Début juin, l’Ecole 42 a organisé le premier festival pédagogique des blockchains, Blockfest 1.0, et bien qu’encore très centrée sur le domaine financier, il en est ressorti que cette technologie intrigue et attire de plus en plus de secteurs. Ce constat est confirmé par le spécialiste des bitcoins et monnaies digitales, CoinDesk qui révèle que les levées de fonds en capital-risque ont augmenté de 91 % en 2015, par rapport à l’année 2014, et de 726 % ces deux dernières années. En outre, cette tendance s’est confirmée au premier trimestre 2016, où 216 millions de dollars ont déjà été investis dans la blockchain.
Ces technologies blockchain, lancées en 2009 par l’inventeur du bitcoin Satoshi Nakamoto, ont convaincu le public par le haut niveau de sécurité de leur algorithme pour l’échange inter-utilisateur sans besoin de passer par des tiers de confiance. Or, indépendamment de ce protocole, il est indispensable de garder en tête qu’il y a toujours des environnements informatiques standards qui en hébergent l’implémentation, et peuvent être la source – volontaire ou accidentelle – de failles de sécurité. Ainsi, malgré le niveau de sécurité de son algorithme, le traitement de la blockchain semble en être le talon d’Achille, les points de faiblesse se situant principalement au niveau de l’entrée et de la sortie du processus.
Le hacker – qu’il vienne de l’extérieur ou soit déjà un tiers de confiance – s’introduit en effet insidieusement dans le système et y dérobe l’ensemble des informations souhaitées. S’il vise des bitcoins par exemple, une fois au sein de l’environnement utilisateur (via phishing par exemple), il lui suffit de voler la clé de connexion d’un utilisateur pour ensuite effectuer des transactions frauduleuses sous l’identité du propriétaire de la monnaie virtuelle. De nouveaux mécanismes de protection des postes des utilisateurs sont un moyen efficace et nécessaire pour remédier à ce type d’attaques. En effet, les protections périmétriques – c’est-à-dire à l’extérieur – ne sont plus suffisantes, et il est indispensable de protéger les systèmes de l’intérieur au niveau des points d’entrée à l’aide d’outils de contrôles des applications et élévations de privilèges sur les postes de travail. De cette manière, les hackers qui se sont infiltrés ne peuvent agir à leur guise, les différentes opérations s’effectuant dans un contexte maîtrisé et sécurisé, permettant de bloquer les opérations effectuées par de potentiels malwares.
Par ailleurs, outre les menaces précédentes, les blockchains participent également à une forme d’« ubérisation » de la cybercriminalité, par l’absence de traçabilité sur les transactions financières effectuées. L’augmentation du nombre d’attaques ransomware est un élément représentatif de cette tendance. Dans ce cas de figure, les entreprises ou individus ciblés reçoivent des emails de phishing personnalisés qui chiffrent l’environnement et bloquent l’accès aux informations, systèmes ou postes de travail, au bout d’environ une semaine. S’ensuit une demande de rançon en bitcoins rendant l’identification de la source de l’attaque impossible. Ce procédé connaît une véritable explosion ces derniers mois contribuant ainsi à la montée du « darknet », le marché noir de la cybercriminalité. On constate également l’émergence de groupes de hackers qui se constituent en entreprise et incitent les internautes, via des sites dédiés, à identifier et signaler des failles de sécurité. Ceux-ci sont rémunérés en bitcoins si la faille est nouvelle et donc exploitable pour le réseau de pirates informatiques. Le recel d’informations reste alors impuni puisque ni l’auteur, ni le récepteur ne peuvent être identifiés via la transaction financière effectuée.
A terme, les blockchains vont révolutionner les transactions financières et très certainement s’étendre à d’autres domaines, mais leur application hors du champs financier reste pour le moment balbutiante et prématurée ; la cybersécurité n’est à ce stade pas encore vraiment une question pour la plupart des acteurs qui s’emparent tout juste de cette révolution. Force est de constater que seules des failles à venir qui seront mises au grand jour permettront donc de concrétiser cette question. Dans cette attente, les entreprises et les gouvernements doivent continuer de sensibiliser aux bonnes pratiques de sécurité pour pallier tout risque d’attaque.
Ces technologies blockchain, lancées en 2009 par l’inventeur du bitcoin Satoshi Nakamoto, ont convaincu le public par le haut niveau de sécurité de leur algorithme pour l’échange inter-utilisateur sans besoin de passer par des tiers de confiance. Or, indépendamment de ce protocole, il est indispensable de garder en tête qu’il y a toujours des environnements informatiques standards qui en hébergent l’implémentation, et peuvent être la source – volontaire ou accidentelle – de failles de sécurité. Ainsi, malgré le niveau de sécurité de son algorithme, le traitement de la blockchain semble en être le talon d’Achille, les points de faiblesse se situant principalement au niveau de l’entrée et de la sortie du processus.
Le hacker – qu’il vienne de l’extérieur ou soit déjà un tiers de confiance – s’introduit en effet insidieusement dans le système et y dérobe l’ensemble des informations souhaitées. S’il vise des bitcoins par exemple, une fois au sein de l’environnement utilisateur (via phishing par exemple), il lui suffit de voler la clé de connexion d’un utilisateur pour ensuite effectuer des transactions frauduleuses sous l’identité du propriétaire de la monnaie virtuelle. De nouveaux mécanismes de protection des postes des utilisateurs sont un moyen efficace et nécessaire pour remédier à ce type d’attaques. En effet, les protections périmétriques – c’est-à-dire à l’extérieur – ne sont plus suffisantes, et il est indispensable de protéger les systèmes de l’intérieur au niveau des points d’entrée à l’aide d’outils de contrôles des applications et élévations de privilèges sur les postes de travail. De cette manière, les hackers qui se sont infiltrés ne peuvent agir à leur guise, les différentes opérations s’effectuant dans un contexte maîtrisé et sécurisé, permettant de bloquer les opérations effectuées par de potentiels malwares.
Par ailleurs, outre les menaces précédentes, les blockchains participent également à une forme d’« ubérisation » de la cybercriminalité, par l’absence de traçabilité sur les transactions financières effectuées. L’augmentation du nombre d’attaques ransomware est un élément représentatif de cette tendance. Dans ce cas de figure, les entreprises ou individus ciblés reçoivent des emails de phishing personnalisés qui chiffrent l’environnement et bloquent l’accès aux informations, systèmes ou postes de travail, au bout d’environ une semaine. S’ensuit une demande de rançon en bitcoins rendant l’identification de la source de l’attaque impossible. Ce procédé connaît une véritable explosion ces derniers mois contribuant ainsi à la montée du « darknet », le marché noir de la cybercriminalité. On constate également l’émergence de groupes de hackers qui se constituent en entreprise et incitent les internautes, via des sites dédiés, à identifier et signaler des failles de sécurité. Ceux-ci sont rémunérés en bitcoins si la faille est nouvelle et donc exploitable pour le réseau de pirates informatiques. Le recel d’informations reste alors impuni puisque ni l’auteur, ni le récepteur ne peuvent être identifiés via la transaction financière effectuée.
A terme, les blockchains vont révolutionner les transactions financières et très certainement s’étendre à d’autres domaines, mais leur application hors du champs financier reste pour le moment balbutiante et prématurée ; la cybersécurité n’est à ce stade pas encore vraiment une question pour la plupart des acteurs qui s’emparent tout juste de cette révolution. Force est de constater que seules des failles à venir qui seront mises au grand jour permettront donc de concrétiser cette question. Dans cette attente, les entreprises et les gouvernements doivent continuer de sensibiliser aux bonnes pratiques de sécurité pour pallier tout risque d’attaque.
Retrouvez tous les articles dédiés blockchain & distributed ledger technology dans votre nouveau quotidien Blockchain Daily News
Participez aux prochaines conférences Blockchain éditées par Finyear Group :
Blockchain Vision #5 + Blockchain Pitch Day #2 (20 septembre 2016)
Blockchain Hackathon #1 (fin 2016).
Participez aux prochaines conférences Blockchain éditées par Finyear Group :
Blockchain Vision #5 + Blockchain Pitch Day #2 (20 septembre 2016)
Blockchain Hackathon #1 (fin 2016).
Les médias du groupe Finyear
Lisez gratuitement :
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation, Blockchain révolution & Digital transformation.
Les 6 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief FinTech Officer
- The Chief Blockchain Officer
- The Chief Digital Officer
Le magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation, Blockchain révolution & Digital transformation.
Les 6 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief FinTech Officer
- The Chief Blockchain Officer
- The Chief Digital Officer
Le magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres