Blockchain : Forces et faiblesses de la révolution de la cybersécurité

Posted by Clément Saad on 8 mars 2018 10:16:57

Parfois, il est regrettable de constater que des termes techniques souvent porteurs de réels apports technologiques, soient vidés de leurs sens par des utilisations marketing inappropriées. Cela fait quelques temps que j’ai renoncé à me battre sur l’utilisation abusive du terme « innovation » et déplore en ce moment, la surexploitation de l’intelligence artificielle.

blockchain_pradeo-1.jpg

Certes, il s’agit sans doute d’un domaine informatique en plein essor avec un impact direct sur les populations, mais il est amusant de constater que, le marketing battant son plein, bons nombres de solutions même basiques se retrouvent maîtresses en matière d’intelligence artificielle !

Je pense (et j’espère) que la blockchain évitera ce phénomène. D’abord, je précise que je considère la blockchain comme la plus grande révolution à laquelle sera confrontée la cybersécurité.

 

Rappelons d’abord les grands principes du blockchain : 

  1. La blockchain s’appuie sur un principe fondamental de l’algorithmique distribuée, à savoir qu’une transaction ou une décision n’est pas prise par une entité centrale mais elle émerge sur la base de multi-décisions provenant d’une diversité d’entités. Plus il y a d’entités, plus l’architecture est fiable.
  2.  
  3. Si les entités sont totalement autonomes, la blockchain assure leur coordination et chaque entité enregistre la décision prise après chaque transaction de sorte à répartir la chaine de décisions (la chaine de blocs) sur toutes les entités.

 

blockchain_fr.jpg

 

En quoi la blockchain est une architecture qui améliore les enjeux de sécurité ?

    • En ne laissant pas les prises de décisions à une seule entité centrale : en effet, lorsqu’un seul serveur décide de tout, l’altération ou le piratage de ce serveur rend les décisions caduque.

    • En rendant les décisions indiscutables et irrévocables : la connaissance de la chaine de décisions par toutes les entités impliquées, rend impossible les falsifications ou les dénégations.

Ne nous y trompons pas, il s’agit là des principales vulnérabilités des architectures de sécurité actuelles. Ce sont pour ces raisons que je pense que la blockchain sera une véritable révolution. Voici quelques exemples de cas d’usages pour les entreprises sur lesquels la blockchain sera impliquée dans la validation et la traçabilité : des identifiants des individus et de leurs accès, des contrats, des communications (emails, sms, chat, etc.).

 

La blockchain, infaillible ?

La fiabilité de la blockchain n’est pas une garantie de fait. Elle repose sur certaines conditions :

  • Le nombre d’entités impliquées dans les transactions : s’il est trop faible, l’argument de la distribution des décisions ne vaudra pas. Pour des raisons sensiblement équivalentes il est préférable que les entités varient : une architecture dynamique sera plus robuste qu’une architecture statique. 
  • La répartition géographique des entités de calcul : si les entités se trouvent majoritairement dans un pays, la fiabilité du système peut être mise en péril par des enjeux géopolitiques.  
  • Enfin, la fiabilité du protocole de communication et des algorithmes de calcul reste une condition sine qua non du bon fonctionnement du système. L’exploitation d’un bug restera un levier utilisable par les pirates.

Pour ces raisons, je ne suis pas sûr que la blockchain qui sera utilisée dans le domaine de la cybersécurité sera aussi désordonnée que dans le cadre de son usage pour le bitcoin par exemple.

 

La blockchain et la mobilité ?

La sécurité des mobiles ne fera pas exception à la règle car comme toute solution de sécurité, sa finalité reste la validation de la sécurité d’un terminal : ses applications, ses connexions réseaux, ses communications, etc. Il est facile de comprendre que le processus de décision est complètement compatible avec une architecture blockchain pour autant que cette dernière n’impacte pas la vitesse de prise de décision qui reste un point capital en mobilité où l’attente n’a pas sa place. Notre équipe de recherche y travaille avec quelques expérimentations qui sont en cours.

Là encore, la confiance que les entreprises seront prêtes à donner à la blockchain, ne dépend pas tant de son principe, mais de la réalité de l’architecture.

C’est à nous, éditeur de solutions de sécurité de trouver les leviers pour lever ces dernières craintes de sorte à faire bénéficier du potentiel gigantesque que cette architecture nous offre.

 


Ajoutez cette infographie à votre site internet :

<p><a href=" http://blog.pradeo.com/fr/blockchain-forces-faiblesses-cybersecurite "><img src=" https://cdn2.hubspot.net/hubfs/2378615/blockchain_fr.jpg " alt="Comment fonctionne le blockchain ?"/></a></p>
<p>Infographie réalisée par <a href=" www.pradeo.com ">Pradeo</a></p> 


 

Découvrez la technologie Pradeo Security et sa suite de solutions :

 

Topics: Actualité, Cybersécurité, Expertise