Pour sécuriser toute une nouvelle génération de services et plateformes numériques, un élément de réponse revient en boucle : la blockchain. Un avis d’expert d’Emmanuel Schupp, DG France de Citrix.
Alors que les environnements informatiques tendent à s’ouvrir et diversifier, et que les menaces se font de plus en complexes et diversifiées, il devient urgent pour les entreprises d’être en mesure de valider les identités et les transactions sans avoir à recourir à d’encombrantes et fastidieuses listes noires. En informatique, la validation et la mise en conformité posent des défis similaires. Les mécanismes de gouvernance sont complexes et consomment énormément de ressources, alourdissant ainsi les processus et ralentissant l’innovation. Comment alors simplifier la validation à chaque étape de l’exécution d’une transaction ? Comment rendre impossible le vol ou le piratage d’une identité, que ce soit celle d’un utilisateur ou d’un objet ? Comment donner aux utilisateurs – plutôt qu’aux entreprises – la maîtrise de leur propre identité ? Pour sécuriser toute une nouvelle génération de services et plateformes numériques, un élément de réponse revient en boucle : la blockchain.
Blockchain et Identité
Si les cryptomonnaies ont monopolisé l’attention dans les débuts de la blockchain, elles ne donnent finalement qu’un faible aperçu de son potentiel pour le transfert et le stockage sécurisé de valeurs et, en particulier, pour la validation et la détection de tout élément suspect.
Jusqu’à présent, les fonctions informatiques, de sécurité, d’audit et de support des entreprises peinaient à assurer une protection suffisante aux données, transactions et autres actifs numériques ou physiques. Dans une entreprise marquée par la forte convergence des ressources dans le cloud et sur site, la prochaine révolution dans le domaine de la sécurité viendra de la possibilité de réaliser des transactions numériques distribuées, infalsifiables, cryptées et à tolérance de panne. C’est exactement ce que permet la blockchain : apporter un niveau de sécurité inégalé à des événements, des titres de propriété, des archives financières, médicales ou juridiques, des connexions IoT, des activités de gestion, la vérification des processus, les transferts de données, la gestion des identités, le traitement des transactions, la traçabilité – pour ne mentionner qu’eux.
Certaines des applications les plus fondamentales de la blockchain en matière de sécurité se concentreront sur l’identité. Aujourd’hui, le vol d’identité est un problème omniprésent et apparemment insoluble. Comment éliminer ce risque ? Pour commencer, la blockchain permet de donner aux utilisateurs le contrôle de leur propre vie privée. Un concept à la fois simple et révolutionnaire, à se demander pourquoi on ne l’avait pas mis en place plus tôt. Pourquoi ne pourrions-nous pas gérer notre propre identité, au lieu de laisser une affaire aussi cruciale aux mains d’entreprises dont les priorités et objectifs peuvent être très différents des nôtres ? Pourquoi ne serait-ce pas à nous de déterminer qui peut avoir accès à nos informations personnelles, ou quand notre crédit doit être bloqué, ou encore comment notre identité doit être utilisée par des tiers ? A ce titre la blockchain fait bien plus que de simplement rendre quasi-impossible le vol ou la modification de nos informations lors de tentatives d’identification. Il résout également un problème plus fondamental dont nous n’avions même pas conscience : reprendre le contrôle de nos propres identités numériques.
Le mécanisme est simple : en appliquant la technologie de blockchain comme une sorte de filigrane numérique pour les applications liées à l’identité (certificats de naissance, passeports, identifiants de comptes en ligne…), nous pouvons rendre les identités individuelles presque impossibles à pirater. Dans nos interactions avec les entreprises, les administrations et d’autres organismes, les informations personnelles que nous fournissons pour instaurer la confiance peuvent ainsi être codées et distribuées, puis rappelées uniquement partiellement lorsque nécessaire, de sorte que l’identité complète demeure à l’abri des piratages. Assurant à la fois le respect de la vie privée et la transparence, cette approche peut également aider les entreprises à se conformer à leurs obligations en vertu de réglementations telles que le RGPD dans l’UE ou l’Open Banking au Royaume-Uni, et simplifier la mise en conformité avec les règles du secteur financier concernant les informations de leurs clients.
La blockchain abolit les frontières
A la différence des approches passées, où les entreprises cherchaient à gérer les plates-formes et à dominer les technologies utilisées pour la sécurité et la validation, la nature de la blockchain promet un avenir plus ouvert. En affranchissant la sécurité, l’identité et la confiance du contrôle des entreprises et des Etats, la blockchain offre la perspective d’une économie véritablement mondialisée. Des cryptomonnaies telles que le Bitcoin ou l’Ethereum ont d’ores et déjà découplé la monnaie du contrôle étatique. Désormais, une nouvelle génération d’entreprises s’appuyant sur la blockchain travaille à proposer une gamme élargie de services qui étaient traditionnellement l’apanage des pouvoirs publics.
Le potentiel de la blockchain est tout aussi intéressant pour les entreprises que pour les particuliers. Les entreprises peuvent obtenir des améliorations radicales en termes de sécurité, de conformité, d’efficacité et de contrôle dans pratiquement tout type de process ou de transaction. Du point de vue du consommateur, la blockchain permet de transférer la gestion des informations personnelles et les identités individuelles des entreprises vers leurs clients, de rompre les monopoles de l’Etat sur la monnaie et les services publics, et elle protège les particuliers contre la fraude et le vol d’identité. Cette technologie porteuse d’avenir arrive à grands pas et mérite qu’on s’y intéresse.