Audit trail vérifié par blockchain : de « Faites-nous confiance » à « Vérifiez-le »

Le problème de crédibilité

Chaque plateforme revendique des « audit trails immuables ». Mais un audit trail contrôlé par l’opérateur n’est pas une preuve indépendante. Toute entreprise peut affirmer que ses logs sont inviolables — il n’existe aucune preuve externe pour étayer cette affirmation.

L’ancrage blockchain change l’équation : au lieu de « faites-nous confiance, nous enregistrons tout », cela devient « voici la preuve cryptographique — vérifiable sur une blockchain publique que ni nous ni personne d’autre ne peut manipuler. »

Comment ça fonctionne

L’approche de NeuraPay ne stocke aucune donnée sur une blockchain. Elle ancre des empreintes cryptographiques des événements d’audit sur des chaînes publiques :

1. Hachage des événements — Chaque événement d’audit est haché en SHA-256. Aucune donnée personnelle n’entre dans le calcul du hash.

2. Agrégation en arbre de Merkle — Tous les hashes d’événements d’une période sont agrégés dans un arbre de Merkle, permettant la vérification individuelle sans révéler les autres événements.

3. Ancrage dual-chain — Le Merkle root de 32 octets est écrit sur deux blockchains indépendantes :

   • Ethereum via l’Ethereum Attestation Service (EAS)
   • Bitcoin via OpenTimestamps

Ce que cela prouve

Un auditeur peut vérifier indépendamment qu’un événement spécifique existait sous cette forme exacte au moment de la transaction blockchain — sans aucun accès à NeuraPay.

Coûts et évolutivité

Les coûts ne varient pas avec le volume d’événements. Coût mensuel estimé : CHF 95–365, quel que soit le nombre d’événements traités.

Base juridique

• Swiss DLT Act (2021) — Cadre juridique pour les applications blockchain en Suisse
• ZertES — Horodatages électroniques qualifiés avec force probante
• eIDAS — Interopérabilité UE pour les services de confiance électronique
• Tribunal de Marseille (03/2025) — Horodatages blockchain acceptés comme preuve judiciaire

Aucune donnée personnelle on-chain

Seuls des hashes cryptographiques sont écrits sur la blockchain. L’approche est entièrement conforme au RGPD et à la LPD suisse.