Dans le sillage du vol de plus de 80 millions de dollars dont a été victime la Banque du Bangladesh via le réseau Swift (tout comme quelques autres établissements, pour des sommes moins élevées, toutefois), les réactions ont été promptes : « ces attaques pourraient accélérer la transition vers la blockchain » proclame ainsi le site Daily FinTech, en rebondissant sur les réflexions déjà engagées par le consortium international en vue d'une éventuelle adoption de la technologie de registre distribué.
Faisant partie des fervents défenseurs de la valeur de la blockchain (« publique ») en matière de sécurité, j'adorerais pouvoir en faire la démonstration à partir d'une situation réelle. Hélas, dans le cas présent, il n'en sera rien. Que les échanges gérés par Swift soient centralisés par une entité toute puissante (constituant un point de faiblesse unique) ou qu'ils soient répartis sur un réseau de machines indépendantes ne fait pas beaucoup de différence quand les malfaiteurs s'en prennent aux utilisateurs du système.
Plus précisément, il est désormais avéré que les transactions illicites ont été rendues possibles par une intrusion sur le réseau informatique de la Banque du Bangladesh et un détournement de ses données d'authentification. Dans ces conditions, le simple fait d'enregistrer les messages sur une blockchain ne pouvait résolument pas permettre de stopper l'attaque. En réalité, comme le souligne Avivah Litan (Gartner) dans son analyse, des moyens classiques de détection de fraude auraient pu aider à éviter le pire.
D'ailleurs, il semblerait que des contrôles relativement basiques – détection de bénéficiaires suspects, répétitions anormales d'opérations… – ne soient même pas mis en place dans l'écosystème Swift. Le constat est inquiétant et incite à redoubler les avertissements : il ne faudrait pas croire qu'une solution magique (blockchain ou autre, en l'occurrence) parviendra à résorber les risques de fraude à court terme. Les précautions élémentaires (pour commencer) restent plus que jamais indispensables !
Le concept de blockchain peut apporter d'importants bénéfices dans d'innombrables applications. Son architecture distribuée lui offre une capacité de montée en charge incomparable, un modèle économique attractif (dont l'opportunité ne sera cependant pas aisée à saisir dans les institutions financières historiques) et, aussi, une sécurité intrinsèque inégalée. Mais il faut savoir raison garder et comprendre qu'il ne pourra résoudre tous les problèmes du monde… Un peu de réalisme ne ferait pas de mal !
Faisant partie des fervents défenseurs de la valeur de la blockchain (« publique ») en matière de sécurité, j'adorerais pouvoir en faire la démonstration à partir d'une situation réelle. Hélas, dans le cas présent, il n'en sera rien. Que les échanges gérés par Swift soient centralisés par une entité toute puissante (constituant un point de faiblesse unique) ou qu'ils soient répartis sur un réseau de machines indépendantes ne fait pas beaucoup de différence quand les malfaiteurs s'en prennent aux utilisateurs du système.
Plus précisément, il est désormais avéré que les transactions illicites ont été rendues possibles par une intrusion sur le réseau informatique de la Banque du Bangladesh et un détournement de ses données d'authentification. Dans ces conditions, le simple fait d'enregistrer les messages sur une blockchain ne pouvait résolument pas permettre de stopper l'attaque. En réalité, comme le souligne Avivah Litan (Gartner) dans son analyse, des moyens classiques de détection de fraude auraient pu aider à éviter le pire.
D'ailleurs, il semblerait que des contrôles relativement basiques – détection de bénéficiaires suspects, répétitions anormales d'opérations… – ne soient même pas mis en place dans l'écosystème Swift. Le constat est inquiétant et incite à redoubler les avertissements : il ne faudrait pas croire qu'une solution magique (blockchain ou autre, en l'occurrence) parviendra à résorber les risques de fraude à court terme. Les précautions élémentaires (pour commencer) restent plus que jamais indispensables !
Le concept de blockchain peut apporter d'importants bénéfices dans d'innombrables applications. Son architecture distribuée lui offre une capacité de montée en charge incomparable, un modèle économique attractif (dont l'opportunité ne sera cependant pas aisée à saisir dans les institutions financières historiques) et, aussi, une sécurité intrinsèque inégalée. Mais il faut savoir raison garder et comprendre qu'il ne pourra résoudre tous les problèmes du monde… Un peu de réalisme ne ferait pas de mal !
Les médias du groupe Finyear
Lisez gratuitement :
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation, Blockchain révolution & Digital transformation.
Les 6 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief FinTech Officer
- The Chief Blockchain Officer
- The Chief Digital Officer
Le magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation, Blockchain révolution & Digital transformation.
Les 6 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief FinTech Officer
- The Chief Blockchain Officer
- The Chief Digital Officer
Le magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres