Cybersécuritéobjets connectésTribunes

La blockchain est-elle devenue la 3ème nouvelle « grande technologie » ?

Par Marc Ogoli-Socin, Line of Business Manager, Security chez Dimension Data France

Mise en place lors de la conception des cryptomonnaies, la blockchain se charge de la gestion d’une liste d’enregistrements certifiée et protégée contre la falsification basée sur un système de confiance en peer-to-peer qui se veut inviolable. L’ironie veut que les cybercriminels, utilisant des ransomwares, puissent faire chanter une administration et exiger le versement d’une rançon en bitcoin. Et, si des cybercriminels font confiance à sa sûreté comme moyen de paiement des rançons, cela reflète bien à quel point la technologie des registres distribués est sécurisée ! Ainsi, l’émergence de la blockchain semble avoir le potentiel de révolutionner la cybersécurité, mais pas seulement.

La Blockchain serait-elle la réponse au RGPD ?

La sécurité biométrique est devenue la norme en termes de gestion des identités permettant une authentification plus sûre, pratique et précise. Les gouvernements du monde entier ont adopté des méthodes biométriques basées sur cette technologie : authentification pour les passeports, systèmes de vote, permis de conduire, gestion des frontières et cartes d’identité nationales. Un niveau de sécurité supérieur et une biométrie multifactorielle émergeront en tant qu’approche standard pour l’identité et l’accès. En ligne avec le passage des business models axés vers l’extérieur, le concept selon lequel chacun des citoyens est le propriétaire de ses données personnelles et ayant le contrôle sur son écosystème est en train de prendre forme rapidement avec la blockchain.

En effet, la blockchain est la base de nouvelles solutions de contrôle et de protection des données personnelles. Ces solutions permettent aux particuliers de créer leur propre grand livre personnel, rempli avec des données vérifiées provenant d’une source de confiance comme une banque ou d’un processus de vérification sécurisé.
A titre d’exemple, au Canada, un groupe de grandes banques exploite un service appelé SecureKey. Il s’agit d’un réseau national d’identité numérique qui offre aux consommateurs un moyen sûr de contrôler leurs données personnelles et de les utiliser pour vérifier leur identité et d’autres détails lorsqu’ils veulent accéder à des services gouvernementaux, à des services bancaires et à une gamme d’autres services du secteur privé.

La Blockchain pour répondre aux enjeux de l’Internet des Objets ?

Les relations de confiance entre pairs sur lesquelles s’appuient les systèmes de la chaîne de blocs offrent des avantages significatifs par rapport au modèle transactionnel actuellement en place. Cependant, l’exigence de micro-transactions en temps réel dans un environnement infiniment distribué comme l’Internet des objets (IoT) est un enjeu important et la blockchain permettra de tenir les promesses de l’Internet des objets (IoT).

Le monde de l’IoT génère des millions de microtransactions qui sont collectées à partir d’un jeu de capteurs distribués. Or, il n’est pas possible de faire fonctionner ces systèmes selon un modèle transactionnel centralisé, qui serait trop lent, coûteux et exclusif. Pour extraire la valeur des technologies IoT, il faut pouvoir opérer en temps réel. Dès qu’une alerte est reçue par un capteur dans un système de contrôle, il est essentiel d’y réagir, de l’évaluer et de la traiter instantanément, autant d’impératifs qui vont à l’encontre de la viabilité d’une autorité transactionnelle centralisée. Le coût de la transaction doit être quasi nul voire égal à zéro, or le coût d’un modèle centralisé est tout simplement incompatible avec le modèle économique potentiel de l’IoT. Pour autant, la capacité de calculer un grand nombre de ces transactions à une vitesse de l’ordre de la microseconde n’en est encore qu’à ses balbutiements.

Privée ou publique, la blockchain est rapidement devenue la 3ème nouvelle « grande technologie » redéfinissant l’architecture des systèmes technologiques à tous les niveaux : l’infrastructure, les réseaux, les applications, les données, l’interface, l’appareil, la sécurité et l’identité. De nombreux pays ou entreprises ont déjà instauré cette technologie dans un but de vérification (licences, transactions, titres, testaments…), de mouvement des actifs, de propriété, de gestion de l’identité et de partage sécurisé (dossiers médicaux, informations classifiées, collections privées et archives). La prise de conscience du potentiel de la blockchain s’accroît et environ 20% des entreprises explorent activement les possibilités d’innover et de se transformer. Des pays comme la Géorgie et le Ghana ont introduit des applications basées sur la blockchain pour enregistrer les titres et les transferts de propriété, améliorant ainsi la confiance des investisseurs dans l’économie. En juillet 2016, aux États-Unis, le premier transfert de propriété a eu lieu sur une plate-forme blockchain immobilière (Ubitquity).

En outre, bien que le grand livre distribué soit moins piratable que les systèmes traditionnels de gestion centralisée des données, il crée ses propres problèmes de sécurité à mesure que la nécessité d’étendre et d’améliorer les performances devient exponentielle. Il est impératif que tout système de chaîne de blocs et tout modèle d’exploitation soient vérifiables et entièrement verrouillés. Il sera essentiel de s’attaquer au risque continu de cyberattaques dans un système qui pourrait traiter des billions de dollars pour s’assurer que la confiance irréfutable peut être établie et maintenue. De plus, le modèle distribué est dépendant du réseau et de la plate-forme. Cela signifie que les capacités nécessaires en matière de sécurité et de traitement des volumes doivent être intégrées dans les réseaux et les modèles de cloud computing en évolution rapide d’aujourd’hui.

Send this to a friend