Blockchain, nouveau paradigme de la sécurité ?

Magazine
Marque
MISC
Numéro
96
Mois de parution
mars 2018
Domaines


Résumé

La blockchain (chaîne de blocs) est surtout connue pour ses monnaies virtuelles notamment ses applications phares Bitcoin et Ethereum. Mais cette technologie peut nous apporter bien plus en termes d’applications de sécurité.


L’explosion des crypto-monnaies est relativement récente, mais elle a mis en lumière une technologie prometteuse : la blockchain. Certaines applications, autres que les crypto-monnaies ont déjà ou devraient profiter d’un tel engouement. C’est notamment le cas pour la gestion des cadastres, les contrats intelligents (smart contracts), la traçabilité des médicaments, le covoiturage… En fait, les possibilités applicatives semblent ne pas avoir de limite.

1. La Blockchain et les 4 piliers de la sécurité

Tous les professionnels de la sécurité connaissent le triptyque disponibilité, intégrité et confidentialité(le célèbre DIC) souvent associé à la traçabilité (ou preuve). Nous allons voir comment la blockchain intervient au niveau de ces différentes notions.

1.1 Disponibilité

En cryptographie, il est d’usage de préciser qu’elle intervient à tous les niveaux de la Sécurité des Systèmes d’Information sauf au niveau de la...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite
Références

[1] https://bitcoin.org/bitcoin.pdf

[2] https://bitnodes.earn.com/nodes/

[3] http://e-ducat.fr/links/ecdsa/

[4] https://www.certeurope.fr/les-dossiers-certeurope/limportance-du-tiers-de-confiance-pour-votre-signature-electronique/

[5] http://www.journaldunet.com/web-tech/dictionnaire-du-webmastering/1203399-p2p-peer-to-peer-definition-traduction-et-acteurs/

[6] http://www.cmgconseil.com/blockchain-tout-ce-quil-faut-savoir/

[7] https://www.certeurope.fr/les-dossiers-certeurope/importance-de-lhorodatage-dans-la-signature-electronique

[8] https://blockchainfrance.net/2016/01/01/lesilv-ecole-pionniere-en-france-sur-la-blockchain/

[9] https://blockchainfrance.net/2015/09/16/le-honduras-adopte-la-blockchain/

[10] http://www.senat.fr/rap/a03-425/a03-4257.html

[11] https://fr.wikipedia.org/wiki/Wikipédia:Biographie_de_personne_vivante#Semi-protection_et_protection/

[12] http://www.journaldunet.com/economie/finance/1176465-estonie-blockchain/

[13] https://www.accenture.com/fr-fr/company-news-release-accenture-microsoft-blockchain/

[14] https://fr.quora.com/Comment-la-technologie-Blockchain-pourrait-elle-être-utile-pour-les-services-de-police/

[15] https://blockchainfrance.net/2016/03/02/la-blockchain-et-la-sante/

[16] http://myd-business-accenture.com/blockchain-identite-digitale/

[17] https://ripple.com/

[18] https://lisk.io/

[19] https://github.com/Azure/coco-framework/blob/master/docs/Coco-Framework/whitepaper.pdf

[20] https://www.ibm.com/internet-of-things/spotlight/blockchain/

[21] https://www.ibm.com/internet-of-things/be-en/platform/private-blockchain/

[22] http://beachain.com/

[23] Laurent Leloup, Blockchain - La révolution de la confiance, P.15, 2017, ISBN : 978-2212566659

[24] https://www.computerhope.com/jargon/s/spof.htm

[25] https://www.persistent.com/wp-content/uploads/2017/04/WP-Understanding-Blockchain-Consensus-Models.pdf

[26] https://decentral.fr/nem-une-blockchain-offrant-une-vitesse-de-transactions-a-la-pointe-de-lindustrie/

[27] https://nem.io/

[28] https://www.enigma.co/enigma_full.pdf

[29] https://fr.wikipedia.org/wiki/Chiffrement_homomorphe/

[30] https://storj.io/

[31] https://www.certeurope.fr/non-classe/definition-dune-infrastructure-pki/

[32] https://clusif.fr/publications/panorama-de-la-cybercriminalite-annee-2011/

[33] https://www.sne.fr/numerique-2/mesures-techniques-de-protections-drm/

[34] http://actes.sstic.org/SSTIC09/Le_tracage_de_traitres/SSTIC09-article-T-Furon-Le_tracage_de_traitres.pdf

[35] http://www.journaldunet.com/business/dictionnaire-du-marketing/1198269-watermark-definition-traduction-et-synonymes/

[36] https://bitcoin.fr/preuve-de-travail-proof-of-work/

[37] https://breaking-bitcoin.com/slides/SPVSecurity.pdf

[38] https://www.veredictum.io/

[39] https://keeex.me/fr/solutions/#securisation-de-documents-et-donnees/

[40] https://www.openpgp.org/

[41] Stéphane Loignon, Big Bang Blockchain : La seconde révolution d'Internet, P.297, ISBN : 979-1021022683

[42] https://www.bigchaindb.com/

[43] https://www.symphony.foundation/

[44] https://ring.cx/fr/

[45] https://ico.crypviser.net/

[46] http://www.cryptamail.com/

[47] http://johnmcafeeswiftmail.com/

[48] https://matchupbox.com/messagerie_bkchain.html

[49] https://www.uport.me/



Articles qui pourraient vous intéresser...

Les taxonomies se cachent pour ne pas mourir

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

« Attention, nouveau virus ! » Nombreux sont les articles à nous alerter régulièrement, par cette métonymie, sur l’émergence d’un nouveau malware. Pourtant, le terme de virus a-t-il encore un sens aujourd’hui ? Wannacry était-il un ver, ou un ransomware ? NotPetya, un wiper, ou bien un ver ? Et plus encore, au-delà de l’utilisation de termes et expressions se pose la question de la nécessaire catégorisation des incidents de cybersécurité ; pourquoi, comment, à quelles fins ? Essai (critique) de réponse.

Les difficultés du désassemblage sur ARM

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

Cet article aborde les problèmes spécifiques à l’architecture ARM qui se posent lorsqu’on désassemble un exécutable, c’est-à-dire lorsqu’on l’analyse statiquement pour en produire une représentation en langage assembleur. En effet, les particularités de l’architecture ARM peuvent rendre le désassemblage – déjà habituellement compliqué – particulièrement ardu.

Sûreté mémoire : le temps des cerises

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

L’étude et la compréhension des buffer overflow datent de 1972, et leurs premiers usages documentés de 1988 [1]. Près de 50 ans plus tard, où en sommes-nous ? Il nous faut bien admettre que la situation est déprimante : Microsoft et Google reconnaissent chacun ([2], [3]) que près de 2/3 des attaques utilisent à un moment ou un autre une vulnérabilité mémoire. Le ver Morris, qui n’était au départ qu’une preuve de concept, avait quand même coûté la bagatelle de quelques millions de dollars à l’époque… Aujourd’hui, les coûts sont abyssaux : sur le plan financier bien sûr, mais aussi pour nos vies privées, voire nos vies tout court. Face à ce problème, de nombreuses approches sont possibles : analyse statique du code, instrumentation et vérification à l’exécution, langages « sûrs »… Je vous propose d’explorer dans cet article un vieux concept remis au goût du jour, les capabilities, et tout ce qu’elles pourraient nous permettre de faire.

Zerologon pour les (mots de passe) nuls

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

ZeroLogon est LA vulnérabilité de septembre 2020 qui expose de nombreux domaines Windows à une compromission totale via un scénario d’exploitation réaliste et fiable. Mais ce qui donne à Zerologon ses lettres de noblesse c’est qu’elle repose essentiellement sur la mauvaise utilisation d’un algorithme cryptographique permettant de réaliser une attaque à clair choisi particulièrement astucieuse. Zoom sur la vulnérabilité la plus passionnante de la rentrée 2020 !