CyberÉdito

La blockchain changera le monde, avec ou sans vous

Internet a changé le monde. La blockchain, en devenant un registre général partagé, révolutionne le concept de confiance. Initialement utilisée uniquement en support des échanges de crypto-monnaies, cette technologie est aujourd’hui le coeur de plateformes, comme Ethereum, qui étendent les usages bien au-delà du pur aspect monétaire.
En particulier, la blockchain et le caractère indélébile de ses échanges, au moins à moyen terme, permettent d’instaurer la confiance pour tout échange entre deux pairs, sans intermédiaire. Les autorités de confiance sont aujourd’hui autodéclarées : vous êtes obligés de faire confiance à une multitude d’autorités, des institutions ou des entreprises, dans lesquels vous n’avez pas forcément une confiance absolue (Paypal, Google, Facebook, etc.). Demain, ces autorités de confiance seront remplacées par des communautés, soutenues par des moyens technologiques partagés, prouvés et sécurisés.

Comment devez-vous, en tant que RSSI ou DSI, réagir à cette nouvelle révolution ? Le plus important est la maitrise de la technologie et la mise en place de proof of concepts. S’informer. Recruter. Se faire accompagner. Expérimenter. Notre savoir-faire et notre expérience nous prouvent qu’il est possible de trouver des usages dans lesquels des bénéfices concrets sont atteignables. Les utilisations innovantes de la blockchain ne demandent qu’à être découvertes et développées. Elles doivent également être encadrées. Rien de tel qu’une nouvelle technologie et une nouvelle usine logicielle dans l’entreprise pour voir les failles se multiplier, surtout dans un monde où toutes les transactions sont publiques. Les démarches d’intégration de la sécurité doivent être adaptées à cette nouvelle technologie qui amènera de nouveaux processus de développement et d’exploitation.
Mais avant tout, brisons deux mythes :

  • "Il faut d’excellentes connaissances cryptographiques pour utiliser la technologie." C’est faux. L’utilisation de la blockchain requiert l’apprentissage de langages et de bibliothèques spécifiques et de son fonctionnement mais la cryptographie intervient principalement dans le fait d’assurer la confiance entre les échanges et cela peut être considéré comme un prédicat.
  • "La blockchain, ce n’est pas sécurisé. De nombreuses attaques ont réussi !" C’est également faux. La plupart des attaques visent des intermédiaires qui interagissent avec une blockchain, et notamment des places de marchés (MT. Gox, Bitfinex, etc.). La technologie elle-même n’est pas vulnérable à ce jour.

Vous doutez encore ? C’est normal. En 1994, le rapport Thery écrivait : « Internet et son mode de fonctionnement coopératif n’est pas conçu pour offrir des services commerciaux. Sa large ouverture à tous types d’utilisateurs et de services fait apparaitre ses limites, notamment son inaptitude à offrir des services de qualité en temps réel de voix ou d’images ». La même année, Amazon était créé aux États-Unis. Au début des années 2000, le streaming et le protocole Bit Torrent ont fait leur apparition. Les usages d’une technologie se développent souvent bien plus que prévu initialement.

Rémi KoubyConsultant sécurité et gestion des risques