Les procédures de vérification des diplômes sont souvent longues, opaques et vulnérables aux falsifications. Pour y remédier, deux chercheurs péruviens ont développé un prototype de certification académique s’appuyant sur une infrastructure blockchain. L’enjeu : enregistrer chaque diplôme dans un registre infalsifiable, le signer numériquement, et permettre à tout tiers d’en vérifier l’authenticité de manière autonome via un QR code.
Une blockchain hybride, privée et publique
Le système repose sur une blockchain dite "hybride" : les opérations d’enregistrement et de validation sont traitées dans un réseau fermé, tandis qu’un point d’accès public permet la consultation. Ce réseau se compose de six nœuds (unités logicielles interconnectées) déployés sous forme de conteneurs Docker. Cinq sont privés et participent au traitement des titres, le sixième est accessible pour la vérification.
Chaque diplôme, une fois enregistré, est transmis aux nœuds chargés de sa validation. Ces nœuds représentent différentes autorités académiques qui apposent leur signature numérique. Si une majorité qualifiée de deux tiers l’approuve, la validation est confirmée et l’information est intégrée dans la blockchain. Le diplôme est ensuite émis sous forme de fichier PDF comportant un QR code, renvoyant vers l’enregistrement vérifiable.
Un registre structuré pour garantir l’intégrité
La blockchain construite dans ce prototype suit un principe de registre chronologique. Chaque événement — qu’il s’agisse de l’enregistrement d’un diplôme, de l’approbation par une autorité ou de la génération du document — est encapsulé dans un bloc. Ces blocs sont liés les uns aux autres par un identifiant unique, appelé "hash", calculé à partir du contenu du bloc précédent.
Ce mécanisme rend impossible toute modification a posteriori sans rompre la chaîne. Le hash agit comme une empreinte numérique : un changement, même minime, dans les données d’un bloc entraînerait une rupture de cohérence détectable instantanément par le réseau.
Signature par association et consensus distribué
L’approbation d’un diplôme passe par un processus nommé "signature par association". Chaque autorité détient une clé privée, équivalent numérique d’un sceau personnel, qu’elle utilise pour valider un enregistrement. Cette signature est ensuite diffusée aux autres nœuds pour vérification. Si au moins 67 % d’entre eux confirment la légitimité de la signature, celle-ci est acceptée et enregistrée.
Ce processus de validation repose sur un "consensus byzantin", une méthode issue de l’informatique distribuée. Elle permet à un réseau de nœuds de se mettre d’accord sur une information même si certains d’entre eux sont défaillants ou malveillants. Ici, le protocole assure que seules les signatures conformes aux règles prédéfinies sont intégrées.
Performances mesurées sur un prototype
Dans les tests menés par les auteurs, l’enregistrement initial d’un diplôme a nécessité en moyenne 2,97 secondes. La diffusion du bloc d’enregistrement à l’ensemble des nœuds a pris 0,02 seconde. Le processus de signature a duré environ 0,96 seconde, suivi d’une réplication à 0,79 seconde. Le consensus byzantin a été obtenu en 0,12 seconde. Ces délais correspondent à un environnement simulé et restent à confirmer dans un contexte réel.
Les ressources mobilisées par le système sont restées modestes : la consommation mémoire n’a pas dépassé 170 kilo-octets par opération, et la charge du processeur est restée négligeable sur l’environnement de test. Le système repose sur Python, langage de programmation utilisé pour sa simplicité et sa large bibliothèque d’outils, et Docker, un outil de virtualisation léger permettant d’exécuter les nœuds de manière isolée et reproductible.
Accès public et protection des données
Le système prévoit un accès public permettant à un tiers — employeur, administration, établissement partenaire — de vérifier un diplôme à partir de son QR code. Ce code contient une adresse pointant vers le nœud public, où l’enregistrement du diplôme peut être consulté. Seules les informations nécessaires à la vérification sont affichées, comme le nom, la date et l’établissement émetteur.
Les données plus sensibles, comme les identifiants internes ou les signatures brutes, restent invisibles. Cette séparation vise à garantir à la fois la transparence de la certification et la confidentialité des informations personnelles. L’enregistrement ne donne accès qu’à la preuve d’existence et de validation du diplôme, sans exposer son contenu détaillé.
Perspectives de déploiement et limites actuelles
Le prototype n’a pour l’instant été testé que dans un environnement de développement. Il n’a pas encore été déployé dans une institution réelle. Le code source est mis à disposition sur la plateforme Zenodo pour permettre sa réutilisation ou son adaptation.
Des évolutions sont envisagées, notamment en matière de montée en charge, d’ergonomie et d’intégration avec les systèmes d’information existants. Le modèle pourrait également être décliné pour d’autres types de certifications, dans les secteurs de la formation continue, de la santé ou de l’industrie.
Mais il faudra d’abord que cela soit testé, puis généralisé auprès des universités et des institutions professionnelles.
Pour en savoir plus :
- Mariano Anthony Cardenas Quispe et al., Blockchain ensuring academic integrity with a degree verification prototype, Nature, 2025