Le Big Data suscite de nombreuses inquiétudes, en particulier sur la protection des données à caractère personnel. L’utilisation de la blockchain qui favorise la protection et l’anonymat des données pourrait contribuer à mettre fin, ou au moins à diminuer, la méfiance existant actuellement envers le Big Data. Avec à la clé une révolution et des enjeux de taille pour ces deux technologies en fort développement…
Plus concrètement, un Big Data peut se définir par un ensemble de données aux formats variés (texte, image, vidéo, son, etc.), provenant de sources diverses (objets connectés, bases de données,…) et nécessitant des traitements plus ou moins rapides.
Les données issues d’un Big Data peuvent être à caractère personnel (données médicales, bancaires, etc.) et nécessitent par conséquent une protection. Assurément, ces données peuvent être protégées soit par la mise en place d’un système d’anonymisation et de contrôle d’intégrité, soit par un système de chiffrement.
Assurer la protection des données
L’anonymisation d’une donnée a pour but de modifier le contenu de celle-ci afin de rendre impossible le lien entre la personne physique ou morale et ladite donnée. Une des méthodes d’anonymisation parmi les plus courantes consiste par exemple, dans le domaine bancaire, à cacher les derniers chiffres d’un numéro de carte bancaire dans les reçus de paiement.
Le contrôle d’intégrité d’une donnée vise à déterminer si une donnée a été, ou non, altérée.
Le chiffrement d’une donnée permet de s’assurer que la donnée n’est accessible qu’aux entités autorisées (personnes physiques ou morales, serveurs, etc.). Ainsi, seules les entités autorisées détiendront les clés leur permettant de déchiffrer la donnée en question.
Aujourd’hui, plusieurs entreprises, comme Oracle, proposent des solutions permettant l’anonymisation, le contrôle d’intégrité et le chiffrement des données. Cependant, l’utilisation de ces solutions par les clients requiert une certaine confiance envers ces entreprises. En effet, la gestion des données traitées par ces solutions est faite d’une manière centralisée, ce qui implique que le client n’a pas toujours une visibilité sur toutes les opérations effectuées sur ses données.
De plus, les transactions bancaires nécessitent toujours une validation de la part d’une ou de plusieurs autorités centrales (les banques) et le coût de gestion des cartes bancaires demeure non négligeable.
Cependant, un besoin se fait sentir : celui de favoriser la mise en place d’un système de gestion et de protection des données par une approche collaborative (pas de tierce partie de confiance), anonyme, et à faible coût.
La Blockchain a été conçue pour répondre à ce besoin.
Qu’est-ce que la Blockchain ?
La Blockchain (chaîne de blocs) peut être présentée comme un gros registre, infalsifiable, dans lequel tout le monde peut écrire et où chacun peut également vérifier le contenu. Le terme est apparu pour la première fois dans un article écrit par un certain Satoshi Nakamoto, en 2008. Les investigations les plus récentes attribuent la conception de la Blockchain à Craig Wright, qui se serait donc caché derrière le pseudonyme de Satoshi Nakamoto, et qui aurait fourni des preuves cryptographiques irréfutables.
Une première application de la Blockchain fût le Bitcoin, un protocole de gestion de monnaie virtuelle, conçu également par le fameux Satoshi Nakamoto, au même moment que la Blockchain. Cette monnaie est acceptée aujourd’hui par des entreprises telles qu’Amazon et DELL.
Une approche collaborative
L’avantage de ce protocole, comparé à celui du système bancaire actuel reposant sur des intermédiaires multiples, est qu’il permet de faire des transactions en un moindre temps, avec un faible coût de gestion. La validation des transactions dans ce protocole se fait par une approche collaborative, appelée le minage. Le minage est la procédure permettant la validation des blocs de transactions à ajouter dans la chaine de blocs de Bitcoin.
Un ensemble de blocs constitués d’un ensemble de données anonymes
La Blockchain est constituée d’un ensemble de blocs, contenant chacun un ensemble de données anonymes (transactions financières, données issues des fichiers logs, etc.). Ces blocs sont signés numériquement et sont horodatés. Dans le monde de la cryptographie asymétrique, une signature numérique est réalisée avec une paire de clés : une privée accessible que par le propriétaire, et une autre, publique, accessible par tout le monde. La clé privée sert à signer un document numérique et la clé publique à la vérification.
Une signature numérique assure ainsi le contrôle d’intégrité et l’authenticité des données (les données proviennent des sources sûres).
Le contrôle d’intégrité est assuré quant à lui grâce au calcul d’une empreinte (hash) d’une donnée par une fonction de hachage. Une fonction de hachage sûre (SHA-256 par exemple), génère toujours deux empreintes distinctes pour deux données distinctes (Ce n’est pas le cas de MD5).
Par ailleurs, l’authenticité d’une donnée signée découle du fait que seul le propriétaire de la clé privée peut réaliser la signature.
La clé publique étant accessible par tout le monde, il faut un moyen pour attester le lien entre celle-ci et son propriétaire. Le certificat numérique ou électronique répond à cette problématique et est émis par une autorité de certification.
L’horodatage numérique consiste à apposer à tout type de document numérique (texte, image, vidéo, son, etc.), une heure et une date faisant juridiquement foi sous la forme d’un sceau électronique.
La signature électronique est l’ensemble constitué de la signature numérique et de l’horodatage numérique.
Un bloc récemment ajouté dans la chaine de blocs comprend les signatures électroniques des blocs précédents. Par exemple, dans la figure 4 ci-dessus, le Bloc 2 contient la signature électronique de Bloc 1. Pour falsifier le Bloc 2, il faudra d’abord falsifier le Bloc 1.
Pour falsifier un bloc signé numériquement, il faudrait donc, dans un premier temps, générer une même empreinte pour deux blocs distincts, ce qui est impossible à réaliser. En effet, rappelons que les fonctions de hachage assurent le contrôle d’intégrité des données.
Il faudrait en plus disposer de la clé privée avec laquelle la signature est réalisée. Pour calculer une clé privée de longueur 128 bits, il faut effectuer 2128 tests possibles (avec un ordinateur puissant exécutant 10.51 x 1015 instructions par seconde, il faudra environ 1018 années).
Par conséquent, la sécurité de la Blockchain croît au fur et à mesure qu’on y ajoute des blocs.
En toute logique, plus on ajoute de blocs dans la Blockchain, plus il faudra calculer d’empreintes et de clés pour falsifier les blocs.
Cas d’usage
Bitcoin est loin d’être la première et la dernière application de la Blockchain. L’approche collaborative (transparente pour tous et supprimant la tierce partie de confiance) intéresse de plus en plus d’acteurs de l’Informatique.
Ethereum, un projet né en août 2014, est une plateforme construite sur la Blockchain, permettant aux entreprises de développer leurs applications.
La start-up française Stratumn, qui a récemment levé 600.000 euros auprès d’Otium Venture et de Business Angels propose une plateforme permettant de développer des applications sur la Blockchain de Bitcoin. François Dorléans, son cofondateur, explique la possibilité d’utiliser la Blockchain pour offrir un outil de vote en ligne sécurisé dont le résultat est vérifiable par tous.
Visa a investi aux côtés d’Orange 30 millions de dollars dans Chain, qui développe une Blockchain privée. En outre, des groupes de travail mènent actuellement des recherches sur le sujet, notamment la Caisse des Dépôts et Consignations qui a rassemblé onze partenaires, dont les banques BNP Paribas, BPCE et Crédit Agricole, et les assureurs CNP Assurances et AXA.
Si plusieurs autres projets ont été développés autour de la Blockchain, les cadres organisationnel et juridique restent encore le maillon faible dans le processus d’intégration de cette technologie.
Quelles perspectives d’avenir pour la Blockchain ?
Plusieurs perspectives semblent prometteuses pour des usages dans différents secteurs qui ont besoin de mettre en œuvre des systèmes de traçabilité distribués.
La Blockchain ouvre ainsi la voie aux échanges directs en toute confiance entre pairs et donc sans qu’il y ait besoin d’un tiers de confiance, garant de la sécurité des transactions. Néanmoins, la technologie semble montrer encore des limites pour des usages massifs en temps réel. En effet, le minage (défini précédemment) nécessite une puissance de calcul considérable.
L’échange de données
Un cas d’usage de la Blockchain pourrait être la traçabilité des transactions concernant l’échange de données sociales, ceci en association avec un dispositif d’identifiant neutre (ISEAN) qui est proposé à un premier niveau de pré-normalisation au CEN (Comité Européen de Normalisation).
Dans le cadre des échanges franco-allemands sur le numérique pour établir des priorités de travail pour l’Europe sur le sujet Smart data et Big data, la proposition de normalisation ISO de l’Australie vise plusieurs objectifs :
- Harmonisation des protocoles pour réaliser un dispositif de Blockchain (sachant que plusieurs systèmes différents sont aujourd’hui couramment implémentés)
- Standardisation des messages de services utilisés
- Standardisation d’une interface de programmation (API)
- Gouvernance des dispositifs de la Blockchain
Aider à l’application de certaines réglementations
Sous réserve de plus amples vérifications sur les capacités de la technologie, les « Blockchain » peuvent intervenir pour aider à l’application par les entreprises de certaines réglementations, par exemple le nouveau règlement européen « Global Data Protection Regulation » qui vient d’être approuvé par le Parlement.
Comme l’uberisation qui, dans le domaine de l’économie, met en contact direct les acteurs grâce aux nouvelles technologies, la « blockchainisation » permettrait à son tour de mettre en contact direct les acteurs. Ceux-ci requièrent alors l’intervention d’une tierce partie de confiance, pour valider leurs processus métiers.
Verrons-nous demain les organismes tels que les banques, les services notariaux, les organismes de certification, intégrer la « blockchainisation » dans leurs processus métiers ? Ou verrons-nous ces organismes se faire « blockchainiser », se faire « engloutir » par le nouveau marché des applications blockchain ?
La maturité de la technologie Blockchain nous en dira plus.
Votre adresse de messagerie est uniquement utilisée par Business & Decision, responsable de traitement, aux fins de traitement de votre demande et d’envoi de toute communication de Business & Decision en relation avec votre demande uniquement. En savoir plus sur la gestion de vos données et vos droits.