LA BLOCKCHAIN – LE PARTAGE AU SERVICE DE LA SECURITE
Il y a quelques semaines nous nous attardions sur l’économie du partage, ou collaborative, et sur la façon dont elle est en train de révolutionner notre façon de consommer. Parallèlement à ces nouveaux usages, de nouvelles techniques basées elles aussi sur la collaboration entre les tiers, prennent de l’ampleur et s’invitent petit à petit dans notre écosystème, sans forcément que nous ne nous en rendions compte.
C’est le cas de la technologie Blockchain, qui intéresse de plus en plus un bon nombre de startups (Bitproof.io, Storj.io, Filecoin.io…) mais aussi des institutions gouvernementales et publiques.
Tout est parti de l’infamous Bitcoin…
Source etoro.comPour résumer vulgairement, la Blockchain servait à la base de colonne vertébrale au célèbre Bitcoin, la monnaie virtuelle plus ou moins controversée ces derniers temps.
.
Controversée car elle permet l’achat d’armes, de drogues et autres réjouissances sur ce que l’on appelle le deep web ou dark web. Mais on ne va pas rentrer dans le débat sur cette monnaie, ce n’est pas ce qui nous intéresse ici.
.
A la manière d’un peer to peer, la Blockchain propose de décentraliser les données parmi tous les pairs (utilisateurs du service). C’est en fait un concept de sécurité, qui à donné toute sa valeur au Bitcoin en le rendant tout simplement infalsifiable et ainsi éviter la production de faux.
Le concept peut paraître relativement complexe à aborder mais est finalement relativement « simple » et logique. Le Bitcoin repose sur les transaction bloc chains, c’est-à-dire qu’à chaque fois qu’une transaction est passée, les informations qui lui sont propres (clé publique du donneur d’ordre, clé publique du receveur, informations sur la transaction, montant…) sont broadcastées dans tout l’ecosystème Bitcoin et viennent incrémenter ce transaction block chain. Le transaction block chain est présent « physiquement » chez tous les utilisateurs et est constamment mis à jour, sur chacune des machines des utilisateurs. Avant la validation d’une transaction, on va inspecter cette chaîne de transaction propre au Bitcoin, et la comparer aux autres chaînes détenues par les autres utilisateurs. Si cette chaîne ne correspond pas aux autres chaînes détenues par la communauté, alors c’est qu’il y a une fraude sur ce Bitcoin. La transaction est alors refusée dès la première tentative de fraude.
« Bah oui mais bon, tous les utilisateurs ne sont pas connectés en même temps à un instant T, quand se passe la transaction… Alors comment on fait pour comparer TOUTES les chaines ? » me direz-vous.
Dans les faits c’est un peu plus compliqué que cela. Mais grosso modo, au moment de la transaction, on va évidemment uniquement interroger toutes les sources disponibles (donc connectées au réseau), et l’on va se référer aux chaines les plus longues qui existent, qui sont toujours considérées comme étant les plus sûres. Et chaque fois qu’un utilisateur se connecte, on va automatiquement aller interroger toutes les transaction block chains pour venir incrémenter la sienne avec les derniers ajouts.
J’ai pas bien compris…
Source reelefx.com
Pour reprendre l’exemple très parlant présenté par le site Recode : imaginez que vous marchez dans la rue, avec d’autres personnes. Un piano tombe du ciel, sous les yeux de dizaines de témoins et s’écrase au milieu de la rue. Instantanément tous les témoins sont récupérés et interrogés sur les faits et branchés à un détecteur de mensonges. Leur version des faits sera strictement identique. Peut-il y avoir un doute sur le fait que ce piano soit tombé au milieu de la rue ? Pour réussir a falsifier ces événements, il faudrait donc réussir à faire mentir plus de la moitié des individus interrogés. Ils devraient alors non seulement raconter exactement la même version du mensonge mot pour mot, mais surtout ils devraient la raconter exactement au même moment, sans avoir eu la possibilité de se concerter à l’avance. C’est concrètement impossible.
Le caractère infalsifiable du Bitcoin vient donc précisément de cette chaîne, car pour réussir à faire passer une transaction frauduleuse, il faudrait que le fraudeur intervienne sur toutes les chaînes, présentes chez tous les utilisateurs, dans leurs machines, au même moment. La puissance nécessaire pour affecter tous les utilisateurs à un instant T est considérable, et c’est techniquement quasiment impossible à réaliser. D’autant plus que ces chaines sont évidemment cryptées mathématiquement.
Et alors on en fait quoi de tout ça ?
C’est exactement cette technique de sécurité qui inspire de plus en plus dans des domaines variés. Les perspectives d’applications sont immenses, certains pensent au vote en ligne, d’autres à la vérification d’authenticité d’un diplôme, à des systèmes de stockage cloud complètement sécurisés.
Revenons sur l’exemple du cloud et de sa sécurité, vous vous rappelez surement du scandale qui a éclaté en août 2014 lorsque des centaines de comptes iCloud ont été piratés, dont des comptes de célébrités et leurs photos intimes leakées lors de l’opération fappening. Justement deux startups, surement parmi d’autres, proposent un service de stockage en ligne reposant sur la Blockchain. C’est le cas de Storj.io et Filecoin.io, qui sont partis du constat que les serveurs actuels proposés par de grosses entités comme Dropbox, Apple ou Windows, sont certes très sécurisés, mais la limite à cette sécurité vient du fait que tout est stocké dans des datacenters.
Rien alors ne nous garantit que ces structures ne sont pas compromises, ou même simplement accessibles par des tiers (la fameuse NSA par exemple à des fins de renseignement, ou même des entreprises procédant à de l’espionnage industriel). La réponse à cette sécurité relative et à ce manque de transparence leur est donc venue naturellement des Bitcoin et leur Blockchain. Plutôt que de stocker nos données dans des datacenters, celles ci sont fractionnées et réparties directement chez tous les utilisateurs du service, sous formes de paquets de données inutilisables en l’état (par une personne qui n’en serait pas propriétaire), car non complets.
Les applications de cette technologie sont quasiment illimitées. Et pour certains, cette nouvelle perspective en matière de sécurité et de répartition de la donnée devrait très prochainement révolutionner l’Internet tel que nous le connaissons. Ce serait même la plus grosse révolution depuis l’arrivée d’Internet pour le public. C’est pour l’instant encore bien flou pour nous qui ne sommes pas totalement aguerris sur le sujet, mais aucun doute que des petits génies arriveront à en faire une chose incontournable dans un futur proche, et ils commencent déjà à se bousculer…
Pour aller plus loin
Ce qu’est la Blockchain, et pourquoi vous devez vous y intéresser ? 1/2 – Blockchain France
Ce qu’est la Blockchain, et pourquoi vous devez vous y intéresser ? 2/2 – Blockchain France
Understanding the blockchain – O’Reilly Radar
Bitcoin : Transaction Block Chains – Khan Academy / Youtube
The security of Transaction Block Chains – Khan Academy / Youtube
10 applications pour mieux comprendre les caractéristiques de la Blockchain – Maddyness
Image de Une générée avec particle.js de Vincent Garreau
Retour