Small nick 01

Jérôme BENBIHI

La blockchain révolutionne la sécurité informatique

 

bockchain1 

La chaîne de blocs est en train de révolutionner la sécurité informatique. Connue sous le nom de blockchain, c’est une base de données ou registre regroupant toutes les transactions entre les utilisateurs de la blockchain depuis sa création. 

Plus précisément, c’est une technologie de stockage et de transmission d’informations de manière transparente (chacun peut consulter l'ensemble des échanges, présents et passés), sécurisée et sans organe central de contrôle. Chaque entrée, appelée un bloc, est la trace d'une transaction, et le fichier résultant forme une chaîne de blocs. Les informations contenues dans les blocs sont cryptées, il est donc impossible de les modifier a posteriori. 

La blockchain est utilisée pour du transfert d'actifs (monnaie, titres, actions…), pour une meilleure traçabilité d'actifs et produits et pour exécuter automatiquement des contrats intelligents (des programmes autonomes qui exécutent automatiquement des actions validées au préalable par les parties prenantes).

Aujourd’hui, la blockchain est de plus en plus sollicitée pour sécuriser les actifs virtuels. Dans le secteur de l'éducation elle est utilisée pour lutter contre les faux diplômes, le Luxembourg Stock Exchange l’utilise pour signer électroniquement les documents financiers qu'il publie.  On relève aussi des cas pour sécuriser l’usage des données de santé considérées comme particulièrement sensibles. De plus, elle est envisagée pour sécuriser le vote à distance.

"A l'heure de l'économie numérique, les données sont amenées à transiter de plus de plus d'une entreprise à l'autre : d'un client vers un fournisseur, entre partenaires... Avec l'avènement de la virtualisation et des containers, elles vont en parallèle pouvoir aisément passer d'un cloud à l'autre. Les besoins en matière de traçabilité sont par conséquent en train d'exploser. La blockchain apporte une vraie solution à ces problématiques, à la fois peu chère et fiable », explique Laurent Dedenis, CGP d’Acronis. Chaque donnée ou document dématérialisé peut utiliser la chaîne de blocs pour être certifié et tracé, c’est-à-dire protégé tout au long de son cycle de vie contre toute modification non-autorisée. "Certifier l'authenticité d'un document en passant par un tiers de confiance coûte entre 1 et 10 dollars en fonction du volume de fichiers concernés. Avec une blockchain, cela revient à moins d'un cents", précise Laurent Dedenis. Ce coût est estimé à 0,40 euro par transaction ethereum contenant environ 5 000 documents certifiés.

La blockchain pourrait répondre encore à d'autres enjeux de sécurité IT. "Son caractère décentralisé, anonyme, peer-to-peer et chiffré pourrait lui permettre de limiter les cas d'attaques dites de "man in the middle" (le piratage d'un flux entre plusieurs serveurs, ndlr) ou de "spoofing" (l'usurpation d'identité, ndlr)",

Face à la multiplication des piratages d'objets connectés (souvent dans le but de les utiliser comme relais pour orchestrer des attaques contre des sites web), la blockchain est mise en avant par certains comme solution miracle. Elle pourrait permettre de doter les objets de certificat pour communiquer entre eux sans passer par une plateforme centrale, limitant ainsi les risques d'intrusion. "C'est dans cette optique qu'IBM a introduit la dimension de blockchain à son offre Watson IoT", illustre Pierre d'Huy. "Notons toutefois que le stockage d'une chaine nécessite de la capacité informatique, et créer un bloc sur une blockchain publique implique également des ressources de calcul souvent supérieures à celles de la plupart des terminaux IoT. On imagine mal ce type d'application pour une flotte de milliers de lampes connectées par exemple. En revanche, cela parait réaliste d'y recourir pour sécuriser des devices avec plus de ressources machine, comme des équipements réseau tels que des routeurs ou des commutateurs."

Attention, la blockchain a aussi ses faiblesses. Une chaîne de blocs pourra en effet être rompue si un nombre suffisamment grand de machines associées à son réseau ont été compromises.

En France, la blockchain a une définition légale depuis l'ordonnance d'avril 2017 relative aux bons de caisse dans le cadre de la création des titres émis par une entreprise en contrepartie d'un prêt accordé sur une plateforme de crowdfunding. Cette ordonnance modifie l'article L 223-12 du code monétaire et financier qui vient définir la blockchain comme un "dispositif d'enregistrement électronique partagé permettant l'authentification d'opérations sur titres spécifiques, destinés à être échangés sur les plateformes de financement participatif : les minibons". Début septembre 2017, la direction générale du trésor a publié une synthèse de la consultation publique sur la transmission de certains titres financiers via la blockchain, lancée en avril de la même année.  La majorité des répondants considèrent qu'il est déjà possible d'utiliser cette technologie pour la transmission de titres mais qu'il reste des zones d'insécurité juridique. "De manière générale, une majorité de répondants appellent à un cadre juridique proportionné dans lequel l'intervention du législateur se limiterait à assurer la neutralité technologique des exigences de fond pesant sur les acteurs existants", est-il écrit sur le site. Grâce à ces éléments, la direction générale du Trésor proposera au gouvernement un projet d'ordonnance à l'automne.

Laissez un commentaire