La blockchain au service de la cybersécurité

blockchain-cybersecurity
Réseaux sociaux
RSS
Inscrivez-vous à la newsletter du blog !
Facebook
Facebook
LinkedIn

A l’heure où la digitalisation de la société se fait de plus en plus prégnante, une menace corollaire accroît son étendue : la cybercriminalité. En effet, les hackers emploient des techniques de plus en plus sophistiquées et avancées avec pour objectif de dérober de nombreuses données à valeur ajoutée (données bancaires, données de santé…). Les nombreuses affaires récentes de ransomwares confirment cette tendance à la sophistication des techniques. Avec un logiciel malveillant couplé à la cryptographie, il devient presque trop simple de bloquer l’accès à tous les fichiers d’un ordinateur. Les pirates demandent alors à l’utilisateur le paiement d’une rançon (d’où son nom, rançongiciel en français) afin de pouvoir récupérer l’usage normal de son ordinateur. Notons au passage que les rançons sont souvent exigées en bitcoins… Parenthèse humoristique refermée aussitôt !

Que vient faire le blockchain dans cette histoire ? On le sait, la technologie peut avoir de multiples applications potentielles. La cybersécurité en fait partie. En effet, elle pourrait améliorer la cyberdéfense en étant une plateforme de prévention d’activités frauduleuses grâce aux mécanismes de consensus. La blockchain pourrait aussi détecter la falsification des données grâce à ses caractéristiques sous-jacentes comme la résilience opérationnelle, le chiffrement des données, l’auditabilité, la transparence et l’immuabilité. Je vous l’accorde tout de suite, la compréhension de cette thématique est loin d’être aisée ! Je vais tenter d’être le plus clair possible.

Le point clé qui permet d’affirmer que la technologie blockchain est une chance pour la cybersécurité, c’est son caractère infaillible. En effet, alors qu’un serveur centralisé laisse entrevoir des entrées poreuses pour la joie des hackers les plus chevronnés, un serveur distribué est, au contraire, une muraille infranchissable. A moins de posséder une puissance quasi-infinie, il est, à ce jour, impossible d’y faire entrer des logiciels malveillants. En quelques paragraphes, résumons les apports bénéfices qui pourrait apporter la blockchain à la cybersécurité.

Une authentification sans recours au facteur humain

Grâce à la technologie blockchain, les entreprises seraient en mesure d’authentifier les appareils et les utilisateurs sans avoir besoin d’un mot de passe. Ceci éliminerait l’intervention humaine du processus d’authentification, l’empêchant ainsi de devenir un vecteur d’attaque potentiel. En quoi le facteur est-il un problème ?

L’utilisation d’une architecture centralisée et de simples connexions est la grande faiblesse des systèmes conventionnels. Peu importe la somme investie par une organisation dans la cybersécurité, tous ces efforts sont vains si les employés et les clients utilisent des mots de passe faciles à voler ou à pirater (les fameux 123456). La blockchain offrirait une authentification forte et la résolution d’un seul point d’attaque en même temps.

Avec l’aide de la blockchain, un système de sécurité utilisé dans une organisation pourrait tirer parti d’une infrastructure de clé publique distribuée pour l’authentification des périphériques et des utilisateurs. Ce système de sécurité fournirait à chaque périphérique un certificat SSL spécifique au lieu d’un mot de passe, plus vulnérable. La gestion des données de certificat serait alors effectuée sur la blockchain, ce qui rendrait pratiquement impossible l’utilisation de faux certificats par les pirates.

Une traçabilité unique et irréversible

Chaque transaction ajoutée à une blockchain privée ou publique est horodatée et signée numériquement, et ce de manière irréversible. C’est l’un des principes de bases de la technologie. Cela signifie que les entreprises peuvent retracer à une période donnée pour chaque transaction et localiser la partie correspondante sur la blockchain via leur adresse publique.

Cette caractéristique est à rapprocher de ce qui est communément appelé la non-répudiation. Elle signifie que l’auteur d’une déclaration n’aura pas la possibilité de remettre positivement en question la paternité de cette déclaration ou la validité d’un contrat associé. Le terme est souvent utilisé dans un cadre juridique où l’authenticité d’une signature est contestée. Dans un tel cas, l’authenticité est dite “répudiée”. En pratique, lorsqu’un contrat est signé sur internet, il ne peut être remis en cause par l’une des parties. Une blockchain augmenterait considérablement la fiabilité du système car chaque transaction serait alors associée de manière cryptographique à un utilisateur. La non-répudiation deviendrait caduque.

Toute nouvelle transaction ajoutée à une blockchain entraîne la transformation du registre. Cela implique qu’avec chaque nouvelle itération du système, l’état précédent sera stocké, ce qui aboutira à un historique entièrement traçable et irréversible

La capacité d’audit de la blockchain offre aux entreprises un niveau de sécurité et de transparence à chaque itération. Du point de vue de la cybersécurité, cela garantirait aux entités un niveau supplémentaire de garantie que les données n’ont pas été altérées et qu’elles sont authentiques.

Le stockage décentralisé, plus fort que le cloud

Certains pourraient être tentés de comparer la blockchain au cloud computing. En effet, dans les deux cas, on peut accéder à un programme sans avoir besoin de le posséder effectivement sur sa machine. Pourtant, la différence est fondamentale : si, dans le cloud computing, l’accès aux documents est certifié par un tiers de confiance stockant les données sur des serveurs centralisés, la blockchain distribue l’ensemble des documents sur tous les ordinateurs du réseau qui possèdent alors tous une copie des documents, ou plutôt des originaux certifiés par la technique de l’horodatage précitée.

Les utilisateurs de blockchain doivent maintenir leurs données sur leur ordinateur dans leur réseau. Pour cette raison, ils peuvent s’assurer que la chaîne ne s’effondrera pas. Par exemple, si une personne qui n’est pas propriétaire d’un composant de données, tel qu’un hacker, tente de modifier un bloc, le système entier examine chaque bloc de données pour localiser celui qui diffère du reste. Si ce type de bloc est localisé par le système, le bloc litigieux est tout simplement exclu de la chaîne, le reconnaissant comme faux.

La blockchain est conçue de telle sorte que l’emplacement de stockage ou l’autorité centrale n’existe pas. L’exemple le plus topique et le plus connu est celui de la blockchain bitcoin. Sur le réseau, chaque utilisateur a un rôle à jouer dans le stockage de tout ou partie de la blockchain. Chaque membre du réseau est responsable de la vérification des données partagées et/ou maintenues pour s’assurer que les données existantes ne peuvent pas être supprimées et que des données fausses ne peuvent pas être ajoutées.

La blockchain face aux DDoS

L’attaque par déni de service distribuée (DDoS – Distributed Denial of Service attack) est une attaque informatique provenant de plusieurs sources et rendant indisponible un service. Les DDoS empêchent ainsi les utilisateurs d’utiliser ledit service. Aujourd’hui, les DDoS sont les attaques les plus difficiles à combattre. Or, une blockchain pourrait remédier au problème.

Les transactions de la blockchain peuvent être facilement refusées si les unités participantes sont empêchées d’envoyer des transactions. Par exemple, une attaque DDoS contre un ensemble d’entités ou une entité peut paralyser toute l’infrastructure d’accompagnement et l’organisation de la blockchain. Ce genre d’attaques pourrait introduire des risques d’intégrité pour la blockchain.

À l’heure actuelle, la difficulté à empêcher les attaques dues aux DDoS provient du système existant de noms de domaine. L’implémentation de la technologie blockchain décentraliserait complètement le DNS, en distribuant le contenu à un plus grand nombre de nœuds, ce qui rendrait presque impossible le piratage des hackers. Un système peut s’assurer qu’il est invulnérable aux pirates en utilisant des chaînes de blocs pour protéger les données, à moins que chaque nœud ne soit nettoyé en même temps.

Conclusion

La technologie blockchain est là pour rester. Elle nous aidera à protéger les entreprises, les particuliers et les gouvernements des cyber-attaques. L’utilisation innovante de la blockchain est déjà en train de devenir un composant d’autres domaines, bien au-delà des cryptomonnaies, et peut être principalement utile pour améliorer la cybersécurité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *