[Sympathisants2-haiti] ISTEAH: Thèse de doctorat de Olson Italis

[Samuel Pierre]

*Olson Italis, nouveau docteur en génie informatique*

L’ingénieur Olson Italis a soutenu, le mardi 15 août 2023, sa thèse de 
doctorat autour du thème « Conception d’une architecture basée sur la 
blockchain pour des services de commerce électronique ».

Par Thomas Lalime <https://lenouvelliste.com/auteur/289/lnv-bernard>

19 septembre 2023 | Lecture : 7 min

https://lenouvelliste.com/article/244465/olson-italis-nouveau-docteur-en-genie-informatique

https://media.lenouvelliste.com/articles/2023-09-18/OlsonItalis_8071.JPG

*1** / 1*

*Le docteur Olson Italis*

L’ingénieur Olson Italis a soutenu, le mardi 15 août 2023, sa thèse de 
doctorat autour du thème « Conception d’une architecture basée sur la 
blockchain pour des services de commerce électronique ». La thèse a été 
réalisée conjointement à Polytechnique Montréal et à l’Institut des 
sciences, des technologies et des études avancées d'Haïti (ISTEAH).

Le jury était composé de Martine Bellaïche, Ph. D., présidente, Samuel 
Pierre, Ph. D., directeur de recherche, président de l’ISTEAH et 
professeur titulaire à Polytechnique Montréal, Alejandro Quintero, Ph. 
D., codirecteur de recherche, Tarek Ould-Bachir, Ph. D., membre, et 
Abderrezak Rachedi, Ph. D., membre externe provenant de l’Université 
Gustave Eiffel en France. La Direction des affaires académiques était 
représentée par Oumarou Savadogo, Ph. D. Après délibération, le jury a 
accepté la thèse en recommandant des révisions mineures. La présidente a 
d’ailleurs souligné qu’il s’agit d’un excellent travail avec une grande 
contribution scientifique.

Olson Italis est titulaire d'un diplôme en génie électronique de la 
Faculté des sciences de l’Université d'État d'Haïti. Il a également 
obtenu une maîtrise (M.Sc.A) en génie informatique et technologies de 
l'information à l'ISTEAH en 2018. Il vient de décrocher son doctorat en 
génie informatique dans un programme bi-diplômant à l'ISTEAH et à 
Polytechnique Montréal.   

L’ingénieur Italis a travaillé comme analyste-programmeur à la Banque de 
la République d'Haïti (BRH). Il a aussi enseigné au Centre technique de 
planification et d'économie appliquée (CTPEA), à l’ISTEAH, à 
l’Université Espoir (UE) d’Haïti et à Polytechnique Montréal.  Attaché 
au Laboratoire de recherche en réseautique et en informatique mobile 
(LARIM) et au Centre international de recherches en technologies de 
l'information pour le développement (CIRTID), ses recherches incluent la 
sécurité des systèmes mobiles, la blockchain et le commerce électronique.

*La blockchain pour faciliter le commerce électronique*

Olson Italis part du constat que l'utilisation généralisée des 
téléphones mobiles et le développement des services de commerce qui en 
découlent ont permis aux utilisateurs de s'habituer à la commodité des 
nouveaux modes de paiement et d'accéder presque en permanence aux 
services bancaires. Dans les régions à faible taux de bancarisation, 
mais avec un fort taux de pénétration du téléphone mobile, comme c’est 
le cas en Haïti, développer ces services sur des plateformes 
technologiques mobiles devient un moyen d'augmenter l'inclusion financière.

Cependant, offrir ces services implique de surmonter certains défis 
majeurs. L’un de ces défis se rapporte à la technologie. En effet, les 
plateformes qui supportent ces services actuellement s’appuient sur des 
technologies qui présentent des vulnérabilités, ce qui compromet leur 
sécurité, écrit M. Italis. Il cite en exemple le cas des systèmes 
s’appuyant sur le « /Bluetooth Low Energy/ (BLE) » où les clés de 
chiffrement des échanges sont à risque, car elles peuvent être copiées 
par un attaquant qui peut aussi saturer le canal et provoquer 
conséquemment un déni de service ou « /Denial of Service/ (DoS) ».

Pour les plateformes utilisant le « /Quick Response Code/ (QRC) », 
précise le néo-docteur, aucune mesure ne permet de se protéger contre un 
code QR compromis qui redirige vers un site malicieux. Les systèmes avec 
communication en champ proche ou « /Near Field Communication /(NFC) » 
permettent de résoudre le problème de stockage de clé via l’élément 
sécurisé ou « /Secure Element/ (SE) » qui protège les données 
confidentielles contre un accès non autorisé. Toutefois, l’élément 
sécurisé est fourni par un manufacturier ou un opérateur de téléphonie 
mobile, entravant l’interopérabilité de tels systèmes.

Pour le commerce mobile à distance, les plateformes technologiques 
offrent les services bancaires et de paiement partout et en tout temps. 
Toutefois, les informations confidentielles sont souvent partagées avec 
plusieurs participants, impliquant un problème de privacité. Aussi, 
plusieurs systèmes de paiement mobile ont été déployés dans les pays en 
voie de développement comme Haïti utilisant le « /Short Message 
Service/ (SMS) » et « l/’Unstructured Supplementary Service 
Data/ (USSD) » avec les opérateurs de téléphonie mobile ou « /Mobile 
Network Operators/ (MNOs) ». Cependant, il n’y a pas une technologie 
standard établissant l’interopérabilité entre ces derniers systèmes et 
d’autres, principalement en exploitation dans les pays développés. D’où 
la nécessité de l’interopérabilité à ce niveau sans compromettre la 
sécurité des systèmes les plus fiables.

D’un autre côté, poursuit Olson Italis, ces systèmes se basent sur un 
dorsal qui supporte les échanges entre des institutions de paiement 
comme des banques, des opérateurs de téléphonie mobile et des 
fournisseurs de services de paiement indépendants. Ces institutions 
forment des autorités de confiance qui valident les transactions et font 
que les plateformes fonctionnent selon un modèle centralisé.  Beaucoup 
de faiblesses sont observées dans ce modèle : la réversibilité des 
transactions, un point de défaillance unique, le manque de respect de la 
vie privée, entre autres.

La blockchain a des caractéristiques qui la rendent attractive pour la 
résolution éventuelle des problèmes susmentionnés. D’abord, elle est 
décentralisée et tend vers la transparence, ce qui pourrait être un 
atout pour l’interopérabilité. En plus, le recouvrement en cas de panne 
est rapide. Et finalement, elle est résistante à la falsification et met 
bien à profit l’utilisation de la cryptographie asymétrique. Pourtant, 
le secteur des paiements hésite à utiliser la blockchain pour de 
nombreuses raisons : problème avec la gestion des clés, manque de 
respect de la vie privée, performances médiocres de certains protocoles 
de consensus, manque de responsabilité et de mécanisme de contrôle, 
évolutivité et manque d’adéquation avec les règles d’affaires établies.

*Une technologie adaptée pour Haïti*

Dans sa thèse, Olson Italis aborde plusieurs défis liés à la blockchain 
dans une perspective d’offrir les services de commerce électronique. 
Tout d'abord, la thèse cherche à établir une connexion transparente 
entre l'identité de l'utilisateur sur la blockchain et ses 
caractéristiques dans la réalité, tout en garantissant des propriétés de 
sécurité telles que la confidentialité des données, leur intégrité et 
l'authentification. Ensuite, elle vise à préserver la vie privée des 
utilisateurs. Enfin, elle aborde la question de l'interopérabilité entre 
les plateformes internes des institutions financières à travers une 
nouvelle architecture. Ces problèmes sont traités en quatre grandes 
étapes à travers la thèse.

Dans la première étape, le Dr Italis a effectué une revue de littérature 
systématique sur les systèmes de paiement mobile et leur intégration 
avec la blockchain. Cette étape a permis de mettre en lumière une 
taxonomie des architectures des plateformes de paiement mobile, les 
enjeux de sécurité associés et les limitations de la blockchain dans la 
perspective d’offrir des services de paiement électronique.

Dans la deuxième étape, l’auteur génère une clé cryptographique à partir 
des données biométriques de l'utilisateur, de manière à pouvoir la 
reproduire ultérieurement. Il a conçu une fonction qui transforme les 
données biométriques de l'utilisateur en un code spécifique. Puis, il a 
ajouté un mécanisme d'apprentissage à ce processus de codification qui 
permet de capturer une esquisse minimale des données biométriques afin 
d'aider à la reproduction du code. En utilisant cette codification, des 
algorithmes intelligents ont été développés pour créer un système 
d'appariement biométrique simple et efficace pour l'authentification. 
Par la suite, il a utilisé le code biométrique précédemment généré et un 
identifiant de l'utilisateur comme données d'entrée pour créer une clé 
cryptographique.

Dans la troisième étape, le Dr Italis a abordé le problème du manque de 
respect de la vie privée observé dans la technologie de la blockchain. 
Il a proposé un protocole de paiement qui ne nécessite pas d'opérations 
cryptographiques supplémentaires par rapport à celles déjà nécessaires 
au fonctionnement de la blockchain pour assurer le respect de la vie privée.

La dernière étape de la thèse se concentre sur la conception globale de 
l'architecture en tenant compte des enjeux de sécurité, de performance 
et d'autres limitations liées au protocole de consensus sous-jacent qui 
affectent l'utilisabilité. Tout d'abord, elle propose une taxonomie des 
différents protocoles de consensus existants, en identifiant différentes 
classes de protocoles en fonction des critères adaptés à des 
applications spécifiques. Ensuite, elle présente un cadre définissant 
des architectures basées sur la blockchain avec un couplage faible entre 
les plateformes des institutions financières, ce qui facilite 
l'interopérabilité. En suivant ce cadre, une architecture est conçue en 
intégrant les composants développés au cours des premières étapes. Cette 
dernière phase comprend également la visualisation d’une extension du 
protocole de consensus stellaire ou « /Stellar Consensus 
Protocol/ (SCP) » qui vise l’amélioration de la sécurité de ce protocole.

Les résultats de l'évaluation mettent en évidence le fait que 
l'architecture proposée pour les services de commerce électronique est 
sécurisée, respecte la vie privée des utilisateurs et facilite 
l'interopérabilité entre différentes plateformes de paiement 
électronique. De plus, cette architecture se distingue par sa 
flexibilité, lui permettant de s'adapter aux réglementations en vigueur.

Pour le Dr Italis, c’est une architecture qui peut être adaptée en vue 
de mettre en place en Haïti une plateforme qui offre les services de 
commerce électronique. Pour cela, il suffirait que des institutions du 
système financier (banques et autres) décident de constituer un 
consortium qui offrirait ce service à leurs clients. Vendeurs et 
acheteurs pourraient alors utiliser leurs équipements mobiles pour 
l’envoi et la réception de fonds. Les comptes domiciliés dans les 
institutions financières concernées seraient alors automatiquement affectés.

Chaque institution participante serait un nœud de la blockchain à 
travers laquelle les règlements entre institutions pourraient être 
établis, même en utilisant un jeton privé au groupe. Le Dr Italis 
mentionne le fait qu’un tel système peut grandement favoriser 
l’inclusion financière. Il nous indique plusieurs avantages spécifiques 
de cette plateforme pour l’économie haïtienne. Par exemple, on peut 
s’appuyer sur l’utilisation des téléphones mobiles déjà bien présents au 
sein de la population pour diminuer l’utilisation du cash, mettre à 
profit la blockchain qui est une technologie non-propriétaire (cas de 
Ethereum) et sécuritaire sur plusieurs aspects, adapter l’utilisabilité 
en considérant les caractéristiques de la population avec 
l’authentification biométriques et d’autres technologies qui peuvent 
faciliter ceux qui auraient de la difficulté à lire et écrire.

Thomas Lalime

thomaslalime at yahoo.fr <mailto:thomaslalime at yahoo.fr>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://mail.grahn-monde.org/pipermail/sympathisants2-haiti_grahn-monde.org/attachments/20230922/65888f81/attachment.htm>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: O1OBeean1yNG7Vfm.jpg
Type: image/jpeg
Taille: 67850 octets
Desc: non disponible
URL: <http://mail.grahn-monde.org/pipermail/sympathisants2-haiti_grahn-monde.org/attachments/20230922/65888f81/attachment.jpg>