- La blockchain est une technologie clé du Quatrième révolution industriellecréant de nouvelles opportunités innovantes et perturbant les systèmes existants.
- La transformation numérique décentralisée est réalisée en créant la confiance entre les parties et en éliminant les intermédiaires, facilitant ainsi le partage facile des données.
- Mais alors que la blockchain utilise des primitives de sécurité telles que la cryptographie, des efforts supplémentaires doivent être faits pour sécuriser son architecture et atténuer les menaces.
La blockchain est une technologie clé de la quatrième révolution industrielle, brouillant les frontières entre les espaces physiques et numériques. Il crée de nouvelles opportunités innovantes et perturbe les entreprises existantes en permettant une transformation numérique décentralisée.
Cette décentralisation est obtenue en créant la confiance entre les parties et en éliminant les intermédiaires, pour faciliter un partage efficace des données et l’échange de valeur.
La blockchain est généralement associée au bitcoin et à d’autres crypto-monnaies, mais ses cas d’utilisation vont au-delà des applications financières pour inclure divers domaines commerciaux tels que l’agriculture, l’exploitation minière, la fabrication, l’énergie, les chaînes d’approvisionnement et les soins de santé.
Cependant, alors que la technologie blockchain utilise des primitives de sécurité, telles que la cryptographie, des efforts supplémentaires doivent être faits pour sécuriser son architecture à grande échelle et atténuer les cybermenaces.
Le potentiel de la technologie blockchain
Avec 61 % des entreprises qui classent la transformation numérique comme une priorité absolue, la blockchain devient une technologie incontournable à atteindre cet objectif en fournissant des moyens de partager des données et d’échanger de la valeur en toute sécurité entre les organisations.
Les cas d’utilisation de la blockchain se développent en raison de son ensemble unique de fonctionnalités, la taille du marché mondial devant atteindre 1,43 billion de dollars américains d’ici 2030avec un taux de croissance annuel composé (TCAC) de 85,9 %.
La blockchain est principalement utilisée pour faciliter le partage d’informations et l’échange de valeur entre les parties, qui peuvent être utilisées dans divers domaines (voir ci-dessous).
L’une de ces applications réussies utilise la blockchain pour améliorer l’efficacité des chaînes d’approvisionnement en suivant les marchandises de manière transparente et en temps opportun.
La blockchain permet également la création de nouveaux modèles commerciaux et de nouvelles approches posant les bases de Applications Web3. Par exemple, créer des plateformes décentralisées pour les réseaux sociaux, la gestion de contenu, les places de marché, etc.
La technologie peut en outre être utilisée pour créer de nouveaux actifs numériques, tels que des actifs carbone, ou représenter des actifs physiques, tels que l’immobilier et l’or.
Pourquoi prioriser la cybersécurité dans la blockchain ?
Malgré les grandes opportunités d’utilisation de la technologie blockchain dans les entreprises, elle a également ses effets néfastes.
Par exemple, les crypto-monnaies sont utilisées comme méthodes de paiement dans des activités criminelles, telles que les rançongiciels, les escroqueries et le financement du terrorisme, atteignant un valeur de 14 milliards de dollars en 2021une augmentation de 79% par rapport à 2020.
De plus, la technologie blockchain introduit de nouvelles menaces de cybersécurité avec des défis de sécurité uniques. Par conséquent, la cybersécurité devrait être l’un des éléments les plus critiques à accepter et à utiliser la blockchain.
Étant donné que la blockchain repose sur des technologies cryptographiques établies, elle est souvent interprétée à tort comme une technologie sécurisée dès la conception. Mais ces fonctionnalités de cryptographie héritées sont insuffisantes pour résister à toutes les menaces de cybersécurité.
Un groupe de chercheurs a identifié environ 500 attaques de cybersécurité, en ne considérant que les crypto-monnaies, avec des pertes atteignant 9 milliards de dollars. La protection contre ces attaques est difficile principalement en raison de la décentralisation et de l’ouverture de la blockchain.
Ces caractéristiques augmentent la complexité des opérations et réduisent la capacité à obtenir un contrôle total, nécessitant une évaluation approfondie pour se protéger contre les menaces de cybersécurité et les vulnérabilités associées.
https://cdn.jwplayer.com/players/uyWNP5Uw-ncRE1zO6.html
Quatre principales menaces de cybersécurité à prendre en compte
Les chaînes de blocs ont une architecture à grande échelle avec de nombreuses couches, telles que le consensus, les contrats intelligents, les réseaux et les clients terminaux. Ces couches sont souvent ciblées dans les cyberattaques, exposant une grande variété de vulnérabilités.
Nous soulignons quatre cybermenaces majeures qui doivent être pris en compte en ce qui concerne la blockchain. Ceux-ci sont:
1. Menaces du protocole de consensus
Les chaînes de blocs utilisent des protocoles de consensus pour parvenir à un accord entre les participants lors de l’ajout d’un nouveau bloc. Comme il n’y a pas d’autorité centrale, les vulnérabilités du protocole de consensus menacent de contrôler un réseau de blockchain et de dicter ses décisions consensuelles à partir de divers vecteurs d’attaque, tels que la majorité (51%) et les attaques minières égoïstes.
Par conséquent, le protocole de consensus doit être évalué et testé correctement pour s’assurer qu’il atteint toujours une résolution attendue.
2. Atteinte à la vie privée et à la confidentialité
La deuxième menace est liée à l’exposition de données sensibles et privées. Les chaînes de blocs sont transparentes de par leur conception et les participants peuvent partager des données que les attaquants peuvent utiliser pour déduire des informations confidentielles ou sensibles.
Par conséquent, les organisations doivent évaluer attentivement leur utilisation de la blockchain pour s’assurer que seules les données autorisées sont partagées sans exposer d’informations privées ou sensibles.
3. Compromettre les clés privées
La troisième menace est la compromission des clés privées que les blockchains utilisent pour identifier et authentifier les participants.
Les attaquants peuvent compromettre les clés privées pour contrôler les comptes des participants et les actifs associés en utilisant des méthodes informatiques classiques, telles que les attaques de phishing et de dictionnaire, ou en exploitant les vulnérabilités des logiciels des clients blockchain.
Par exemple, l’attaque de janvier 2017 sur l’échange de crypto-monnaie Coincheck a conduit les pirates à voler 500 millions de dollars du portefeuille des clients en raison de la faiblesse des contrôles de sécurité.
4. Défauts de contrat intelligent
La quatrième menace est celle des défauts de contrat intelligent que les adversaires peuvent exploiter pour lancer des attaques.
Un attaquant a exploité une vulnérabilité de contrat intelligent en 2016 pour voler environ 60 millions de dollars de la plate-forme de financement participatif blockchain, l’organisation autonome décentralisée (DAO).
Ainsi, les contrats intelligents doivent être évalués et testés de manière appropriée pour résoudre les éventuels défauts et respecter les exigences commerciales et légales.
Actions clés pour la sécurité de la blockchain
Pour améliorer la sécurité de la blockchain, nous recommandons les trois actions suivantes :
Fournir une éducation et une formation et adopter les meilleures pratiques de l’industrie telles que celles de Gartner Modèle de sécurité de la blockchain lors de la planification de la mise en œuvre de la technologie blockchain pour atténuer ses risques. Mettez en œuvre des réglementations sensées de la blockchain et étendez-les à l’échelle mondiale pour accroître l’adoption et renforcer la confiance dans la technologie.
Mettre en œuvre un processus d’évaluation de la cybersécurité pour les solutions de blockchain qui suit les pratiques de développement de logiciels sécurisés pour faire face aux menaces de cybersécurité connexes, atténuer les risques et assurer une surveillance continue des nouvelles menaces et incidents.
UN processus proposé, comme indiqué dans le diagramme ci-dessus, commence par définir des objectifs de sécurité qui s’alignent sur les politiques actuelles de continuité des activités, de gestion de crise et de sécurité. La solution blockchain évaluée doit être configurée pour répondre à ces objectifs.
Ensuite, les parties prenantes doivent effectuer une évaluation des risques pour découvrir les menaces potentielles et les vulnérabilités existantes. Cette évaluation peut être effectuée selon le même cadre utilisé par les organisations pour d’autres déploiements de technologies de l’information.
Les organisations doivent ensuite créer des contrôles de sécurité et des protocoles de gouvernance associés pour réduire les risques identifiés. Si le développement de logiciels est requis, les organisations doivent développer les exigences en suivant des pratiques de développement sécurisées, telles que la méthodologie du cycle de vie de développement logiciel sécurisé (S-SDLC).
Enfin, les organisations doivent surveiller et auditer en permanence la sécurité en réponse aux nouvelles menaces et incidents.
Découvrir
Comment le Forum économique mondial promeut-il l’utilisation responsable de la blockchain ?
Le Forum économique mondial Plate-forme pour façonner l’avenir de la blockchain et des actifs numériquesgarantit l’équité, l’interopérabilité, la transparence et la confiance dans la gouvernance de cette technologie pour que tous les membres de la société bénéficient du potentiel de transformation de la blockchain.
Contactez-nous pour plus d’informations sur la façon de s’impliquer.
Les technologies émergentes offrent de grandes opportunités qu’il faut saisir très tôt. De l’autre côté du spectre, il y a toujours des acteurs malveillants qui tentent d’exploiter ces technologies avant d’atteindre la maturité pour découvrir de nouvelles cybermenaces et causer des dommages.
La blockchain est l’une de ces technologies, alors portez vos cyber-protections avant de l’adopter et méfiez-vous de l’autre côté du spectre.
