• Contenus gratuits
  • Notre offre
Menu
  • Ressources
    • Toutes les ressources
  • Infos
    • Toutes les infos
  • Essentiels
    • Tous les essentiels
  • Analyses
    • Toutes les analyses
  • Data
    • Data
  • Newsletters
  • Profil
    • Je teste 15 jours
    • Je me connecte
  • Profil
    • Mon profil
    • Je me déconnecte
CLOSE

Accueil > Investissement > Cryptoactifs > Blockchain-as-a-Service : comment différencier les offres du marché ?

Blockchain-as-a-Service : comment différencier les offres du marché ?

Des hébergeurs comme AWS, Microsoft Azure, IBM  ou Alibaba Cloud et de nouveaux acteurs comme Kaleido, Rockside ou Chainstack proposent des solutions professionnelles de Blockchain-as-a-Service pour déployer des réseaux blockchain. Décryptage des offres.

Par Aude Fredouelle. Publié le 15 octobre 2019 à 12h29 - Mis à jour le 15 octobre 2019 à 12h29
  • Ressources

Depuis quelques années fleurissent sur le marché des offres de Blockchain-as-a-Service (BaaS), qui permettent de faciliter la mise en oeuvre, le déploiement et les opérations d’un réseau blockchain – alors même que de nombreuses industries, et le secteur financier en tête, s’intéressent de près à cette technologie. Microsoft a été le premier à se lancer, en 2015. “Cela a commencé par des templates de déploiement Ethereum mono-noeud, puis multi-noeud, puis multi-noeud multi-membre offrant différents types de blockchain”, rappelle Marc Gardette, directeur technique de la division Secteur Public de Microsoft France.

IBM a déployé la version 1.0 de sa plateforme de BaaS mi-2017. Alibaba a suivi en 2018, tout comme Oracle dans l’Hexagone. AWS a ensuite fait une entrée tardive sur le marché, en 2019. En parallèle de ces hébergeurs, des start-up se sont positionnées sur le créneau, à l’image de Kaleido (start-up ConsenSys), du français Rockside, créé début 2019, du singapourien Chainstack ou de l’américain Forma.

Pourquoi une solution de BaaS ?

Les solutions de BaaS sont basées sur des protocoles blockchain open-source mais gérés de manière automatisée : ces protocoles sont rendus résilients et les pratiques de sécurité ou nouvelles versions sont mises à jour automatiquement. Recourir à une solution de Blockchain-as-a-Service permet donc d’accélérer le time-to-market et de se délester des tâches de gestion de la blockchain.

Mais le marché est encore peu mature et leur utilisation est encore principalement dédiée à des tests (sur les testnets), pour réaliser des PoCs sans avoir à passer par un projet lourd de création de réseau de noeuds. “Utiliser une plateforme existante est moins lourd, et même si la solution n’a pas encore toutes les fonctionnalités nécessaires, elle suffit souvent pour la période de tests”, estime Loup Théron, consultant chez OCTO Technology.

Dans certains cas, ces solutions sont aussi utiles jusqu’en production, “pour des installations relativement ou très critiques dans lesquelles le client a besoin de garantir un socle de cohérence dans la gestion des noeuds transverses à tous les participants d’un consortium ou d’un réseau”, explique Luca Comparini, directeur blockchain chez IBM France. “Dans les consortiums, une infrastructure commune doit être gérée : il faut assurer la haute disponibilité, c’est-à-dire que le réseau tourne et ne tombe pas en panne, confirme Loup Théron. En termes de coûts et de moyens humains, cela peut coûter assez cher pour une application dont le ROI est moins important.”

Pourtant, ces plateformes recentralisent les noeuds chez un acteur tiers fournisseur de service, éloignant ainsi les applications de la philosophie décentralisée de la blockchain. “Passer par un cloud géré par un tiers qui ne fait pas partie du consortium retire une partie de la confiance apportée par la blockchain”, reconnaît Issao Ueda, consultant blockchain et fondateur de la société de conseil Kaizen Blockchain. Pour lui, “passer par un hébergeur cloud en BaaS peut être utile dans un premier temps pour permettre aux membres d’un consortium de s’assurer qu’ils peuvent travailler ensemble et de valider des sujets comme le consensus et la gouvernance. Avant de se demander, dans un second temps : quels serveurs choisir et où abriter la plateforme pour sortir de la dépendance vis-à-vis de l’hébergeur ?”.

Course aux services complémentaires

L’une des principales différences entre les solutions de BaaS disponibles sur le marché réside dans leur périmètre. Certaines (principalement celles des hébergeurs traditionnels) ne couvrent que l’infrastructure et les réseaux, comme les solutions d’Amazon et de Microsoft. “Lorsque l’on choisit ces solutions, il vaut mieux savoir ce que l’on va en faire et disposer d’experts blockchain pour superviser le déploiement”, prévient Issao Ueda. Il est aussi possible de faire appel à des intégrateurs partenaires (notamment pour les grands groupes).

“Nous fournissons des briques technologiques suffisamment générales pour être utilisées par toutes les industries. Notre approche est avant tout de favoriser l’écosystème sur la marketplace AWS, pas d’offrir une offre complètement packagée pour un métier donné”, confirme Stephan Hadinger, directeur technologie chez AWS. “Tous essayent en tout cas de connecter des solutions existantes, par exemple pour aider leurs clients à gérer les clés privées, comme AWS avec KMS (Key Management Service)”, indique Loup Théron, d’OCTO.

IBM, de son côté, a opté pour une approche orientée “service” avec un accompagnement. La plateforme facilite le déploiement d’un réseau blockchain “à la fois d’un point de vue de développement mais aussi pour la mise en place des méthodes de gestion standardisée des solutions : par exemple, l’onboarding ou la sortie d’un acteur du réseau, la façon dont les entités peuvent opérer ou consulter le registre…, décrit Luca Comparini. Les réseaux de consortiums nécessitent une configuration de la couche qui gère les identités et les droits ainsi que le déploiement d’une copie supplémentaire du registre ou plus selon les règles décidées.” IBM a été choisi par We.trade, consortium européen de trade finance et par “un autre consortium français, que l’on ne peut pas encore citer, avec un réseau qui tourne sur du matériel IBM et des solutions cryptographiques pour rendre le traitement plus rapide.”

D’autres acteurs ont choisi de développer eux-mêmes des services additionnels. “Rockside permet de gérer l’infrastructure, mais aussi les transactions et la gestion de l’identité et des clés privées, pour que la difficulté de gérer une blockchain devienne invisible pour nos clients”, indique ainsi Corentin Denoeud, CEO de la start-up. Kaleido, start-up issue de ConsenSys, cherche également à développer un panel de services exhaustif pour la gestion des clés, de l’identité, des back-up et de l’audit, le paramétrage de consensus, la simplification des opérations et la diminution des coûts… “Chez Kaleido, nous avons développé une couche middleware qui permet d’intégrer des données et des fichiers sur la blockchain, souligne Peter Broadhurst, cofondateur et CTO. Ensuite, nous proposons nativement un certain nombre de services destinés à aider à construire une solution blockchain en utilisant des tokens, en se connectant à des APIs REST, en gérant des contrats intelligents, en expérimentant des fonctionnalités comme le zero-knowledge proof…”.

“On assiste à une course à qui va offrir le plus de services pour une expérience développeur la plus fluide possible”, observe Loup Théron d’OCTO. Certaines solutions “incluent ces services dans la tarification de base, d’autres non”, complète Issao Ueda.

Applications ciblées

Enfin, d’autres acteurs spécialisés vont encore plus loin en proposant des applications sur des cas d’usage ciblés. C’est le cas d’Oracle, très tourné vers la supply chain, qui propose à la fois une offre de plateforme avec des tableaux de bord intuitifs pour les développeurs mais aussi des applications sur des cas d’usage spécifiques permettant d’accélérer encore le time-to-market. C’est aussi celui de SAP, qui s’adresse principalement à ses clients existants et leur propose des applications autour de la “supply chain” et de la traçabilité.

Autre solution originale sur le marché : Amazon QLDB, lancée par AWS. Celle-ci n’a conservé que la partie “ledger” (registre) de la blockchain, “élément central qui garantit que les transactions sont bien enregistrées et non modifiées”, explique Stephan Hadinger, en laissant de côté le système de réseau et de consensus. QLDB est un “journal transactionnel non modifiable et avec des garanties fortes, cryptographiques, que l’on ne peut pas modifier ou effacer a posteriori” qui peut être intégré dans une application, détaille le directeur. C’est “bien plus simple et rapide à mettre en place qu’une solution de BaaS où il faut configurer le système multi-noeud, et c’est moins cher”, assure Stephan Hadinger. Actuellement en test chez des clients, cette solution est utilisée pour des cas d’usage liés à la traçabilité.

Protocoles blockchains retenus

L’une des différences notables entre les solutions du marché réside dans les protocoles blockchain open-source sur lesquels elles sont basées. IBM a choisi Hyperledger fabric, protocole auquel il a massivement contribué. Même stratégie chez Oracle. AWS, de son côté, a commencé par lancer une solution sur Hyperledger fabric mais une autre basée sur Ethereum (version privée) est désormais en test et sera bientôt disponible. SAP propose une solution basée sur Hyperledger fabric, une autre sur Multi-Chain et une troisième sur Quorum (moins consommateur en énergie et complexe que fabric). Et Microsoft se démarque en proposant à la fois Ethereum, Quorum, Corda (de R3) et Hyperledger fabric.

Les nouveaux acteurs sont souvent plus ouverts. Rockside ne propose pour l’instant qu’Ethereum et Kaleido soutient Ethereum et Quorum. Forma travaille de son côté sur Hyperledger fabric, sawtooth, Besu, Corda Entreprise, Quorum et DAML ; tandis que Chainstack s’appuie sur Ethereum, MultiChain, Quorum, Corda et fabric.

Tarification

Les hébergeurs traditionnels (AWS, Microsoft Azure, Oracle, IBM…) fonctionnent selon une tarification en trois parties : les noeuds, le stockage (souvent peu coûteux chez ces acteurs) et les frais d’intégration au réseau. Le prix est environ cinq fois plus élevé pour un déploiement mainnet que sur le testnet. “D’autres affichent un abonnement mensuel, mais il faut se méfier, glisse Issao Ueda. Il faut notamment se poser la question de la disposition des noeuds mis à disposition et du SLA (service level agreement), c’est-à-dire de l’engagement sur la performance et la disponibilité.”

Microsoft, par exemple, propose un contrat de niveau de service (SLA) et Marc Gardette assure que “la solution blockchain déployée sur Azure bénéficie de ses avantages : haute disponibilité du socle blockchain, accessibilité dans 54 régions du monde, sécurité à la pointe, marketplace pour le développement de solution…”. Chez IBM, Oracle ou Alibaba, un bon niveau de service est aussi assuré.

Environnements fermés vs multi-cloud

Une autre différence réside dans le degré d’ouverture des environnements des solutions de BaaS. Celle de SAP, par exemple, baptisée Leonardo, ne peut être hébergée que dans le cloud de SAP. Idem chez Oracle et chez Microsoft.

Chez Amazon, au contraire, AWS prône l’ouverture, à tel point que le groupe propose aussi d’autres solutions de BaaS. “Rien n’empêche un client de prendre des serveurs virtualisés sur AWS puis un logiciel blockchain open source ou une autre solution de BaaS pour lancer plus rapidement son infrastructure, assure Stephan Hadinger. Et si un client choisit nos solutions de BaaS puis souhaite nous quitter, il conserve les données et les applications et peut continuer à les opérer dans d’autres infrastructures.”

Mais le graal résidera dans le multi-cloud : “une partie des noeuds d’un réseau hébergée dans un cloud et une autre partie dans un autre”, décrit Issao Ueda. “Cela résout le paradoxe du BaaS en permettant de ne pas laisser la main à un seul opérateur, mais c’est très compliqué techniquement.” Les nouveaux acteurs, comme Rockside et l’américain Forma, s’y engagent – mais Rockside n’est pas encore en production. Forma l’est avec un premier client, Instamed (spécialiste des paiements dans l’industrie de la santé, racheté par JPMorgan). Kaleido le propose aussi : “dans un consortium, chaque participant a ses propres préférences et investissements historiques, et notamment son propre cloud, constate Peter Broadhurst. Nous leur permettons donc de déployer une partie des noeuds chez AWS et une autre chez Azure s’ils le souhaitent.” Kaleido est même en train de développer un programme qui permettrait à des participants avancés ayant déployé leurs noeuds en interne (on-premise), de le raccorder à un réseau bâti sur Kaleido.

IBM a aussi évolué dans cette direction. Lorsque IBM a lancé sa V1, en 2017, elle était disponible uniquement sur le cloud IBM. Mais le groupe a pris conscience de la nécessité de s’ouvrir. Mi-2019, il a lancé une V2 avec deux différences notables. D’abord, un nouveau modèle de facturation davantage lié à la charge du réseau qu’au nombre de noeuds et d’organisations. Surtout, la solution de BaaS est désormais multi-cloud : “elle supporte le déploiement des noeuds dans n’importe quel cloud, à condition que le sous-jacent supporte des technologies de ‘containerisation””, avance Luca Comparini. Une nouveauté qui permet à chaque participant d’un consortium de faire ses propres choix technologiques.

ROCKSIDe vise les grands comptes avec des déploiements on-premise

Rockside est la conséquence d’un challenge innovation sur la blockchain lancé par Engie. “En 2017, Engie a fait développer par la SSII Maltem une solution permettant de modéliser des problématiques et développer des smart contracts, se souvient Corentin Denoeud, CEO de Rockside. Nous nous sommes dits que cela pourrait être commercialisé pour d’autres.” Une start-up est alors créée par Engie et Maltem (majoritaires) et deux associés fondateurs. 

L’outil Rockside, lancé en janvier 2019, est en fait le fruit d’un pivot. “Rédiger des smart contracts est aujourd’hui moins compliqué car cela a été standardisé, par exemple avec l’ERC pour Ethereum, décrit le CEO. Par contre, le problématique de la connexion des SI existants à la blockchain et de rendre accessible la technologie même pour des non-développeurs reste présente et c’est ce que l’on résout en tant que “blockchain service provider””. La société a été financée à hauteur de 200 000 euros par Bpifrance puis, en juillet 2018, elle lève 1,9 million en obligations convertibles auprès d’Engie. Elle compte désormais une douzaine de collaborateurs, à Paris mais aussi à Singapour et Tokyo, où le marché du BaaS est très dynamique.

Contrairement aux autres fournisseurs, Rockside propose un déploiement on-premise car la start-up vise les grands groupes. Rockside a ainsi travaillé sur Archipels, un pilote d’EDF, Engie, La Poste et la CDC pour détecter les fraudes de documents. “Nous sommes utilisés par Engie et nous sommes en discussions avec EDF pour gérer l’intégralité de leur infrastructure blockchain, note le CEO. Notre force réside notamment dans la gestion de l’identité : par exemple, avec Rockside, un salarié EDF pourra se connecter sur l’infrastructure avec son identifiant habituel. Nous cachons la blockchain derrière la solution.” Autre avantage : avec Rockside, chaque membre peut choisir sa solution de BaaS, alors que la plupart des acteurs obligent le consortium à un choix commun. 

Quelle maturité ?

Pour Issao Ueda, “le marché n’est pas encore mature mais pour valider un projet sur un testnet, les solutions de BaaS sont parfaites. Si la société a des experts blockchain, AWS est une bonne solution. Si elle n’en a pas, Kaleido – ou un autre nouvel entrant, notamment pour les petites structures – peut faire l’affaire.” Loup Théron, d’OCTO, confirme que “AWS et Kaleido semblent les plus avancés”.

Pour passer en production, par contre, “externaliser auprès de Kaleido empêchera la société de monter en compétence et, en cas d’échec de la start-up, cela peut s’avérer catastrophique”, prévient Issao Ueda. AWS ou Alibaba, qui ont beaucoup investi depuis 2018 sur le sujet, peuvent alors mieux répondre aux attentes. “Ils attaquent le marché comme des challengers mais avec des moyens énormes et sont tous deux positionnés à la fois sur fabric et Ethereum, donc assez ouverts”, conclut le consultant.


Pour consulter le tableau, cliquez sur l’image (PDF)

 

Aude Fredouelle
  • blockchain
  • cloud

Besoin d’informations complémentaires ?

Contactez Mind Research

le service d’études à la demande de mind

À lire

Moody’s alerte sur les risques des blockchains privées

Hyperledger approuve le logiciel client Ethereum de ConsenSys
Découvrez nos contenus gratuitement et sans engagement pendant 15 jours J'en profite
  • Le groupe mind
  • Notre histoire
  • Notre équipe
  • Nos clients
  • Nos services
  • mind Media
  • mind Fintech
  • mind Health
  • mind Rh
  • mind Retail
  • mind Research
  • Les clubs
  • mind et vous
  • Présentation
  • Nous contacter
  • Vous abonner
  • A savoir
  • Mentions légales
  • CGU
  • CGV
  • CGV publicité
  • Politique des cookies
Tous droits réservés - Frontline MEDIA 2025