Embed Size (px)
Citation preview
Blockchain & Cybersécurité
Vidal CHRIQUI@vidal007 @GroupeSII #FIC2017
23 janvier 2017
Introduction
Vision IT de la Blockchain - Un
nouveau paradigme de data
management
La gestion des données au cœur de l’activité de l’entreprise• Mais un paradigme qui reste encore très fermé
• Un seul acteur qui écrit dans la base• Sécurité centralisée• Peu interopérabilité et de partage
La raison de ce paradigme de fermeture : le manque de confiance• Difficile de partager l’accès à ses données (écriture/lecture) avec
• Une entreprise externe : un co-traitant ou sous-traitant, concurrent• Un autre département de la même entreprise• Son propre département IT - piratages internes
La blockchain, un nouveau paradigme IT• Une base publique et transparente• La gestion des données est partagée entre les intervenants• La sécurité est complétement distribuée
La blockchain - Principes• Aucun point central. Tous les membres disposent des données (réplication), peuvent
écrire de façon authentifiée (cryptographie) & peuvent vérifier les transactions• Un algorithme de consensus qui établie la vérité unique sur les transactions• Base en écriture seule et données en chaine de blocs• Avantages : Une seule source unique de vérité, Pas de réconciliation entre systèmes,
Transaction instantanée, Pas de risque de contrepartie.
Consensus Distribué
Participant X
Une notion connexe : les Smart Contracts• Une transaction « complexe » qui peux modéliser une partie de contrat• Du code exécuté de manière certaine et déterministe• Un transfert de propriété sous des conditions définies dans le code
Les blockchains
en action
La « mère » de toutes les blockchains –Bitcoin• Monnaie décentralisée• Protocole public • Marché public & transparent• Emission calée sur un métal précieux• Adoption croissante
Use cases autour des blockchains dites « ouvertes »• Modélisations d’actifs
• Autres crypto-monnaies, Monnaies locales• Cadastres/Registres d’intérêt public
• Noms de domaines, propriété œuvres d’arts, véhicules• Preuve/Notarisation
• Certification de diplômes, Preuve d’existence/process
Use case entreprise – Les blockchain de consortium• Mise en partage d’une IT partagée• Sans la nécessité de passer par un tiers de confiance qui certifie les données• Nécessite la capacité d’implémenter des règles et consensus
Consensus distribué
Blockchain&
Cyber-sécurité
1. Protection de l’identité numérique - Problématiques• Forte dépendance et centralisation de la « Certificate Autority »• Ex. Récentes controverses sur le mécanismes de renégociations des clés whatsapp
exploitable en man in the middle
1. Protection de l’identité numérique - CertCoin• La première implémentation d’une PKI basée sur une blockchain• Constitution d’une base de données décentralisée des clés publiques // domaines• Une PKI publique et auditable qui n’a pas de « Single Point of Failure »
1. Protection de l’identité numérique - POMCORE• Une autre implémentation de PKI basée sur la blockchain
• Publication des HASH des certifications (PAS les certificats)• Les utilisateurs peuvent vérifier l’authenticité des certificats en toute transparence• Side effect positif sur le cout réseau de la vérification (nœud local)
1. Protection de l’identité numérique - IOTA• “By referencing hashes that match identity attributes of an individual tied to the
ledger one can start to reconstruct the entire identity management system. The fact that you can tie these attributes of person to a tamper-proof hash makes it impossible for someone to forge your identity” - David Sønstebø, IOTA cofounder
1. Protection de l’identité numérique - AirBitz• Gestion de l’identité + de l’encryption coté device• Utilisation de wallet bitcoin pour l’identification• Pas de mot de passe
2. Protection de l’intégrité des données - Problématiques• Besoin de prouver que les signatures ou les données signées n’ont pas été altérées• L’approche blockchain remplace le secret par de la transparence ce qui rend toute
manipulation de données ou de clé extrêmement visible
2. Protection de l’intégrité des données - Guardtime• KSI (Keyless signature Structure) stocke des hashs de données via une blockchain et
compare le hash du document à celui (inaltérable de la blockchain)• Solution qui trace aussi bien l’intégrité que la provenance• La DARPA est client de KSI pour protéger des données sensibles militaire
2. Protection de l’intégrité des données - Gem• « Blockchain technology would help in verifying the integrity of patient data shared
across different organizations, create immutable audit trails for data governing health care business processes, and maintain the integrity of data collected in clinical health trials” Siva Kannan - Gem VP of Engineering
Data Anchoring on Bitcoin – Woleet ( en zone B20)• Lien cryptographique entre des données et une transaction (non financière) Bitcoin• Permet de certifier tout type données• Accessible en API et pas de dépendance au provider du service
2. Protection de l’intégrité des données - KeeeX• Preuve autoportante (méta donnée) • Les preuves peuvent référencer (liens) d’autres documents et preuves• Solution de sécurisation de documents, process & messagerie d’entreprise
3. Protection d’une infrastructure critique- Problématiques• Centralisation des acteurs qui gèrent les DNS• DNS = Central point of Vulnerability• Cf Attaque récente de Dyn en octobre
3. Protection d’une infrastructure critique- Nebulis• Conçu pour être robuste pour des situations de charge extrêmes + élimine le caching• Basé sur le couple Ethereum + IPFS• Principe qui supprime le cout de consultation du DNS + le contrôle mono-entité
#Conclusion
La blockchain - une nouvelle approche pour la cybersécurité• Une résilience qui provient de la décentralisation• Une infrastructure de certification – documents, preuves, clés publiques• Une infrastructure qui a fait ses preuves – Le protocole Bitcoin
Pour aller plus loin sur la blockchain
Web SérieGratuite
http://www.larevolutionblockchain.com
http://www.larevolutionblockchain.com
#MERCI
Lien slideshare de cette présentation
& actus blockchain disponibles sur mon twitter
@vidal007
