Qu'est-ce que la sécurité de la blockchain ?

Quartier financier du roi Abdallah au coucher du soleil

Qu'est-ce que la sécurité de la blockchain ?

La sécurité blockchain est un système complet de gestion des risques pesant sur les réseaux blockchain. Elle associe cadres de cybersécurité, services d’assurance et bonnes pratiques pour réduire les risques d’attaque et de fraude.

Sécurité blockchain de base

La technologie blockchain produit une structure de données dotée de qualités de sécurité inhérentes. Elle repose sur des principes de cryptographie, de décentralisation et de consensus, qui garantissent la fiabilité des transactions. Dans la plupart des blockchains ou technologies de registres distribués (DLT), les données sont structurées en blocs, et chaque bloc contient une transaction ou un ensemble de transactions.

Chaque nouveau bloc se connecte à tous les blocs précédents dans une chaîne cryptographique, ce qui fait qu’il est presque impossible de le manipuler. Toutes les transactions au sein des blocs sont validées et approuvées par un mécanisme de consensus, garantissant que chaque transaction est vraie et correcte.

La technologie blockchain permet la décentralisation grâce à la participation des membres du réseau distribué. Il n’y a pas de point de défaillance unique, et aucun utilisateur ne peut modifier à lui seul l’enregistrement des transactions. Cependant, les technologies blockchain diffèrent sur certains points critiques en matière de sécurité.

Newsletter sectorielle

Les dernières actualités technologiques, étayées par des avis d’experts

Restez au fait des tendances les plus étonnantes du secteur dans le domaine de l’IA, de l’automatisation, des données et bien d’autres avec la newsletter Think. Consultez la Déclaration de confidentialité d’IBM.

Merci ! Vous êtes abonné(e).

Vous recevrez votre abonnement en anglais. Vous trouverez un lien de désabonnement dans chaque newsletter. Vous pouvez gérer vos abonnements ou vous désabonner ici. Consultez la Déclaration de confidentialité d’IBM pour plus d’informations.

Sécurité par type de blockchain

Les réseaux blockchain varient selon qui est autorisé à participer et qui a accès aux données. Les réseaux sont généralement publics ou privés, ce qui indique qui est autorisé à participer, et à permission ou sans permission, ce qui indique la manière dont les participants accèdent au réseau.

Blockchains publiques et privées

Les réseaux blockchain publics permettent généralement à quiconque de les rejoindre et aux participants de rester anonymes. Une blockchain publique utilise des ordinateurs connectés à Internet pour valider les transactions et parvenir à un consensus. Bitcoin est probablement l’exemple le plus connu de blockchain publique, et son protocole de consensus est appelé « minage de bitcoins ».

Les ordinateurs du réseau Bitcoin, ou « mineurs », tentent de résoudre un problème cryptographique complexe afin de créer une preuve de travail et de valider la transaction. Hormis les clés publiques, ce type de réseau comporte peu de contrôles d’identité et d’accès.

Les blockchains privées utilisent l’identité pour confirmer l’adhésion et les droits d’accès, et n’autorisent généralement que les entreprises connues de les rejoindre. Ensemble, les entreprises forment un « réseau professionnel » privé, réservé aux membres. Les blockchains privées d’un réseau à permission parviennent au consensus grâce à un processus appelé « approbation sélective », lors duquel des utilisateurs connus vérifient les transactions. Seuls les membres disposant de certains droits d’accès et autorisations peuvent gérer le registre des transactions. Ce type de réseau requiert plus de contrôles d’identité et d’accès.

Lorsque vous créez une application blockchain, il est impératif de déterminer le type de réseau le mieux adapté à vos objectifs métier. Les réseaux privés et à permission peuvent être contrôlés rigoureusement et sont préférables pour des raisons de conformité et de réglementation. Cependant, les réseaux publics et sans permission permettent un plus haut degré de décentralisation et une meilleure distribution.

Les blockchains publiques sont publiques, et tout le monde peut les rejoindre et valider des transactions.

Les blockchains privées sont restreintes et limitées aux réseaux professionnels. Une entité unique, ou consortium, contrôle l’adhésion.

Les blockchains sans permission n’ont aucune restriction sur les processeurs.

Les blockchains à permission sont limitées à un ensemble restreint d’utilisateurs qui se voient accorder une identité à l’aide de certificats.
Services IBM Blockchain : le succès par la conception

IBM Blockchain

Nos clients ont une vision de la manière dont la blockchain va transformer leur activité, et nous avons développé une approche les y aider. Créons ensemble des réseaux commerciaux performants et en pleine croissance

.
Découvrir les solutions de blockchain

Comment les fraudeurs attaquent-ils la technologie blockchain ?

Les pirates informatiques et les fraudeurs menacent les blockchains de quatre façons : hameçonnage, routage, attaques Sybil et à 51.

Attaques de phishing

L’hameçonnage est une tentative d’escroquerie visant à obtenir les identifiants des utilisateurs. Les fraudeurs envoient aux propriétaires de clés de portefeuille des e-mails rédigés pour sembler provenir d’une source légitime. Les e-mails demandent aux utilisateurs leurs identifiants et utilisent de faux liens hypertextes. L’accès aux identifiants et à d’autres informations sensibles de l’utilisateur peut entraîner des pertes pour ce dernier et pour le réseau blockchain.

Attaques par routage

Les blockchains reposent sur des transferts de données importants en temps réel. Les pirates peuvent intercepter les données lorsqu’elles sont transférées aux fournisseurs de services internet. Lors d’une attaque par routage, les participants à la blockchain ne peuvent généralement pas voir la menace ; tout semble normal. Pourtant, les fraudeurs viennent de soutirer des données confidentielles ou des devises.

Attaques Sybil

Dans une attaque Sybil, les hackers créent et utilisent de nombreuses fausses identités réseau pour inonder le réseau et faire planter le système. Sybil fait référence à un célèbre personnage de livre chez qui on a diagnostiqué un problème d’identité multiple.

51 % des attaques

Le minage requiert une puissance de calcul considérable, surtout pour les blockchains publiques à grande échelle. Mais si un mineur ou un groupe de mineurs parviennent à mobiliser suffisamment de ressources, ils peuvent atteindre plus de 50 % de la puissance de minage du réseau blockchain. Détenir plus de 50 % de la puissance, c’est avoir le contrôle sur le registre et la capacité de le manipuler.

Remarque : les blockchains privées ne sont pas vulnérables aux attaques à 51.

Dans le monde numérique d’aujourd’hui, il est essentiel de prendre des mesures pour garantir la sécurité de votre conception blockchain et de votre environnement. Les services de test de blockchain X-Force Red peuvent vous y aider.

Sécurité blockchain pour l’entreprise

Lors de la création d’une application blockchain d’entreprise, il est important de prendre en compte la sécurité à tous les niveaux de la pile technologique et la manière de gérer la gouvernance et les autorisations pour le réseau. Une stratégie de sécurité complète pour une solution blockchain d’entreprise consiste à utiliser des contrôles de sécurité traditionnels et des contrôles propres à la technologie. Voici quelques-uns des contrôles de sécurité spécifiques aux solutions de blockchain d’entreprise :

  • Gestion des identités et des accès

  • Gestion des clés

  • Protection des données

  • Communication sécurisée

  • Sécurité des contrats intelligents

  • Approbation des transactions

Faites appel à des experts pour concevoir une solution conforme et sécurisée et atteindre vos objectifs. Recherchez une plateforme de qualité production pour construire des solutions de blockchain pouvant être déployées dans l’environnement technologique de votre choix, que ce soit sur site ou chez votre fournisseur cloud préféré.

Conseils et bonnes pratiques en matière de sécurité blockchain

Lors de la conception de votre solution blockchain, posez-vous les questions suivantes :

  • Quel est le modèle de gouvernance pour les entreprises ou les membres participants ?

  • Quelles sont les données capturées dans chaque bloc ?

  • Quelles sont les exigences réglementaires à respecter, et comment y parvenir ?

  • Comment les détails de l’identité sont-ils gérés ? Les données utiles des blocs sont-elles chiffrées ? Comment les clés sont-elles gérées et révoquées ?

  • Quel est le plan de reprise après sinistre pour les participants à la blockchain ?

  • Quel est le niveau de sécurité minimal requis pour que les clients Blockchain puissent y participer ?

  • Quelle est la logique de résolution des collisions de blocs de la blockchain ?

Lorsque vous mettez en place une blockchain privée, assurez-vous qu’elle est déployée dans une infrastructure sécurisée et résiliente. Choisir des technologie sous-jacentes mal adaptées aux besoins et aux processus de l’entreprise fait peser des risques sur la sécurité des données en raison de leurs vulnérabilités.

Considérez les risques liés aux affaires et à la gouvernance. Les risques liés aux affaires incluent les implications financières, les facteurs de réputation et les risques de conformité. Les risques de gouvernance proviennent principalement de la nature décentralisée des solutions de blockchain et nécessitent des contrôles stricts sur les critères de décision, les politiques de gouvernance, la gestion des identités et des accès.

La sécurité de la blockchain consiste à comprendre et à gérer les risques liés au réseau blockchain. Le plan de mise en œuvre de la sécurité de ces contrôles constitue un modèle de sécurité de la blockchain. Créez un modèle de sécurité blockchain pour garantir que toutes les mesures nécessaires sont en place pour sécuriser adéquatement vos solutions blockchain.

Pour mettre en œuvre un modèle de sécurité d’une solution de blockchain, les administrateurs doivent développer un modèle de risque capable de prendre en compte tous les risques liés à l’activité, à la gouvernance, à la technologie et aux processus. Ensuite, ils doivent évaluer les menaces pesant sur la solution blockchain et créer un modèle de menace. Ensuite, les administrateurs doivent définir les contrôles de sécurité qui atténuent les risques et les menaces en se basant sur les trois catégories suivantes :

  • Appliquer des contrôles de sécurité propres à la blockchain

  • Appliquer les contrôles de sécurité conventionnels

  • Mettre en place des contrôles d’entreprise pour la blockchain

Les services et conseils IBM Blockchain peuvent vous aider à concevoir et activer un réseau blockchain qui réponde aux besoins en matière de gouvernance, de valeur commerciale et de technologie tout en garantissant la confidentialité, la confiance et la sécurité.

Solutions connexes

Services de conseil aux entreprises

IBM Consulting est un cabinet de conseil international qui travaille en étroite collaboration avec ses clients pour concevoir, développer et exploiter des entreprises hautement performantes.

 Services de conseil
Passez à l’étape suivante

Créez des chaînes d’approvisionnement résilientes, transparentes et fiables avec IBM Blockchain pour transformer vos opérations, rationaliser les processus et renforcer la confiance avec des solutions de référence.

 Découvrir les solutions de blockchain Découvrir les services de conseil en matière de blockchain