Post-crise : prouver que vous n’avez pas modifié votre logbook (1/2)

5 minute read

Attention : post special pour les gestionnaires de crise geeks !

Problématique. Au cours d’un évènement ou d’une situation d’urgence, on a souvent recours à un logbook électronique pour enregistrer les décisions. Mais comment prouver que celui-ci n’a pas été modifié après coup ? Comment prouver que des instructions ont bien été données en temps utile pour prévenir une crise, ou que les plans d’urgence n’ont pas été falsifiés a posteriori ?

Même s’il est inévitable de commettre des erreurs en situation de crise (1), il importe parfois de conserver les preuves des actions réalisées en cas d'enquête ultérieure. Comment faire avec des fichiers informatiques, par essence modifiables ?

Solutions. Jusqu'il y a peu, à côté d'imprimer vos documents et de les mettre sous scellés, au moins trois possibilités s'offraient à vous :
  • Faire un i-DEPOT : vous envoyez vos documents et vous payez 36 € pour 5 ans. Potentiellement pas bon marché, mais cela garantit que vous déteniez bien le document soumis à une certaine date.

  • Signer numériquement votre logbook. Grâce à des propriétés mathématiques, ce processus permet de détecter si le document a été modifié, pour autant qu’on ne vous vole pas votre « certificat ». Open Office, Microsoft Office ou encore Adobe Acrobat permettent de signer vos documents avec votre carte d'identité électronique. Bien entendu, il faut avoir la carte sous la main, se souvenir du code, et disposer d'un lecteur en état de marche. Vous devez être présent pour la signature de chaque document, et, au bout du compte, la date de signature n'est pas garantie, sauf à recourir à un processus (encore) plus complexe.

  • Or, dans le cas des logs, c’est la date et l’heure qui importent, et pas tellement votre signature personnelle. Vous pouvez alors vous tourner vers l'horodatage de confiance, par exemple celui de Globalsign ou d'une société comme eID company.

Ces trois solutions reposent cependant sur la confiance que vous avez dans le service de base. Pour pallier à cela, une nouvelle possibilité s'offre à vous, issue du monde des crypto-monnaies, comme celle proposée par exemple par OriginStamp.

Vous avez dit blockchain ? Elle consiste dans un premier temps à réaliser une empreinte de votre document. Il s’agit d’un résumé numérique de celui-ci tel que deux documents légèrement différents ont une empreinte complètement différente. Cette empreinte ne révèle absolument rien sur le contenu de votre fichier. Par exemple, l’empreinte de l’article de l'Enclyclopédie à propos du mot "Stratège" est

21398a73600d77c323eaa82175d23fa78c3b063762e1551f6a4398563e57b260,

tandis que si le S initial est changé en C, elle devient

7f8b597e01ec711f4d40653a4576df44f1ddfe70d34bf61d8c37763f208b6e16.

Donc, si vous modifiez le fichier, son empreinte changera radicalement. Mais comment prouver que l’empreinte, et par induction, le fichier, existait à un moment donné ?

Il faut pour cela enregistrer cette empreinte quelque part. Les services ci-dessus le font de manière centralisée. Une « blockchain » le fait de manière décentralisée, c'est-à-dire que l'enregistrement repose sur une multitude de serveurs, ayant tous la même importance. Une blockchain est une chaîne de blocs numériques liés entre eux de sorte que modifier l'un d'eux nécessite de changer tous les suivants, et ce sur plus de la moitié des serveurs dans le monde qui l’exploitent. De plus, la modification est tellement compliquée qu’il y a peu d’intérêt à la réaliser. La blockchain la plus connue est celle du « Bitcoin », elle concerne plusieurs millions de serveurs, mais il en existe d’autres.

Vous pouvez réaliser cette opération pour un fichier Excel, pour un fichier texte, et l'automatiser pour des enregistrements dans une base de données, comme on pourrait l'imaginer pour une plateforme comme ICMS par exemple, et cela sans risque de compromission de vos clés personnelles.

Même si elle existe depuis plusieurs années, la technologie blockchain n'en est qu'à ses débuts "publics", et comme au début d'internet, les désillusions peuvent encore être nombreuses, mais les opportunités valent la peine qu'on s'y attarde. Si l'horodatage centralisé dépend de la confiance dans un fournisseur particulier, la technologie blockchain, décentralisée, a également ses inconvénients (notamment en terme d'efficience énergétique), qui doivent être nuancés, et ce n'est pas ce post qui épuisera le sujet. Donc ici encore plus qu'ailleurs, faites confiance à votre esprit critique et keep tuned ! Dans le prochain article, nous verrons comment faire en pratique pour stocker une empreinte dans la blockchain du Bitcoin.

Qu'en pensez-vous ? Cette technique peut-elle présenter un intérêt ou des risques dans le monde de la planification d'urgence et de la gestion de crise ? Avez-vous d'autres idées ? Tweetez @mypoppy_eu ou partagez vos idées via Facebook !


(1) Nous sommes d’accord : la planification d'urgence et la gestion de crise sont avant tout des questions humaines, de leadership, de prise de risques, d’initiative, de créativité, de travail en commun, de confiance, ... Et dans un monde toujours plus complexe et incertain, il importe de préserver et même de développer cet esprit car les solutions nouvelles aux problèmes inédits auxquels nous sommes confrontés ne sortiront pas des livres de recettes.

Les erreurs et les contingences de la gestion de crise mériteraient à elles seules tout un post et même plus : on y parlerait des vraies erreurs et de celles qui n'en sont pas, des erreurs a priori qui se révèlent des coups de génie a posteriori, des biais cognitifs, des déviations par rapport à la théorie — elle-même en quelque sorte une déviation par rapport à la réalité —, de celles qui ont leur origine dans la prise de risques ; du statut du plan et de la planification, du rapport à la technique, de la peur et de l'incertitude dans de telles situations... mais d'autres en parlent bien mieux que moi : Daniel Kahneman dans Thinking, Fast and Slow, Patrick Lagadec dans La question des plans, Edgar Morin avec La pensée complexe aide à affronter l'erreur [...], Jean-Marc Baquet dans sa conférence sur l'incertitude à l'armée, Vincent Desportes dans son livre Décider dans l'incertitude, ou encore Philippe Vallat dans son post Zones d’inconfort et ancres de certitude.

Tant qu’elles ne constituent pas une faute, les inévitables erreurs commises en gestion de crise doivent pouvoir être évaluées au regard du caractère exceptionnel de la situation et notamment du brouillard ambiant (qu'il soit de la guerre comme celui de Clausewitz, de la crise, ou de toute situation nouvelle à enjeu), et leurs origines décodées en profondeur afin qu’elles servent de marches-pieds pour mieux aborder le futur.

C'est en tout cas dans cet esprit que j'inscris mon travail, afin que la technique soit au service des personnes confrontées à ces situations, et non l'inverse.

(2) Crédits photos:
   (a) John Schnobrich sur Unsplash
   (b) Jirí Sedlácek (Frettie) sur Wikimedia
   (c) vxla sur Flickr