En contournant une autorité centralisatrice et de contrôle, et en réduisant les risques à un seul point de la chaine, la blockchain peut aider à sécuriser les objets connectés et les réseaux de l’Internet des Objets.
Et si l’on voyait la blockchain au-delà des seules crypto-monnaies ? L’Internet des Objet (IoT) est potentiellement un problème de sécurité qui peut devenir terrifiant, mais que la blockchain peut aider à atténuer. Soit la réunion de trois tendances, qui doit encore faire ses preuves, mais qui s’annonce intéressante : l'IoT, la blockchain et la cybersécurité.
La sécurité de l’IoT
Souvenez-vous, en août 2016, l’attaque du botnet Mirai qui passait par les caméras connectées, générait la plus grande attaque DDoS de l’histoire. Un an plus tard, une attaque ciblait les pacemakers, 500.000 implantés cardiaques dans le monde étaient invités à retourner en salle d’opération… Le monde prenait conscience des dangers de l’IoT et de la faiblesse, voire de l’absence de sécurité sur les objets connectés.
L’IoT repose par nature sur un flux de données autonome entre des dispositifs interconnectés, qui embarquent des équipements, des logiciels et des niveaux de sécurité (quand ils existent !) différents. Le modèle de l’architecture client-serveur sur lequel repose l’IoT est le talon d’Achille de cette technologie. Le serveur, autorité centrale de l’architecture IoT, est responsable de la transmission et de la collecte des données du réseau.
Cependant, un seul point du réseau, tout objet connecté est potentiellement une cible d'attaque qui peut être facilement compromise.
La blockchain solution de sécurité
La cybersécurité efficace comporte cinq directives essentielles : la disponibilité, la vérifiabilité, la responsabilité, l'intégrité et la confidentialité. En utilisant un registre distribué immuable pour stocker des données au lieu d'un serveur centralisé, ce qui est le modèle de la blockchain, ces cinq principes peuvent être respectés. Les transactions et les activités transparentes sont accessibles à toute personne ayant une autorité sur le réseau. S'il y a une violation ou un écart sur la donnée, il est facile de localiser où et ce qui l'a causé.
L'utilisation du chiffrement ajoute également une couche de confiance pour toutes les parties impliquées dans la transaction. Les dispositifs physiques enregistreraient en toute sécurité les détails des transactions qui ont lieu entre eux, sans surveillance humaine. Sans les clés privées donnant accès en écriture à la blockchain, aucun humain ne pourra écraser l'enregistrement avec des informations inexactes, les machines seraient responsables de leurs propres clés privées.
Enfin, des contrats intelligents pourraient également être appliqués pour créer des contrats exécutables lorsque certaines conditions sont remplies. Cela serait particulièrement utile pour les systèmes de livraison et de paiement.
Tout reste à faire...
Les premières expérimentations sont en cours, et ces trois industries – IoT, blockchain et cybersécurité - sont sur le point de connaître une croissance massive dans les années à venir. Il y aura probablement beaucoup plus de choses à faire ensemble.
Image d’entête 866680682 @ iStock macrovector
