#329 blockchain et cyber sécurité [podcast NoLimitSecu 03/2021]

Peut-on utiliser un protocole blockchain pour assurer des fonctions de cyber sécurité ? 

OUI, OUI et OUI !!!

Voici quelques réflexions en la matière qui vous sont proposées par les invités et les contributeurs de cet épisode du podcast NoLimitSecu auquel votre serviteur a eu le plaisir de participer.

Et pour les illustrations en BD, bienvenue dans l’univers de “Neandertal“, du “dernier Troyen” et de “La nef des fous” aux éditions Delcourt / Soleil !

blockchain et cyber sécurité : les invités de l'épisode

... et les contributeurs NoLimitSecu

blockchain : un petit rappel technique ?

328 blockchain et cyber sécurité podcast NoLimitSecu © Ledieu-Avocats rappel de fonctionnement d'un protocole blockchain

Mettez des “messages” / “transactions” / “fichiers” dans des blocs.

Réalisez un hash du bloc.

Partagez le bloc rempli et verrouillé avec les “noeuds” / serveurs.

Démarrez un autre bloc avec comme en-tête le hash du bloc précédant.

Vous utilisez une blockchain !!! (c’est simple, non ?).

blockchain : la fin des protocoles informatiques centralisés (adieu la notion de "master"...)

blockchain : ce qu'est un protocole centralisé en droit (des bases de données)

Dans un protocole blockchain, plus de “master” centralisé, mais une acceptation commune par tous les membres de la chaine / du réseau des data, par le simple fait qu’elles sont partagées à l’identique et de manière techniquement infalsifiable.

blockchain et cyber sécurité : un cas d'usage pour lutter contre les attaques DDoS ?

328 blockchain et cyber sécurité podcast NoLimitSecu © Ledieu-Avocats un moyen de lutter contre les attaques DDoS

blockchain : l'opposition entre blockchain privée et blockchain publique (Bitcoin, Ethereum, Tezos, etc.)

328 blockchain et cyber sécurité podcast NoLimitSecu © Ledieu-Avocats 28-02-2021.011

Faisons 1 minute de droit : une blockchain “publique” peut être utilisée SANS aucune conditions juridiques (CGU ou ToS) à accepter au préalable. 

En termes de preuve (juridique), une blockchain publique ne vaut… pas grand chose.

Une blockchain “privée” n’a de valeur que par l’acceptation préalable de ses conditions techniques et juridiques de fonctionnement.

La notion de “blockchain de consortium” est purement marketing (c’est une blockchain privée comme les autres blockchains privées).

rappel des trois principales fonctions d'une blockchain

328 blockchain et cyber sécurité podcast NoLimitSecu © Ledieu-Avocats 28-02-2021

l'usage d'une blockchain pour la cyber sécurité : le stockage décentralisé et infalsifiable de preuves cryptographiques !

blockchain et preuve juridique / judiciaire ? ben... c'est pas si simple...

328 blockchain et cyber sécurité et preuve juridique / judiciaire

Si vraiment vous souhaitez creuser les problématiques de preuve (au sens juridique) applicables aux protocoles blockchain, je vous invite à vous référer à ma présentation en ligne de juin 2020 qui traite notamment de cet aspect précis des choses.

En synthèse, c’est “convention écrite sur la preuve pour tout le monde ou rien” !

blockchain : notariat électronique, ancrage et horodatage - la preuve par consensus

L’intérêt d’un protocole blockchain est “d’ancrer” des documents de manière infalsifiable et surtout, avec un horodatage difficile à contredire…

Prenons l’exemple des diplômes que des recruteurs pourraient consulter en ligne ?

cas d'usage blockchain et cyber sécurité podcast NoLimitSecu © Ledieu-Avocats 28-02-2021

blockchain et traçabilité : l'exemple des supply chain

Voila bien un cas d’usage des protocoles blockchain qui apporte un vrai plus !

Grace à des API (simples à développer); il est permis à des professionnels de collecter et de stocker à des couts très réduits des tas et des tas de données, sans complexité / rigidité imposée par un prestataire de stockage en ligne classique (Amazon AWS, Google Cloud ou Microsoft Azure)…

Si mon explication vous semble obscure, une slide devrait vous éclairer :

328 blockchain et cyber sécurité podcast NoLimitSecu © Ledieu-Avocats 28-02-2021

droit de lecture ? droit d'écriture ?

Un point majeur à “soigner” lorsque vous organisez un protocole blockchain ? “qui” a le droit d’écrire et “qui” a le droit de lire.

Voici un exemple de ce qui peut se faire :

blockchain et smart contract ?

C’est un de mes thèmes préférés lorsqu’il s’agit de parler de blockchain.

Le smart contract, cette “chose” juridique qui n’est ni un contrat, ni intelligent…

Comme le smart contract serait inclus dans un protocole blockchain, il ne serait pas modifiable ? Comme un logiciel qui serait buggy mais que l’on ne pourrait pas corriger ? Quelle blague…

blockchain : l'importance du consensus de validation des blocs

blockchain et cyber sécurité : un cas d'usage original !

blockchain et chiffrement "homomorphique" ?

Le chiffrement “homomorphique” (ou homomorphe) évoqué par Renaud Lifchitz est un chiffrement de données qui en permet le traitement (sans déchiffrement préalable).

Je cite wikipedia

En cryptographie, un chiffrement homomorphe est un chiffrement qui possède certaines caractéristiques algébriques qui le font commuter avec une opération mathématique, c’est-à-dire que le déchiffrement du résultat de cette opération sur des données chiffrées donne le même résultat que cette opération sur les données non chiffrées ; cette propriété permet de confier des calculs à un agent externe, sans que les données ni les résultats ne soient accessibles à cet agent”.

Je ne pense pas être la personne la mieux placée pour vous en dire plus, mais il parait que c’est l’avenir du traitement des données (notamment à caractère personnel…).

Et pour les illustrations en BD, on dit merci qui ?