Comment la transparence offerte par la blockchain aide la communauté de la cybersécurité
La technologie blockchain est applicable à un large éventail de secteurs, et ses nombreux cas d’utilisation continuent de croître de jour en jour. Les raisons pour lesquelles les entreprises, et même les gouvernements, se tournent vers la blockchain pour leurs opérations commerciales quotidiennes sont nombreuses : des délais de traitement des transactions plus rapides, la suppression des intermédiaires, etc.
Pour le secteur de la cybersécurité, la technologie blockchain crée de nouvelles opportunités qui n'avaient pas été envisagées auparavant. Ayant ses racines dans la cryptographie et la sécurité, il est logique que la blockchain introduise de nouvelles façons de stocker des informations, de réaliser des transactions sécurisées et de permettre la confiance. C'est l'objectif principal de cet article.
Les propriétés innées de la blockchain sont difficiles à imiter par tout autre type de technologie actuellement, c'est pourquoi elle est souvent considérée comme une technologie révolutionnaire. La conjugaison de ses attributs — décentralisation, immuabilité, transparence et sécurité — fait émerger la notion d’« absence de confiance dans un tiers ». Grâce à la blockchain, cette confiance habituellement attendue des fournisseurs pour vendre leurs services n’est plus nécessaire.
La blockchain est une technologie décentralisée, ce qui signifie qu’elle ne s’appuie pas sur un point de contrôle central. Elle s’appuie plutôt sur des protocoles de consensus à travers un réseau de nœuds pour confirmer toute transaction effectuée sur le réseau. Dans ce scénario, tous les participants du réseau doivent s’accorder à l’unanimité pour ajouter un nouveau bloc, et ce, tout en assurant son intégrité.
L’immuabilité est une autre propriété importante de la blockchain. Cela fait référence à la façon dont les données demeurent inchangées une fois qu’elles ont été enregistrées et traitées sur la blockchain, ce qui signifie qu’elles sont également protégées contre toute modification ou attaque. Pourquoi ? Parce que le processus de modification des données sur un bloc nécessiterait une puissance de calcul considérable. Chaque bloc stocke également un hachage du bloc précédent, créant ainsi une chaîne qui remonte jusqu'au premier bloc créé. Par conséquent, les enregistrements sont permanents et impossibles à modifier.
Cela élimine donc la confiance requise par les autorités centralisées traditionnelles et rend le système intrinsèquement plus sûr. Les utilisateurs peuvent interagir librement et en toute sécurité dans un écosystème qui ne dépend pas d'une autorité centrale pour garantir l'intégrité des transactions. Toute entreprise peut s’assurer que ses informations et celles de ses clients resteront intactes et hors de portée des pirates informatiques. La communauté de la cybersécurité peut elle aussi bénéficier des propriétés de la blockchain.
L’un des principaux problèmes rencontrés par les utilisateurs de la communauté de la cybersécurité est leur incapacité à savoir exactement à quels fournisseurs de sécurité ils peuvent ou ne peuvent pas faire confiance. Les fournisseurs de solutions de sécurité peuvent faire toutes les déclarations qu'ils souhaitent, en ce qui concerne les performances, l'efficacité, les capacités de détection et d'autres promesses concernant leurs solutions de sécurité, mais en fin de compte, les clients doivent simplement les croire sur parole. Mais c’est là que la blockchain peut aider. Grâce à la technologie blockchain, les clients qui utilisent des services de cybersécurité peuvent vérifier que les attaques web qui sont détectées et bloquées sont bel et bien légitimes.
Adopter le mode de fonctionnement « sans confiance dans un tiers »
Pour les fournisseurs de sécurité, les faux positifs sont un argument de vente majeur. Ils sont un facteur clé qui conditionne le taux d’exactitude et l’efficacité des solutions de sécurité. Un faux positif est une requête légitime qui est identifiée par erreur comme malveillante et qui est subséquemment bloquée. Parallèlement, les faux négatifs sont des requêtes malveillantes qui ne sont ni détectées ni bloquées, mais qui sont perçues comme légitimes.
Le type d’attaque, les méthodes d’attaque, les signatures de fichiers, les codes de hachage et tout autre élément prouvant la légitimité d’une attaque peuvent être rendus accessibles sur la blockchain. Comme nous l’avons vu, les enregistrements qui se trouvent sur la blockchain sont permanents et difficiles à falsifier. Plutôt que de croire sur parole le fournisseur de sécurité, les clients peuvent consulter la blockchain pour valider les données de menace, y compris les fausses alertes positives. De plus, comme la blockchain est alimentée par une communauté d’utilisateurs, d’autres experts et fournisseurs de sécurité tiers peuvent s’entendre pour vérifier que ces attaques sont bel et bien des attaques.
Transparence pour les fournisseurs de sécurité et leurs utilisateurs
La blockchain rend les données ouvertes et transparentes d’une manière qui n’existait pas dans les systèmes financiers, c’est pourquoi beaucoup affirment que la blockchain pourrait être utilisée comme la nouvelle norme de transparence. Comment exactement les données sont-elles rendues transparentes sur la blockchain ? Les participants au réseau ont la possibilité d'accéder aux avoirs et aux transactions des adresses publiques à l'aide d'un explorateur de blocs, qui permet de rechercher les blocs d'une blockchain, leur contenu et leurs détails pertinents.
Dans le cas de la cybersécurité, cela signifie que les données décentralisées sur les menaces peuvent être rendues accessibles. Si certains affirment que les analyses et les rapports approfondis offrent une confiance suffisante quant au fonctionnement des solutions de sécurité, des biais peuvent entrer en jeu, car ces entreprises paient elles-mêmes pour les rapports d’analyse, les certifications et autres reconnaissances en question. Avec la blockchain, tout biais peut être éliminé, grâce à cette transparence.
Détection infaillible pour la conformité à la cybersécurité
Le deuxième avantage est la confiance accrue accordée aux principaux acteurs des pays soumis à des réglementations strictes (conformité à la norme PCI-DSS, loi européenne sur le RGPD, règle de sécurité HIPAA pour les secteurs de la santé, etc.) et les lois sur la cybersécurité peuvent bénéficier de manière significative si les données sur les menaces sont décentralisées ou enregistrées sur la blockchain. Pour certains acteurs, des amendes importantes peuvent être imposées si les normes de sécurité les plus strictes ne sont pas respectées.
Singapour, par exemple, a adopté la loi de 2018 sur la cybersécurité, un projet de loi aux enjeux élevés qui risque d'impliquer de grands secteurs de la cité-État, y compris le gouvernement, en cas de violation de ses mandats. Les opérateurs d'infrastructures d'information critiques (CII) peuvent être condamnés à une peine de 100 000 dollars ou à une peine de prison allant jusqu'à deux ans en cas de violation. Grâce à la blockchain, les auditeurs peuvent vérifier que ces organismes respectent les clauses des lois et remplissent les exigences de sécurité en traçant et en vérifiant les attaques.
Transparence en matière de cybersécurité
Il est indéniable que la blockchain change notre façon d’envisager la cybersécurité. La transparence n'est qu'une des nombreuses manières dont la blockchain peut procurer un avantage aux fournisseurs de solutions de sécurité, aux utilisateurs finaux réguliers ou même aux gouvernements dans la cybersécurité. Il est rare qu’une technologie puisse à la fois assurer la légitimité des attaques et être publiquement accessible.
Grâce à la blockchain, les fournisseurs de sécurité peuvent disposer de preuves concrètes pour étayer leurs déclarations de performance ou d'efficacité, et les individus pourront se référer à ces informations lorsqu'ils choisiront une solution de cybersécurité. N'hésitez pas à me contacter sur LinkedIn pour poursuivre la conversation.
Nous convions occasionnellement des chefs de file de l’industrie, des experts du milieu universitaire et des partenaires à nous faire part de leurs opinions et aperçus sur les tendances actuelles de la blockchain sur le blog Blockchain Pulse. Bien que les opinions exprimées dans ces articles de blog soient les leurs et ne reflètent pas nécessairement les points de vue d’IBM, ce blog s’efforce d’accueillir tous les points de vue.