La “blockchain” est une technologie qui est appelée à prendre de l’ampleur dans les années à venir. Cette “chaîne de blocs” permet en effet de stocker et de transmettre des informations de façon transparente et sécurisée. Sa grande plus-value ? Elle fonctionne sans organe de contrôle.
Concrètement, cela signifie qu’il est impossible d’effacer, de modifier ou de déformer une donnée inscrite dans cette base. Les échanges entre utilisateurs peuvent être librement consultés par tous. L’accès et l’utilisation peut toutefois être limité à un certain nombre d’acteurs. On parle dans ce cas là de “blockchain privée”, par opposition aux blockchains publiques.
Quelle est la relation entre blockchain et cybersécurité ?
Le concept même de blockchain intègre une dimension de sécurité informatique. En effet, ces systèmes sont particulièrement solides et difficiles à pénétrer, même pour des hackers expérimentés.
Le Pentagone souligne d’ailleurs que le coût d’une intrusion est plus élevé pour les pirates, ce qui rend la blockhain dissuasive.
Cette fiabilité est liée à la finalité des blockchains : offrir une solution alternative pour sécuriser les transactions. La toute première blockchain est ainsi apparue en 2009, avec la monnaie numérique Bitcoin. L’idée était de s’affranchir du recours à un tiers de confiance (banque, notaire…).
Aujourd’hui, la blockchain ouvre de nombreuses perspectives qui dépassent le cadre financier. Il y a en effet un large éventail de possibilité : transfert d’actifs, traçage des produits, création de programmes autonomes exécutant automatiquement un contrat (on parle de “smart contracts”)…
En France, Axa utilise par exemple cette technologie pour son assurance contre le retard d’avion Fizzy. Ownest s’en sert aussi pour tracer les responsabilités sur les réseaux logistiques. En Israël, l’ISA (l’organisme national de réglementation des valeurs mobilières) expérimente la blockchain pour sécuriser son système de messagerie. La compagnie d’assurance anglaise Everledger a choisi cette technologie pour délivrer des certifications assurant la traçabilité des diamants. L”entreprise américaine Walmart effectue quant à elle des tests en Chine pour effectuer un suivi précis de chaque morceau de porc vendu (provenance, lieu et modalités de la transformation, température de stockage, date limite de conservation).
La plupart des écoles de cybersécurité ont d’ailleurs anticipé les évolutions à venir. La blockchain est une thématique qui figure en bonne place dans leurs programmes, au même titre que le big data, l’IoT, ou l’intelligence artificielle.
Démocratiser la blockchain
À l’heure actuelle, la blockchain reste très complexe à maîtriser et donc à mettre en place. En matière de cybersécurité, tout l’enjeu va être de démocratiser cet outil pour qu’il devienne accessible à tous.
En effet, les entreprises peinent déjà à recruter des profils compétents en sécurité informatique. Rajouter une couche de difficultés techniques risque donc de fragiliser les structures qui ne pourront pas s’adapter.
Les grands groupes commencent à en avoir conscience. Certains creusent déjà des pistes pour prendre une longueur d’avance et se démarquer de leurs concurrents. Ils ont aussi compris qu’il s’agit d’un réel apport pour renforcer la sécurité des données. Selon une étude récente réalisée par Infosys Knowledge Institute, ils estiment notamment que la blockchain figure dans le top 3 des éléments qui vont orienter les tendances de la cybersécurité.
Mais en attendant, que faire pour se protéger ?
Les grandes entreprises restent pragmatiques. Plutôt que de se tourner dans l’immédiat vers la blockchain, elles privilégient des solutions à leur portée.
Elles envisagent notamment :
- De développer des actions de formation et de certification (61%) ;
- De mettre en place des séances d’habilitation (54%) ;
- Et de sensibiliser leurs collaborateurs à la sécurité (51%).
Les TPE-PME sont quant à elles encore très loin de penser à la blockchain… et même à la sécurité des données. S’il y a progressivement une évolution des comportements, seulement 25% d’entre elles sont en conformité avec le RGPD (source). Il y a donc encore de gros efforts à faire !
Dans ce contexte, l’Etat et les organismes publics ont intérêt à intensifier leurs actions de communication pour informer des risques liés à la cybercriminalité. Les acteurs privés de la protection des données doivent quant à eux proposer des outils simples à installer et à utiliser, à l’image de Krypkey proposé par MDK Solutions. Krypkey est une clé USB “facile à vivre” pour chiffrer et déchiffrer des données (e-mails, fichiers…) en toute sécurité.
Il y a une véritable urgence : 2019 devrait battre un nouveau record de cyberattaques (source). Plus sophistiquées, elles sont aussi plus coûteuses pour les entreprises qui en sont victimes. Par exemple, en cas de chantage suite à une infection à un ransomware, certains escrocs n’hésitent plus à demander des sommes dépassant le million d’euros… Auparavant, le montant réclamé n’excédait jamais quelques milliers d’euros.