Le blockchain à la rescousse de la sécurité sur Internet

Internet est une cour à scrap. Tout semble fonctionner comme par magie ... jusqu'au jour où les systèmes en place se font défoncer. C'est le temps de faire ménage.

La réalité est qu'une bonne partie de l'infrastructure qui compose l'Internet est faite de solutions broche à foin. Nous avons collectivement accumulé une dette technique gigantesque. Une dette technique se résume par les coûts engendrés dans le futur pour le maintien des technologies actuelles. Le seul moyen de rembourser cette dette technique est de réparer les dégâts.

Reste avec moi Lekt, le sujet n'est pas si geek que ça. La bonne nouvelle, c’est qu’on est finalement en train de réparer les dégâts. La plupart d’entre eux sont subtils pour l’utilisateur moyen, mais les répercussions potentielles pourraient éventuellement s’étendre aux moindres recoins de notre existence.

Commençons par le Bitcoin. La technologie blockchain, sur laquelle le Bitcoin est basée, est une percée technique majeure qui pourrait, avec le temps, révolutionner le secteur financier tel qu’on le connaît. Les premiers pas de cette révolution sont bel et bien réels. Je tiens à préciser que certains marchés d'échanges ont eu des problèmes de failles de sécurité. Par contre, il ne faut pas confondre les problèmes des entreprises qui exploitent le protocole blockchain et le protocole lui-même. Le blockchain demeure infaillible jusqu'à ce jour.

Je pense aussi à Ethereum, « une plate-forme et un langage de programmation qui permet à tous les développeurs de concevoir et de publier des applications distribuées ». Cette plate-forme a recueilli 15 millions de dollars non pas en capital-risque, mais en vendant des « Ethers coins ».

Pour les plus ferrés de la scène « tech », Ethereum s’apparente à une version évolutive et généralisée du blockchain utilisé par Bitcoin qu’on peut utiliser pour bâtir de toutes nouvelles catégories d’applications. Est-ce que ça fonctionnera ? Impossible à dire pour le moment. Est-ce que ça vaut un pari collectif de 15 millions de dollars ? Absolument.

Dans le coin opposé, les fondateurs MaidSafe veulent décentraliser la notion même d'utilisation des serveurs. Comme le dit Natasha Lomas :

« En pratique, il s’agit d’un réseau qui se débarrasse d’une couche intermédiaire de serveurs et de centres de données en les remplaçant par une infrastructure pair-à-pair. […] Les utilisateurs agissent également comme infrastructure du réseau en partageant une partie de la capacité de leur disque dur, avec des incitatifs intégrés qui prennent la forme d’une cryptomonnaie spécifique au réseau. »

Ces jeunes compagnies sont trop petites pour te convaincre ? D’accord. Prends plutôt Adept, du géant IBM, qui combine un blockchain, le protocole BitTorrent et une simple bibliothèque de données JSON chiffrées en bout à bout dans le but de créer un substrat pour l’Internet des objets (Internet of things).

À quel point est-ce important ? Disons que le Bitcoin et ses variantes, c’est-à-dire « l’argent programmable », pourraient devenir une menace existentielle à l’entièreté du secteur financier tel qu’on le connaît. Je sais que ça semble exagéré. Je ne dis même pas que c'est possible, je dis que ce n’est pas impensable.

Le Bitcoin a montré aux géants qui se croyaient infaillibles qu’ils ne l’étaient pas réellement. Une punition par la programmation là où les lois n’y arrivaient pas.

De façon similaire, les systèmes répartis comme Ethereum et MaidSafe soulèvent à tout le moins la perspective d’une décentralisation d’Internet. Si cela advenait, plutôt que de se fier aux serveurs centraux et aux sites par lesquels passe une bonne partie du trafic Internet, comme Facebook ou Google, les applications fonctionneraient de plus en plus de façon répartie, en pair-à-pair et indépendamment de toute autorité centrale. Et qu’en est-il de l’Internet des objets ? Ça à l'air... que ça va être gros. Ben gros.

Des applications pair-à-pair sécuritaires apparaissent un peu partout. Prenons en exemple Places, une application d’échange chiffrée en bout à bout (pour les dossiers, les messages, le VoIP, etc.) qui prend autant en charge des connexions pair-à-pair que des connexions de réseau en étoile. Pour citer Vigile Houreau, le cofondateur de Places, « c’est beaucoup plus qu’une simple application. C’est un serveur qui travaille pour vos clients. » Dans le même ordre d'idée, BitTorrent a ajouté Bleep, une application de clavardage sécurisé, à sa panoplie de services pair-à-pair. Donc, au lieu de s'échanger des fichiers comme des chansons, on s'échange des messages sans serveurs centraux.

Dans l’intervalle, nous devrions au moins nous soucier de sécuriser les connexions sur nos serveurs (et sur les autres systèmes). Il faut mentionner CloudFlare pour leur nouveau système Keyless SSL, qui permet aux clients d’avoir accès à des connexions sécurisées – et à une confidentialité persistante – sans avoir à remettre leurs clés privées à CloudFlare. Tu peux trouver une introduction à Keyless SSL ici et un compte-rendu beaucoup plus détaillé et technique ici. L'intérêt de ne pas partager sa clé avec une tierce partie, c'est que si cette tierce partie est compromise, les données encryptées, elles, demeurent intactes et toujours encryptées.

Cette notion qui consiste à sécuriser les données des clients sans conserver les clés utilisées pour les chiffrer, de façon à ce qu’on ne puisse pas les décrypter et les divulguer même si on voulait le faire, semble gagner en importance. Selon Apple : On ne peut maintenant plus décrypter les iPhone au profit des autorités policières, à partir du système iOS 8. On peut envoyer chier les Big Brothers de ce monde et la NSA en particulier.

Comme Apple, CloudFlare utilise une technologie qui les force à garder leurs mains liées, de façon à prévenir la divulgation des clés privées aux autorités fédérales.

En général, on peut dire que depuis un an ou deux, en partie grâce à Edward Snowden, les grandes compagnies ont compris que l’infrastructure de sécurité d’Internet a accumulé une dette technique bien cancéreuse qui forme un beau bric-à-brac, et elles s’affairent maintenant à réparer les dégâts. Pendant ce temps, les nouvelles entreprises qui utilisent le système blockchain travaillent à restructurer le web à un niveau bien plus fondamental.

Note de l’éditeur - Cet article est une adaptation et un « mashup » de mes perceptions du texte de Joe Evans.


À partager

Cher Internet, tout semble fonctionner comme par magie... jusqu'au jour où les systèmes en place se font défoncer. Donne-moi des solutions.

http://pascalandy.com/blog/le-blockchain-a-la-rescousse-de-la-securite-sur-internet/


source