Comment la blockchain peut aider contre les cyberattaques?
La blockchain est sur toutes les lèvres. Elle promet un renouveau des systèmes bancaires et séduit grâce à son offre tout en sécurité et transparence. Hormis les banques, d’autres secteurs sont tentés par une adoption de la blockchain pour se parer d’une nouvelle protection, qui pourrait notamment contrer les cyberattaques. C’est d’ailleurs cet aspect de la blockchain qui concentre toutes les attentions. Il est dès lors logique de voir que pour armer plus efficacement des systèmes de protection toujours plus vulnérables, la blockchain enchante dans bien des domaines périphériques à la banque.
La cybersécurité: l’un des plus grands enjeux des sociétés en cette fin de décennie
La sûreté des systèmes informatiques est fragilisée par des attaques toujours plus fines, malignes et difficiles à tracer. La blockchain peut dans ces cas, jouer un rôle déterminant en créant un pont entre des systèmes qui, pour des raisons multiples, auraient des raisons de ne pas se faire totalement confiance. Elle peut aider à prévenir les attaques et autres cyberespions intrusifs aux systèmes, et ainsi permettre d’avoir une transparence encore jamais atteinte.
Majoritairement utilisée par les banques qui la plébiscitent pour ses fonctions de traçabilité et d’identifications pointilleuses, la blockchain n’est pas une solution miracle mais une technologie capable d’aider à la réalisation de certaines tâches précises. Les problèmes de sécurité survenus antérieurement dans un système informatique ne peuvent pas être réglés par la blockchain car cette dernière n’a pas «enregistré» les manipulations externes précédentes. Une attaque ou une intrusion survenue sans crier gare peut modifier des fichiers sources. Les traces d’intrusion sont facilement effaçables avec une protection informatique classique. Avec l’implémentation d’un système blockchain très robuste, ce type de manipulation devient alors très difficile. Effacer des traces au sein d’un environnement qui communique grâce à la blockchain est très compliqué car tout devient traçable, même les actions considérées comme les plus insignifiantes. Toute anomalie ou attaque peut être décelée avec une grande rapidité. La blockchain apporte alors une réelle innovation. Beaucoup des cyberattaques sont détectées après-coup. Alors que des entreprises optent de plus en plus pour des solutions qui détectent les intrusions en temps réel, ces dites solutions sont-elles capables de pousser le processus plus loin et tracer les intrusions, les attaques, les modifications systèmes et éviter que ces traces compromettantes ne disparaissent?
Dans un environnement en surmenage d’objets connectés, le doute est permis. En partant du postulat que les liens établis à travers des câbles, le wifi voire le Bluetooth sont gargantuesques, l’authenticité de chaque connexion entrante dans un système informatique ne peut bien évidemment pas être constamment vérifiée. Les entreprises en sont conscientes et 43% des dirigeants d’entreprises ont prévu de concentrer en premier lieu leur investissement sur la sécurité des objets connectés.
Ce que la blockchain apporte, est un examen plus pointu basé sur la validité d’informations de connexions, et la possibilité de prévenir si des données ou le système informatique lui-même subissent des tentatives de modifications. Il reste possible d’effectuer ce type de contrôle avec des systèmes dits classiques mais avec quelle fiabilité? La blockchain au contraire, rend quasiment impossible le changement ou la modification d’un événement ou d’une action prise dans le passé, simplement car cette technologie repose à travers une traçabilité permanente. La blockchain garde une trace de toutes les actions prises même les plus insignifiantes.
Application de la blockchain pour la cybersécurité comme outil de confiance
Pour comprendre de façon intelligible les bénéfices d’une blockchain pour un environnement informatique plus sûr contre les cyberattaques, il faut s’imaginer que la blockchain fonctionne comme une photographie. Elle garde des traces de chaque action, chaque modification et chaque connexion produites dans son environnement. La consultation rétrospective et la vérification sont des armes imparables contre les cyberattaques. Car la blockchain est avant tout une technologie collective de données très efficace, en plus d’être un système extrêmement bien sécurisé; bien plus qu’on ne l’imagine. Il est à nouveau très compliqué de manipuler des données au sein d’un système blockchain bien conçu. Il est également ardu de cacher l’évidence qu’une attaque s’est produite avec la blockchain, son rôle de validation des données entrantes pouvant être une option supplémentaire.
La validation humaine permet d’interdire des actions prises si elles sont jugées dangereuses. Même si une intrusion peut intervenir, des hackers auront peu de chance d’effectuer des modifications sans être repérés et identifiés. Pour rendre un système blockchain toujours plus sûr aux yeux de certains réfractaires, la mise en place d’un système de blockchain privé peut renforcer cette part essentielle de confiance qui viendrait à manquer. Seules les connexions autorisées sont possibles. Des degrés d’implication pour chaque intervenant viennent alors garantir de la viabilité d’un système hautement sécurisé.
Ne pas négliger cette part de confiance dans des systèmes toujours plus complexes est également l’une des étapes pour s’armer efficacement en termes de cybersécurité. Créer ce point de confiance autour de la blockchain permet de la légitimer. En prenant également en considération que les attaques informatiques sont d’origine humaines, la cybersécurité doit impliquer l’intelligence de l’homme dans le bon fonctionnement de la blockchain.
Au niveau électoral par exemple, les soupçons de triches et de fraudes sont de plus en plus nombreux. Les bienfaits de la Blockchain dans ces cas peuvent être salutaires. Le test a déjà été mené par un parti politique danois qui a utilisé en 2014 un système blockchain pour une réunion interne comprenant un vote de leurs militants. Dans un souci de renforcer le système électoral démocratique, cela redonne confiance aux votants qui verront alors comment leur vote est pris en compte grâce à une traçabilité complètement transparente. Récemment la défense américaine aurait commencé à examiner l’intégration de la blockchain pour protéger certaines de leurs données ultra-sensibles. Car il est véridique que justement appliquée, la blockchain peut avoir de grands résultats dans de nombreux domaines.
Peter Loop est Associate Vice President chez Infosys.
Lúí Smyth est Head of Blockchain Research & Ecosystem Engagement chez EdgeVerve/Infosys.
Lire aussi :