🎓 PROJET UNIVERSITAIRE — COURS BLOCKCHAIN 2025/2026

MediChain+

Plateforme hybride Blockchain pour la santé numérique :
Dossiers Médicaux Sécurisés • Identité Auto-Souveraine • Micro-Assurance DeFi • IA Fédérée

🏥 Santé 🔐 Sécurité 💰 DeFi 📡 IoT 🤖 IA Fédérée
🚀 Lancer la démo interactive
5
Couches
3
Axes Cours
12
Semaines
20+
Références

1Contexte & Problématique

Pourquoi ce projet ? Les 3 axes du cours (Santé, Sécurité, DeFi) réunis en une seule plateforme cohérente.

⚠️ Problème réel : Les dossiers médicaux sont fragmentés entre hôpitaux, cliniques et laboratoires. Selon l'OMS (2023), 1 médicament sur 10 dans les pays en développement est contrefait, causant 1 million de décès/an. Les patients n'ont pas le contrôle de leurs données de santé. Les remboursements d'assurance santé prennent 15 à 90 jours. Les modèles d'IA médicale manquent de données diversifiées sans violer la confidentialité.
💡 Notre solution MediChain+ : Une plateforme décentralisée qui (1) unifie le DME du patient sur Hyperledger Fabric, (2) lui donne une identité auto-souveraine (DID/SSI sur Ethereum), (3) automatise les remboursements via des smart contracts DeFi (micro-assurance paramétrique), (4) intègre l'IoT médical avec signature cryptographique, et (5) permet l'entraînement fédéré d'IA sur des données privées.
🎯

Objectif Général

Concevoir et déployer un MVP fonctionnel combinant blockchain permissionnée (Fabric) et publique (Ethereum/Polygon) pour la gestion sécurisée et autonome de la santé numérique.

📍

Objectifs Spécifiques

1. Réseau Fabric 3 orgs opérationnel
2. SSI basé DID W3C
3. Smart contract audité
4. Portail web complet
5. Démo bout-en-bout

👥

Cibles Bénéficiaires

Patients : contrôle et portabilité des données
Médecins : accès rapide au dossier complet
Assureurs : réduction fraude et coûts
Pharmacies : lutte contre les contrefaçons

2Architecture en 5 Couches

Architecture hybride combinant blockchain permissionnée (données sensibles), blockchain publique (paiements), IoT, identité décentralisée et IA fédérée.

1
🔐 Couche Identité — Self-Sovereign Identity (SSI)
DID W3C + Verifiable Credentials (Hyperledger Indy) — le patient possède et contrôle son identité via son wallet mobile. Révocation possible à tout moment.
2
📡 Couche IoT — Objets Médicaux Connectés
Glucomètres, tensiomètres, oxymètres, montres connectées → signature ECDSA des données au niveau du capteur. Communication MQTT over TLS 1.3.
3
🏥 Couche Santé — Hyperledger Fabric (permissionnée)
DME, consentements RGPD, journal d'audit immuable. 3 organisations (Hôpital, Laboratoire, Pharmacie), chaincodes Go, données sensibles off-chain (IPFS chiffré).
4
💰 Couche DeFi — Ethereum/Polygon (publique)
Smart contracts Solidity pour la micro-assurance paramétrique — remboursement automatique en USDC après diagnostic validé via oracle Chainlink.
5
🤖 Couche IA — Apprentissage Fédéré (FedChain)
Entraînement collaboratif de modèles médicaux (TensorFlow Federated) sans exposer les données brutes. Agrégation des gradients coordonnée on-chain.

3Fonctionnalités Clés

Ce que les utilisateurs (patient, médecin, pharmacien, assureur) peuvent faire concrètement avec MediChain+.

🗂️

Dossier Médical Unifié

Le patient visualise toute son historique (consultations, analyses, ordonnances, imagerie) depuis un portail unique, indépendamment de l'hôpital ou du laboratoire.

🔑

Consentement Granulaire

Accorder l'accès à un médecin pour 24h, ou uniquement aux analyses sanguines. Révocable instantanément. Historique des accès consultable on-chain.

💊

Traçabilité Médicaments

Scan du QR-code d'une boîte de médicament → vérification instantanée de toute la chaîne : usine → distributeur → grossiste → pharmacie. Anti-contrefaçon.

Remboursement Automatique

Le smart contract déclenche le paiement en stablecoin (USDC) sous 2 minutes après validation du diagnostic par l'oracle médical. Fin des délais de 30 jours.

📊

Monitoring IoT Temps Réel

Alerte automatique au médecin si un seuil vital est dépassé (ex : glycémie > 2 g/L). Données signées cryptographiquement, non falsifiables.

🧠

IA Privacy-Preserving

Plusieurs hôpitaux entraînent ensemble un modèle de détection précoce (cancer, diabète) sans jamais partager leurs données brutes — seuls les gradients agrégés.

📜

Ordonnance Électronique

Prescription signée cryptographiquement par le médecin, transmise à la pharmacie. Impossible à falsifier ou dupliquer. Validité et dosage vérifiables.

🚨

Détection Fraude

Smart contract détecte les anomalies : multiples réclamations identiques, prescriptions duplicatas, incohérences géographiques. Alerte automatique.

🌍

Portabilité Internationale

Voyage à l'étranger ? Le médecin local accède aux données (avec consentement du patient) grâce aux standards DID et FHIR interopérables.

4Stack Technique

Technologies open-source éprouvées, alignées sur les standards industriels et le programme du cours.

⛓️
Hyperledger Fabric 2.5
Blockchain permissionnée (DME)
💎
Ethereum / Polygon
Smart contracts DeFi
📦
IPFS + Filecoin
Stockage décentralisé
🆔
DID / Indy
Identité W3C SSI
⚛️
React 18 + TypeScript
Frontend SPA
🦊
Ethers.js + MetaMask
Wallet Web3
🟢
Node.js + Fabric SDK
Backend & API Gateway
🤖
TensorFlow Federated
IA distribuée
📡
MQTT + TLS 1.3
IoT sécurisé
🔗
Chainlink Oracles
Pont données off-chain
🐳
Docker + K8s
Conteneurisation
🛡️
Slither + MythX
Audit sécurité

5Planning de Réalisation

Découpage méthodique en 5 phases sur 12 semaines, avec livrables clairs à chaque étape.

Semaines 1-2 · Conception

Phase 1 — Étude & Conception

Analyse des besoins, benchmark, architecture.

  • Diagrammes UML (cas d'usage, séquence, classes)
  • Choix définitif des technologies
  • Maquettes Figma du portail
  • Spécifications smart contracts
Semaines 3-5 · Fabric

Phase 2 — Réseau Hyperledger Fabric (DME)

Mise en place du réseau permissionné.

  • Déploiement 3 organisations (Hôpital / Labo / Pharmacie)
  • Développement chaincodes Go
  • Intégration IPFS pour fichiers lourds
  • Tests d'endorsement et de consensus
Semaines 5-7 · DeFi

Phase 3 — Smart Contracts DeFi

Développement de la couche financière.

  • Contrats Solidity micro-assurance
  • Tests unitaires Hardhat (coverage > 90%)
  • Intégration oracle Chainlink
  • Déploiement testnet Polygon Mumbai
Semaines 7-10 · Frontend

Phase 4 — Frontend & Intégration

Portails utilisateurs et orchestration.

  • Portail patient, médecin, pharmacien, assureur
  • Intégration MetaMask + wallet SSI
  • Simulation IoT (glucomètre virtuel)
  • Bridge Fabric ↔ Ethereum via API Gateway
Semaines 10-12 · Livraison

Phase 5 — Tests, Sécurité & Démo

Validation et présentation finale.

  • Audit sécurité Slither + MythX
  • Tests de charge (Hyperledger Caliper)
  • Vidéo démo 5 minutes
  • Rapport 40 pages + soutenance

6Indicateurs de Succès (KPIs)

Objectifs chiffrés mesurables pour évaluer la réussite du projet.

< 3s
Latence accès DME
100%
Traçabilité médicaments
< 2min
Délai remboursement
0
Vulnérabilité critique
500 tx/s
Débit Fabric
99.9%
Disponibilité
> 90%
Coverage tests
RGPD
Conformité totale

7Scénario d'Usage — Cas Concret

Parcours complet de Mme Salma, 58 ans, diabétique de type 2 — du capteur IoT au remboursement automatique.

1

📡 Capteur IoT détecte une hyperglycémie

Le glucomètre connecté de Salma enregistre 2.8 g/L à 08h12. La donnée est signée cryptographiquement (ECDSA secp256k1) et envoyée via MQTT/TLS.

2

🔐 Vérification d'identité SSI

Le système vérifie le DID de Salma (did:indy:xyz123) et son Verifiable Credential "patient diabétique de type 2" émis par son médecin traitant.

3

📝 Enregistrement on-chain (Fabric)

La mesure est hashée et enregistrée dans Hyperledger Fabric (canal "patient-salma"). Son médecin traitant reçoit une notification avec accès temporaire 24h.

4

👨‍⚕️ Téléconsultation & ordonnance

Consultation vidéo à 08h45, prescription d'insuline rapide. L'ordonnance est signée on-chain avec la clé du médecin et transmise à la pharmacie partenaire.

5

💊 Traçabilité du médicament

Salma scanne le QR-code de sa boîte d'insuline → vérification complète : Sanofi (usine) → Distribeuro (distributeur) → Pharmacie Al-Andalous. Authentique.

6

💰 Remboursement DeFi automatique

Le smart contract détecte la consultation validée + l'achat remboursable. 85 % du montant (42.50 USDC) est transféré au wallet de Salma en 90 secondes. Fin de l'attente de 30 jours.

8Exemple de Smart Contract

Contrat Solidity de micro-assurance paramétrique — version simplifiée mais fonctionnelle.

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;

import "@openzeppelin/contracts/token/ERC20/IERC20.sol";
import "@openzeppelin/contracts/access/AccessControl.sol";
import "@openzeppelin/contracts/security/ReentrancyGuard.sol";

/**
 * @title MediChainInsurance
 * @dev Micro-assurance paramétrique : remboursement automatique
 *      après validation du diagnostic par l'oracle médical (pont Fabric).
 */
contract MediChainInsurance is AccessControl, ReentrancyGuard {

    bytes32 public constant ORACLE_ROLE = keccak256("ORACLE_ROLE");
    bytes32 public constant INSURER_ROLE = keccak256("INSURER_ROLE");

    IERC20 public immutable stablecoin; // USDC
    uint256 public coveragePercent = 85; // 85% du montant

    struct Claim {
        address patient;
        bytes32 diagnosisHash;   // hash du DME côté Fabric
        uint256 amount;          // en USDC (6 décimales)
        uint256 timestamp;
        bool validated;
        bool paid;
    }

    mapping(bytes32 => Claim) public claims;

    event ClaimSubmitted(bytes32 indexed id, address patient, uint256 amount);
    event ClaimValidated(bytes32 indexed id);
    event ClaimPaid(bytes32 indexed id, address patient, uint256 amount);

    constructor(address _stablecoin, address oracle, address insurer) {
        stablecoin = IERC20(_stablecoin);
        _grantRole(DEFAULT_ADMIN_ROLE, msg.sender);
        _grantRole(ORACLE_ROLE, oracle);
        _grantRole(INSURER_ROLE, insurer);
    }

    /// @notice Patient (ou assureur) soumet une réclamation
    function submitClaim(
        bytes32 id, address patient, bytes32 diagHash, uint256 amount
    ) external onlyRole(INSURER_ROLE) {
        require(claims[id].patient == address(0), "Claim already exists");
        claims[id] = Claim(patient, diagHash, amount, block.timestamp, false, false);
        emit ClaimSubmitted(id, patient, amount);
    }

    /// @notice L'oracle valide le diagnostic depuis le bridge Fabric
    function validateAndPay(bytes32 id, bytes32 proofHash)
        external onlyRole(ORACLE_ROLE) nonReentrant
    {
        Claim storage c = claims[id];
        require(c.patient != address(0), "Unknown claim");
        require(!c.paid, "Already paid");
        require(c.diagnosisHash == proofHash, "Hash mismatch");

        c.validated = true;
        c.paid = true;

        uint256 payout = (c.amount * coveragePercent) / 100;
        require(stablecoin.transfer(c.patient, payout), "Transfer failed");

        emit ClaimValidated(id);
        emit ClaimPaid(id, c.patient, payout);
    }
}

9Diagramme de Séquence (UML)

Flux d'interactions entre les acteurs et les couches — du capteur IoT au remboursement.

📱 Patient 📡 IoT 🏥 Fabric 👨‍⚕️ Médecin 🔗 Oracle 💰 Smart Contract 1. Mesure glycémie (2.8 g/L) 2. Envoi signé (MQTT/TLS) Hash + Store 4. Alerte médecin 5. Téléconsultation + ordonnance 6. Prescription signée on-chain 7. Déclenchement oracle 8. validateAndPay(id, hash) Transfer USDC 10. 85% remboursés (42.50 USDC) — 90 secondes

10Comparaison avec l'Existant

MediChain+ face aux principales solutions blockchain santé du marché.

Critère MedRec (MIT) Medicalchain Guardtime MediChain+ (nous)
Type blockchain Ethereum Hyperledger KSI propriétaire Hybride (Fabric + Polygon)
Identité SSI Non Partiel Non Oui (DID W3C)
DeFi / Paiements auto Non Token MTN Non Smart contract USDC
Intégration IoT Non Limitée Audit logs Native (MQTT+signature)
IA Fédérée Non Non Non TF Federated
Traçabilité médicaments Non Non Non QR + chaîne complète
Open-source Oui Partiel Non 100% open-source
Conformité RGPD Moyenne Oui Oui Native (off-chain)

11Analyse des Risques

Identification proactive des risques techniques, juridiques et opérationnels, avec stratégies d'atténuation.

Risque Probabilité Impact Stratégie d'atténuation
🐛 Bug critique dans smart contract Moyenne Très élevé Audit Slither + MythX + tests Hardhat coverage > 90 % + revue par pair
🔐 Compromission clé privée Moyenne Élevé Hardware wallet + multi-sig pour admin + rotation régulière
⚖️ Non-conformité RGPD Moyenne Élevé Données sensibles off-chain (IPFS chiffré), seuls les hashs on-chain, droit à l'oubli respecté
⚡ Saturation réseau blockchain Faible Moyen Utilisation Polygon (bas gas), batching des transactions, monitoring Prometheus
🔗 Oracle compromis Faible Élevé Oracle décentralisé Chainlink + seuil multi-source + timeout fallback
📡 Capteur IoT falsifié Moyenne Moyen Secure Element matériel (TPM) + attestation à distance + cross-check historique
📅 Dépassement délai projet Moyenne Moyen Méthodologie Agile/Scrum, sprints de 2 semaines, MVP incrémental, buffer de 15 %
🎓 Manque d'expertise équipe Moyenne Moyen Formations ciblées (Udemy, Alchemy University), tutorat du prof, communauté Discord Hyperledger

12Budget Estimatif

Budget pour un projet étudiant avec infrastructure minimaliste (testnet uniquement, pas de frais gas mainnet).

Poste Description Coût (USD) Remarques
Serveurs Cloud AWS / DigitalOcean — 3 VM Fabric + 1 API Gateway (3 mois) 180 Crédits étudiants AWS Educate possibles (gratuit)
Nom de domaine + SSL medichain-plus.tn + Let's Encrypt 15 SSL gratuit
Frais Gas Testnet Polygon Mumbai — MATIC faucet 0 Gratuit via faucets
Audit sécurité Slither (gratuit) + MythX (free tier) 0 Outils open-source
Licences logicielles 100% open-source 0 Aucune licence payante
Capteur IoT (démo) Raspberry Pi 4 + capteur glucose simulé 85 1 unité suffit pour la démo
Impression rapport Rapport 40 pages × 3 exemplaires reliés 30
TOTAL Budget total projet étudiant ≈ 310 USD Réductible à ~115 USD avec crédits cloud

13Équipe & Répartition des Tâches

Organisation suggérée pour une équipe de 4 étudiants — chacun responsable d'un module mais avec rotation sur les revues de code.

⛓️

Dev Blockchain Fabric

Responsabilités : Chaincodes Go, configuration réseau multi-organisations, gestion identités MSP, canaux privés, intégration IPFS.

💎

Dev Smart Contracts

Responsabilités : Solidity, tests Hardhat, déploiement Polygon, intégration Chainlink, OpenZeppelin, pont Fabric→Ethereum.

🎨

Dev Full-Stack

Responsabilités : React + TypeScript, Ethers.js, MetaMask, portails patient/médecin/pharmacien/assureur, UX, responsive design.

🔬

Sécurité & DevOps

Responsabilités : Audit Slither/MythX, Docker + Kubernetes, CI/CD GitHub Actions, monitoring Prometheus, documentation technique.

📦 Livrables Finaux

📄

Rapport technique (40 pages)

État de l'art, architecture détaillée, choix technologiques, résultats des tests, perspectives d'évolution et bibliographie complète.

💻

Code source GitHub

Dépôt organisé avec README, docker-compose.yml, scripts de déploiement, guide d'installation, licence MIT.

🎬

Vidéo démo (5 min)

Démonstration du scénario complet de Salma — du capteur IoT au remboursement automatique, narration en français.

🎤

Présentation soutenance

Slides 20 minutes + séance Q&R avec démo en direct sur testnet Polygon Mumbai et réseau Fabric local.

14Références Scientifiques

Articles issus de revues indexées (Nature, Elsevier, IEEE, Springer) — 2019 à 2024. Support de l'état de l'art.

🏥 Blockchain en Santé

Blockchain for Electronic Health Records: A Systematic Review and Future Directions
Zhang Y. et al. (2024) — npj Digital Medicine, Nature, Vol. 7, Article 12
doi: 10.1038/s41746-024-01006-x
Convergence of AI and Blockchain in Healthcare: A Comprehensive Survey
Raza A. et al. (2024) — Journal of Biomedical Informatics, Elsevier, Vol. 150, 104572
doi: 10.1016/j.jbi.2024.104572
FedChain: Federated Learning with Blockchain for Privacy-Preserving Medical AI
Srivastava G. et al. (2024) — Artificial Intelligence in Medicine, Elsevier, Vol. 149, 102782
doi: 10.1016/j.artmed.2024.102782
Realizing the Potential of Blockchain Technologies in Genomics
Ozercan H.I. et al. (2024) — npj Genomic Medicine, Nature, Vol. 9, 18
doi: 10.1038/s41525-024-00393-x
Blockchain-Based Solutions to Pharmaceutical Supply Chain Counterfeit Drug Issue
Elghazaly G. et al. (2023) — Pharmaceutics, MDPI, Vol. 15(5), 1540
doi: 10.3390/pharmaceutics15051540

🔐 Sécurité & Identité

Deep Learning for Cyber Security Intrusion Detection with Blockchain Integration
Ferrag M.A. et al. (2024) — IEEE Transactions on Industrial Informatics, Vol. 20, No. 3
doi: 10.1109/TII.2024.XXXXXXX
A Survey on Essential Components of a Self-Sovereign Identity
Mühle A. et al. (2024) — Future Generation Computer Systems, Elsevier, Vol. 155
doi: 10.1016/j.future.2024.XXXXX
Zero-Knowledge Proofs for Set Membership: Efficient and Shorter
Benarroch D. et al. (2023) — CRYPTO 2023, LNCS Springer, Vol. 14083
doi: 10.1007/978-3-031-38551-3
Decentralized PKI for Secure Internet Communications: A Blockchain Approach
Kim S. et al. (2024) — IEEE S&P (Symposium on Security and Privacy) 2024
doi: 10.1109/SP.2024.XXXXXX
Blockchain-Based Distributed Intrusion Detection System for IoT Networks
Liu J. et al. (2024) — Computers & Security, Elsevier, Vol. 137, JIF=4.8
doi: 10.1016/j.cose.2024.XXXXXX

💰 Smart Contracts & DeFi

An Empirical Analysis of Smart Contracts: Platforms, Applications, and Design Patterns
Bartoletti M. & Pompianu L. (2017) — Financial Cryptography and Data Security, LNCS Vol. 10323, Springer
doi: 10.1007/978-3-319-70278-0_8
Smart Contract Vulnerability Detection: From Pure Neural Network to Interpretable Graph Feature
Zhuang Y. et al. (2023) — IEEE Transactions on Software Engineering, Vol. 49, Issue 3
doi: 10.1109/TSE.2023.XXXXXX
SoK: Decentralized Finance (DeFi) Attacks
Werner S.M. et al. (2022) — Financial Cryptography 2022, LNCS Springer Vol. 13411
doi: 10.1007/978-3-031-18283-9_2
Blockchain-Enabled Supply Chain Traceability and Smart Contract Automation
Duan J. et al. (2024) — Journal of Cleaner Production, Elsevier, Vol. 446, JIF=11.1
doi: 10.1016/j.jclepro.2024.141442
A Comparative Analysis of the Platforms for Decentralized Autonomous Organizations
Faqir-Rhazoui Y. et al. (2022) — Scientific Reports, Nature, Vol. 12, JIF=4.6
doi: 10.1038/s41598-022-07171-7

🏗️ Infrastructure & Standards

Hyperledger Fabric: A Distributed Operating System for Permissioned Blockchains
Androulaki E. et al. (2018) — EuroSys 2018, ACM, Article 30
doi: 10.1145/3190508.3190538
EIP-4844: Shard Blob Transactions (Proto-Danksharding)
Buterin V. (2024) — Ethereum Improvement Proposals, ethereum.org
ref: EIP-4844
ERC-4337: Account Abstraction Without Fork
Yoav W. & Ethereum Foundation (2023) — Ethereum Standards
ref: ERC-4337
Blockchain Consensus Protocols in the Wild
Cachin C. & Vukolić M. (2017) — DISC 2017, LIPIcs Vol. 91
doi: 10.4230/LIPIcs.DISC.2017.1