![#329 blockchain et cyber sécurité [podcast NoLimitSecu]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/03/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.068.jpeg)
Peut-on utiliser un protocole blockchain pour assurer des fonctions de cyber sécurité ?
OUI, OUI et OUI !!!
Voici quelques réflexions en la matière qui vous sont proposées par les invités et les contributeurs de cet épisode du podcast NoLimitSecu auquel votre serviteur a eu le plaisir de participer.
Et pour les illustrations en BD, bienvenue dans l’univers de « Neandertal« , du « dernier Troyen » et de « La nef des fous » aux éditions Delcourt / Soleil !
blockchain et cyber sécurité : les invités de l'épisode
... et les contributeurs NoLimitSecu
blockchain : un petit rappel technique ?
Mettez des « messages » / « transactions » / « fichiers » dans des blocs.
Réalisez un hash du bloc et signez le avec votre clé privée.
Partagez le bloc rempli et verrouillé avec les « noeuds » / serveurs.
Démarrez un autre bloc avec comme en-tête le hash du bloc précédant.
Vous utilisez une blockchain !!! (c’est simple, non ?).
blockchain : la fin des protocoles informatiques centralisés (adieu la notion de "master"...)
blockchain : ce qu'est un protocole centralisé en droit (des bases de données)
Dans un protocole blockchain, plus de « master » centralisé, mais une acceptation commune par tous les membres de la chaine / du réseau des data, par le simple fait qu’elles sont partagées à l’identique et de manière techniquement infalsifiable.
blockchain et cyber sécurité : un cas d'usage pour lutter contre les attaques DDoS ?
blockchain : l'opposition entre blockchain privée et blockchain publique (Bitcoin, Ethereum, Tezos, etc.)
Faisons 1 minute de droit : une blockchain « publique » peut être utilisée SANS aucune conditions juridiques (CGU ou ToS / Terms of Service) à accepter au préalable.
En termes de preuve (juridique), une blockchain publique ne vaut… pas grand chose.
Une blockchain « privée » n’a de valeur que par l’acceptation préalable de ses conditions techniques et juridiques de fonctionnement.
La notion de « blockchain de consortium » est purement marketing (c’est une blockchain privée comme les autres blockchains privées).
rappel des trois principales fonctions d'une blockchain
l'usage d'une blockchain pour la cyber sécurité : le stockage décentralisé et infalsifiable de preuves cryptographiques !
blockchain et preuve juridique / judiciaire ? ben... c'est pas si simple...
Si vraiment vous souhaitez creuser les problématiques de preuve (au sens juridique) applicables aux protocoles blockchain, je vous invite à vous référer à ma présentation en ligne de juin 2020 qui traite notamment de cet aspect précis des choses.
En synthèse, c’est « convention écrite sur la preuve pour tout le monde ou rien » !
blockchain : notariat électronique, ancrage et horodatage - la preuve par consensus
L’intérêt d’un protocole blockchain est « d’ancrer » des documents de manière infalsifiable et surtout, avec un horodatage difficile à contredire…
Prenons l’exemple des diplômes que des recruteurs pourraient consulter en ligne ?
blockchain et traçabilité : l'exemple des supply chain
Voila bien un cas d’usage des protocoles blockchain qui apporte un vrai plus !
Grace à des API (simples à développer); il est permis à des professionnels de collecter et de stocker à des couts très réduits des tas et des tas de données, sans complexité / rigidité imposée par un prestataire de stockage en ligne classique (Amazon AWS, Google Cloud ou Microsoft Azure)…
Si mon explication vous semble obscure, une slide devrait vous éclairer :
droit de lecture ? droit d'écriture ?
Un point majeur à « soigner » lorsque vous organisez un protocole blockchain ? « qui » a le droit d’écrire et « qui » a le droit de lire.
Voici un exemple de ce qui peut se faire :
blockchain et smart contract ?
C’est un de mes thèmes préférés lorsqu’il s’agit de parler de blockchain.
Le smart contract, cette « chose » juridique qui n’est ni un contrat, ni intelligent…
Comme le smart contract serait inclus dans un protocole blockchain, il ne serait pas modifiable ? Comme un logiciel qui serait buggy mais que l’on ne pourrait pas corriger ? Quelle blague…
blockchain : l'importance du consensus de validation des blocs
blockchain et cyber sécurité : un cas d'usage original !
blockchain et chiffrement "homomorphique" ?
Le chiffrement « homomorphique » (ou homomorphe) évoqué par Renaud Lifchitz est un chiffrement de données qui en permet le traitement (sans déchiffrement préalable).
Je cite wikipedia :
« En cryptographie, un chiffrement homomorphe est un chiffrement qui possède certaines caractéristiques algébriques qui le font commuter avec une opération mathématique, c’est-à-dire que le déchiffrement du résultat de cette opération sur des données chiffrées donne le même résultat que cette opération sur les données non chiffrées ; cette propriété permet de confier des calculs à un agent externe, sans que les données ni les résultats ne soient accessibles à cet agent ».
Je ne pense pas être la personne la mieux placée pour vous en dire plus, mais il parait que c’est l’avenir du traitement des données (notamment à caractère personnel…).
Et pour les illustrations en BD, on dit merci qui ?
