement des licence pour émettre et échanger des actifs
réglementations : financiers numériques42 ;

39 Etude disponible à l’adresse suivante : 41 Article du Journal du Coin - 06/05/2022, disponible à l’adresse
[Link] suivante : [Link]
content/uploads/sites/20/2022/04/Cryptos-Report-Compendium- bitcoin-btc-enregistrement-regulation/
[Link] 42 Article de Zonebourse Coin - 17/03/2022, disponible à l’adresse
40 Article de La Finance pour tous – « Le Salvador a-t-il eu raison suivante : [Link]
d’adopter le bitcoin comme monnaie officielle »- 04/05/2022, SBERBANK-6494829/actualite/La-banque-centrale-russe-accorde-a-
disponible à l’adresse suivante : Sberbank-une-licence-pour-emettre-et-echanger-des-actifs-
[Link] numeriqu-39795250/
eu-raison-dadopter-le-bitcoin-comme-monnaie-officielle/

26
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

✓ Aux Etats-Unis, le président américain a Compte tenu notamment de l’essor et de

signé le 09/03/2022 un décret pour l’intérêt des citoyens pour les crypto-actifs, la
« garantir le développement responsable France a légiféré localement. L’étude46 de
des actifs numériques ». Le texte reconnait l’ADAN datée de 02/2022, réalisée avec KPMG
la croissance du secteur crypto, ainsi que France, mentionne que 8% des français
l’attractivité de ses technologies. Les Etats- détiennent des cryptomonnaies.
Unis, par ce décret, souhaitent développer
rapidement une MNBC, ce qui correspond La loi PACTE, promulguée le 22/05/2019, a
à un dollar numérique43. remodelé le paysage juridique des actifs
numériques en France. Outre la question de la
Au sein de l’Union Européenne, seuls quelques réglementation des ICO, en plein essor à
États membres depuis 2017 (dont la France) l’époque des travaux législatifs, la loi PACTE
ont légiféré localement. s’est attachée à apporter un cadre clair aux
« prestataires de services sur actifs
Finalement, ce n’est qu’à partir de 06/2019 numériques » (PSAN) en créant un régime
avec l’annonce officielle de Facebook d’enregistrement et d’agrément.
concernant le lancement de leur
44
cryptomonnaie, appelée « Libra » , que les ▪ Le statut de prestataire de services sur
institutions Européennes se sont penchées actifs numériques (PSAN)
collectivement sur la question. Compte tenu
Pour encadrer le développement des PSAN, la
de l’opposition des régulateurs, des banques
loi PACTE a mis en place deux types
et des décideurs politiques, ce projet est
d’autorisations :
aujourd’hui officiellement enterré 45.
✓ un enregistrement obligatoire pour les
…initialement mis en services d’achat/vente, et de conservation
de crypto-actifs pour le compte de tiers ;
place localement par les ✓ un agrément optionnel notamment pour
Etats au sein de l’Union la gestion d’une plateforme d’échanges et
Européenne… la gestion de portefeuille pour le compte
de tiers.

Face au développement des crypto-actifs, Les PSAN sont soumis à un socle de règles
certains États de l’Union Européenne ont communes à tous les services : assurance ou
envisagé de réglementer les nouveaux usages fonds propres, procédures de contrôle interne,
et d’établir un cadre légal.

43Le décret est disponible à l’adresse suivante : 46 L’étude « La crypto en France, structuration et adoption par le grand
[Link] public » - datée de 02/2022, établit un état des lieux de la place
actions/2022/03/09/executive-order-on-ensuring-responsible- française autour de deux volets complémentaires : l’industrie des
development-of-digital-assets/ cryptos en France et la démocratisation des cryptos en France
44 Article du Journal Le Monde - 18/06/2019, disponible à l’adresse (sondage mené par l’institut IPSOS et analyse faite par KPMG France :
suivante : [Link] [Link]
il-faut-savoir-sur-le-libra-la-cryptomonnaie-de- adoption#:~:text=En%20ce%20d%C3%A9but%20d'ann%C3%A9e%20
facebook_5477887_4408996.html 2022%2C%20l'Association%20pour,projections%20quant%20aux%20
opportunit%C3%A9s%20%C3%A9conomiques
45 Article de Capital - 01/02/2022, disponible à l’adresse suivante : adoption#:~:text=En%20ce%20d%C3%A9but%20d'ann%C3%A9e%20
[Link] -qu-il-faut- 2022%2C%20l'Association%20pour,projections%20quant%20aux%20
savoir-sur-le-libra-la-cryptomonnaie-de- opportunit%C3%A9s%20%C3%A9conomiques
[Link]
a-son-projet-de-monnaie-numerique-diem-1427160

27
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

système informatique résilient, politique Pour compléter le cadre légal de la loi PACTE,
tarifaire transparente, etc. de nouveaux textes ont été publiés en 2021 :
✓ l’ordonnance n° 2020-1544 du 09/12/2020
▪ Le visa optionnel pour les levées de
✓ le décret n° 2021-387 du 02/04/202147
fonds en cryptomonnaies (ICO)
relatif à la lutte contre l’anonymat des
Pour encadrer le développement des ICO, les actifs virtuels et renforçant le dispositif
acteurs qui souhaitent lever des fonds par national de lutte contre le blanchiment de
émissions de jetons numériques (ICO) peuvent capitaux et le financement du terrorisme ;
solliciter un visa auprès de l’AMF.
✓ le décret n° 2021-446 du 15/04/202148
renforçant le cadre de lutte contre le
Afin d’assurer une meilleure information et blanchiment de capitaux et le financement
protection des investisseurs, il est nécessaire du terrorisme.
de satisfaire plusieurs obligations, dont :

✓ l’obligation pour l’émetteur de jetons En conséquence, les PSAN enregistrés et les

d’être constitué sous la forme d’une émetteurs de jetons ayant le visa AMF doivent
réaliser l’identification de leurs clients à
personne morale établie ou immatriculée
en France ; chaque opération, quels qu’en soient le
montant et la nature et ne peuvent accepter le
✓ la fourniture d’un document d’information recours à la monnaie électronique anonyme
destiné à donner toutes les informations pour l’achat d’actifs numériques.
pertinentes sur l’offre de jetons, le projet
financé et l’entreprise ; la mise en place De plus, depuis le 10/06/2021, à l’issue d’un
d’un dispositif permettant le suivi et la délai de transition, il est interdit aux acteurs
sauvegarde des actifs recueillis à l’occasion qui permettent l’échange crypto-crypto
de l’offre ; d’exercer sans être enregistrés auprès de
✓ le respect des règles en vigueur en matière l’AMF.
de lutte contre le blanchiment et le
financement du terrorisme.
… qui se construit
Les levées de fonds, sans visa de l’AMF, restent désormais en commun
cependant légales en France, le visa étant
optionnel. Toutefois, les émetteurs qui n’ont
Ce n’est qu’à partir de 2019 suite à l’annonce
pas reçu le visa de l’AMF ne pourront pas de Facebook concernant le lancement de sa
démarcher le grand public. cryptomonnaie, « Libra »49 (aujourd’hui
officiellement enterrée ), que l’Europe s’est
50

47 Le décret n° 2021-387 - 02/04/2021 - « lutte contre l'anonymat des [Link]

actifs virtuels et renforçant le dispositif national de lutte contre le ext=Dans%20les%20r%C3%A9sum%C3%A9s-
blanchiment de capitaux et le financement du terrorisme », disponible ,D%C3%A9cret%20n%C2%B0%202021%2D446%20du%2015%20avril
à l’adresse suivante : %202021%20renfor%C3%A7ant,et%20le%20financement%20du%20t
[Link] errorisme
ext=Dans%20les%20r%C3%A9sum%C3%A9s- 49 Article du Monde - 18/06/2019, disponible à l’adresse suivante :
,D%C3%A9cret%20n%C2%B0%202021%2D387%20du%202%20avril% [Link] -qu-il-faut-
202021%20relatif,et%20le%20financement%20du%20terrorisme savoir-sur-le-libra-la-cryptomonnaie-de-
48 Le décret n° n° 2021-446 - 15/04/2021 - « Renforçant le cadre de facebook_5477887_4408996.html
lutte contre le blanchiment de capitaux et le financement du 50 Article de Capital - 01/02/2022, disponible à l’adresse suivante :
terrorisme », disponible à l’adresse suivante : [Link] -qu-il-faut-
savoir-sur-le-libra-la-cryptomonnaie-de-

28
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

penchée sur la question du cadre Ce règlement a vocation à remplacer les cadres

réglementaire. nationaux mis en place jusqu’ici par certains
Etats membres de l’UE (dont celui introduit par
Le 24/09/2020, la Commission Européenne a la loi PACTE en France). Il imposera l’obtention
présenté deux textes afin de mieux réguler du statut de « crypto-assets services provider
l’usage, l’échange et le stockage des » « CASP ». Les prestataires qui seront agréés
cryptoactifs. selon le règlement MiCA pourront bénéficier
du passeport européen et fournir leurs
services dans tous les Etats de l’Union
Les 29 et 30/06/2022, le Parlement Européen
Européenne.
et le Conseil de l’Union Européenne sont
parvenus à des accords politiques provisoires
sur deux textes réglementaires majeurs qui A noter que :
vont changer le visage de l’industrie crypto ✓ les NFT sont exclus du champ d’application
européenne : le règlement Markets in crypto- du règlement MiCA, sauf s’ils remplissent
assets (MiCA) et le règlement révisé sur les certains critères spécifiques ;
transferts de fonds (TFR).
✓ le règlement MiCA ne contient pas
d’interdictions du minage en PoW.
▪ Focus sur le règlement européen MiCA Cependant, les prestataires devront
(« Markets in Crypto-Assets ») respecter des règles strictes en matière de
Le règlement européen MiCA vise les acteurs déclaration des données liées à leur
du secteur et a pour objectif de réguler les empreinte environnementale et
prestataires de services proposant des crypto- climatique.
actifs de manière harmonisée sur l'ensemble
du territoire de l'Union Européenne. ▪ Focus sur le règlement européen TFR
(« Transfer of Funds »)
Il s'agit d'un règlement, donc d'un texte En parallèle, d'autres négociations se sont
d'application directe (i.e. il n'a pas besoin déroulées au niveau européen, dans le cadre
d'être transposé en droit national). Ce de la révision du règlement TFR.
règlement européen, qui vise à encadrer les
crypto-actifs, couvre plusieurs domaines dont :
Ce dernier vise en effet à identifier les
✓ l’offre au public et l’admission aux détenteurs de portefeuilles privés par le
négociations de jetons ; renforcement des procédures de vérification
✓ l’offre au public et l’admission aux d’identité KYC 52 et de lutte contre le
négociations de jetons de valeur stable blanchiment des capitaux et le financement du
(stablecoins51) ; Terrorisme (LCB-FT). Par ailleurs, il rend
obligatoire la fourniture des informations
✓ la fourniture de services sur crypto-actifs d'identification sur les transactions en
par des prestataires ; cryptomonnaies : informations sur l’émetteur
✓ la prévention des abus de marché sur et le bénéficiaire des transferts de cryptoactifs.
crypto-actifs.

[Link] sont conçus pour réduire la volatilité par rapport aux cryptomonnaies
a-son-projet-de-monnaie-numerique-diem-1427160 non-adossées comme les bitcoins.
51 Un Stablecoin est une monnaie numérique adossée à une valeur- 52 « Know Your Customer » ou connaissance du client, est le nom

refuge « stable » comme le dollar américain ou l'or. Les Stablecoins donné au processus permettant de vérifier l’identité des clients.

29
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

“
Un accord provisoire sur le règlement TFR a été
trouvé entre les différentes institutions
européennes à Bruxelles, obligeant les acteurs
« En 2019, la loi a remodelé le paysage juridique à fournir des informations d'identification sur
des actifs numériques en France avec la créatio n
du statut de PSAN (prestataire de services sur les transactions en cryptomonnaies.
actifs numériques – acteurs enregistrés/acteurs
agréés). Il s’applique à toutes les transactions
L’optique de l’AMF, dans ce contexte, est de depuis/vers les CASP dès le premier euro.
surveiller les innovations technologiques et
financières, ainsi que la protection des
investisseurs. Pour cela, il est nécessaire de Le règlement TFR impose une connaissance du
réguler les acteurs, qui sont extrêmement client à partir d’un virement de 1 000 euros
diversifiés. entre une plateforme d’échange de
Concernant la gestion de l’actif, l'investissement cryptomonnaies et un wallet.
dans ce type d’actifs numériques reste à ce jour
limitée. Aujourd’hui, elle concerne 3 sociétés de
A noter que :
gestion sur plus de 700 en France. Cela ne
représente que quelques millions d’euros. Les ✓ le règlement TFR va s’appliquer également
crypto devises sont aujourd’hui interdites pour les aux transferts depuis/vers des
OPCVM. Pour les « securities token », si le sous
jacent est bien un instrument financier éligible,
portefeuilles physiques dits "non
l'usage d'un dispositif d'enregistrement hébergés" (portefeuille de type Ledger par
électronique partagé est généralement considéré exemple) vers un CASP.
comme une simple modalité de tenue du passif.
Concernant la gestion du passif, les métiers du ✓ les transferts dits en "P2P", c'est à dire de
< « post marché » et de la « conservatio n personne à personne effectués sans
» sont très attentifs aux risques et opportunités prestataires, i.e. sans passer par des CASP,
que cette technologie engendre, pouvant avoir
ne rentrent pas sans le champ du
un impact sur la transformation de leur industrie.
règlement TFR.
Concernant les obligations en termes de
protection de la Clientèle, MICA « Markets in
Crypto-Assets » a vocation à réguler cette Les discussions techniques se poursuivent
nouvelle classe d’actifs, via la mise en place d’un actuellement entre les co-législateurs sur
cadre juridique général. Cette version liste chaque règlement avant leur publication au
notamment les obligations en termes Journal Officiel de l’Union Européenne.
d’information, de gestions des conflits d’intérêts,
de traitement des réclamations, d’organisation
en termes de gestion des risques et de
sauvegarde de l’information (évaluation via le
recours à des entités tierces).

Didier Deleage – Directeur Adjoint de la

Direction de la Gestion d’Actifs à l’AMF –
29/06/2022

30
Quand on parle de nouvelle technologie, la Ces illusions n’étant pas toujours justifiées (les
courbe de Gartner est souvent mentionnée. attentes initiales ne sont pas toujours
réalistes), s’ensuit la deuxième phase de
D’après Gartner, il existe plusieurs phases, qui « désillusions », avant de repartir ensuite sur
peuvent être résumées comme suit : la une phase « d’équilibre » lorsque la
première correspond à une phase technologie est maîtrisée, en phase avec des
d’enthousiasme excessif, d’engouement attentes réalistes.
médiatique qualifié de « pic des illusions ».

Source : Etude Gartner – 07/2022 53

53 Disponible à l’adresse suivante : [Link]

litan/2022/07/22/gartner-hype-cycle-for-blockchain-and-web3-
2022/

31
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Si on applique cette courbe à la technologie grandes entreprises spécialisées et/ou des

Blockchain, le plateau de productivité n’est pas professions réglementées.
encore atteint et beaucoup d’initiatives se
localisent dans le plateau « creux des La Blockchain constitue une source de
désillusions » et « pentes de consolidation ». transformations économiques et sociales très
importante, l’exposant ainsi aux risques
Si on compare cette analyse par rapport à suivants :
l’année dernière, on peut constater que le
Web3 et le Metaverse ont font leur apparition. 2.1.1- Risque de blanchiment
Compte tenu de cette analyse, on peut être
d’argent
amené à s’interroger sur ce qu’il en est pour les
fonctions de contrôle54. En France, le blanchiment est défini à l’article
324-1 du Code Pénal comme un délit
consistant à faciliter, par tout moyen, la
Quels sont les risques qu’engendre cette
justification mensongère de l’origine des biens
technologie, quelles sont les nouvelles
ou des revenus de l’auteur d’un crime ou d’un
opportunités offertes, mais également quels
délit ayant procuré à celui-ci un profit direct ou
vont être les défis à relever pour les fonctions
indirect.
de contrôle ?

Il désigne également le fait d’apporter un

concours à une opération de placement, de
2.1- Risques dissimulation ou de conversion du produit
direct ou indirect d’un crime ou d’un délit.
“Il y a des inconnus connus, c’est-à-
dire, qu’il y a des choses que nous Compte tenu de leur développement rapide,
savons que nous ne savons pas. les crypto-actifs constituent des nouveaux
vecteurs qui peuvent être utilisés à des fins de
Mais il y a aussi des inconnues blanchiment d’argent.
inconnues, des choses que nous ne
savons pas que nous savons pas ” Le service de renseignement français, TRACFIN
met en lumière dans ses différents rapports
Donald RUMSFELD annuels plusieurs risques de blanchiment
d’argent avec pour vecteurs les crypto-actifs,
tels que :
La place des tiers de confiance est impactée
avec l’essor de la technologie Blockchain, ▪ Crypto-actifs et Darknet
remplaçant ainsi la confiance interindividuelle
par une confiance de type algorithmique. Sur le Darknet, les criminels peuvent avoir
recours aux crypto-actifs, via des plateformes
d’achat et de vente de produits et contenus
Or, dans de nombreux pays, les fonctions illégaux. Les prestations sont alors dénouées
d’intermédiaires/tiers de confiance sont
en crypto-actifs.
exercées par les institutions publiques, par des

54Les fonctions suivantes ne sont pas couvertes par le présent

mémoire : Audit Externe, Risk Management, Contrôle de Gestion.

32
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

A titre d’exemple, la place de marché par le biais de cartes « Bitcoin to plastic »,

russophone du Darknet, Hydra Market, a été utilisées pour retire, en espèces, les profits
démantelée en 04/2022 par la police fédérale illicitement acquis en bitcoins.
allemande55.
Ces cartes, apparues en 2013, permettent de
Hydra Market permettait de vendre et payer les commerçants et/ou de retirer des
d'acheter des stupéfiants, des faux documents espèces (fonction dite de « cash out ») dans les
d'identité ou encore des offres de service de distributeurs automatiques des réseaux VISA
hackers censés permettre la prise de contrôle et Mastercard. Elles permettent un haut degré
de comptes (réseaux sociaux, sites web, d’anonymat.
adresses e-mail, etc.). Ce site comptait alors 17
millions de comptes clients pour 19 000 A titre d’exemple, le cas cité dans le rapport
comptes vendeurs. TRACFIN pour l’année 201656 mentionne
l’interpellation d'un cybercriminel français par
23 millions de bitcoins ont ainsi été saisis par la le service de lutte contre la criminalité
police. numérique de la gendarmerie nationale en
02/2016.
D’après la police fédérale allemande, cette
place de marché intégrait une lessiveuse de Ce dernier proposait à la vente des numéros de
blanchiment d’argent : « Bitcoin Bank Mixer ». cartes bancaires volées, contre paiement en
Cette dernière avait pour but de mélanger des bitcoin. Les recettes étaient déposées par la
fonds potentiellement suspects avec d'autres suite sur une carte dite « bitcoin to plastic »,
fonds et ce, afin de brouiller les pistes jusqu'à permettant alors de convertir les sommes en
l’origine des fonds. espèces.

Un service de conversion pour transformer les ▪ Crypto-actifs et conversion en matière

crypto-monnaies en monnaies fiduciaires était première
également proposé.
Dans son rapport pour l’année 2016, TRACFIN
a également communiqué que les crypto-actifs
peuvent être convertis en matières premières
par l’intermédiaire de certains prestataires de
services de paiement.

A titre d’exemple, on peut citer le cas d’une

plate-forme de e-commerce immatriculée au
Source : Club informatique Provence Méditerranée - 31/05/2021 sein de l’Union Européenne, qui acceptait les
paiements en crypto-monnaies pour l’achat et
▪ Bitcoin to plastic la revente de métaux précieux.

Le bénéfice tiré du commerce de produits ou

contenus illicites peut être également blanchi

55 Article issu de « 01net » - 07/04/2022, disponible à l’adresse 56 Rapport de TRACFIN - « Tendances et analyse des risques de
suivante : blanchiment de capitaux et de financement du terrorisme en 2016 »,
[Link] disponible à l’adresse suivante :
marche-du-darknet-et-machine-a-blanchir-les-bitcoins-demantelee- [Link]
[Link] [Link]

33
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Une cellule de renseignement étrangère a ▪ Mixage des cryptoactifs

informé TRACFIN qu’un individu résidant en
Un des points d’attention important est
France avait blanchi des revenus en bitcoins
l’identification d’un « SMC », c’est-à-dire un
issus d’activités de carding (revente de
système de mixage de crypto-actifs.
coordonnées bancaires volées) en les
convertissant en métaux précieux via cette
plateforme.

▪ ICO

Source : Cointribune – 30/01/2020

Comme indiqué ci-dessus pour le cas

Source : Business Digital
mentionnant « Bitcoin Bank Mixer », un SMC a
pour but de mélanger des fonds entre
Les ICO peuvent également être utilisées pour cryptoactifs dérivés d’activités délictueuses et
blanchir des capitaux : des fonds illicites cryptoactifs légaux, afin de les rendre
peuvent être investis en jetons, lesquels sont anonymes et de blanchir ces actifs.
ensuite revendus à d’autres investisseurs, puis
convertis en monnaie légale. Le blanchisseur
A titre d’exemple : le cas de la plateforme de
justifie alors l’origine de ses fonds par le
mixage « [Link] »58. En 06/2018, le
financement d’un projet et la rentabilité issue
service néerlandais d’information et de
de cet investissement. Il est donc essentiel de
recherche en matière fiscale (FIOD) a enquêté
vérifier l’origine des fonds des investisseurs
en collaboration avec la société McAfee sur
lors du lancement d’un ICO.
cette plateforme.

Dans son rapport 202157, TRACFIN mentionne

L’enquête a révélé que bon nombre des
que ce risque est de moins grande intensité
cryptoactifs mixés avaient une origine
compte tenu de l’état du marché. Cependant,
suspicieuse ou une destination illégale. Ainsi,
le fonctionnement des ICO offre des
le 17/02/2020, le FIOD a arrêté une personne
vulnérabilités intrinsèques importantes en
physique soupçonnée d’avoir blanchi plus de
matière de blanchiment de capitaux.
100 000 euros avec l’aide de deux complices
grâce à cette plateforme.

57 Rapport de TRACFIN « TRACFIN 2021 - Activité et analyse », [Link]

disponible à l’adresse suivante : press/newsroom/news/multi-million-euro-cryptocurrency-
[Link] laundering-service-bestmixerio-taken-down
07/Tracfin_2021_Web.pdf?v=1658933771
58 Communiqué de Presse d’Europol - « Multi-million euro
cryptocurrency laundering service [Link] taken down »,
disponible à l’adresse suivante :

34
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

▪ NFT Un Smart-Contract peut être utilisé pour régir

Le rapport du Trésor Américain « Study of the la propriété et la transférabilité d’un NFT, en
Facilitation of Money Laundering and Terror génrant des revenus à chaque transaction
Finance Through the Trade in Works of Art », enregistrée sur la Blockchain.
publié le 04/02/202259, fait état
d’investissements dans les NFTs, exposés à Cela peut avoir pour conséquence d’inciter des
l’afflux de fonds d’origine douteuse. transferts multiples sur une courte période
(transfert sans distance géographique, en
Il est mentionné que les NFTs peuvent être l’absence de déplacement physique et
utilisés pour effectuer de l’auto-blanchiment, presque instantané) et ainsi rendre complexe
où les criminels peuvent acheter un NFT avec l’identification de l’acheteur de l’œuvre.
des fonds illicites et procéder à des
transactions avec eux-mêmes. En France, en l’absence de définition juridique
précise, l’émergence des NFT offre aux
criminels de nouvelles perspectives de
« Furthermore, NFTs can be used to conduct blanchiment, en raison notamment des
self-laundering, where criminals may caractéristiques suivantes : difficultés relatives
purchase an NFT with illicit funds and à la connaissance du client et le recours aux
proceed to transact with themselves to create cryptoactifs (absence de KYC sur certaines
records of sales on the blockchain plateformes).
…
These digital art assets are inherently easier
to transfer between transacting parties than 2.1.2- Risque de financement du
traditional art because, in most cases, the
parties do not need to physically move the art
terrorisme
or pay for shipping services such as
insurance, transport, or customs duties, L’acte de terrorisme est défini en France à
although users may incur transaction fees. l’article 421-2-2 du Code Pénal comme le fait
The ability to transfer some NFTs via the « de financer une entreprise terroriste en
internet without concern for geographic fournissant, en réunissant ou en gérant des
distance and across borders nearly fonds, des valeurs ou des biens quelconques ou
instantaneously makes digital art susceptible en donnant des conseils à cette fin, dans
to exploitation by those seeking to launder l'intention de voir ces fonds, valeurs ou biens
illicit proceeds of crime, because the
utilisés ou en sachant qu'ils sont destinés à être
movement of value can be accomplished
without incurring potential financial, utilisés, en tout ou partie, en vue de commettre
regulatory, or investigative costs of physical l'un quelconque des actes de terrorisme…
shipment. indépendamment de la survenance éventuelle
d'un tel acte. »
Rapport du Trésor Américain - « Study of the Facilitation of Money
Laundering and Terror Finance Through the Trade in Works of
Art » - 02/2022
Le financement du terrorisme est un système
en réseau structuré avec des transferts
d’argent de sources diverses et de nombreux
montants relativement faibles pour
contourner le système et se situer en dessous
des seuils de contrôle.

59Rapport du Trésor Américain - « Study of the Facilitation of Money 02/2022, disponible à l’adresse suivante :
Laundering and Terror Finance Through the Trade in Works of Art » - [Link]
df

35
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Le réseau utilise des formes variées de comptes de la néo-banque afin d’acheter

transfert pour faciliter le transit d’argent vers ensuite des crypto-actifs par l’intermédiaire de
des pays à risques et ce, sans visibilité sur la plateformes d’échanges européennes
contrepartie. (françaises également).

Les crypto-actifs constituent un vecteur risqué Les crypto-actifs acquis étaient ensuite
de financement du terrorisme compte tenu du transférés en bitcoins, après plusieurs rebonds
fait que ces derniers peuvent être utilisés pour entre différentes adresses, vers un cluster
assurer le transfert de fonds au bénéfice de identifié comme étant associé à Al Qaïda.
groupes djihadistes. TRACFIN à mis en lumière
les risques de financement du terrorisme 2.1.3- Risque d’escroquerie et de
suivants :
fraude
▪ Exemple de transfert de fonds au
En France, l’escroquerie est définie à l’article
bénéfice de groupes djihadistes via
313-1 du Code Pénal comme le fait « soit par
l’achat de coupons prépayés convertis
l'usage d'un faux nom ou d'une fausse qualité,
en crypto-actifs soit par l'abus d'une qualité vraie, soit par
Dans le cas d’un circuit de financement du l'emploi de manœuvres frauduleuses, de
terrorisme innovant impliquant des crypto- tromper une personne physique ou morale et
actifs, les achats de coupons prépayés étaient de la déterminer ainsi, à son préjudice ou au
convertis en crypto-actifs (bitcoin), qui ensuite préjudice d'un tiers, à remettre des fonds, des
étaient transférés sur des plateformes valeurs ou un bien quelconque, à fournir un
d’échanges situées dans des pays à proximité service ou à consentir un acte opérant
immédiate de la zone syro-irakienne. obligation ou décharge ».

TRACFIN fait état d’un montant de près de 250 Les ICO « Initial Coin Offering » sont exposées
000 euros à destination de membres d’Al- à des risques d’escroquerie.
Qaida, ainsi qu’à destination des djihadistes de
l’organisation État islamique. En effet, l’investissement dans une ICO n’est
pas sans risque puisque le capital investi peut
▪ Exemple de souscription de prêts à la être perdu en partie ou en totalité (absence de
consommation utilisés pour l’achat de garantie sur le capital investi). Les ICO peuvent
crypto-actifs transférés vers un cluster être un vecteur à des fins frauduleuses, via
notamment l’intermédiaire de sociétés ou des
lié à Al Qaïda
projets fictifs.
Plusieurs comptes étaient ouverts par une
personne physique auprès d’une même néo- A titre d’exemple, le cas ci-dessous a été relevé
banque à l’aide d’identités usurpées. par TRACFIN : celui d’une société ayant recours
à une ICO pour lancer un crypto-actif. Une
En parallèle, cette dernière avait recours, sur la personne physique a été à l’initiative d’une
base de fausses identités, à plusieurs prêts à la levée de fonds pour un projet dont la réalité
consommation auprès d’autres économique a finalement posé question. A
établissements financiers. noter qu’une vingtaine de personnes
physiques avaient investi dans ce projet.
Une fois les prêts à la consommation souscrits,
elle alimentait avec les fonds issus des prêts les

36
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Or, il s’est avèré que : Le fait de ne pas détenir sa clé privée sur un
périphérique physique expose les investisseurs
✓ le montant des investissements a été perçu à un risque de fraude plus important. Leur
par la personne physique sur des comptes vigilance doit être accrue.
détenus à l’étranger ou par l’intermédiaire
d’une société transfrontalière, gérée par
son concubin et ce, sans lien économique
avec le projet ;
✓ aucune société émettrice de l’ICO n’a pu
être identifiée ;
✓ les évolutions du cours du crypto-actif ont
présenté les caractéristiques d’une
manipulation de type « pump and dump »
consistant à gonfler artificiellement le
cours de l’actif par un achat massif afin Source : Cryptoast – 11/04/2018

d’attirer les investisseurs. Les personnes à

l’origine du montage ont alors revendu Enfin, les transactions sur la Blockchain sont
leurs actifs, initialement achetés à bas prix, irréversibles.
lorsque ces derniers ont atteint leur plus
haute valeur. Le cours est ensuite retombé Il convient de préciser qu’en cas de fraude
brutalement, ce qui a eu pour avérée, il n’existe pas de mécanisme pour le
conséquence de générer de lourdes pertes rapatriement des fonds ou de solution pour
pour les autres investisseurs. récupérer, en partie ou en totalité, les fonds
dérobés.
Autre exemple avec les tentatives de fraude
qui, elles, ont pour objectif de soutirer des
informations confidentielles (mot de passe,
code secret, informations relatives à l’identité
d’une personne…) ou un consentement, via
des moyens déloyaux, pour obtenir un
avantage. “
Les cas de Fraude concernent le plus souvent des
Ces tentatives de fraude peuvent se solder, en adresses dites « non hosted », des adresses de
portefeuilles non hébergés (Metamask ou Ledger
cas de réussite, par l’exécution de paiements à
par exemple). Ce sont des adresses qui ne
l’aide des informations dérobées et/ou de
nécessitent pas de KYC aujourd’hui.
l’accord obtenu.
En cas de fraude pour les établissements
bancaires, il existe un mécanisme de « recall »
Ces risques de fraude vont concerner les
grâce auquel il est possible sous certain es
investisseurs dans les crypto-actifs puisque ces conditions de rapatrier les fonds. Ce n’est pas le
derniers peuvent confier aux plateformes leurs cas avec la technologie Blockchain, les
clés privées. Cela a pour conséquence de leur transactions sont irréversibles.”
déléguer la gestion de leur adresse.
Dorian Olivier – Compliance / Advisory à
Ces clés privées peuvent être stockées, soit Coinhouse – 21/06/2022
dans un fichier connecté à Internet, soit sur un
périphérique physique dédié.

37
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

2.1.4- Risque de fraude fiscale 2.1.5- Crypto-actifs anonymes ou

pseudonymes ?
La fraude fiscale consiste à se soustraire à la loi
ou à utiliser des procédés illégaux pour Les transactions en bitcoin, ainsi que la plupart
échapper à tout ou partie de l’impôt : des autres crypto-actifs, ne sont pas
insuffisance, omission ou inexactitude dans la anonymes, mais pseudonymes. Pour réaliser
déclaration d'impôts. Elle ne doit pas être une transaction, le détenteur d’un crypto-actif
confondue avec l'évasion fiscale qui consiste à utilise son adresse publique via son
diminuer ses impôts en profitant de certaines portefeuille.
lacunes de la loi fiscale. Les crypto-actifs
constituent un vecteur propice à la Cette adresse est en effet considérée comme
dissimulation de l’origine des fonds auprès de pseudonyme car elle permet de consulter
l’administration fiscale. l’ensemble des transactions passées par le
réseau sur la Blockchain.
A titre d’exemple, le 16/06/2022, l’IRS
« International Revenue Service » a lancé aux
Etats-Unis l’opération « Hidden Treasure »
pour faire face à l’évasion fiscale liée aux
crypto-actifs60. Plusieurs techniques et
“
On ne peut pas dire que la Blockchain soit
méthodes de fraude fiscale sont mentionnées anonyme. Elle est pseudonyme, on a accès à
dans le rapport et permettent d’illustrer les l’adresse publique. Par exemple les autorités
procédés pouvant être utilisés, tels que : judiciaires, autorités de police, vont suivre la
transaction sur la Blockchain et regarder les
adresses publiques. Dès qu’elles vont voir qu’une
✓ structuration : pratique qui consiste à
adresse publique est liée à un acteur enregistré,
effectuer fréquemment des transactions
elles vont pouvoir solliciter l’acteur afin
inférieures à certains seuils pour d’identifier l’identité de la personne derrière
contourner les exigences de déclaration l’adresse publique. Le fait que les adresses ne
fiscale ; soient pas rattachées à des acteurs centralis és
pose problème. Les autorités judiciaires ne
✓ recours à des sociétés écrans fictives pour
pourront pas alors avoir accès à l’informatio n
garder secrets les revenus liés aux crypto- dans ce cas.
actifs ;
C’est une des préoccupations des règlements
✓ échanges de chiffrement permettant le européens que l’Union Européenne est en train de
commerce d’objets ou d'autres actifs voter (règlement TFR) – utilisation des
numériques sans révéler leur identité par portefeuilles non hébergés (Ledger/Metamask)
le biais de transactions anonymes. qui ne nécessitent pas de KYC – comment tracer
ces fonds là ? Il n’y a pas de KYC, pas d’entité
centrale…

Concrètement, il va falloir déclarer à TRACFIN les

clients qui font une transaction d’un portefeuille
non hébergé. ”

Dorian Olivier – Compliance / Advisory à

Coinhouse – 21/06/2022
Source : Finbold- 16/06/2022

60 Article de Finbold, « IRS launches ‘Operation Hidden Treasure’ to l’adresse suivante : [Link]
clamp down on crypto non-taxpayers » - 16/06/2022, disponible à hidden-treasure-to-clamp-down-on-crypto-non-taxpayers/

38
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

En revanche, il existe à ce jour des crypto-actifs Répertoriée dans le top 10 mondial des
totalement « anonymes ». cryptomonnaies, « TerraUSD » est passé de 80
dollars début 05/2022 à moins de 0,18 dollars
Ces derniers restent cependant minoritaires. le 12/05/2022 et ce, après que le Stablecoin
Par exemple, l’Altcoin « Monero » (XMR), qui a TerraUSD (UST) ait perdu sa parité avec le
basé son anonymat sur les « ring signatures » dollar.
(signatures en cercle), cachant ainsi la
provenance des transactions en créant des Pour garantir la valeur du Stablecoin TerraUSD
données de transactions factices pour (UST) par rapport au dollar (parité de 1 pour 1),
masquer les données réelles. un mécanisme d’arbitrage algorithmique 61
était mis en place pour toujours équilibrer
l’offre et la demande, avec un système de prêt-
emprunt offrant une rémunération à hauteur
de 19% pour les prêteurs.

Ce taux était assuré seulement en partie par

les emprunteurs (4 à 5%) et le supplément
était directement prélevé sur les réserves. Or,
lorsque les prix des cryptomonnaies ont
Source : Cointribune – 21/08/2022 commencé à chuter, un grand nombre
d’investisseurs ont souhaité échanger leur
UST.
2.1.6- Risque lié à la protection de la
clientèle Face à cette vague massive de ventes, le
mécanisme d’arbitrage n’a pas pu réagir assez
De manière générale, les investisseurs ne vite, de sorte que le Stablecoin a vu sa valeur
bénéficient d’aucune des garanties qui chuter progressivement, puis brutalement.
s’attachent aux marches régulés. Ainsi, ils
s’exposent à des risques de perdre, en partie Il convient donc pour les investisseurs de se
ou en totalité, les montants investis et
montrer prudent et de se renseigner sur le
également à des risques de manipulation de protocole utilisé, le parcours des fondateurs, la
cours. conservation des actifs, etc.

▪ Perte en capital ▪ Wash trading et crypto-actifs

La récente débâcle de la Blockchain Terra Luna Les crypto-actifs peuvent être utilisés par les
est l’illustration avérée du risque de perte en criminels dans une optique de wash trading.
capital.

L’effondrement du « TerraUSD » s’est

manifestée avec une grande rapidité,
marquant ainsi l’histoire des crypto-actifs.

Source : Cryptoast – 29/04/2020

61 Un mécanisme d’arbitrage était censé entrer en jeu pour maintenir un UST contre l’équivalent d’un dollar en LUNA, afin d’augmenter sa
le cours de l’UST. Si celui-ci baisse, les utilisateurs peuvent échanger valeur.

39
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Le wash trading consiste pour un investisseur ▪ Délit d’initié et crypto-actifs

à vendre et acheter simultanément un actif à
Un délit d'initié consiste pour une personne à
lui-même pour créer une activité artificielle
réaliser des transactions sur le marché grâce à
trompeuse. Cette manœuvre entraîne une
des informations privilégiées (confidentielles,
augmentation artificielle du volume des
précises, non publiques), pour pouvoir
transactions, ce qui peut faire exploser la
manipuler le marché à son avantage. Compte
valeur du crypto-actif.
tenu des caractéristiques, mais également des
nouvelles catégories de crypto-actifs, la
A titre d’exemple, en 03/2021, la plateforme question de l’infraction de délit d’initié/crypto-
d'échange de crypto-actifs, Coinbase, a fait actifs se pose désormais.
l’objet d’une amende de 6,5 millions de dollars
prononcée par la CFTC - « Commodity Futures
Aujourd’hui, les cas d’inculpations au titre du
Trading Commission » aux Etats-Unis62. Cette
délit d’initié viennent des Etats-Unis.
sanction a mis en lumière les faits suivants :
manipulation du volume des transactions et
tromperie des investisseurs via des pratiques Le premier exemple de délit d’initié impliquant
de wash-trading sur des NFTs. des NFTs a été révélé en 06/2022 avec la
plateforme « OpenSea »64.
▪ Spoofing et crypto-actifs
L’ancien chef de produit de cette plateforme
Les crypto-actifs sont exposés au risque de était informé à l’avance des NFTs, qui allaient
spoofing. être placés sur la page d’accueil du site avec
pour conséquence, une augmentation de la
Le spoofing est une technique illégale de valeur des jetons non fongibles en question.
trading haute fréquence (THF), qui consiste à
charger un carnet d'ordres (émission d’une De 06/2021 à 09/2021, ce dernier se procurait
grande quantité d’ordres) pour ensuite les les NFTs avant qu’ils ne soient mis en avant,
retirer avant exécution. L'objectif est de pour les revendre par la suite deux à cinq fois
manipuler le marché à son avantage en plus cher que leur prix initial.
gonflant le volume du carnet d'ordres.
En France, la problématique est la suivante :
Les crypto-actifs sont des proies idéales pour peut-on qualifier les NFTs d’instruments
les opérations de spoofing, compte tenu des financiers ?
fluctuations rapides et parfois importantes de
leurs cours. Les « Baleines »63 ont alors la
La réponse à cette question est à ce jour
possibilité de manipuler le marché avec leurs
complexe au regard des différentes typologies
transactions pour leur gain personnel.
de NFTs et des textes réglementaires en
vigueur.
L’infraction de spoofing s’avère généralement
difficile à détecter.

62 Communiqué de presse de la CFTC - « CFTC Orders Coinbase Inc. to 64Article de SiecleDigital - « Un ancien employé d’OpenSea accusé d’un
Pay $6.5 Million for False, Misleading, or Inaccurate Reporting and délit d’initié lié aux NFT » - 04/06/2022, disponible à l’adresse
Wash Trading » - 19/03/2021, disponible à l’adresse suivante : suivante : [Link]
[Link] dopensea-accuse-dun-delit-dinitie-lie-aux-nft/
63Surnom donné aux détenteurs de portefeuilles très importants d’un
crypto-actif

40
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Un autre exemple récent en provenance des créer un engouement afin que d’autres
Etats-Unis, qui constitue une première dans le investisseurs achètent le jeton. Une fois
domaines des crypto-monnaies65 : le délit l’objectif atteint par les auteurs de
d’initié a en effet fait son entrée pour les l’escroquerie, ces derniers vendront en masse
crypto-monnaies le 21/07/2022, avec leurs jetons. A noter que les « rug pull » sont
l’inculpation de 3 personnes physiques pour souvent accompagnés via des campagnes de
fraude électronique et délit d'initié par la SEC marketing autour d’influenceurs.
– « Securities and Exchange Commission » et le
procureur fédéral de Manhattan.
2.1.7- Risque lié à la sécurité
Un ancien cadre (Directeur de produit) de la La technologie Blockchain apporte des
plateforme Coinbase donnait en effet des mécanismes de sécurité, mais il ne d’agit pas
informations confidentielles à deux complices d’une garantie absolue en termes de sécurité.
(son frère et un ami) et a été sanctionné. Elle n’est pas à l'abri d’attaques provenant de
personnes mal intentionnées, qui peuvent
▪ « Rug pull » et crypto-actifs manipuler les vulnérabilités connues de
l'infrastructure

Depuis quelques années, certains

incidents/piratages impactant des Blockchains
ont été mis en lumières et ont eu pour
conséquence d’engendrer des pertes élevées
pour les investisseurs.

▪ Risques liés à au réseau pair-à-pair

En l’absence de gouvernance centrale, si un
Source : Nigeria Bitcoin Community ordinateur venait à être piraté, les impacts
s’avèrent à première vue limités et ce, compte
Le « rug pull » s’apparente à une escroquerie tenu de l’existence de plusieurs nœuds.
par laquelle les auteurs commercialisent des
actifs numériques autour d’un projet fantôme. Toutefois, il existe des types d’attaques,
comme celle dénommée « attaque Eclipse »,
Il existe plusieurs types de « rug pull », le plus dont l’objectif est d’isoler un nœud pour
connu étant le vol de liquidité. les auteurs vont prendre connaissance des transactions de la
créer un jeton sur une Blockchain. Suite à la Blockchain.
création du jeton en question, un apport de
liquidité est effectué afin de permettre de Cette attaque vise ensuite à occulter la
l’échanger à plus grande échelle. Des connexion réseau du nœud qui est victime de
investisseurs achètent alors le jeton pour faire l’attaque. Ce dernier reçoit alors de fausses
monter le prix dans un court laps de temps et informations sur le réseau Blockchain dont il
fait partie.

[Link]
65Article de LEDEVOIR - « Inculpations pour délit d’initié sur
Coinbase, une première dans les cryptomonnaies » - e-inculpations-pour-delit-d-initie-sur-coinbase-une-premiere-
22/07/2022, disponible à l’adresse suivante : dans-les-cryptomonnaies

41
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

A noter que les Blockchains connues (Bitcoin transactions effectuées par les autres
ou Ethereum) ont mis en œuvre des utilisateurs. La légitimité des transactions ne
mécanismes pour s’assurer de la diversité des peut alors plus être assurée. Cette attaque n’a
nœuds connectés aux nœuds ciblés, ce qui pas été concluante à ce jour pour les
permet ainsi diminuer ce risque. Blockchain Bitcoin et Ethereum au regard de
leur puissance de calcul.
Un autre incident potentiel pouvant survenir
est celui de l’exploitation de bugs dans le Toutefois des Blockchains de plus petite taille
logiciel fonctionnant sur les nœuds. ont été prises pour cible, engendrant alors des
L’attaquant prend alors le contrôle de tous les pertes conséquentes. L’exemple de la
nœuds, en les faisant, soit dysfonctionner via Blockchain ZenCash en 06/2021 peut être cité.
des transactions malhonnêtes, soit en les Les attaquants ont pu s’emparer d’un demi-
faisant s’arrêter. million d’euros67.

A titre d’exemple, le bug lié à la Blockchain ▪ Risques aux algorithmes de signature

Solana, détecté puis corrigé par la société cryptographique
Neodyme66. Il s’avère que pour éviter la
L’un des fondamentaux de la technologie
survenance de ce type d’incidents, il est
Blockchain repose sur le transfert de crypto-
recommandé d’avoir une diversité des
actifs, via une clé privée. La clé privée doit être
versions de logiciels fonctionnant sur les
conservée précieusement et ne doit pas être
différents nœuds.
partagée avec d’autres personnes car cette
dernière permet de signer une transaction et
▪ Risques liés au protocole de consensus donc d’envoyer des cryptomonnaies.
Les protocoles de consensus peuvent
également être la proie d’une attaque, avec
Toute personne qui a la clé privé d’un crypto-
notamment l’attaque dite des « 51% ».
actif peut en effet en disposer et le transférer.

En cas de vol ou de perte, il n'existe aucun

moyen de récupérer les crypto-actifs,
entraînant ainsi leur perte définitive. Il existe
de nombreux exemples qui visent à voler les
clés privés et ce, via des plateformes
d’échange insuffisamment sécurisées.
Source : Cryptodisrupt

A titre d’exemple, BitMart aurait perdu entre

Lorsqu'ils disposent d'une majorité de la 150 et 200 millions de dollars en 12/202168 en
puissance de calcul du réseau de 51%, les Ethereum et en Binance Smart Chain.
attaquants peuvent alors annuler les

66Article de Cryptoast, « Un bug lié à la blockchain Solana (SOL) aurait 68 Article de Numerama, « Les vols de plateformes de crypto
pu causer la perte de centaines de millions de dollars » - 04/12/2021, continuent : BitMart a perdu 150 millions de dollars » - 06/12/2021,
disponible à l’adresse suivante : disponible à l’adresse suivante :
[Link] [Link]
plateformes-de-crypto-continuent-bitmart-a-perdu-150-millions-de-
67Article de Crytptonaute - « ZenCash (ZEN) victime d’une attaque des
[Link]
51% » - 08/06/2021, disponible à l’adresse suivante :
[Link]

42
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

▪ Risques liés aux contrats intelligents 2.1.8- Risque lié à la gouvernance

Des bugs dans des Smart-Contracts ont pu être Le fonctionnement décentralisé de la
exploités pour voler les crypto actifs. La bonne Blockchain pose la question des risques liés à
pratique est d’assurer un suivi sur du codage et la gouvernance. Cette technologie bouscule les
d’effectuer des audits spécifiques concernant modes de gouvernance classique. Une faille
les Smart-Contracts. En effet, l’audit de dans le modèle de gouvernance constitue une
sécurité d'un Smart-Contract examine son source de risque importante pour son
code. fonctionnement effectif.

Le piratage d’un contrat de DAO, s’appelant En effet, la Blockchain nécessite de définir au

« The DAO » a constitué un véritable coup de préalable des règles précises. Les sujets
tonnerre en mettant en lumière la suivants nécessitent ainsi d’être clarifiés :
vulnérabilité des Smart-Contracts. « The validité des transactions, émission de
DAO » était conçu comme un fonds nouveaux actifs, règlement des litiges,
d’investissement décentralisé, permettant à processus d’adoption des mises à jour du code,
chaque membre de participer à la protection contre les cyber-risques ou encore
gouvernance de l’entreprise en fonction de adhésion au réseau et la gestion des
son niveau d’investissement. autorisations, etc…

Les membres composant la minorité de ses

“
membres, pouvaient retirer leur
investissement, lorsqu’une décision était prise
par la majorité des membres en leur défaveur.
Or, il s’avère que le Smart-Contract ne Par définition, cette technologie est
prévoyait pas de vérifier, avant tout retrait, le décentralisée. Il s’agit d’un tournant majeur car il
y a quand même une perte de pouvoir de certain s
solde de l’investissement. Il a été alors
acteurs. Tout le monde peut contrôler les
possible, pour le même utilisateur, de retirer
informations avec la Blockchain. Cependant
plusieurs fois le montant investi. Compte tenu aujourd’hui, c’est la question de la gouvernance
de cette vulnérabilité, 50 millions de dollars qui prend du temps dans les projets Blockchain .
ont été alors dérobés en 06/201669. Concrètement, on peut passer un an à discuter de
la gouvernance et ensuite mettre 3 mois pour la
Autre exemple, le 01/08/2022, Nomad a été la mise en place de la Blockchain.”

cible d’une attaque avec pour conséquence le

vol de 200 millions de dollars. Pour transférer Benjamin Faraggi - CEO fondateur de Spuro
des actifs numériques entre différents et Président de la Blockchain : Kagesecur –
réseaux, les ponts exploitent des Smart- 06/07/2022
Contracts. Il s’avère que c’est une faille dans
ces Smart-Contracts qui été relevé dans ce
cas70.

69Article de L’Usine Digitale - « DAO perd 50 millions de dollars lors 70Article de Coins - « Le pont crypto ʺsécuriséʺ Nomad piraté : près de
d'un piratage » - 17/06/2016, disponible à l’adresse suivante : 200M$ volés » - 02/08/2022, disponible à l’adresse suivante :
[Link] [Link]
dollars-lors-d-un-piratage.N397787

43
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Au regard de son caractère protéiforme, il Les utilisateurs manifestent leur adhésion aux
existe des modes de gouvernance variés d’une propositions de modifications directement sur
Blockchain à une autre, qui repose notamment la Blockchain.
sur plusieurs types d’acteurs ou de processus
décisionnels :
2.1.9- Risque lié à la protection des
▪ Gouvernance centralisée ou données
partiellement décentralisée
La réglementation en matière de protection
La gouvernance centralisée ou partiellement des données à caractère personnel s’est
décentralisée fait référence aux Blockchains renforcée au niveau mondial, et
privées et aux Blockchain à Consortium. Le particulièrement au sein de l’Union
nombre de nœuds du réseau y est souvent Européenne avec l’adoption du règlement
limité. Ce modèle de gouvernance centralisé général sur la protection des données
sur une ou plusieurs entités juridiques ne (RGPD71), qui est entré en vigueur en 2018.
présente pas de difficultés additionnels
spécifiques en termes de supervision. La technologie Blockchain suscite des
questions quant à sa compatibilité avec le
▪ Gouvernance décentralisée règlement RGPD.
La gouvernance décentralisée fait référence
aux Blockchains publiques. Le nombre de Tout d’abord, ce règlement prévoit un droit
nœuds du réseau est illimité. d’effacement ou droit à l’oubli. En effet, les
utilisateurs peuvent, sous certaines
La gouvernance de ce type de Blockchain conditions, demander que leurs données
repose essentiellement sur des acteurs, qui personnelles soient effacées. Or avec la
effectuent le travail de vérification- technologie Blockchain, les données sont
sécurisation-enregistrement des blocs. Ce immuables, elles ne peuvent pas être effacées
modèle de gouvernance décentralisé présente une fois consignées. Il existe une trace de
des difficultés additionnelles en termes de toutes les transactions effectuées sur le réseau
supervision. depuis sa création.

▪ Gouvernance avec un process De plus, le rôle de « Responsable de traitement

des données » trouve son sens dans un
décisionnel « on-chain »
écosystème de type centralisé.
La gouvernance « on-chain » signifie que le
processus décisionnel et sa mise en œuvre Dans le cas d’une Blockchain publique, son
s’effectue directement dans la Blockchain par application pose question au regard du
le code. principe de désintermédiation.

La gouvernance avec un process décisionnel « De plus, la gouvernance mise en place (voir ci-
on-chain » s’effectue par des mécanismes de dessus) doit également être prise en compte.
vote.

71 Cette réglementation renforce les obligations faites aux des personnes concernées, mise en place de dispositifs
entités réalisant la collecte et le traitement de données à techniques et organisationnels pour en assurer la conformité,
caractère personnel : recueillement du consentement éclairé mise ne place de sanctions dissuasives, etc.

44
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Or, la Blockchain de par nature n’a pas de

frontière.

“
Une des caractéristiques de la Blockchain est
En tout état de cause, une analyse d'impact sur
la protection des données est incontournable
l’impossibilité d’effacer les données. Toutes les pour analyser les risques en termes de
informations que l’on intègre dans le registre protection des données.
sont premièrement en format « hash ». On ne
peut donc pas revenir en arrière, et ces
informations sont toutes chiffrées.

En outre, il existe une solution avec la Blockchain

privée pour respecter le règlement général sur la
protection des données (RGPD), en cas de
demande de l’utilisateur pour que ces
informations ne soient plus visibles. Il s’agit de
« l’invalidation » des informations. On ne peut
pas les effacer, mais on peut en quelque sorte les
rayer pour que plus personne ne puisse pas les
lire. Cela dépend des rôles attribués au sein de la
Blockchain pour effectuer cette « invalidation ».
D’ailleurs, pour les Blockchains, la CNIL
recommande de trouver des moyens techniques
afin de respecter le règlement. ”

Benjamin Faraggi - CEO fondateur de Spuro

et Président de la Blockchain : Kagesecur –
06/07/2022

Le rôle de « Responsable de traitement des

données » revient-il naturellement au
développeur à l’origine de la Blockchain ou
davantage aux nœuds participants ?

Il est nécessaire de bien comprendre le rôle de

ces derniers dans le traitement de la donnée
afin de pouvoir répondre à cette question.

Autre problématique, le règlement autorise

uniquement le transfert de données à
caractère personnel vers des pays offrant un
niveau de protection similaire à celui de
l’Union Européenne.

45
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

2.2- Opportunités
“ Chaque difficulté porte en elle le
germe d’un avantage équivalent ou
supérieur ”
Napoléon HILL

Cette technologie laisse entrevoir de Le déploiement de la Blockchain va impacter

nombreuses opportunités par ses possibles les organisations. A première vue, les fonctions
applications à des domaines où la confiance de contrôle pourraient redouter l’essor de
joue un rôle essentiel. Que ce soit les cette technologie. Cependant, cette dernière
Blockchains publiques dont le code est leur offre aussi plusieurs opportunités et
disponible, accessibles à tous et constitue un virage à ne pas rater.
décentralisées, ou que ce soit les Blockchains
privées ouvertes à un nombre restreint de
membres, elles ont un point commun, celui de
permettre la désintermédiation et la
certification.

2.2.1- Nouveaux process à contrôler

l’ensemble des chaînes de valeurs, tels que :
La technologie Blockchain apporte une ✓ Processus liés à de nouveaux usages,
nouvelle génération de processus métiers couplés parfois avec de nouveaux
compte tenu de ses impacts matériels sur les acteurs ;
business model des entreprises. Ces processus
✓ Process liés aux Smart Contracts ;
devront être revus à la lumière des
perspectives de transparence et de ✓ Processus de vérification des codes et
créativitéqu’offre cette technologie et ce, sur patchs potentiellement ajoutés ;

46
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

✓ Processus liés aux données ; A titre d’exemple, les Smart-Contracts

constituent un nouveau périmètre de contrôle
✓ Processus liés aux infrastructures de
pour les fonctions de contrôle.
protection ;
✓ Processus liés à la continuité des activités
et plans de rétablissements, etc. « Dans les faits, seule une entreprise sur cinq
réalise des audits et des revues de ces
Ainsi, de nouveaux risques vont apparaître et programmes par des experts ».
devront être intégrés à la cartographie des Propos de Pauline Adam-Kalfon, associée en charge de l’activité
Blockchain et Crypto, PwC Franc et Magrehb, extrait de Option
risques. Finance - 16/07/2021

Les fonctions de contrôle vont devoir s’assurer

que ces derniers sont bien couverts par le
dispositif de maîtrise des risques mis en place.

“
L’audit interne va être fortement impacté car

“
toutes les transactions via des DEX doivent être
auditées dans le cadre de leurs contrôles.
Également, les Smart Contracts des DEX doivent
Mon point de vue personnel est que l’on ne va pas être particulièrement revus.”
vers moins de contrôle. En effet, je ne suis pas
certain qu’il y aura une disparition des tiers de
confiance. Je ne suis pas sûr que beaucoup de Pierre-Louis Missler - Data Analyst -
gens croient encore au modèle tel qu’il était Forensic & Integrity Services – Ernst&
défini pour les crypto-actifs, avec un Bitcoin sans Young – 28/07/2022
intermédiaire et de pair à pair. En effet,
aujourd’hui, on part sur une réglementation plus
forte avec des règlements Européens, le régime
pilote, MICA. Je ne suis pas certain que les rôles
de dépositaires centraux et d’agents
2.2.2- Nouveau champ des possibles
disparaissent à l’avenir. pour les fonctions de contrôle
Au contraire, compte tenu de la complexité et des
nouveaux modèles qui vont être mis en place, il y Le fait que les données soient disponibles en
a des fonctions qui vont se renforcer. temps réel, fiables et sécurisées, constitue un
Cela a pour conséquence l’arrivée de nouveaux nouveau champ des possibles pour les
acteurs, qui travaillent sur le KYC et qui montrent fonctions de contrôle.
que les contrôles et les tiers de confiance vont
être toujours présents. L’information est
accessible, cependant un des points d’attentio n
▪ Dématérialisation, facilitation des accès
est qu’il est nécessaire d’avoir recours à des aux données et gain de temps
spécialistes afin de pouvoir exploiter les
données.” Tout d’abord, l’accès aux données va être
simplifié, ce qui va avoir pour conséquence de
faire gagner du temps aux fonctions de
Frederick Beck – Head of Digital Process
contrôle.
Enhancement - BNP Paribas Securities
Services et Animateur du groupe AFTI
Innovation – 27/07/2022

47
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

La technologie Blockchain utilisant un grand Si on prend le cas du secteur automobile, les

livre distribué, les transactions et les données véhicules sont composés de plusieurs milliers
sont enregistrées à l'identique à plusieurs de pièces détachées sur toute la chaîne
endroits. d’approvisionnement, devant répondre
chacune à des certifications et des normes de
Les membres du réseau disposant d’un sécurité différentes (caractéristiques de
autorisation d'accès voient les mêmes sécurité, réglementaires, géométriques,
informations en même temps (transparence). matériaux…).

Cette technologie se prête donc au partage des Ainsi, lorsqu’un constructeur analyse l'état de
données dématérialisées entre plusieurs conformité d'un véhicule à un instant donné,
parties prenantes, dont les fonctions de cela peut lui prendre un temps certain pour
contrôle. contacter directement toutes les parties
impliquées.

A titre d’exemple, le projet ci-dessous de

RENAULT baptisé « XCEED », lancé en 2019,
peut être cité.

Source : [Link]

“
Les fonctions de contrôle vont avoir accès dans
une grande base de données, infalsifiable et
sécurisée, à des informations leur permettant
d’effectuer leurs revues de contrôle.

Un des impacts constituant une opportunité est

donc le process de mises à disposition de
documentations, de manière exhaustive et
autonome. »

Rémi Rouet – Group Chief Data Officer – Les

Mousquetaires – 11/07/2022 Source : Extrait de l’article de l’Usine digitale - « Renault déploie une
blockchain pour tracer et certifier la conformité des pièces de ses
voitures » - 10/09/2020, disponible à l’adresse suivante :
[Link]
blockchain-pour-tracer-et-certifier-la-conformite-des-pieces-de-ses-
voitures.N1002224
Également, la Blockchain permet d'avoir des
échanges plus directs et de passer au temps
Ce projet concerne la traçabilité réglementaire
réel ou au quasi temps réel. Les contrôle
des pièces détachées afin d’accéder
peuvent être effectués à distance, sans avoir la
rapidement aux informations relatives à l’état
nécessité de consulter des documents sous
format papier. de conformité d’un véhicule.

48
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Auparavant, cela pouvait prendre plusieurs

heures pour interroger directement les parties
impliquées (usines fournisseurs) et de
consolider leurs réponses. “
La Blockchain constitue une opportunité pour les
Avec la technologie Blockchain, l’objectif est fonctions de contrôle puisque l’empreinte, la
de faciliter l’accès aux données et le partage en signature et l’horodatage, donc l’intégrité d’un
temps réel. document, est enregistrée dans le registre de la
Blockchain.

La Blockchain permet par ailleurs la transparence

« La blockchain permet d'avoir des échanges et la collaboration entre les différentes parties
plus directs et de passer au temps réel ou au prenantes, afin qu’elles aient toutes la même
quasi temps réel ». information et qu’il n’y ait pas moyen de la
modifier.
Propos d’Odile Panciatici, Vice-présidente Blockchain chez Renault,
extrait de L'Usine Digitale - 10/09/2021
Pour le contrôle, la traçabilité constitue une
caractéristique très intéressante. Grâce à la
Blockchain, il est possible de savoir qui a vu un
document, qui l’a signé, qui l’a envoyé. Cette
▪ Intégrité, transparence et traçabilité traçabilité est visible par tous les acteurs qui sont
membres de la Blockchain.

En cas de litige, la simplification est l’un des

avantages essentiels que permet la Blockchain .
Par exemple, aujourd’hui, certains emails
peuvent être contestés. Dans la Blockchain
Kagesecur par exemple, ces emails sont intégrés
et apportent ainsi une valeur probatoire. Ces
Transparence nouvelles fonctionnalités sont intéressantes pour
les fonctions de contrôle.”

Benjamin Faraggi - CEO fondateur de Spuro

et Président de la Blockchain : Kagesecur –
06/07/2022

La technologie Blockchain permet de limiter le ▪ Vérifications moins fastidieuses et

risque que les données et documents automatisation des contrôles
nécessaires à la réalisation des contrôles
En les allégeant de certaines vérifications
soient copiés ou altérés. En assurant leur
fastidieuses et répétitives, les fonctions de
intégrité de part leur caractère digitalement
contrôle pourraient, grâce à la technologie
unique, la Blockchain offre ainsi une nouvelle
Blockchain, voir leur rôle évolué.
garantie pour les fonctions de contrôle.

A titre d’exemple, la mise en place de Smart-

Les vérifications des fonctions de contrôle s’en
Contracts permettrait d’automatiser certaines
voient alors positivement affectées.
revues pour vérifier que les données sont
identiques (rapprochements).

49
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Il est envisageable également que ces Cette couverture étendue améliorera donc
contrôles eux-mêmes puissent être considérablement le niveau d'assurance
tracés/inscrits dans la Blockchain, permettant obtenu dans les missions d'audit concernées.
ainsi une transparence pour tous les membres
du réseau. Il convient de noter que le recours à d’autres
technologies comme le Big Data, la Robotics ou
Dans le secteur de l’audit, on peut s’attendre à encore l’Intelligence Artificielle peuvent
des changements de pratiques en cas de également venir s’ajouter à la Blockchain afin
recours à cette technologie pour remplacer les d’améliorer la pertinence des contrôles.
procédures de circularisation ou de demande
de confirmation en provenance des tiers.

En outre, les caractéristiques de transparence

et traçabilité de cette technologie peut donner “
lieu à des projets communs entre fournisseurs, Le recours à la Blockchain est intéressant pour les
clients, partenaires, voire entre certains fonctions de contrôle, s’il est couplé avec de
concurrents pour mettre en place des l’intelligence artificielle.
En mettant en place un certain nombre
vérifications moins fastidieuses, chronophages
d’indicateurs de type paramétrique, ces derniers
et optimiser les vérifications via une pourront déclencher, soit un contrôle manuel, soit
automatisation des contrôles. un contrôle automatique. En industrialisant et en
couplant ce processus avec de l’intelligence
▪ Efficience et efficacité des contrôles artificielle, on va ainsi pouvoir réussir in fine à
mieux identifier les zones prioritaires.
Le gain de temps engendré va permettre aux
fonctions de contrôle de concentrer leurs Par exemple, une entreprise qui est en charge de
réaliser des visites de sites industriels utilise une
efforts sur les points les plus à risques, application pour évaluer si les dispositifs de
permettant ainsi d’améliorer l’efficience des maîtrise des risques sont bien en place
contrôles et d’accroître l’efficacité de leurs (extincteurs…). Le fait d’utiliser la Blockchain
missions. permet pour le management d’avoir un certain
niveau de garantie concernant la pertinence des
informations qui peuvent être collectées.”

Benjamin Bouffard – Directeur de l’activité

Strategic Risk Consulting pour l’Europe de
l’Ouest chez WTW – 17/06/2022

▪ Vers un processus d’audit continu

Les caractéristiques de la technologie
Blockchain, de part son infrastructure, sont de
Par ailleurs, cela va engendrer des économies garantir la transparence des données inscrites,
de coûts dans l'environnement de l’audit et du l’existence d’une trace d’audit à chaque étape,
contrôle. Les revues peuvent être exhaustives, l’horodatage des opérations sur un registre et
planifiées avec plus de souplesse et donner la sécurité via des mécanismes de vérification.
lieu à des conclusions offrant un niveau
d’assurance plus élevé.

50
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

A ce jour, certaines revues d’audit et de Ainsi, ces derniers pourraient avoir accès aux
contrôles sont basées sur des données éléments de contrôle et de conformité avec
historiques, parfois arrêtées à une date beaucoup plus de facilité qu’aujourd’hui.
précise.
2.2.3- KYC, un candidat pertinent
Au lieu d'évaluations effectuées à une date
arrêtée, l’un des avantages de la technologie Les processus KYC (Know Your Customer)
Blockchain est de permettre d’avoir accès aux constituent une des pierres angulaires dans la
informations en temps réel ou quasi réel et lutte contre le blanchiment d'argent et le
d’être alors en mesure d'effectuer des financement du terrorisme (LCB-FT).
évaluations continues tout au long de la
période auditée, c’est-à-dire dès que les
Thomson Reuters a publié, en 2016, un
informations sont disponibles et vérifiées par
rapport72 selon lequel il était estimé que les
les mécanismes de vérification mis en place.
institutions financières dépensaient entre 60
et 500 millions dollars par an pour se
Evaluation continue conformer aux normes en KYC et « AML » -
Anti-Money Laundering.

Or, malgré le déploiement de moyens

Evaluation continue
conséquents (humains, systèmes…), le KYC
AUDIT demeure une source de risques dans de
nombreuses institutions financières
(processus fastidieux, duplication d’efforts,
CONTINU risque d’erreur, etc.).

Les institutions financières doivent

constamment mettre à jour les informations
sur leurs clients. Les clients multi-bancarisés,
Temps réel – quasi réel en contact avec plusieurs institutions, peuvent
ainsi être devoir répondre à des questions
identiques à plusieurs reprises.

La technologie Blockchain peut également être

Il s’avère qu’aujourd’hui les acteurs
utilisée à des fins de certification des contrôles
traditionnels sont fortement bousculés par des
effectués.
acteurs digitaux. Ces derniers proposent des
entrées en relation plus rapides, au regard de
Une fois ces derniers réalisés et sous réserve leur capacité à agréger rapidement des briques
du respect de certaines conditions, les technologiques innovantes, utilisées
contrôles pourraient être encodés dans une notamment pour l’établissement du KYC.
identité numérique autonome pour être
consultés par les autres membres de la
Le caractère sécuritaire de la Blockchain offre
Blockchain et ce, via des accès sélectifs.
de nouvelles perspectives en termes
d’échanges de données et ce, avec un niveau

72 Rapport de Thomson Reuters - « Thomson Reuters 2016 Know Your [Link]

Customer Surveys Reveal Escalating Costs and Complexity » - 06/2016, releases/2016/may/thomson-reuters-2016-know-your-customer-
disponible à l’adresse suivante : [Link]

51
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

de sécurité supérieur. Le processus KYC est un Aujourd’hui les institutions financières

candidat pertinent de la technologie automatisent en interne les contrôles et la
Blockchain compte tenu du caractère surveillance dans les domaines de la lutte
intrinsèque des données devant être contre le blanchiment et le financement du
partagées. terrorisme.

Cette dernière offre également des possibilités Intégrer la technologie Blockchain pour
en termes de normalisation du stockage, de surveiller les transactions constitue ainsi une
traçabilité et de partage de données fiables et nouvelle opportunité pour les fonctions de
certifiées, à destination d’acteurs concernés contrôle.
par le processus KYC.

“
Concernant les transactions financières, une des
opportunités est le partage du KYC. Chaque
Source : [Link]
établissement aujourd’hui établit son dossier
KYC, un des usages intéressants est de capitaliser
sur le partage du KYC entre plusieurs membres.” Précisons que selon le rapport « PwC -
Financial Services Technology 2020 and
Rémi Rouet – Group Chief Data Officer – Les Beyond: Embracing disruption »74, les
Mousquetaires – 11/07/2022 régulateurs pourraient aussi avoir la possibilité
d’avoir un accès direct à ces outils.

A noter cependant que la diversité des

exigences internes, des obligations
réglementaires et de la spécificité de certaines
activités, complexifient l’essor de ce nouvel
usage.

A titre d’exemple, parmi les initiatives qui ont

été lancées, on peut noter le projet KYC
dénommé « Synechron » lancé à Dubai 73.

2.2.4- Surveillance des transactions

Le caractère sécuritaire de la Blockchain offre
également des perspectives intéressantes de
contrôle pour la surveillance des transactions.
Source : Extrait du rapport PwC "Financial Services
Technology 2020 and Beyond: Embracing disruption

73 Article de Ledger Insights - « Know Your Customer blockchain 74 Rapport PWC - « Financial Services Technology 2020 and Beyond:
consortium planned in Dubai » - 01/08/2019, disponible à l’adresse Embracing disruption » - 2020, disponible à l’adresse suivante :
suivante : [Link] [Link]
customer-kyc-consortium-dubai/ services/assets/pdf/[Link]

52
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

“
Les avantages de la Blockchain sont conséquents
pour les fonctions de contrôle car tout est
traçable. Il existe des cas où les clients font sortir
leurs fonds des cryptomonnaies vers une adresse
X, qui s’avère être in fine à destination du Dark
Net et ce, via plusieurs rebonds.

Il est possible pour la plateforme d’identifier ce

type de transfert grâce à la technologie
Blockchain. D’un point de vue de gestion du
risque, c’est assez puissant.

Avec des outils d’analyse de transactions qui

permettent de filtrer toute la Blockchain (par
exemple Scorechain), il est possible d’identifier
les adresses de cryptomonnaies suspicieuses
(escroquerie/Dark Web) et déclencher en
conséquence des investigations. Des scénario s
pourront alors être mis en place pour escalader

“
ces alertes, de type : adresse ayant un lien avec le
Dark web ou présence de multiples rebonds…”

Dorian Olivier – Compliance / Advisory à Si les banques repensent leur dispositif en

modifiant certaines règles sous-jacentes, elles
Coinhouse – 21/06/2022
vont pouvoir intégrer beaucoup plus de choses,
compte tenu de la technologie de la Blockchain
(transparence accrue par essence par rapport au
système financier classique) et en faire un vrai
outil de contrôle. Avec la Blockchain, le déclaratif
peut être vérifié et être prouvé avec le registre.

Concernant la surveillance des opérations, les

entreprises et les agences américaines ont
commencé en avance par rapport à l’Europe.
Elles ont une vrai maîtrise de la technologie sous-
jacente.

A titre d’exemple, elles utilisent « Chainalysis »,

qui a pu acquérir au fil des années, une sorte de
bible/base de données assez unique des
transactions, couplée à une « forme »
d’intelligence. En Europe, on peut nommer la
société luxembourgeoise « Scorechain », qui
s’apparente davantage à un moteur de risque à
paramétrer par rapport à « Chainalysis ». A noter
qu’il existe aussi d’autres outils comme Elliptic,
etc. ”

Ivan De Lastours - Blockchain lead chez

Bpifrance - 25/07/2022

53
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

2.2.5- Reporting et consolidation représentent aujourd’hui une charge de travail

conséquente pour certains acteurs, tels que les
La technologie Blockchain peut être bénéfique établissements du secteur bancaire, les
pour la mise en œuvre des reportings, soumis organismes du secteur de l’assurance, les
parfois à des procédures multiples et sociétés de financement, les établissements de
contraignantes de consolidation. paiement, les sociétés cotées, etc…

Ces reportings pourraient être alimentés à

partir de données enregistrées dans la
Blockchain, permettant ainsi la simplification
des processus pour fluidifier les interactions
entre assujettis et régulateurs.

Autre exemple, celui à des fins de Conformité

fiscale, à travers l’échange de données entre
Source : The Cryptonomist les contribuables et les Etats ou entre Etats. La
Directive DAC 76 requiert des intermédiaires
Tel qu’il a été exposé par Olivier ou/et des contribuables de déclarer dans un
Desplebin, Gulliver Lux et Nicolas Petit75, la délai de 30 jours, sous peine de s’exposer à une
Blockchain requiert : amende, les « dispositifs transfrontières de
planification fiscale à caractère
✓ d’une part, que l’information soit validée potentiellement agressif » visés par des
par des entités différentes de l’émetteur « marqueurs ».
pour qu’elle soit définitivement
enregistrée dans le système ; On peut donc considérer, comme Dorian
Ravaute, que « Cette déclaration automatique
✓ d’autre part, que l’information soit d’informations pourrait être réalisée à travers
enregistrée de façon collective et certifiée un Smart-Contract, dès lors que le protocole
par l’ensemble des utilisateurs du système. permet l’identification des « marqueurs »77.

Ainsi, à travers les avantages offerts par le La mise en place d’un Smart-Contract
Smart-Contract, la Blockchain peut être permettrait de combiner à la fois les intérêts :
utilisée pour alléger les processus
consolidation de données et de reporting, en ✓ des entreprises, via un processus déclaratif
se basant sur une source unique et commune automatisé, horodaté et enregistré ;
reconnue pour la véracité de chaque élément. ✓ des États visés par les dispositifs, qui
pourraient alors accéder aux informations
A titre d’exemple, les exigences via la technologie Blockchain.
réglementaires en termes de reportings

75« L’évolution de la comptabilité, du contrôle, de l’audit et de leurs administrations fiscales des pays de l’UE en matière des montages
métiers au prisme de la Blockchain : une réflexion prospective » de potentiellement agressifs de planification fiscale.
Olivier Desplebin, Gulliver Lux, Nicolas Petit, dans «Management & La déclaration DAC6 vise à déclarer des dispositifs transfrontières
Avenir 2018/5, pages 137 à 157, disponible à l’adresse suivante : potentiellement agressifs au plan fiscal contenant certaines
[Link] caractéristiques.
[Link] 77 Propos de Dorian Ravaute, extrait de l’article du Monde -
76 La « DAC 6 » désigne la directive européenne (UE) 2018/822 du « Blockchain : un outil pour la conformité fiscale » - 03/11/2020,
Conseil du 25/05/2018 relative à l’échange automatique et obligatoire disponible à l’adresse suivante :
d’informations sur les dispositifs transfrontières devant faire l’objet [Link]
d’une déclaration. Elle vise à renforcer la coopération entre les outil-pour-la-conformite-fiscale/

54
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

2.3- Défis
“ It’s not the strongest of the species
that survives nor the more
intelligent, but the one most
responsive to change ”
Charles DARWIN

Les fonctions de contrôle font face à plusieurs

défis pour lesquelles elles doivent dès à
présent se mobiliser.

2.3.1- Attirer les profils qualifiés,

acquérir de nouveaux savoirs et
maîtriser les outils
Selon l’étude réalisée en 201778 par Dell et
« l’Institut pour le Futur », un think thank
américain, 85 % des emplois en 2030
n’existent pas aujourd’hui. Pour le travailleur
du futur, le seul moyen de s’adapter sera
notamment d’avoir la capacité d’acquérir de
nouveaux savoirs rapidement. Ce pourcentage
de 85% refléterait les grandes évolutions
auxquelles le marché du travail doit faire face :
développement de l’Intelligence artificielle, de
la robotisation, de la numérisation, etc. “
L’avantage de la Blockchain, c’est qu’il y a une
capacité d’audit très importante. En revanche, la
Ainsi, les auteurs de l’étude mentionnent que technicité requise et les compétences nécessaires
la capacité à acquérir un nouveau savoir pour le faire constituent des limites dans la mise
vaudra plus que le savoir déjà appris : « The en œuvre des audits et contrôles.
ability to gain new knowledge will be more
Personnellement, je suis d’avis que les fonctions
valuable than the knowledge itself ». de contrôle doivent voir la Blockchain comme une
opportunité de bien contrôler ce secteur, mais
Au regard de cette étude et de l’essor de la pour cela, elles doivent se former.”
technologie Blockchain ces dernières années,
les profils qualifiés capables de comprendre les Ivan De Lastours - Blockchain lead chez
sous-jacents de cette technologie et son Bpifrance - 25/07/2022
potentiel constituent un défi pour les fonctions
de contrôle.

78 Etude « Realizing 2030: Dell Technologies Research Explores the [Link]

Next Era of Human-Machine Partnerships » - disponible à l’adresse dell-technologies-research-explores-the-next-era-of-human-
suivante : [Link]

55
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

A titre d’exemple, la revue des Smart Contracts Le défi pour les fonctions de contrôle est de
constitue un point majeur d’attention afin de capter ces talents, tout en veillant à ce que ces
s’assurer que leurs programmations sont bien derniers puissent maîtriser les outils pour
conformes au cahier des charges. Il est faciliter leurs revues et être à jour des
nécessaire de vérifier que chaque ligne de potentialités techniques qu’offre la
code respecte les promesses contractuelles. technologie Blockchain.

Ainsi, en sus des Data Scientists et Data

Analysts, la revue des Smart Contracts
nécessite de faire appel à des experts en

“
cryptographie et en codage de langages
informatiques.

En termes de connaissance, il est nécessaire que

les fonctions de contrôle puissent être informées
de ce nouveau monde et de la façon de
fonctionner de tout ce système.

En termes de compétences, l’enjeu est de pouvoir

utiliser les différents outils qui existent sur
Internet, du type Etherscan pour la Blockchain
Ethereum et Bitcoin Explorer pour la Blockchain
Bitcoin. Ces outils sont des explorateurs de
Blockchains qui fournissent des informations de
type : adresses de portefeuille, montants des
transactions, sources, etc.”

“
Il y a une méthodologie à adapter car chaque
Pierre-Louis Missler - Data Analyst -
Forensic & Integrity Services – Ernst&
Young – 28/07/2022
Blockchain est spécifique et pour pouvoir avoir
accès aux transactions, il est nécessaire d’avoir
certaines compétences informatiques pour
pouvoir le faire.

Ainsi, les méthodologies existantes de contrôle Acquérir de nouvelles

doivent être adaptées en prenant en compte la connaissances
technologie sous-jacente. Cela a pour
conséquence de revoir la composition des
équipes de contrôles : up-skilling des équipes
existantes ou des équipes hybrides.
Maîtriser les outils
Un des points d’attention est d’attirer dans les
fonctions de contrôle des experts, or ces derniers
ont des profils qui peuvent davantage être attirés
par d’autres métiers liés à la Blockchain ;”

Rémi Rouet – Group Chief Data Officer – Les

Se former
Mousquetaires – 11/07/2022

56
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Face à l’adaptation croissante de la

technologie Blockchain dans des domaines

“
Un des challenges pour les fonctions de contrôle
d’activité de plus en plus divers, la
multiplication de ses usages et l’apparition de
nouvelles déclinaisons, il est nécessaire que les
est la prise en main et le paramétrage des outils fonctions de contrôle se positionnent en
d’analyse des données. Il y a une phase cruciale amont du changement.
de prise en main et de compréhension de ce type
d’outils. On peut avoir initialement l’impressio n
Se pose alors la question de leur rôle dans ce
qu’une transaction est risquée, alors qu’après
contexte :
investigation, il s’avère qu’elle ne l’est pas
forcément. ✓ Comment adapter ma fonction de
Également, il y a cet aspect de rebonds à bien
contrôle avant que d’autres ne le fassent
maîtriser. Une transaction peut faire jusqu’à pour moi ?
30,40, 50 rebonds (transfert d’une adresse, à ✓ Comment tirer avantage des propriétés de
destination d’une autre adresse… pour in fine une
la technologie Blockchain pour améliorer
sortie des fonds via une adresse finale…) et ce, en
le dispositif de contrôle de mon
divisant à chaque fois les fonds.
organisation ?
Un autre challenge est celui des « mixers » : un
✓ Quelles sont les solutions, fondées sur la
client brouille les pistes sur ses fonds en les
mettant dans un pool, qui va alors mélanger les Blockchain, qui sont à ma disposition pour
fonds. La lisibilité de ce type de transactions dans effectuer mes tâches ?
les outils n’est pas simple (traitement des cas de
mixage de cryptomonnaie). Ce sont quelques-unes des pistes de réflexion
Enfin, il faut appréhender l’existence des qui peuvent être investiguées afin d’être
Whitelists sur la Blockchain, c’est-à-dire des proactif sur ce sujet. La réponse à ces
adresses qui vont être « whitelistées ». Cela va questions peut aboutir à la réorganisation des
être utilisé par des protocoles décentralisés pour équipes pour être en phase avec les nouveaux
faire « une sorte » de KYC. C’est-à-dire, seules
certaines adresses pourront accéder au protocole
besoin d’expertise.
(Aave Arc par exemple).”

Dorian Olivier – Compliance / Advisory à

Coinhouse – 21/06/2022
“
Dans le monde de l’Audit Interne, la traçabilité,
la transparence, mais aussi l’autonomie
2.3.2- Se positionner en amont du constituent des points essentiels.

changement Ainsi, on peut être amené à se poser les 2

questions suivantes : comment la Blockchain
peut être utile pour l’audit interne, mais aussi
comment l’audit interne pourrait être utile pour
la Blockchain ?”

Benjamin Bouffard – Directeur de l’activité

Strategic Risk Consulting pour l’Europe de
l’Ouest chez WTW – 17/06/2022

57
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

entreprises ne sont pas définis et/ou sont en

constante évolution.

“
Sur les enjeux de traçabilité alimentaire, la
De nouveaux risques peuvent apparaître et/ou
des risques existants peuvent être modifiés. Il
technologie Blockchain est intéressante, mais il convient de bien les évaluer en amont des
n’y a pas à ce jour de réglementation sur cette projets pour sécuriser les dispositifs de
problématique dans le retail, notamment dans le contrôle interne et de conformité :
secteur alimentaire.
cartographie des risques, adaptation des
Demain, je pense que cela va arriver. Dans le procédures de contrôle aux nouvelles
domaine, du retail, c’est donc le moment infrastructures technologiques et processus
d’anticiper et être en amont de la opérationnels, demandes d’agrément, révision
réglementation.”
des risques informatiques et cyber, etc.

Rémi Rouet – Group Chief Data Officer – Les Ainsi, au sein des organisations exposées à la
Mousquetaires – 11/07/2022
technologie Blockchain, les fonctions de
contrôles sont d’ores et déjà appelées à revoir
leurs procédures de contrôle, en créer de
nouvelles, pour faire le lien entre le monde
2.3.3- Faire le lien entre le monde
physique et le monde numérique.
physique et le monde numérique

Les fonctions de contrôles ont un rôle central,

celui d‘accompagner l’innovation et le
développement de la Blockchain, tout en
préservant la stabilité et les règles. Les
attentes sont fortes en la matière. Elles seront
également les garantes de l’adéquation entre
systèmes numériques et évolutions
réglementaires.

Comme mentionné dans l’article de Pascal De

Lima publié dans Forbes en 201979 : « les
“
Le modèle cible n’est pas défini aujourd’hui et le
possibilités offertes par la "conformité 3.0" modèle opérationnel n’est pas clair. Ce qui
pourraient tout aussi bien inciter les change par rapport à ces dernières années, c’est
régulateurs à renforcer, en parallèle, leur qu’il existe dorénavant un consensus sur le fait
niveau d’exigence, sans compter que certaines que la Blockchain et les digital assets vont
apporter une valeur.”
nouvelles technologies créent des vides
juridiques qui vont devoir être comblés par des
évolutions réglementaires dont la mise en Frederick Beck – Head of Digital Process
œuvre sera elle-même porteuse de coûts… ». Enhancement - BNP Paribas Securities
Services et Animateur du groupe AFTI
Innovation – 27/07/2022
Par ailleurs, les impacts de la technologie
Blockchain sur le Business Model des

79Article publié dans Forbes - « La Conformité Bancaire A L’Heure De l’adresse suivante : [Link]
La Blockchain » - Pascal De Lima - du 11/09/2019, disponible à bancaire-a-lheure-de-la-blockchain/

58
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

2.3.4- Appréhender les nouvelles

unités collaboratives
“
Ce qui est compliqué c’est que l’on ne peut par
Comme mentionné dans l’étude de Deloitte
« Blockchain and Internal Control : the COSO
arriver avec une réponse holistique pour toute la perspective »80, l’un des changements les plus
chaine, puisque les contrôles sont humains et significatifs résultant de l'utilisation de la
potentiellement technologiques.
Blockchain est sa capacité de créer de
Le point d’attention est le suivant : arriver à faire nouvelles unités collaboratives, couvrant
le lien entre un milieu très « Tech » et un milieu différentes entités, fonctionnant sur une base
très réglementé comme pour le secteur de la
décentralisée mais qui restent liées (données
Banque/Assurance.”
partagées dans une base de données
décentralisée).
Rémi Rouet – Group Chief Data Officer – Les
Mousquetaires – 11/07/2022

“
Un des enjeux pour les fonctions de contrôle est
d’avoir la capacité d’accompagner les métiers
dans la définition des process afin de s’assurer de
la couverture des risques pour l’entité.
Par exemple, ils devront se poser la question
suivante : quel est le bon process de contrôle Les trois objectifs du COSO, i.e. « opérations,
aujourd’hui ? rapports et conformité » peuvent alors être
fortement affectés par le recours à cette
Il s’agit en effet d’aller au-delà de la simple
transcription du dispositif de maîtrise des risques.
technologie.
Il est donc nécessaire d’être créatif et force de
proposition, tout en restant très rigoureux.
Ces nouveaux actifs requièrent par exemple pour
les Banques, de repenser leur dispositif de gestion
des risques, ce qui les met dans une position
inconfortable, entre leur volonté de contrôler ces
nouveaux actifs, leurs obligations réglementaires
en la matière et leur capacité de de faire
aujourd’hui dans les faits.”

Ivan De Lastours - Blockchain lead chez

Bpifrance - 25/07/2022

Source : Extrait du rapport de Deloitte - « Blockchain and Internal

Control : the COSO perspective »

80Etude de Deloitte - « Blockchain and Internal Control : the COSO [Link]

perspective » - Jennifer Burns, Amy Steele, Eric E. Cohen et Dr. Sri [Link]
Ramamoort - 07/2020, disponible à l’adresse suivante :

59
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Les fonctions de contrôles, désireuses

d’intégrer la technologie Blockchain, doivent
en effet se préparer à quelques adaptations.

A titre d’exemple, pour réussir l’exercice de

cartographie des risques, plusieurs
préoccupations doivent être prises en comptes
par les fonctions de contrôle, telles que:

✓ l’écosystème mouvant et complexe ;

✓ l’existence de protocoles exécutés de
manière automatique sans
intermédiaires ;
✓ la problématique d’identification de la
juridiction de rattachement pour les
services proposés, notamment pour
l’écosystème lié aux crypto-monnaies ;
✓ l’absence d’acteurs aisément identifiables
dans certains cas.

Source : Journal du Coin

Source : Facett Crypto Blog

60
“You cannot swim for new horizons
until you have the courage to lose
sight of the shore ”
William Faulkner

Il existe une très grande variabilité suivant les Compte tenu des risques et des opportunités
projets Blockchain, avec des sous-jacents apportés par cette technologie, il est nécessaire de
technologiques et ce, pour différents cas d’usages. bien comprendre le fonctionnement de la
Il faut donc regarder chaque projet, comme un cas Blockchain que l’on va contrôler. En effet, les choix
particulier, car ce qui est vrai dans une Blockchain opérés entre une Blockchain Publique, Privée ou à
n’est pas forcément vrai dans une autre Consortium sont différents, ce qui a pour
Blockchain. conséquence d’impacter, à la hausse ou à la baisse,
leur exposition à certains risques.

Le partage de données au sein de la Blockchain constitue un élément clé,

fondamentalement différent des systèmes traditionnels

Approbation formelle par les instances de

Approbation gouvernance de l’organisation, ainsi que des autres
Cadre de gouvernance

parties prenantes le cas échéant

Revue de la documentation relative à la gouvernance
et des procédures afférentes afin de clarifier les
Formalisation rôles/responsabilités, ainsi que le partage de
données

Formation des instances de gouvernance sur la

Formation technologie Blockchain et sur ses spécificités

Information appropriée des comités de

gouvernance : sécurité, incident, actions correctrices,
Information suivi des changements opérés, projet d’évolution,
etc.

Supervision et
Supervision et suivi des contrats avec les tiers
suivi

61
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

La gestion du changement au sein de la Blockchain nécessite un suivi

spécifique et périodique afin de s’assurer que les changements déployés
n’affectent pas le fonctionnement de la Blockchain, ainsi que le dispositif de
maîtrise des risques mis en place
Gestion du changement

Codes et Gestion du code et des autorisations pendant la période

autorisation de Change Management

Formalisation des procédures de change management,

Procédures approbation et communication aux différentes instances
de gouvernance

Exhaustivité et exactitude des données au sein de

Données l’organisation en cas de transfert entre les anciens
systèmes et la Blockchain déployée (interfaces, etc.)

Migration des données et vérification relative à la

Data migration conversion de données

“
Là où la Blockchain va apporter beaucoup, c’est en termes de traçabilité.

Par exemple, quand aujourd’hui on a un problème de maladie d’origine bactérienne, du type

légionellose dans des produits, il est très difficile de retracer toute la piste d’audit.

Est-ce que la Blockchain règle le problème ? En tout cas, la Blockchain apporte une solution puisque
cette technologie est infalsifiable sur la traçabilité, encore faut-il que le personne remplisse la bonne
information et le fasse correctement. La qualité des données constitue un impondérable.

Donc aujourd’hui pour que cela fonctionne bien, il y a un énorme travail de change management. ”

Rémi Rouet – Group Chief Data Officer – Les Mousquetaires – 11/07/2022

62
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Même si les Smart-Contracts s’exécutent de manière automatique lorsque

certaines conditions sont remplies, ces derniers sont toutefois exposés à
certains risques IT

Accès Revue des accès aux Smart-Contracts

Smarts-Contracts

Analyse du processus de gestion du changement

Gestion du
applicable au Smart-Contract : développement, test,
changement mise à jour, correction, etc.

Gestion des Contrôle relatif à la gestion des incidents :

incidents identification, plan correctif, suivi et information, etc.

Adéquation parfaite entre les termes de l’accord et la

Conformité retranscription informatique

Existence de revue périodique du code par un tiers

Code indépendant

Revue du processus en cas d’ajout des Smart-

Ajout Contracts

“
Là où la Blockchain va apporter beaucoup, c’est en termes de traçabilité.

Par exemple, quand aujourd’hui on a un problème de maladie d’origine bactérienne, du type légionellose
dans des produits, il est très difficile de retracer toute la piste d’audit.

Est-ce que la Blockchain règle le problème ? En tout cas, la Blockchain apporte une solution puisque cette
technologie est infalsifiable sur la traçabilité, encore faut-il que le personne remplisse la bonne
information et le fasse correctement. La qualité des données constitue un impondérable.
Donc aujourd’hui pour que cela fonctionne bien, il y a un énorme travail de change
management. ”

Rémi Rouet – Group Chief Data Officer – Les Mousquetaires – 11/07/2022

63
Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

Les différentes couches de sécurité informatique pour protéger la Blockchain

et surveiller son fonctionnement doivent être vérifiées

Revue de la gestion des accès : autorisation,

processus, documentation, contrôles, etc.
L’accessibilité des données doit être restreinte aux
Accès entités membres de la Blockchain
La revue de contrôle devra couvrir l’ensemble des
nœuds pour vérifier que tous les membres de la
Blockchain ont un niveau de visibilité identique
Vérification des mécanismes de consensus :
formalisation, niveau de détail, acceptation par tous
les participants, gestion des incidents, etc.
Mécanismes de
Lors de la conception de l’infrastructure, les droits et
Sécurité

consensus devoirs de l’ensemble des acteurs sont établis pour

connaître les autorisations et les responsabilités de
chacun
Gestion des clés Analyse concernant la gestion des clés privées :
privées génération, stockage, élimination, etc.
Revue de la capacité de la Blockchain à « monter en
charge », c'est-à-dire à pouvoir traiter plus de
Scalabilité transactions/opérations à la seconde sans que cela
n'impacte les performances
Contrôle de la Conformité au regard du RGPD :
transferts internationaux de données personnelles,
RGPD droit à l’effacement, rôle du « Responsable de
traitement des données », etc.
Evaluation au regard des risques de Cybersécurité :
analyse des vulnérabilités/failles de sécurité, test
Cybersécurité d’intrusion, stratégie de défense, identification des
incidents, etc.

“
Mon obsession, c’est la sécurité, avec pour objectif qu’aucune information ne disparaisse, qu’il n’y ait
pas de hackers, qu’il n’y ait pas de manipulation du code source ou du registre, etc.

Comme cette technologie est très dispersée, très décentralisée, il faut être capable en temps réel de
contrôler l’ensemble des nodes. C’est fondamental.”

Benjamin Faraggi - CEO fondateur de Spuro et Président de la Blockchain : Kagesecur –

06/07/2022

64
Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

L’intégrité des données, en entrée ou en sortie, nécessite d’être vérifiée afin

de s’assurer de leur fiabilité, exhaustivité, exactitude et cohérence
Intégrité des données
Pertinence des Revue de la pertinence des sources de données pour
s’assurer que seuls les membres autorisés peuvent
sources de être à l’origine des données enregistrées dans la
données Blockchain
Existence de contrôles efficients pour prévenir les
Sécurité attaques pouvant modifier les données sources
Enregistrement Efficacité des contrôles en place relatifs à
des opérations l'enregistrement des transactions/opérations

Immuabilité Contrôle du caractère immuable des données

Les plans de continuité d’activité et de reprise après sinistre doivent être

contrôlés afin de s’assurer du fonctionnement opérationnel de la
Blockchain en cas d’évènement perturbateur et afin de vérifier l’existence
Continuité et reprise

de mesures de reprise après sinistre

après sinistre

Revue des plans de continuité d’activité et de gestion

Périmètre de reprise après sinistre pour s’assurer que ces
derniers intègrent le périmètre de la Blockchain

Revue des plans de continuité d’activité et de gestion

de reprise après sinistre pour vérifier que ces derniers
Contributeurs prennent en compte les parties prenantes
concernées

Approbation formelle par les instances de

Approbation gouvernance

“
Dans le cas d’une Blockchain privé, ce sont le droit et la logique des consortiums qui s’appliquent.
Finalement, il y a un moins de technicité et de points d’attention spécifiques à la technologie Blockchain
à prendre en compte. Certains risques et contrôles d’une base de donnée partagée peuvent être repris.
Il s’agit davantage d’une adaptation que d’une révolution copernicienne pour les fonctions de contrôle. ”

Ivan De Lastours - Blockchain lead chez Bpifrance - 25/07/2022

65
Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

“
En fonction du degré de permission, la/les personne(s) qui a/ont la main sur la Blockchain privée
peuvent très bien décider de supprimer telles ou telles transactions, qui ne seront plus visibles dans la
Blockchain.

D’un point de vue risque, je pense qu’il faut être très au clair sur qui a accès à la Blockchain privée et
qui peut faire des actions sur la piste d’audit de cette Blockchain privée. En effet, le risque est le suivant :
l’effacement des datas que l’on ne retrouve pas sur les Blockchain publiques.”

Dorian Olivier – Compliance / Advisory à Coinhouse – 21/06/2022

Le cadre juridique et règlementaire qui encadre la Blockchain, disparate

au niveau mondial, est en cours de construction ou de renforcement selon
les pays
Gestion des risques

réglementaires

Analyse des réglementations applicables afin de

juridiques et

Conformité et s’assurer de respect de ces dernières : lutte contre le

veille blanchiment des capitaux et financement du
réglementaire terrorisme, respect des mesures de gel des avoirs,
protection des investisseurs, RGPD, etc.

Revue des informations relatives à la surveillance des

risques réglementaires : compte rendu à destination
Suivi et des comités et instances de gouvernance,
supervision cartographie des risques, reporting, rapports
réglementaires, informations partagées avec les
parties prenantes concernées, etc.

Les profils qualifiés capables de comprendre les sous-jacents

de cette technologie et son potentiel constituent un défi pour
Gestion des profils

les fonctions de contrôle

qualifiés

Capter et Analyse des mesures prises pour attirer et retenir les talents
retenir les avec les connaissances et compétences requises pour le
talents déploiement de la Blockchain

Formation des équipes existantes sur le fonctionnement et

Formation les potentialités de la technologie Blockchain

66
 La technologie Blockchain est exposée à des risques liés aux tiers : risque
de réputation et de non respect de la réglementation

Revue des interactions avec les nouvelles unités

Gestion des risques liés aux tiers
collaboratives (différentes entités qui fonctionnent sur
Réputation une base décentralisée mais qui restent liées) afin de
s’assurer de l’absence de risque pouvant nuire à la
réputation de l’organisation

Définition et formalisation du processus de sélection

des fournisseurs selon des critères, établis intégrant
Sélection notamment les aspects suivants : talents et
expérience, solidité financière, coûts, conflits d’intérêt,
etc.

Relation
Existence de contrats avec les tiers
contractuelle

Suivi et
Suivi et pilotage de la relation avec les tiers
pilotage

Revue périodique sur la base de critères prédéfinis

Evaluation
pour s’assurer notamment que les fournisseurs
périodique respectent les termes du contrat

La revue du flux de transactions inscrites sur la Blockchain doit être

effectuée afin d’identifier les risques auxquels l’organisation est exposée
Transactions

Vérification de l’existence des flux et des risques au

regard du KYC (Know your Customer), KYA (Know your
Address) et KYT (Know your Transaction)
Flux
Revue des transactions via des DEX

Suivi des rebonds et des transactions via des

« mixers »

67
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

“
KYC (Know your Customer), KYA (Know your Address) et KYT (Know your Transaction) sont des
problématiques propres aux transactions sur des crypto-actifs que les entreprises doivent prendre en
compte.
Un exchange est une plateforme qui permet de réaliser des transactions d’actifs, notamment des crypto -
actifs.
Il existe 2 types d’exchange, les CEX – centralized exchange et les DEX - decentralized exchange.

Les CEX sont des plateformes d’échange sur lesquelles il est possible d’effectuer des transactions en crypto -
actifs en faisant appel à un intermédiaire. A titre d’exemple, c’est le cas de Binance, Coinbase, Kraken,
Coinhouse, etc.
Dans ce cas, les transactions ne sont pas inscrites sur la Blockchain. C’est l’intermédiaire qui alloue une partie
d’un crypto-actif, sans que l’investisseur ne le possède vraiment.

Les DEX permettent à des utilisateurs d’acheter ou vendre des crypto-actifs sans devoir confier ses actifs
numériques à une plateforme classique. Les investisseurs possèdent en permanence leurs propres
portefeuilles et ont un contrôle total sur ces derniers. Ainsi, c’est l’adresse propre de l’investisseur qui est
inscrite dans la Blockchain avec toutes les transactions.

Concernant le KYC (Know your Customer), à ce jour, les commissions et les vérifications en termes de
connaissance client sont souvent moindre par rapport aux CEX.

Concernant le KYA (Know your Address), aujourd’hui, il est difficile de savoir qui est la personne qui est
derrière l’adresse avec laquelle elle effectue des transactions, cette adresse étant uniquement déclarative.
Par ailleurs, il est possible de télécharger toutes les transactions de la Blockchain si on a une connexion dans
cette Blockchain (par exemple à travers un rig de minage), et il est ensuite possible de faire l’analyse de
l’activité de certaines adresses.

Concernant le KYT (Know your Transaction), il convient de s’assurer qu’il n’y a pas de personnes malveillantes
qui soit en relation avec une personne avec qui on a un lien.

Pour une entreprise qui crée son propre NFT, la question LCB-FT est importante car elle met en jeu sa
réputation dans le cas où l’entreprise se retrouve exposée à une personne effectuant ou ayant effectué des
malversations, notamment pour les « secondes mains ». A titre d’exemple, si une entreprise du secteur du
luxe émet un NFT et que ce dernier se retrouve in fine être revendu à un terroriste, il peut y avoir une
exposition médiatique et donc un risque de réputation compte tenu du lien traçable via la technologie
Blockchain.”

Pierre-Louis Missler - Data Analyst - Forensic & Integrity Services – Ernst& Young – 28/07/2022

68
 CONCLUSION

“If you do what you always did,

you will get what you always got” »
Albert Einstein

Ces derniers mois sont en train de marquer un Je pense que cette innovation va avoir un
tournant majeur dans l’histoire de la impact notable à moyen terme sur les métiers
Blockchain. Entre essor des NFT, le Métavers de l’Audit Interne, du Contrôle Interne et de la
qui fait de plus en plus parler de lui et les Conformité.
cryptoactifs qui sont en train de vivre un « bear
market », l’enjeu de la régulation conforte sa Cela, certes, ne va pas avoir lieu à très court
place en haut de l’agenda. terme. Il s’agit d’une opportunité à saisir car
c’est d’ores et déjà maintenant qu’il faut
Toutefois, comprendre le fonctionnement et acquérir de nouveaux savoirs et apprendre à
analyser les mérites et les dangers de la maîtriser les outils. Cependant, la technologie
technologie Blockchain nécessitent de Blockchain n’est pas arrivée à maturité, loin
maîtriser sa complexité technique intrinsèque. s’en faut.

Une des difficultés est de ne pas la limiter à Sécurisation des chaînes d’

l’utilisation du Bitcoin et d’autres approvisionnement, valorisation de la donnée,
cryptomonnaies et d’entrevoir, pour les fléchages des investissements / aides
fonctions de contrôle, ce que j’appelle le financières, renforcement de la coopération et
« champ des possibles ». de la standardisation, optimisation et
fiabilisation des processus, solutions de
financement, sont autant de sujets pour
lesquels les business model des organisations
vont se transformer…

Quoi qu’il en soit, on observe que les crypto-

actifs prennent progressivement de l’ampleur
et se diversifient partout dans le monde,
notamment dans les économies faiblement
bancarisées.

De nouveaux risques apparaissent et se

révèlent.

69
Cependant, dans un contexte aussi mouvant et
foisonnant, les fonctions de contrôle, au sein
de leur organisation, doivent être vigilantes à
cette lame de fond, qui va progressivement
changer, les impacter et leur offrir de
nouvelles opportunités compte tenu des
éléments suivants :

✓ nouveaux process à contrôler,

✓ la dématérialisation et la facilitation
d’accès aux données,
✓ l’intégrité, la transparence et la
traçabilité,
✓ l’efficience et l’efficacité des contrôles,
✓ les perspectives de processus d’audit
continu et de certification des contrôles,
✓ l’utilisation pour des fins de KYC, de
surveillance des transactions et de
reprorting/consolidation.

En conséquence, le premier prérequis pour

réussir sa revue d’une technologie Blockchain
est de disposer des bonnes compétences. Les
profils qualifiés, ayant la connaissance et la
maîtrise de cette nouvelle technologie, vont
être recherchés. Il sera nécessaire de connaître
les nouveaux outils mis à disposition.

Également, faire le lien entre le monde

physique (réel, soumis aux réglementations
existantes et celles à venir) et le monde
numérique (mouvant, innovant en mutation
perpétuelle) constitue un défi auquel les
fonctions de contrôle doivent s’atteler dès à
présent.

En cela, les fonctions de contrôle ont tout

intérêt à soigner leurs recrutements.
Parallèlement, la formation des équipes
existantes est la clé du succès.

70
 GLOSSAIRE

ADAN : « Association pour le développement des actifs numériques », fondée en 01/2020, qui
rassemble les professionnels du secteur des actifs numériques et des technologies Blockchain en
France et en Europe

AFTI : « Association Française des Professionnels des Titres », constituée en 1990, a pour objet de
rassembler les professionnels des établissements du secteur bancaire et financier concernés par
les activités sur les instruments financiers

Altcoin : le terme « Altcoin » provient de la contraction des deux mots « Alternative » et « Coin ».
Cette expression est utilisée pour désigner toutes les cryptomonnaies autres que le Bitcoin.
Comme le Bitcoin, ce sont des actifs numériques basés sur la technologie Bockchain.
Généralement, ces altcoins proposent des protocoles ou des fonctionnalités différents de ceux du
Bitcoin. En 06/2022, il existe plus de 18 000 Altcoins

Asset tokens : ce sont des crypto-actifs qui représentent des droits sur les actifs d`une entreprise
qui a procédé à une ICO (Initial Coin Offering) et qui ont été cédés aux investisseurs, en
contrepartie des fonds qu`ils ont apportés

Baleines : surnom donné aux détenteurs de portefeuilles très importants d’un crypto-actif

BCE : la Banque Centrale Européenneregroupe les 19 pays de l’Union européenne utilisant l’euro

Bear market : un marché décrit comme étant un bear market désigne une phase de marché durant
laquelle le prix des valeurs - typiquement des actions, ou des obligations, mais cela peut
s'appliquer également au marché de l'or ou des crypto-monnaies - évoluent à la baisse

Bitcoin Explorer : il s’agit d’un outil qui aide les utilisateurs à trouver transactions en bitcoins dans
la blockchain Bitcoin. Il fournit également aux utilisateurs une interface pour rechercher
facilement des informations

Blockchain publique : une Bockchain publique suit un mode de gouvernance décentralisé,

l’intégrité de la donnée étant garantie par les nœuds qui la conservent et les mineurs qui la
valident

Blockchain à consortium : ce type de Bockchain se situe sur la limite entre chaînes publiques et
privées, combinant des éléments des deux côtés. La différence la plus notable par rapport à
chaque système peut être observée au niveau du consensus. Au lieu d'un système ouvert où
n'importe qui peut valider des blocs ou d'un système fermé où seule une seule entité nomme les
producteurs de blocs, une chaîne à consortium comporte une poignée de parties équitablement
puissantes qui fonctionnent simultanément en tant que validateurs

71
Bull Run : période de temps durant laquelle les marchés des cryptomonnaies connaissent un fort
moment haussier, constituant ainsi une opportunité de faire des bénéfices

CASP : « Crypto-assets services provider »

GLOSSAIRE
CBDC : « Central bank digital currency »

CEX : « Centralized exchange » permet à des utilisateurs d’acheter ou vendre des crypto-actifs sans
devoir confier ses actifs numériques à une plateforme classique. Les investisseurs possèdent en
permanence leurs cryptoactifs et ont un contrôle total sur ces derniers

Clé privé : La clé privé est comparable à un code PIN : elle est gardée secrète et permet de signer
des transactions et transférer des cryptomonnaies. Grace à la clé privée, on peut calculer la clé
publique (l’inverse n’est pas possible)

Clé publique : cette clé permet de calculer l’adresse

COSO : « Committee Of Sponsoring Organizations of the Treadway Commission », le COSO est une
commission à but non lucratif qui établit en 1992 une définition standard du contrôle interne et
crée un cadre pour évaluer son efficacité. La version de 2013 qui tient compte de l’évolution de
l’environnement économique et réglementaire dans lequel évoluent les organisations - nouveaux
risques, attentes accrues en matière de gouvernance, rôle toujours plus important de la
technologie, recours intensifié à l’externalisation, exigences de reporting au-delà de la
communication financière

CRIPP : « Cadre de Référence International des Pratiques Professionnelles de l‘audit interne » - le

CRIPP comprend les lignes directrices approuvées par l’Institute of Internal Auditors

Cryptographie : c’est l’art de chiffrer des informations pour les rendre inintelligibles sauf à ceux qui
ont la clé pour la décoder

Cypherpunk : Composé à partir de deux mots anglais que sont « cipher » (ou cypher) signifiant
chiffrement et « punk » désignant un esprit rebelle, les cypherpunks forment un groupe informel
de personnes intéressées par la cryptographie. Leur objectif est d'assurer le respect de la vie privée
par l'utilisation proactive de la cryptographie

DAC 6 : La « DAC 6 » désigne la directive européenne (UE) 2018/822 du Conseil du 25/05/2018

relative à l’échange automatique et obligatoire d’informations sur les dispositifs transfrontières
devant faire l’objet d’une déclaration. Elle vise à renforcer la coopération entre les administrations
fiscales des pays de l’UE en matière des montages potentiellement agressifs de planification fiscale

DAO : « Decentralized autonomous organization » ou « Organisation autonome décentralisée » est

une organisation qui se fixe une mission et qui fonctionne grâce à un ensemble de Smart-Contracts
permettant d'établir et de fournir des règles de gouvernance à une organisation

Darkweb : le darkweb, aussi appelé web clandestin ou encore web caché, est le web non indexé et
non accessible par des moyens standard. Ce terme est aussi généralement utilisé pour désigner le
web criminel au sens large, indépendamment de son indexation ou de son accessibilité. Dans
l’imaginaire collectif, le Darkweb regroupe donc ces deux définitions, c’est-à-dire à la fois les sites
dédiés aux activités criminelles et les sites, qu’ils soient dédiés au cybercrime ou non

72
Darkenet : le darkenet vient du mot anglais « dark », sombre, et « Net ». C’est l’ensemble des
réseaux permettant de partager de manière anonyme des données cryptées inaccessibles aux
moteurs de recherche traditionnels. Espace de liberté pour les dissidents politiques et les lanceurs
d’alerte, notamment, le darknet est aussi le lieu d’un grand nombre d’activités illégales :pédophilie,
trafic d’armes, terrorisme, etc. Ces réseaux sont dits « superposés » car ils reposent sur un autre
pour fonctionner, internet en l’occurrence. Pas d’internet, pas de darknet…

DEEP : « Dispositif d’enregistrement électronique partagé » – introduction en droit français de la

Blockchain sous le terme DEEP

DeFi : finance décentralisée – la DeFI permet de réaliser des opérations financières complexes sans
faire appel à un tiers de confiance ». Son objectif est de démocratiser l’accès aux services financiers
en se passant d’une banque, d’un assureur ou même d’un teneur de marché

DEX : « Decentralized exchange » permet à des utilisateurs d’acheter ou vendre des crypto-actifs
sans devoir confier ses actifs numériques à une plateforme classique. Les investisseurs possèdent
en permanence leurs cryptoactifs et ont un contrôle total sur ces derniers

DLT : « Distributed ledger technology » - voir définition ci-dessous concernant la technologie de

ledger distribué

EBA : « European Bnaking Authority ». L 'Autorité bancaire européenne est une autorité qui œuvre
afin de garantir un niveau de règlementation et de surveillance prudentielles efficace et cohérent
dans l'ensemble du secteur bancaire européen. Ses principaux objectifs sont de maintenir la
stabilité financière dans l'Union Européenne et de garantir l'intégrité, l'efficience et le bon
fonctionnement du secteur bancaire

ESMA : « European Securities and Markets Authority ». L'Autorité européenne des marchés
financiers est une autorité de surveillance européenne indépendante, installée à Paris. Son rôle est
d’assurer la stabilité et l’efficacité du système financier dans l’Union Européenne à court, moyen et
long terme

Ethereum : protocole d'échanges décentralisés permettant la création par les utilisateurs de

contrats intelligents « Smart-Contracts ». L’Ethereum utilise une unité de compte dénommée Ether
comme moyen de paiement de ces contrats. L’Ethereum est la deuxième plus importante
cryptomonnaie avec une capitalisation supérieure à 448 milliards d'euros en octobre 2021

Etherscan : il s’agit d’un explorateur de blocs, c'est-à-dire que lorsque une transaction est effectuée
sur la Blockchain Ethereum, il est possible de voir son état d'avancement, de vérifier l'adresse de
départ, d'arrivée

E-yuan ou e-CNY : monnaie de banque centrale numérique chinoise

Forgeage : de nombreuses cryptomonnaies utilisent le concept de preuve d’enjeu (Proof-of-Stake

- POS). Avec le POS, les possibilités d’attribution de nouvelles pièces ne se mesurent pas en fonction
de la performance de travail, mais en fonction du «stake» personnel, c’est-à-dire de la part actuelle
dans la cryptomonnaie correspondante. Dans le cas du POS, il fait référence au «forgeage» (forging
en anglais) de nouvelles pièces et, dans le cas du PoW, il est fait référence au «minage» (mining)

73
Fork : un fork se produit dès qu'une communauté modifie le protocole de la Blockchain ou un
ensemble de règles élémentaires. Le cas échéant, une division a lieu et fait naître une deuxième
Blockchain qui partage l'ensemble de son historique avec celle d'origine tout s'orientant vers une
nouvelle direction

Front running : Le Front Running est une pratique illégale compte tenu d’une connaissance
préalable des événements susceptibles d'affecter le marché et ce, afin d'obtenir un avantage
économique

ICO : « Initial Coin Offering » désigne une opération de levée de fonds par laquelle une société ayant
un besoin de financement émet des jetons, aussi appelés « tokens », auxquels les investisseurs
souscrivent principalement avec des crypto-monnaies. Ces jetons peuvent leur permettre
d'accéder, dans le futur, à des produits ou services de cette société. L'investissement dans une ICO
comporte des risques de perte partielle ou totale du capital investi

IIA : « Instance internationale de normalisation » - l’IIA fournit aux auditeurs internes du monde
entier des orientations qui font autorité. Elles figurent dans les dispositions obligatoires ou
recommandées du CRIPP

Hachage : le hachage cryptographique génère une chaîne de caractères de longueur fixe à partir
d’un ensemble de données de n’importe quel volume. Cet ensemble de données peut être un mot,
une phrase, un texte plus long ou un fichier entier. Le hachage cryptographique peut être utilisé à
des fins de sécurité. Il transforme un input de données aléatoire (clés) en une chaîne d’octets de
longueur et de structure fixes (valeur de hachage). Le hash d’une transaction facilite l’identification
de cette dernière sur la Blockchain

Hashcash : système de preuve de travail (POW – Proof of Work – voir définition ci-dessous) conçu
pour limiter le spam et les dénis de service, et plus récemment est connu pour son utilisation dans
le Bitcoin

Interopérabilité : possibilité d'échanger des données entre différentes chaînes de blocs de manière
transparente, comme s'il n'y avait pas de frontières

KYC : « Know Your Customer » ou connaissance du client, est le nom donné au processus
permettant de vérifier l’identité des clients

Livre blanc du Bitcoin : article scientifique technique qui établit les bases théoriques de la structure
du réseau de Bitcoin. Le livre blanc est composé de neuf pages

Loi de Moore : lois empiriques qui ont trait à l'évolution de la puissance de calcul des ordinateurs et
de la complexité du matériel informatique. La première de ces lois est émise par le docteur Gordon
E. Moore en 1965, lorsque celui-ci postule sur une poursuite du doublement de la complexité des
semi-conducteurs tous les ans à coût constant. Dix ans plus tard, il ajusta sa prédiction à un
doublement du nombre de transistors présents sur une puce de microprocesseur tous les deux ans.
Ce second postulat se révéla particulièrement exact, et popularisa le terme de « loi de Moore », si
bien que ce dernier a fini par s'étendre au doublement d'une capacité quelconque en un temps
donné

74
Machine Learning : Technologie d’intelligence artificielle permettant aux machines d’apprendre
sans avoir été au préalablement programmées spécifiquement à cet effet. Le Machine Learning est
explicitement lié au Big Data, étant donné que pour apprendre et se développer, les ordinateurs
ont besoin de flux de données à analyser, sur lesquelles s’entraîner. De ce fait, le Machine Learning,
issu par essence du Big Data, a précisément besoin de ce dernier pour fonctionner. Le Machine
Learning et le Big Data sont donc interdépendants

Métavers ou Metaverse : Il s’agit de la contraction de « Méta » (au-delà) et « Universe » (univers),

i.e. des univers partagés virtuels collectifs, parallèles au nôtres, dans lesquels nous évoluerons et
interagirons comme dans la vie réelle, nous livrant à de la sociabilisation, des jeux ou à un travail

MDBC/MNBC : Monnaie digitale de banque centrale aussi appelée « CBDC » en anglais

MiCA : « Markets in Crypto-Assets » - le projet de règlement européen a pour but de réguler les
acteurs du marché des cryptomonnaies

Mixage de crytomonnaie : le mixage de crypto-monnaies est un service offert dans le but de

mélanger des fonds de crypto-monnaie potentiellement identifiables ou « contaminés » avec
d'autres, afin d'obscurcir la piste jusqu'à la source d'origine du fonds

MNBC : Monnaie numérique de banque centrale

Utility token : crypto-actifs conçus pour permettre un usage ou un achat

NFT : « Non Fungible Token », il s’agit de tokens non fongible ou de jetons non fongibles. Un NFT
est un identifiant numérique unique et inviolable qui permet d’authentifier un fichier numérique
(une image, une photo, un vidéo, etc.). Unique et non modifiable, il tient lieu de certificat
d’authenticité et constitue une preuve numérique de provenance et de propriété du document à
laquelle il est associé

Noeuds : points de connexion au réseau

Pairs : point de connexion égaux

Peer-to-Peer ou Pair-à-Pair : permet à plusieurs ordinateurs ou nœuds de communiquer via un

réseau, en y partageant des simplement et directement des informations. La singularité des
systèmes Peer-to-Peer réside dans le fait que les données peuvent être transférées directement
entre les deux nœuds connectés au réseau, sans transiter par un serveur central

POS : « Proof of stake » ou preuve d’enjeu accorde généralement, selon un système de tirage
aléatoire pondéré, le droit de créer le prochain bloc à un validateur actif sur le réseau ayant mis en
dépôt des unités de la cryptomonnaie de la Blockchain. Avec le POS, les possibilités d’attribution
de nouvelles pièces ne se mesurent pas en fonction de la performance de travail, mais en fonction
du «stake» personnel, c’est-à-dire de la part actuelle dans la cryptomonnaie correspondante. Ainsi,
plus une personne possède des pièces, plus elle a des chances d’être sélectionné aléatoirement
pour valider des transactions

75
POW : « Proof of work » ou preuve de travail – Une blockchain utilisant la POW fait appel à des
mineurs pour vérifier les données entrantes sur le registre, valider l’authenticité des transactions
et créer de nouveaux blocs. Pour récompenser l’ensemble des mineurs pour leur travail, la preuve
de travail doit établir des règles permettant de choisir le mineur qui aura le droit d’émettre le
prochain bloc de la chaîne

PSAN : « Prestataire de services sur actifs numériques ». Depuis l’entrée en vigueur de la loi PACTE
le 22/05/2019, et de l’ordonnance n° 2020-1544 le 09/12/2020 renforçant le cadre de la LCB-FT
applicable aux actifs numériques, les prestataires exerçant dans certains secteurs relatifs aux
crypto-monnaies doivent remplir des conditions particulières pour exercer leurs activités. Ces
acteurs répondant au nouveau statut de PSAN doivent s’enregistrer auprès de l’AMF, qui vérifie
notamment qu’ils sont en mesure de respecter le dispositif légal relatif à la Lutte contre le
Blanchiment et le Financement du Terrorisme (LCB-FT)

Pump and Dump : « gonfler et larguer », il s’agit d’une technique de manipulation de marché qui
consiste à faire monter artificiellement le prix d'une action (pump) par des déclarations
mensongères, dans le but de revendre ces actions, achetées à bas prix, avec une forte plus-value.
La revente massive des actions surcotées par les organisateurs de la manipulation (dump) fait alors
chuter leur prix et les autres investisseurs subissent de lourdes pertes

Rebonds : avec la cryptomonnaie, les fonds peuvent transiter en faisant de nombreux rebonds
différents à travers la planète

Recall : lorsqu'une entreprise lance un ordre de virement, si une erreur est faite lors de la saisie des
informations du bénéficiaire, du montant ou encore en cas de fraude, il existe la procédure de
recall. Cette procédure consiste (sous certaines conditions), à rappeler les fonds auprès de la
banque du bénéficiaire

RGPD : « Règlement Général sur la Protection des Données » - le RGPD encadre le traitement des
données personnelles sur le territoire de l'Union européenne

Rug Pull : le rug pull est un terme anglophone qui se traduit en français par « tirage de tapis ». Dans
le secteur des crypto-actifs, il s’agit d’une arnaque où les fondateurs/développeurs abandonnent
leur projet et s’enfuient avec les fonds des investisseurs

Scalabilité : ce terme employé dans le domaine de l'informatique matérielle et logicielle, pour

définir la faculté d'un produit informatique à s'adapter aux fluctuations de la demande en
conservant ses différentes fonctionnalités

Smart-Contracts ou Contrats Intelligents : contrats informatiques autonomes (morceaux de codes)

qui permettent de fixer les conditions et les règles d’interaction et ainsi exécuter automatiquement
une négociation ou une transaction sur la blockchain. Ils s’exécutent selon certaines conditions
prédéfinies

Stablecoin : un Stablecoin est une monnaie numérique adossée à une valeur-refuge « stable »
comme le dollar américain ou l'or. Les Stablecoins sont conçus pour réduire la volatilité par rapport
aux cryptomonnaies non-adossées comme les bitcoins

76
Staking : c’est le fait d’immobiliser ses cryptomonnaies dans un Smart-contract de façon à
participer aux opérations qui se déroulent sur la Blockchain

STO : « Security Token Offering » désigne une levée de fonds en cybermonnaie. Des jetons (tokens)
financiers, appelés « Security tokens » sont émis et enregistrés sur une Blockchain. Comme pour les
titres financiers, ils sont achetés par des investisseurs. Une fois acquis, ces « Security tokens »
confèrent à leurs détenteurs un droit juridique. Une « STO » est plus réglementé que l’ « ICO »
puisqu’il offre des droits aux possesseurs. Les « Security tokens » ont le statut de valeur mobilière
comme des titres financiers. Ils sont liés à un actif sous-jacent

Technologie de ledger distribué (DLT) : système numérique d’enregistrement des transactions de

biens dans lequel les transactions et leurs détails sont enregistrés à plusieurs endroits en même
temps. Contrairement aux bases de données traditionnelles, les Ledgers distribués n’ont pas de
fonction de stockage central de données ou d’administration. Dans un Ledger distribué, chaque
nœud traite et vérifie chaque élément, générant ainsi un enregistrement de chaque élément et
créant un consensus sur la véracité de chaque élément

Token : actif numérique échangeable sur une Blockchain

TRACFIN : service de renseignement placé sous l'autorité du Ministère de l'Économie, des Finances
et de la Relance. Il concourt au développement d’une économie saine en luttant contre les circuits
financiers clandestins, le blanchiment d’argent et le financement du terrorisme. Le Service est
chargé de recueillir, analyser et enrichir les déclarations de soupçons que les professionnels
assujettis sont tenus, par la loi, de lui déclarer.

Utility token : ils sont conçus pour permettre un usage ou un achat. Ils sont principalement utilisés
par les entreprises afin de susciter de l'intérêt pour leurs produits et de permettre aux utilisateurs
d’accéder à leurs services

Wallet : un wallet crypto, en français un portefeuille crypto monnaie, est une solution permettant
de stocker et de gérer en toute sécurité une monnaie virtuelle. À l’instar d’un compte bancaire
classique, le portefeuille permet à son utilisateur de dépenser, de recevoir, mais aussi d’échanger
des cryptomonnaies

77
 BIBLIOGRAPHIE

▪ ACPR – « Accompagnement des acteurs [Link]

innovants: les crypto-actifs et la 21/html/ecb.pr210714~[Link]
transformation de l’écosystème financier » -
22/101/2021, disponible à l’adresse suivante : ▪ BINANCE ACADEMY - « Blockchain Privées,
[Link] Publiques et à Consortium — Quelles sont les
[Link]/accompagnement-des-acteurs- différences ? » - 06/01/2020, disponible à
innovants-les-crypto-actifs-et-la- l’adresse suivante :
transformation-de-lecosysteme-financier [Link]
ate-public-and-consortium-blockchains-
▪ ACPR - Communiqué de presse - « L’ACPR whats-the-difference
publie les résultats de son étude sur la
transformation numérique dans les secteurs ▪ BLOCKCHAIN FRANCE - « Qu’est-ce qu’une
français de la banque et de l’assurance » - blockchain ?», disponible à l’adresse suivante :
14/01/2022, disponible à l’adresse suivante : [Link]
[Link] blockchain/c-est-quoi-la-blockchain/
[Link]/sites/default/files/medias/document
s/20220114_cp-_etudes_numeriques.pdf ▪ BLOCKCHAIN FRANCE - « Les applications
prometteuses des smart contracts » -
▪ ADAN et KPMG - « La crypto en France, 28/01/2016, disponible à l’adresse suivante :
structuration et adoption par le grand public » [Link]
- 02/2022, disponible à l’adresse suivante : lications-smart-contracts/
[Link]
structuration- ▪ CAPITAL - « Meta (Facebook) met
adoption#:~:text=En%20ce%20d%C3%A9but% officiellement fin à son projet de monnaie
20d'ann%C3%A9e%202022%2C%20l'Associati numérique Diem » - 01/02/2022, disponible à
on%20pour,projections%20quant%20aux%20 l’adresse suivante :
opportunit%C3%A9s%20%C3%A9conomiques [Link]
adoption#:~:text=En%20ce%20d%C3%A9but% 06/18/ce-qu-il-faut-savoir-sur-le-libra-la-
20d'ann%C3%A9e%202022%2C%20l'Associati cryptomonnaie-de-
on%20pour,projections%20quant%20aux%20 [Link]
opportunit%C3%A9s%20%C3%A9conomiques facebook-met-officiellement-fin-a-son-projet-
de-monnaie-numerique-diem-1427160
▪ BANK FOR INTERNATIONAL SETTLEMENTS –
CODRUTA BOAR, HENRY HOLDEN, AMBER ▪ CHALLENGES - FABIO PANETTA – « La BCE
WADSWORTH – « Impending arrival – a sequel pourrait lancer le développement de l'euro
to the survey on central bank digital currency » numérique d'ici fin 2023, dit Panetta » -
- 01/2020, disponible à l’adresse suivante : 16/05/2022, disponible à l’adresse
[Link] suivante :[Link]
df et-marche/la-bce-pourrait-lancer-le-
developpement-de-l-euro-numerique-d-ici-
▪ BANQUE CENTRALE EUROPEENNE - fin-2023-dit-panetta_813351
Communiqué de presse - « L’Eurosystème
lance un projet d’euro numérique » -
14/07/2021, disponible à l’adresse suivante :

78
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

▪ CHRISTOPHE DORE - extrait de l’article FRENCH ▪ DELOITTE – « An Internal Auditors guide to

WEB - « Blockchain: la FinTech MoneyTrack Blockchain” – 2021, disponible à l’adresse
lève 2,3 millions d’euros et mène sa première suivante :
acquisition » - 26/03/2021, disponible à [Link]
l’adresse suivante : auditors-guide-to-blockchain%20(4).pdf
[Link]
fintech-moneytrack-leve-23-millions-deuros- ▪ DELOITTE - « Blockchain and Internal Control :
et-mene-sa-premiere-acquisition/418599 the COSO perspective » - Jennifer Burns, Amy
Steele, Eric E. Cohen et Dr. Sri Ramamoort -
▪ CISION – « Brickblock Tokenizes the First 07/2020, disponible à l’adresse suivante :
Property in Europe » - 28/05/2019, disponible [Link]
à l’adresse suivante : de blockchain-and-internal-control-the-coso-
[Link] [Link]
releases/brickblock-tokenizes-the-first-
[Link] ▪ DELL TECHNOLOGIES - « Realizing 2030: Dell
Technologies Research Explores the Next Era of
▪ CNIL - « Blockchain », disponible à l’adresse Human-Machine Partnerships » - disponible à
suivante : l’adresse suivante : [Link]
[Link] fr/dt/corporate/newsroom/realizing-2030-
dell-technologies-research-explores-the-next-
▪ COIN ACADEMY- « Crypto : La FIFA s’associe au [Link]
réseau blockchain Algorand » - 03/05/2022,
disponible à l’adresse suivante : ▪ DORIAN RAVAUTE, LE MONDE - « Blockchain :
[Link] un outil pour la conformité fiscale » -
partenariat/ 03/11/2020, disponible à l’adresse suivante :
[Link]
▪ COINS - « Le pont crypto ʺsécuriséʺ Nomad 1/03/blockchain-un-outil-pour-la-conformite-
piraté : près de 200M$ volés » - 02/08/2022, fiscale/
disponible à l’adresse suivante :
[Link] ▪ DR. BILLAL CHOULI, FREDERIC GOUJON, YVES-
millions-dollars-vol/ MICHEL LEPROCHER - « Les Blockchains – De la
théorie à la pratique, de l’idée à
▪ COMMODITY FUTURES TRADING SERVICES - l’implémentation » - Collection Epsilon Editions
Communiqué de presse - « CFTC Orders ENI – 01/2017
Coinbase Inc. to Pay $6.5 Million for False,
Misleading, or Inaccurate Reporting and Wash ▪ EMILIE RAFFO – « Le futur des espèces » -
Trading » - 19/03/2021, disponible à l’adresse Dunod – 09/2021
suivante :
[Link] ▪ ERIC HUGHES - « A Cypherpunk’s Manifesto » -
es/8369-21 09/03/1993, disponible à l’adresse suivante :
[Link]
▪ CRYPTOAST - « Un bug lié à la blockchain [Link]
Solana (SOL) aurait pu causer la perte de
centaines de millions de dollars » - 04/12/2021, ▪ EUROPOL – Communiqué de presse - « Multi-
disponible à l’adresse suivante : million euro cryptocurrency laundering service
[Link] [Link] taken down », disponible à
centaines-millions-dollars/ l’adresse suivante :
[Link]
▪ CRYPTONAUTE - « ZenCash (ZEN) victime d’une press/newsroom/news/multi-million-euro-
attaque des 51% » - 08/06/2021, disponible à cryptocurrency-laundering-service-
l’adresse suivante : bestmixerio-taken-down
[Link]
des-51-hack/

79
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

▪ FRANCOIS VILLEROY DE GALHAU – Discours – [Link]

« La monnaie numérique de banque centrale /04/le-salvador-a-t-il-eu-raison-dadopter-le-
(MNBC) et l’intermédiation bancaire à l’ère bitcoin-comme-monnaie-officielle/
numérique » - 12/07/2022, disponible à
l’adresse suivante : [Link] ▪ LA FINANCE POUR TOUS – « Qu’est-ce que la
[Link]/intervention/la-monnaie- blockchain ? » - 30/07/2021, disponible à
numerique-de-banque-centrale-mnbc-et- l’adresse suivante :
lintermediation-bancaire-lere-numerique [Link]
ges/finance-et-societe/nouvelles-
▪ FINBOLD - « IRS launches ‘Operation Hidden economies/blockchain/quest-ce-que-la-
Treasure’ to clamp down on crypto non- blockchain/
taxpayers » - 16/06/2022, disponible à
l’adresse suivante : [Link] ▪ LAURENT LELOUP – « Blockchain, la révolution
launches-operation-hidden-treasure-to- de la Confiance » - Eyrolles – 05/2021
clamp-down-on-crypto-non-taxpayers/
▪ LEDEVOIR - « Inculpations pour délit d’initié sur
▪ FLORIAN FREYSSENET - « Immobilier 3 .0 - De la Coinbase, une première dans les
pierre papier à la pierre crypto » - 05/2022, cryptomonnaies » - 22/07/2022, disponible à
disponible à l’adresse suivante : l’adresse suivante :
[Link] [Link]
REQa1yZePVRbXr37NKwy5/view /cryptomonnaie-inculpations-pour-delit-d-
initie-sur-coinbase-une-premiere-dans-les-
▪ GARTNER - « Gartner Hype Cycle for Blockchain cryptomonnaies
and Web3, 2022 » - 07/2022, disponible à
l’adresse suivante : ▪ LES ECHOS – SADRY BOUHEJBA – « Opinion |
[Link] Internet et blockchain : d’une révolution à
litan/2022/07/22/gartner-hype-cycle-for- l’autre » - 03/05/2019, disponible à l’adresse
blockchain-and-web3-2022/ suivante : [Link]
debats/cercle/opinion-internet-et-blockchain-
▪ JENNIFER BURNS, AMY STEELE, ERIC E. COHEN dune-revolution-a-lautre-1015930
ET DR. SRI BURNSRAMAMOORT - DELOITTE -
« Blockchain and Internal Control : the COSO ▪ LE MONDE - « Libra : tout ce qu’il faut savoir
perspective » - 07/2020, disponible à l’adresse sur la cryptomonnaie de Facebook » -
suivante : 18/06/2019, disponible à l’adresse suivante :
[Link] [Link]
blockchain-and-internal-control-the-coso- 06/18/ce-qu-il-faut-savoir-sur-le-libra-la-
[Link] cryptomonnaie-de-
facebook_5477887_4408996.html
▪ JOURNAL DU COIN - « Au Kazakhstan, les
mineurs de Bitcoin doivent passer à ▪ LE MONDE - Maxime VAUDANO - « La première
l'enregistrement » - 06/05/2022, disponible à blockchain de l’histoire date de 1995, et elle est
l’adresse suivante : imprimée sur papier » - 01/09/2018, ,
[Link] disponible à l’adresse suivante :
-mineurs-bitcoin-btc-enregistrement- [Link]
regulation/ browser/article/2018/09/01/la-premiere-
blockchain-de-l-histoire-date-de-1995-et-elle-
▪ LA FINANCE POUR TOUS - « Le Salvador a-t-il est-imprimee-sur-
eu raison d’adopter le bitcoin comme monnaie papier_5349082_4832693.html
officielle » - 04/05/2022, disponible à l’adresse
suivante :

80
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

▪ LE MONDE - Michel BAUWENS - « Un rêve [Link]

technocratique totalitaire » - 15/04/2016, [Link]
disponible à l’adresse suivante :
[Link] ▪ OLIVIER DESPLEBIN, GULLIVER LUX, NICOLAS
16/04/18/michel-bauwens-un-reve- PETIT – MANAGEMENT & AVENIR 2018/5 -
technocratique- « L’évolution de la comptabilité, du contrôle, de
totalitaire_4904154_3234.html l’audit et de leurs métiers au prisme de la
Blockchain : une réflexion prospective » - pages
▪ LSA COMMERCE CONNECTE – « Carrefour 137 à 157, disponible à l’adresse suivante :
applique la blockchain à ses produits bio de [Link]
marque propre » - 13/04/2022, disponible à [Link]
l’adresse suivante : [Link]
[Link]/carrefour-applique-la-blockchain-a- ▪ PASCAL DE LIMA - FORBES - « La Conformité
ses-produits-bio-de-marque-propre,408776 Bancaire A L’Heure De La Blockchain » -
11/09/2019, disponible à l’adresse suivante :
▪ L’USINE DIGITALE - « DAO perd 50 millions de [Link]
dollars lors d'un piratage » - 17/06/2016, bancaire-a-lheure-de-la-blockchain/
disponible à l’adresse suivante :
[Link] ▪ PWC - « Blockchain & crypto : comment les
perd-50-millions-de-dollars-lors-d-un- entreprises en tirent enfin bénéfice » - Edition
piratage.N397787 2022, disponible à l’adresse suivante :
[Link]
▪ L’USINE DIGITALE – « Renault déploie une n/blockchain-crypto-comment-les-
blockchain pour tracer et certifier la conformité [Link]
des pièces de ses voitures » - 10/09/2021,
disponible à l’adresse suivante : ▪ SATOSHI NAKAMOTO - Livre blanc - « Bitcoin: A
[Link] Peer-to-Peer Electronic Cash System » -
[Link]/editorial/renault-deploie-une- 31/10/2008, disponible à l’adresse suivante :
blockchain-pour-tracer-et-certifier-la- [Link]
conformite-des-pieces-de-ses-
voitures.N1002224 ▪ SHEER ANALYTICS & INSIGHTS – « Blockchain
Technology Market - Market insights, analysis,
▪ MATTHIEU QUINIOU – « L’avènement de la trends, and forecast 2021-2031 » - 10/2021,
désintermédiation », Iste Editions – 07/2019 disponible à l’adresse suivante :
[Link]
▪ NUMERAMA - « Les vols de plateformes de market-report-research/global-blockchain-
crypto continuent : BitMart a perdu 150 technology-market-global-industry-analysis-
millions de dollars » - 06/12/2021, disponible 21
à l’adresse suivante :
[Link] ▪ SIECLEDIGITAL - « Un ancien employé
1891-les-vols-de-plateformes-de-crypto- d’OpenSea accusé d’un délit d’initié lié aux
continuent-bitmart-a-perdu-150-millions-de- NFT » - 04/06/2022, disponible à l’adresse
[Link] suivante :
[Link]
▪ OLIVIER DESPLEBIN, GULLIVER LUX, NICOLAS employe-dopensea-accuse-dun-delit-dinitie-
PETIT – MANAGEMENT & AVENIR 2018/5 - lie-aux-nft/
« L’évolution de la comptabilité, du contrôle, de
l’audit et de leurs métiers au prisme de la
Blockchain : une réflexion prospective » - pages
137 à 157, disponible à l’adresse suivante :

81
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

▪ PWC - « Financial Services Technology 2020 [Link]

and Beyond: Embracing disruption », releases/2016/may/thomson-reuters-2016-
disponible à l’adresse suivante : [Link]
[Link]
services/assets/pdf/technology2020-and- ▪ TRACFIN - « TRACFIN 2021 - Activité et
[Link] analyse » - 2021, disponible à l’adresse
suivante :
▪ PWC – « Global PwC CBDC Index 2021 : vers [Link]
une adoption mondiale des monnaies digitales 07/Tracfin_2021_Web.pdf?v=1658933771
de banque centrale - Enjeux des nouvelles
infrastructures monétaires et opportunités ▪ TRACFIN - « Tendances et analyse des risques
pour les entreprises » - 03/2021, disponible à de blanchiment de capitaux et de financement
l’adresse suivante : du terrorisme en 2016 », 2016 - disponible à
[Link] l’adresse suivante :
n/monnaies-digitales-de-banque- [Link]
[Link] [Link]

▪ RENAULT – Communiqué de presse - « XCEED : ▪ US EXECUTIVE ORDER - « Executive Order on

une nouvelle solution de blockchain pour les Ensuring Responsible Development of
usines Renault en Europe » - 06/07/2021, Digital Assets » - 09/03/2022, disponible à
disponible à l’adresse suivante : l’adresse suivante :
[Link] [Link]
onair/actualites/xceed-e2-80-af-une-nouvelle- room/presidential-
solution-de-blockchain-pour-les-usines- actions/2022/03/09/executive-order-on-
renault-en-europe/ ensuring-responsible-development-of-digital-
assets/
▪ THE DEPARTMENT OF TREASURY - Rapport - «
Study of the Facilitation of Money Laundering ▪ WAVESTONE - Livre Blanc - « Supply Chain x
and Terror Finance Through the Trade in Works Blockchain » – 06/2021, disponible à l’adresse
of Art » - 02/2022, disponible à l’adresse suivante :
suivante : [Link]
[Link] 21/06/Livre-blanc-Supply-Chain-x-
reasury_Study_WoA.pdf [Link]

▪ THOMAS FEAT - OPTION FINANCE - « Les ▪ WEBINAR IFACI – « Cryptoactifs : perspectives

directions financières découvrent la et risques » - 24/03/2022
blockchain » - 16/07/2021, disponible à
l’adresse suivante : ▪ ZONEBOURSE - « La banque centrale russe
[Link] accorde à Sberbank une licence pour émettre et
directions-financieres-decouvrent-la- échanger des actifs numériques » -
[Link] 17/03/2022, disponible à l’adresse suivante :
[Link]
▪ THE ECONOMIST - « The Trust Machine » - JSC-SBERBANK-6494829/actualite/La-banque-
31/10/2015, disponible à l’adresse suivante : centrale-russe-accorde-a-Sberbank-une-
[Link] licence-pour-emettre-et-echanger-des-actifs-
0/31/the-trust-machine numeriqu-39795250/

▪ THOMSON REUTERS - « Thomson Reuters 2016

Know Your Customer Surveys Reveal Escalating
Costs and Complexity » - 09/05/2016,
disponible à l’adresse suivante :

82
 Les fonctions de contrôle face à l’innovation Blockchain : risques ou opportunités ?

▪ 01 NET – « Hydra, plus grande place de marché

du Darknet et machine à blanchir les bitcoins,
démantelée par la police » - 07/04/2022,
disponible à l’adresse suivante :
[Link]
plus-grande-place-de-marche-du-darknet-et-
machine-a-blanchir-les-bitcoins-demantelee-
[Link]

83