La « blockchain » est une technologie qui est appelée à prendre de l’ampleur dans les années à venir. Cette « chaîne de blocs » permet en effet de stocker et de transmettre des informations de façon transparente et sécurisée. Sa grande plus-value ? Elle fonctionne sans organe de contrôle.
La blockchain et son fonctionnement
La blockchain a été créée en 2008, a pour principal objectif le stockage et la transmission d’informations de données dans le cyberespace. La technologie est très avantageuse, en effet sans organes de contrôle le système est très sécurisé, et permet l’échange de données cryptées d’un utilisateur à un autre. De plus l’aspect dématérialisé présente un avantage, il permet de réduire les infrastructures serveur au sein des différentes entités.
Démocratisée par les cryptomonnaies, la blockchain est un outil connu pour sa fiabilité, et sa difficulté à être piratée. D’après le Pentagone, une tentative d’attaque d’une blockchain serait beaucoup plus coûteuse qu’une attaque classique de part la complexité et l’expérience demandée.
Cette technologie prône les valeurs d’un monde économique plus libéral (affranchissement des notaires, des banques, des organismes de contrôle et des pirates informatiques).
Les problématiques de l’application de la blockchain sur les systèmes de sécurité
Du fait de la nouveauté de la technologie blockchain plusieurs problématiques se dressent :
- Tout d’abord un problème de ressources humaines. En effet le recrutement d’experts en sécurité informatique compétents et connaissant les nouvelles technologies en termes de cybersécurité est complexe de part une offre d’emploi limitée. Rajouter une couche de difficultés techniques risque donc de fragiliser les structures qui ne pourront pas s’adapter.
- Le RGPD pose également problème pour la légalité d’un système blockchain aujourd’hui. En effet comme le précise la CNIL :
Lorsque la Blockchain concerne des données personnelles, le RGPD s’applique. L’architecture et les caractéristiques propres des Blockchains vont toutefois avoir des conséquences sur la manière dont sont conservées et traitées les données personnelles. L’impact de la Blockchain sur les droits des personnes (droit à la vie privée et droit à la protection de leurs données personnelles) appelle donc une analyse spécifique.
L’aspect figé des données et des transactions de données pourrait donc poser problème en matière de respect du RGPD
A ces problématiques classiques dans les innovations en matière de sécurité, la blockchain apporte de nouvelles solutions pour coller à la règlementation RGPD en répondant aux 3 critères de sensibilité de l’information.
Confidentialité
L’objectif est ici de garantir la protection de l’information et de limiter l’accès aux utilisateurs munis d’une autorisation spécifique.
La technologie blockchain s’appuie sur les protocoles de partage de pair-à-pair (P2P). En effet la technologie P2P permettant le partage de fichiers entre plusieurs ordinateurs connectés sur un réseau où chaque utilisateur peut être à la fois receveur et à la fois serveur (stockeur de données).
Pour assurer la confidentialité du réseau, il existe la possibilité de créer une blockchain privée avec des informations partagées et transparentes avec les utilisateurs autorisés.
Le système permet aussi d’implémenter des droits d’accès à l’information sur un modèle de « Contrôle d’Accès Basé sur les Rôles » (RBAC).
s
Ainsi différentes classes d’autorisations pourrait être distribué au sein d’une entreprise afin de dispatcher les données par rapport aux responsabilités des différents postes, de plus grâce à la transparence de la blockchain les supérieurs pourrait connaitre qui est à l’origine de l’utilisation et du partage des données, et grâce à ça, repérer en cas d’intrusion la source de l’attaque très rapidement.
Intégrité
L’objectif est ici de garantir la conservation des données intactes, exactes, complètes et précises tout au long de leur cycle de vie (collecte, stockage, transit).
Le caractère immuable des données échangées par la blockchain procure au système la fiabilité et la transparence mise en avant par les partisans de cette technologie. En effet falsifier et modifier les données n’est pas possible et la trace dans le système sera toujours gardée. En plus de cela toute modification dans la blockchain est marquée par un code Hash, un code imprévisible sans similarité. Un simple exemple : le Hash de la transaction d’un bitcoin n’aura aucun rapport avec le Hash de la transaction de deux bitcoins.
Ainsi chaque utilisation est unique et enregistrée à jamais dans la blockchain, de manière sécurisée et sans qu’on puisse corrompre le système.
Disponibilité
L’objectif est ici de garantir la protection de l’information et de limiter l’accès aux utilisateurs muni d’une autorisation spécifique
La blockchain étant un réseau de nœud connectés sur la base du modèle pair-à-pair où chaque utilisateur de la Blockchain héberge, reçoit et envoie toute ou partie des données à ses pairs
L’absence de centralisation ou de point névralgique assure le bon fonctionnement même si une partie du réseau de nœud est indisponible ou isolée, en ayant des sauvegardes intégrées au systèmes.
La robustesse de ce réseau garantit l’accès aux données, leur pérennité, mais aussi une protection face aux pannes et aux attaques de Déni de Service Distribué (DDoS).
En résumé, les données stockées sur une Blockchain sont hautement disponibles.
Panorama des acteurs français de la Blockchain en 2020
Comme les processus de cybersécurité avec Intelligence Artificielle(IA), les systèmes de sécurité informatique utilisant la blockchain, encore en développement, représentent les futures solutions généralisées en termes de cybersécurité.
Certes moins sécurisante que la technologie blockchain à l’heure actuelle (car l’IA évolue constamment grâce au machine/deep learning, et aux avancées des ingénieur en la matière), l’IA à l’avantage d’être plus connue du grand public et donc d’avantage de spécialistes en cybersécurité ont des compétences pour comprendre les infrastructures.
A l’inverse, l’offre offerte par le marché du travail en termes de spécialistes en blockchain est très mince et monopolisée par les grands entreprises ou les start-up spécialisées en la matière.
Pour résoudre la problématique des ressources humaines, dans les 2 technologies, des entreprises proposent une externalisation des services. Des sociétés comme Redlab et Darktrace, spécialistes dans leur technologie (respectivement Blockchain et Intelligence Artificielle), permettent aux entreprises de prendre des mesures de cybersécurité avancé en limitant au maximum les campagnes de recrutements coûteuses et la masse salariale d’un expert en la matière titulaire de poste.
Enfin, la blockchain est déjà utilisée dans plusieurs domaines. En effet, elle est déjà utilisée dans plusieurs domaines tels que la finance, par le biais des cryptomonnaies comme le Bitcoin ou l’Éthéréum, des assurances avec les « smarts contracts » (les contrats intelligents sont des protocoles informatiques qui facilitent, vérifient et exécutent la négociation ou l’exécution d’un contrat, ou qui rendent une clause contractuelle inutile), et dans la gestion d’actif avec des investissements importants dans les acteurs de l’innovation Blockchain.
L’engouement des grands groupes et ses applications existantes font de la Blockchain et de manière plus large des nouvelles technologies de sécurisation des transactions et des données, des secteurs d’avenir.
D’après une étude de PWC sur les fintechs, 34 % des établissements financiers prévoient d’investir dans l’IA en 2017 et 77 % d’adopter la blockchain dans leurs systèmes de production d’ici 2025. Si les grands acteurs adoptent et supportent la transition technologique dans leurs infrastructures, l’ensemble des acteurs, pour s’assurer une sécurité forte, devrait planifier l’évolution de leurs systèmes, et peuvent dès maintenant faire appel à des sociétés comme RedLab ou Darktrace ou une société de conseil pour se faire accompagner par des professionnels du sujet.
Pour les entreprises, faire un point sur votre système de sécurité est important est également des sociétés de conseils externe sont là pour vous renseigner, faire un point sur vos systèmes et vous orienter vers des solutions adaptées et innovantes.
Conclusion
Grâce à ces caractéristiques, la blockchain offre une solution de sécurité très sure, certes demandant une grande organisation mais permettant une sécurisation des données casi infranchissable, et donnerait lieu dans certaines structures ayant un manque d’organisation, à une réorganisation des systèmes d’informations et des systèmes hiérarchiques bénéfique pour l’entreprise.
De plus l’appel à une société de conseils externe comme Alcees peut aider votre entreprise à rester en conformité avec le règlement, et vous orienter vers de nouvelles solutions pour renforcer vos systèmes informatiques en termes de cyber sécurité.