#329 blockchain et cyber sécurité [podcast NoLimitSecu 03/2021]

Peut-on utiliser un protocole blockchain pour assurer des fonctions de cyber sécurité ? 

OUI, OUI et OUI !!!

Voici quelques réflexions en la matière qui vous sont proposées par les invités et les contributeurs de cet épisode du podcast NoLimitSecu auquel votre serviteur a eu le plaisir de participer.

Et pour les illustrations en BD, bienvenue dans l’univers de « Neandertal« , du « dernier Troyen » et de « La nef des fous » aux éditions Delcourt / Soleil !

blockchain et cyber sécurité : les invités de l'épisode

... et les contributeurs NoLimitSecu

blockchain : un petit rappel technique ?

328 blockchain et cyber sécurité podcast NoLimitSecu © Ledieu-Avocats rappel de fonctionnement d'un protocole blockchain

Mettez des « messages » / « transactions » / « fichiers » dans des blocs.

Réalisez un hash du bloc.

Partagez le bloc rempli et verrouillé avec les « noeuds » / serveurs.

Démarrez un autre bloc avec comme en-tête le hash du bloc précédant.

Vous utilisez une blockchain !!! (c’est simple, non ?).

blockchain : la fin des protocoles informatiques centralisés (adieu la notion de "master"...)

blockchain : ce qu'est un protocole centralisé en droit (des bases de données)

Dans un protocole blockchain, plus de « master » centralisé, mais une acceptation commune par tous les membres de la chaine / du réseau des data, par le simple fait qu’elles sont partagées à l’identique et de manière techniquement infalsifiable.

blockchain et cyber sécurité : un cas d'usage pour lutter contre les attaques DDoS ?

328 blockchain et cyber sécurité podcast NoLimitSecu © Ledieu-Avocats un moyen de lutter contre les attaques DDoS

blockchain : l'opposition entre blockchain privée et blockchain publique (Bitcoin, Ethereum, Tezos, etc.)

328 blockchain et cyber sécurité podcast NoLimitSecu © Ledieu-Avocats 28-02-2021.011

Faisons 1 minute de droit : une blockchain « publique » peut être utilisée SANS aucune conditions juridiques (CGU ou ToS) à accepter au préalable. 

En termes de preuve (juridique), une blockchain publique ne vaut… pas grand chose.

Une blockchain « privée » n’a de valeur que par l’acceptation préalable de ses conditions techniques et juridiques de fonctionnement.

La notion de « blockchain de consortium » est purement marketing (c’est une blockchain privée comme les autres blockchains privées).

rappel des trois principales fonctions d'une blockchain

328 blockchain et cyber sécurité podcast NoLimitSecu © Ledieu-Avocats 28-02-2021

l'usage d'une blockchain pour la cyber sécurité : le stockage décentralisé et infalsifiable de preuves cryptographiques !

blockchain et preuve juridique / judiciaire ? ben... c'est pas si simple...

328 blockchain et cyber sécurité et preuve juridique / judiciaire

Si vraiment vous souhaitez creuser les problématiques de preuve (au sens juridique) applicables aux protocoles blockchain, je vous invite à vous référer à ma présentation en ligne de juin 2020 qui traite notamment de cet aspect précis des choses.

En synthèse, c’est « convention écrite sur la preuve pour tout le monde ou rien » !

blockchain : notariat électronique, ancrage et horodatage - la preuve par consensus

L’intérêt d’un protocole blockchain est « d’ancrer » des documents de manière infalsifiable et surtout, avec un horodatage difficile à contredire…

Prenons l’exemple des diplômes que des recruteurs pourraient consulter en ligne ?

cas d'usage blockchain et cyber sécurité podcast NoLimitSecu © Ledieu-Avocats 28-02-2021

blockchain et traçabilité : l'exemple des supply chain

Voila bien un cas d’usage des protocoles blockchain qui apporte un vrai plus !

Grace à des API (simples à développer); il est permis à des professionnels de collecter et de stocker à des couts très réduits des tas et des tas de données, sans complexité / rigidité imposée par un prestataire de stockage en ligne classique (Amazon AWS, Google Cloud ou Microsoft Azure)…

Si mon explication vous semble obscure, une slide devrait vous éclairer :

328 blockchain et cyber sécurité podcast NoLimitSecu © Ledieu-Avocats 28-02-2021

droit de lecture ? droit d'écriture ?

Un point majeur à « soigner » lorsque vous organisez un protocole blockchain ? « qui » a le droit d’écrire et « qui » a le droit de lire.

Voici un exemple de ce qui peut se faire :

blockchain et smart contract ?

C’est un de mes thèmes préférés lorsqu’il s’agit de parler de blockchain.

Le smart contract, cette « chose » juridique qui n’est ni un contrat, ni intelligent…

Comme le smart contract serait inclus dans un protocole blockchain, il ne serait pas modifiable ? Comme un logiciel qui serait buggy mais que l’on ne pourrait pas corriger ? Quelle blague…

blockchain : l'importance du consensus de validation des blocs

blockchain et cyber sécurité : un cas d'usage original !

blockchain et chiffrement "homomorphique" ?

Le chiffrement « homomorphique » (ou homomorphe) évoqué par Renaud Lifchitz est un chiffrement de données qui en permet le traitement (sans déchiffrement préalable).

Je cite wikipedia

« En cryptographie, un chiffrement homomorphe est un chiffrement qui possède certaines caractéristiques algébriques qui le font commuter avec une opération mathématique, c’est-à-dire que le déchiffrement du résultat de cette opération sur des données chiffrées donne le même résultat que cette opération sur les données non chiffrées ; cette propriété permet de confier des calculs à un agent externe, sans que les données ni les résultats ne soient accessibles à cet agent ».

Je ne pense pas être la personne la mieux placée pour vous en dire plus, mais il parait que c’est l’avenir du traitement des données (notamment à caractère personnel…).

Et pour les illustrations en BD, on dit merci qui ?

Derniers articles