D’après une étude de PWC sur les fintechs, 34 % des établissements financiers prévoient d'investir dans l'intelligence rtificielle et 77 % d'adopter la blockchain dans leurs systèmes de production d’ici 2021. La blockchain est une technologie qui est appelée à prendre de l’ampleur dans les années à venir. Cette « chaîne de blocs » permet en effet de stocker et de transmettre des informations de façon transparente et sécurisée. Sa grande plus-value ? Elle fonctionne sans organe de contrôle.

La blockchain et son fonctionnement

La blockchain a été créée en 2008, a pour principal objectif le stockage et la transmission d’informations de données dans le cyberespace. La technologie est très avantageuse, en effet sans organes de contrôle le système est très sécurisé, et permet l’échange de données cryptées d’un utilisateur à un autre. De plus l’aspect dématérialisé présente un avantage, il permet de réduire les infrastructures serveur au sein des différentes entités.

Démocratisée par les cryptomonnaies, la blockchain est un outil connu pour sa fiabilité, et sa difficulté à être piratée. D’après le Pentagone, une tentative d’attaque d’une blockchain serait beaucoup plus coûteuse qu’une attaque classique de part la complexité et l’expérience demandée. Cette technologie prône les valeurs d’un monde plus libéral (affranchissement des notaires, des banques, des organismes de contrôle et des pirates informatiques).

Challenges de l’application de la blockchain dans les systèmes de sécurité

Du fait de la nouveauté de la technologie blockchain plusieurs challenges se dressent :

  • Tout d’abord, un challenge de ressources humaines. En effet le recrutement d’experts en sécurité informatique compétents et connaissant les nouvelles technologies en termes de cybersécurité est complexe de part une offre d’emploi limitée. Rajouter une couche de difficultés techniques risque donc de fragiliser les structures qui ne pourront pas s’adapter.
  • Ensuite, un challenge de conformité au Règlement général sur la protection des données (RGPD). L’utilisation d’un système de blockchain se heurte également à des limites de conformité au RGPD. En effet comme le précise la CNIL :

Lorsque la Blockchain concerne des données personnelles, le RGPD s’applique. L’architecture et les caractéristiques propres des Blockchains vont toutefois avoir des conséquences sur la manière dont sont conservées et traitées les données personnelles. L’impact de la Blockchain sur les droits des personnes (droit à la vie privée et droit à la protection de leurs données personnelles) appelle donc une analyse spécifique.

Commission nationale de l'informatique et des libertés (CNIL)

 

L’aspect figé des données et des transactions de données pourrait donc poser problème en matière de respect du RGPD

A ces problématiques classiques dans les innovations en matière de sécurité, la blockchain apporte de nouvelles solutions pour coller à la règlementation RGPD en répondant aux 3 critères de sensibilité de l’information.

Confidentialité

 L’objectif est ici de garantir la protection de l’information et de limiter l’accès aux utilisateurs munis d’une autorisation spécifique 

La technologie blockchain s’appuie sur les protocoles de partage pair-à-pair (P2P). En effet la technologie P2P permettant le partage de fichiers entre plusieurs ordinateurs connectés sur un réseau où chaque utilisateur peut être à la fois receveur et à la fois serveur (stockeur de données). Pour assurer la confidentialité du réseau, il existe la possibilité de créer une blockchain privée avec des informations partagées et transparentes avec les utilisateurs autorisés. Le système permet aussi d’implémenter des droits d’accès à l’information sur un modèle de « Contrôle d’Accès Basé sur les Rôles » (RBAC).

Stratégie de contrôle d'accès basé sur les rôles (RBAC) - source Alcees

Ainsi différentes classes d’autorisations pourrait être distribuées au sein d’une entreprise afin de dispatcher les données par rapport aux responsabilités des différents postes. De plus, grâce à la transparence de la blockchain les supérieurs pourraient identifier qui est à l’origine de l’utilisation et du partage des données, et grâce à cela, repérer en cas d’intrusion la source de l’attaque très rapidement.

Intégrité

L’objectif est ici de garantir l’exactitude et la complétude de l’information

Le caractère immuable des données échangées par la blockchain procure au système la fiabilité et la transparence mise en avant par les partisans de cette technologie. En effet, falsifier et modifier les données n’est pas possible et la trace dans le système sera toujours gardée. En plus de cela toute modification dans la blockchain est marquée par un code Hash, un code imprévisible sans similarité. Un simple exemple : le Hash de la transaction d’un bitcoin n’aura aucun rapport avec le Hash de la transaction de deux bitcoins. Ainsi chaque utilisation est unique et enregistrée à jamais dans la blockchain, de manière sécurisée et sans qu’on puisse corrompre le système.

 

Disponibilité

L’objectif est ici de garantir l’information est disponible au moment voulu par les utilisateurs munis d’une autorisation spécifique

La blockchain étant un réseau de nœud connectés sur la base du modèle pair-à-pair où chaque utilisateur de la Blockchain héberge, reçoit et envoie toute ou partie des données à ses pairs

L’absence de centralisation ou de point névralgique assure le bon fonctionnement même si une partie du réseau de nœud est indisponible ou isolée, en ayant des sauvegardes intégrées au systèmes.

La robustesse de ce réseau garantit l’accès aux données, leur pérennité, mais aussi une protection face aux pannes et aux attaques de Déni de Service Distribué (DDoS).

En résumé, les données stockées sur une Blockchain sont hautement disponibles.

 

Les acteurs privés de la blockchain en France en 2020

Comme les processus de cybersécurité avec Intelligence Artificielle (IA), les systèmes de sécurité informatique utilisant la blockchain, encore en développement, représentent les futures solutions généralisées en termes de cybersécurité.

Certes moins sécurisante que la technologie blockchain à l’heure actuelle (car l’IA évolue constamment grâce au machine/deep learning, et aux avancées des ingénieur en la matière), l’IA présente l’avantage d’être plus connue du grand public et donc, davantage de spécialistes en cybersécurité ont des compétences pour comprendre les infrastructures.

A l’inverse, l’offre offerte par le marché du travail en termes de spécialistes en blockchain est très mince et monopolisée par les grands entreprises ou les start-ups spécialisées en la matière.

Pour résoudre la problématique des ressources humaines, dans les deux technologies, des entreprises proposent une externalisation des services. Des sociétés comme Redlab et Dark Trace, spécialistes dans leur technologie (Blockchain et Intelligence Artificielle), permettent aux entreprises de prendre des mesures de cybersécurité avancées en limitant au maximum les campagnes de recrutements coûteuses et la masse salariale d’un expert en la matière titulaire de poste.

Enfin, la blockchain est déjà utilisée dans plusieurs domaines. En effet, Alcees recense des cas d’usage en finance, par le billet des cryptomonnaies comme le Bitcoin ou l’Éthéréum, en assurance par le biais des « smarts contracts » (les contrats intelligents sont des protocoles informatiques qui facilitent, vérifient et exécutent la négociation ou l’exécution d’un contrat, ou qui rendent une clause contractuelle inutile), et en la gestion d’actif avec des investissements importants dans les acteurs de l’innovation Blockchain.

Nous avons constaté une vitalité française dans le domaine, et recensé 34 acteurs  privés à date, et des régulateurs.

Les régulateurs et acteurs privés de la blockchain en France en 2020 - source Alcees

En plus des entreprises et des secteurs cités ci-dessus on retrouve des acteurs utilisant la technologie Blockchain dans des domaines divers.

La blockchain se développe rapidement dans beaucoup de secteurs d’activités

Dans le domaine de la santé par exemple l’OMS nous dit qu’il y a environ 15% de médicaments contrefaits en circulation dans les pays en développement. Et que ces dernières entraîneraient  le décès d’environ 700000 personnes tous les ans. Avec une Blockchain publique recensant toutes les transactions de médicament, et permettrait de suivre le circuit du médicament de la production au consommateur final. La blockchain dans le milieu de la santé pourrait également servir dans la coordination des dossiers médicaux et des nouveaux instruments numériques à notre disposition. Un dossier 100% digital reliés à par exemple une montre connectée prélevant le rythme cardiaque, dont les informations seront directement stockées via la blockchain, et elles seraient donc accessibles à tout moment par les médecins lors de rendez-vous ou pour une prise d’information.

Dans un tout autre registre, la blockchain peut servir dans les cadastres, permettant d’éviter le besoin d’un notaire en utilisant les transactions sécurisés et l’historique mis en place dans une blockchain.

En résumé tous les systèmes d’assurances, de transaction, de souscription, d’authentification peuvent être digitalisé grâce à la blockchain de manière très fiable, et cette caractéristique en fait d’elle une technologie très attractive. En plus de cela, l’engouement des grands groupes pour la blockchain en termes de nouvelles technologies de sécurisation des transactions et des données renforce ce constat.

D’après une étude de PWC sur les fintechs, 34 % des établissements financiers prévoient d’investir dans l’IA en 2017 et 77 % d’adopter la blockchain dans leurs systèmes de production d’ici 2020. Si les grands acteurs adoptent et supporte la transition technologique dans leurs infrastructure, l’ensembles des acteurs, pour s’assurer une sécurité forte, devrait planifier l’évolution de leurs systèmes, et peuvent dès maintenant faire appel à des sociétés comme RedLab ou Dark Trace ou une société de conseil pour se faire accompagner par des professionnels du sujet.

Pour les entreprises, faire un point sur votre système de sécurité est important. A ce sujet, les sociétés de conseil esont là pour vous renseigner, faire un point sur vos systèmes et vous orienter vers des solutions adaptées et innovantes.

Conclusion

Grâce à ces caractéristiques, la blockchain offre une solution de sécurité très sure, certes demandant une grande organisation mais permettant une sécurisation des données casi infranchissable, et donnerait lieu dans certaines structures ayant un manque d’organisation, à une réorganisation des systèmes d’informations et des systèmes hiérarchiques bénéfique pour l’entreprise. De plus l’appel à une société de conseils externe comme Alcees peut aider votre entreprise à rester en conformité avec le règlement, et vous orienter vers de nouvelles solutions pour renforcer vos systèmes informatiques en termes de cyber sécurité.