Publié le 15/06/2021 Par Christophe EL HARAKE

Mis à part les banques, de nombreux secteurs sont tentés d’intégrer la blockchain dans leurs stratégies pour se parer d’une nouvelle protection qui pourrait notamment contrer les cyberattaques. Actuellement, c’est un sujet de la blockchain qui concentre toutes les attentions…

Depuis sa création en 2010, la blockchain connaît un succès sans précédent. Initialement, cette technologie a été inventée pour transférer de l’argent de manière décentralisée et sans intermédiaire. Mais elle a tellement plus à offrir !
En effet, elle s’avère être un outil stratégique dans le domaine de la cybersécurité alors que le nombre d’attaques informatiques ciblant des entreprises et des services publics a quadruplé depuis le début de la pandémie, affectant le fonctionnement des structures et risquant de mettre des vies en danger. Si cette technologie n’est pas la solution miracle pour résoudre tous les problèmes de sécurité ou combattre les cyberattaques, en quoi pourrait-elle néanmoins être un nouvel outil pour sécuriser nos systèmes d’informations ?

Certaines études ont démontré qu’une alternative décentralisée pouvait constituer une forme viable de stockage de l’information, ou de sécurisation des infrastructures critiques d’internet. Certains acteurs l’ont bien compris et se positionnent désormais sur cette technologie en plein développement.

Mis à part les banques, de nombreux secteurs sont tentés d’intégrer la blockchain dans leurs stratégies pour se parer d’une nouvelle protection qui pourrait notamment contrer les cyberattaques. Actuellement, c’est un sujet de la blockchain qui concentre toutes les attentions.

Qu’est-ce qu’une blockchain ?

Le terme blockchain (chaîne de blocs), très usité ces deux dernières années, peut être défini sans faire référence au terme Bitcoin. Dans la littérature, on trouve généralement une définition ressemblant à :

« Une blockchain est un registre de faits, répliqué sur plusieurs ordinateurs reliés entre eux par un réseau pair à pair. On appelle les ordinateurs du réseau des nœuds. La communication entre les nœuds est cryptée et garantit l’identité de l’expéditeur et du destinataire. Quand un nœud veut ajouter un nouveau fait au registre, il le propose au réseau qui forme un consensus pour déterminer où (et surtout quand) ce fait doit être inscrit dans le registre. Ce consensus est appelé un bloc. »

Le réseau Bitcoin

La première blockchain fut celle du réseau Bitcoin. Il s’agit d’une base de données structurée en chaînes de blocs d’information, dans laquelle les blocs permettent d’ordonner des faits dans un réseau de pairs pas forcément dignes de confiance. L’idée est très simple : les faits sont regroupés en plusieurs blocs puis triés dans une seule chaîne et répliqués sur tout le réseau.

Ce registre peut être assimilé à un grand livre comptable public, anonyme et infalsifiable sur lequel toutes les transactions valides seront enregistrées. Comme l’écrit le mathématicien Jean-Paul Delahaye, il faut s’imaginer « un très grand cahier, que tout le monde peut lire librement et gratuitement, sur lequel tout le monde peut écrire, mais qui est impossible à effacer et indestructible. » Aucun organe central de contrôle n’est ainsi requis pour l’ajout d’un nouveau bloc d’information puisque le protocole de consensus permet à tous les membres actifs du réseau de certifier la validité des transactions.

Les apports de la blockchain à la cybersécurité 

L’information est protégée, accessible, disponible et garantie

On peut définir deux grandes méthodes de classification des blockchains : la blockchain publique et privée.

Selon le lexique de la blockchain*, une blockchain publique est une blockchain ouverte à tout utilisateur, que ce soit en termes de lecture (libre accès au registre), d’usage (envoi de transactions en pair-à-pair) et de participation au bon fonctionnement du réseau (validation des transactions).

Une blockchain privée quant à elle est une blockchain dans laquelle certains droits sont réservés à certains utilisateurs, en particulier le droit de validation des transactions. Une blockchain privée ne nécessite pas l’utilisation de cryptomonnaies. Hérésie pour certains (qui considèrent qu’une blockchain est par essence publique), système jugé rassurant par d’autres (grandes entreprises, en particulier du secteur bancaire et institutions publiques).

La blockchain, qu’elle soit publique ou privée, s’appuie sur les protocoles de partage pair-à-pair (P2P). Un réseau P2P est constitué d’un groupe d’appareils qui stockent et partagent collectivement des fichiers. Chaque participant (nœud) agit comme un pair individuel. Généralement, tous les nœuds ont une puissance égale et exécutent les mêmes tâches.

Pour bien comprendre le fonctionnement du P2P, prenons l’exemple du réseau client-serveur :

Dans un réseau client-serveur, nous avons :

  • D’un côté, un ordinateur qualifié de client qui envoie des requêtes.
  • De l’autre, un ensemble d’ordinateurs qualifiés de serveurs qui attendent les requêtes des clients afin d’y répondre.
cybersécurité et blockchain

Ainsi, il y a un système hiérarchique : le client ne peut pas remplir la même fonction que le serveur dont il dépend.

Les réseaux pair-a-pair diffèrent complètement des modèles traditionnels, tous les clients agissant aussi comme des serveurs. En d’autres termes, il n’y a pas de point central de stockage.  C’est pourquoi nous parlons de réseau pair-à-pair pour désigner plus précisément les ordinateurs reliés entre eux.

Blockchain et cybersécurité

Contrairement aux modèles traditionnels, la méthode de transfert de l’information proposé par le modèle P2P apporte une nette amélioration : les données ne sont pas conservées dans un seul point centralisé, ce qui les rend beaucoup moins vulnérables vis-à-vis des risques de piratage, d’exploitation abusive ou de perte. Ces dernières peuvent être amendées a posteriori, mais le réseau conservera toujours l’historique et la trace de la modification.

Ainsi, l’absence d’un point central de stockage ou d’un serveur signifie qu’il n’est pas nécessaire d’avoir une autorité dominante et qu’aucune partie ne peut donc contrôler et utiliser le réseau pour faire avancer son propre programme. L’utilisateur devient le véritable propriétaire de ses données personnelles, tant qu’il les sécurise correctement.

La blockchain peut remplacer les autorités de certifications

Dans l’univers de la cybersécurité, le chiffrement des données repose sur des clés : les Private Keys Infrastructures (PKI). Ces clés sont utilisées pour sécuriser l’authentification, le chiffrement des données et les signatures électroniques. Historiquement, le stockage de ces clés est fourni par des autorités de certification (CA), organismes de confiance qui garantissent le stockage, et la distribution des clés et des certificats.

Le caractère centralisé de ces organismes crée une dépendance à des intermédiaires privés que l’on ne choisit pas toujours et qui imposent leur confiance au reste du réseau. La blockchain apporte une nouveauté en permettant de se dispenser d’une tierce partie de confiance.

Initialement, une CA génère et assure via un ordinateur la gestion des certificats nécessaires aux identités électroniques approuvées, utilisées pour l’implémentation sécurisée de l’authentification, du chiffrement des données et des signatures électroniques. Cependant, cela nécessite des sauvegardes et de la maintenance. Le fait de remplacer une CA par une blockchain, et donc par un grand nombre de machines connectées, rendrait les PKI encore plus robustes et fiables.

Pour conclure, la blockchain répond aux quatre exigences principales de tout dispositif de sécurité :

  • La disponibilité et la capacité d’une information à être utilisée à tout moment.
  • L’intégrité, qui garantit qu’un document ou qu’une donnée ne soit modifiée au cours de leur collecte, de leur traitement, de leur stockage et de leur restitution.
  • La confidentialité, qui assure que seuls les utilisateurs habilités ont accès à l’information ou au document.
  • La traçabilité, pour être capable de vérifier à tout moment qui est intervenu sur un document, notamment pour sa lecture, sa reproduction, sa modification, son impression ou son archivage.

Sources :

bannière Meritis

Vous avez aimé cet article ?
Partagez-le et laissez vos commentaires 😉

Vos commentaires

  1. Par Antoine Rabenandrasana, le 18 Juin 2021

    Article très clair, Merci!

    Pour faire un petit aparté sur la confidentialité des blockchains:

    Si on s’en tient à la définition « assure que seuls les utilisateurs habilités ont accès à l’information ou au document », alors oui la blockchain utilise des méthodes de cryptographie mais par sa conception les données sont accessibles et lisibles pour n’importe quel « accédant » au réseau (donc tout le monde dans le cas d’une blockchain publique). C’est la propriété de transparence. C’est pour ces raisons qu’on parle de pseudonymat (pas très beau, pseudo-anonymité si on préfère) sur le réseaux Bitcoin par exemple.

    Dans les cas où l’on souhaite apporter de la confidentialité au sein de la blockchain deux possibilités s’offrent à nous:
    – Gérer les conditions d’accès à la blockchain (cf blockchain publique, à permission, privée)
    – Comme les blockchain à permission et privée peuvent s’avérer contraire à la philosophie initiale de la blockchain à savoir la décentralisation et la validation distribuée, on peut apporter de l’anonymat au sein même des transactions et par extension renforcer la confidentialité au sein de la blockchain. C’est par exemple le cas avec les Blockchains utilisant les Zero-knowledge Proof.

    Voilà pour le petit aparté 🙂

  2. Par Hoang Viet, le 01 Mar 2024

    simple et clair

    le P2P est le père de la Blockchain qui est le père de la Cybersécurité qui ….

    le futur est translucide
    chaque innovation attire d’autres imprévisibles

Publier un commentaire

Auteur

Christophe EL HARAKE

Titulaire d'un Master 2 en Finance de marché à l'Université Paris Dauphine, Christophe est passionné par les marchés financiers. Son objectif ? Rendre la finance accessible à tous ceux qui s’y intéressent, qu’ils disposent ou non de connaissances préalables, et favoriser l’éducation financière des individus.