Livre Blanc Technique • v1.1

Architecture de Certification Souveraine

Analyse comparative : Blockchain (PoW/PoS/permissioned) vs PAdES (PKI) dans le contexte académique.

ETSI EN 319 142 (PAdES) ISO 32000 (PDF) eIDAS ready RGPD by design

Résumé Exécutif

De nombreuses solutions de “diplômes sur blockchain” promettent une preuve infalsifiable. En pratique, elles ajoutent une couche d’infrastructure (et souvent un prestataire) là où la cryptographie standardisée suffit déjà. CERTIFIO s’appuie sur PAdES : une signature électronique avancée intégrée au PDF (fichier auto-porteur), combinée à une PKI souveraine (gestion des certificats et politiques de confiance). Résultat : une preuve cryptographique vérifiable universellement, sans dépendre d’un réseau blockchain, et avec un meilleur alignement RGPD et “sobriété numérique”.

1. Le Problème des Approches Blockchain pour la Certification

Depuis 2017, plusieurs acteurs proposent d’ancrer des diplômes dans un registre blockchain (public, consortium, ou privé). Le discours est séduisant (“immutabilité”), mais les exigences académiques réelles (conformité, pérennité, coût, gouvernance) exposent trois limites structurelles.

1) RGPD & données
Immutabilité + diffusion = tension avec effacement / rectification. Même si on n’écrit “qu’un hash”, les flux, métadonnées et liens d’identification restent un sujet de conformité et de responsabilité.
2) Coûts & volatilité
Sur public chains : frais variables (congestion). Sur consortium : coûts d’infra + gouvernance multi-acteurs. Sur privé : vous recréez une base centralisée, mais plus complexe.
3) Problème de l’oracle
La blockchain prouve qu’une donnée n’a pas changé après écriture, pas qu’elle était vraie au moment de l’émission. La racine de confiance reste l’école.

1.1 Typologie des blockchains : PoW, PoS, Consortium / Permissioned

Les impacts (énergie, coûts, gouvernance) dépendent fortement du type de registre :

  • PoW (Proof-of-Work) : sécurité par puissance de calcul (ex : Bitcoin). Très robuste économiquement, mais coûteux en énergie à l’échelle du réseau.
  • PoS (Proof-of-Stake) : sécurité par mise sous séquestre de valeur et validateurs (ex : Ethereum post-Merge). Énergie réseau nettement plus faible que PoW, mais dépend d’un écosystème, d’un protocole, et d’une gouvernance.
  • Consortium / Permissioned : registre opéré par un groupe d’acteurs autorisés. Les performances sont bonnes et l’énergie peut être faible, mais la “décentralisation” devient un sujet politique (qui opère, qui gouverne, qui paie, qui audite, qui change les règles).

1.2 Ordres de grandeur énergie/CO₂ : pourquoi ça ne se budgète pas comme une PKI

Les estimations publiques varient selon la méthode de calcul, mais l’écart d’échelle entre PoW et une signature PAdES reste massif. Une certification académique exige une empreinte prédictible et maîtrisée.

Comparatif (ordre de grandeur)
Les valeurs ci-dessous sont indicatives : elles dépendent de la méthode de calcul, de la période observée et du mix électrique.
PoW (ex : Bitcoin)
Énergie/tx : très élevée à l’échelle réseau.
CO₂ réseau : élevé (ordre de grandeur “pays”).
Usage typique : ancrage “public” et permissionless.
PoS (ex : Ethereum post-Merge)
Énergie/tx : faible vs PoW.
Mais dépendance : protocole + réseau + frais variables.
Usage typique : applications décentralisées, registres publics PoS.
Permissioned / Consortium
Énergie : plutôt faible mais gouvernance complexe.
Valeur : audit, conformité, contractualisation.
Usage typique : inter-entreprises / administrations.
Point clé
Pour un diplôme, l’enjeu n’est pas de “décentraliser la vérité”, mais de garantir une authenticité vérifiable (intégrité + émetteur) dans un format pérenne, lisible, et conforme. C’est exactement le rôle d’une signature électronique standardisée dans le PDF.

2. La Solution CERTIFIO : PAdES + PKI Souveraine

CERTIFIO utilise le standard PAdES (PDF Advanced Electronic Signatures) (ETSI EN 319 142), fondé sur les signatures PDF (famille ISO 32000). La preuve cryptographique est dans le PDF : le fichier est auto-porteur, et la vérification est possible sur des outils standards.

2.1 Architecture Cryptographique (signature et vérification)

  1. Génération des clés : l’école dispose d’une paire (privée/publique) sécurisée (HSM, coffre-fort, etc.).
  2. Hachage : le PDF est haché (ex : SHA-256) pour produire une empreinte unique.
  3. Signature : l’empreinte est signée avec la clé privée ; la signature + certificat sont intégrés au PDF.
  4. Vérification : recalcul de l’empreinte + validation cryptographique ; toute modification invalide l’intégrité.
[PDF Original] + [Clé Privée École]
               ↓
      [Signature (PAdES)]
               ↓
[PDF Signé • Preuve embarquée]

2.2 Gouvernance : souveraineté, révocation, audit

Le cœur du modèle n’est pas un registre externe, mais une politique de confiance : procédures d’émission, rotation des clés, gestion des accès, révocation, et traçabilité. C’est plus proche des exigences SSI d’une école qu’un mécanisme de consensus global.

  • Souveraineté : les clés restent sous contrôle institutionnel.
  • Révocation : possibilité de gérer des statuts (réémission, invalidation, compromission).
  • Audit : logs de sécurité, conformité, et preuves d’opérations.

3. Avantages Comparatifs

Critère Blockchain CERTIFIO (PAdES)
Vérification Souvent dépendante d’un service/registre Universelle (PDF signé, preuve embarquée)
Conformité Complexe (immutabilité, gouvernance, données) PKI maîtrisée + politiques de sécurité
Coût & prédictibilité Variable (public) / Gouvernance (consortium) Coût infra maîtrisable, scalable
Pérennité Dépend du réseau + du modèle Autonome (fichier auto-porteur)

4. Recommandations de Déploiement (Best Practices)

Pour un niveau entreprise, les points suivants sont essentiels :

  • Clés & HSM : protection matérielle, séparation des rôles, rotation.
  • Traçabilité : journalisation des signatures et vérifications (audit, détection d’abus).
  • Politique de certification : règles d’émission, révocation, gestion des incidents.
  • Limitation d’abus : rate limiting, anti-bot, contrôles taille/format PDF.

5. Conclusion Technique

CERTIFIO privilégie la sécurité standardisée (PAdES/PKI) plutôt qu’une complexité de registre distribuée. Dans un contexte académique, cela permet une solution plus robuste, plus gouvernable, plus prédictible et plus conforme.

Déployer l'infrastructure