SlideShare une entreprise Scribd logo
1  sur  30
Télécharger pour lire hors ligne
Blockchain &
Cybersécurité
Vidal CHRIQUI
@vidal007 @GroupeSII #FIC2017
23 janvier 2017
Introduction
Vision IT de la
Blockchain - Un
nouveau
paradigme de data
management
La gestion des données au cœur de l’activité de l’entreprise
• Mais un paradigme qui reste encore très fermé
• Un seul acteur qui écrit dans la base
• Sécurité centralisée
• Peu interopérabilité et de partage
La raison de ce paradigme de fermeture : le manque de confiance
• Difficile de partager l’accès à ses données (écriture/lecture) avec
• Une entreprise externe : un co-traitant ou sous-traitant, concurrent
• Un autre département de la même entreprise
• Son propre département IT - piratages internes
La blockchain, un nouveau paradigme IT
• Une base publique et transparente
• La gestion des données est partagée entre les intervenants
• La sécurité est complétement distribuée
La blockchain - Principes
• Aucun point central. Tous les membres disposent des données (réplication), peuvent
écrire de façon authentifiée (cryptographie) & peuvent vérifier les transactions
• Un algorithme de consensus qui établie la vérité unique sur les transactions
• Base en écriture seule et données en chaine de blocs
• Avantages : Une seule source unique de vérité, Pas de réconciliation entre systèmes,
Transaction instantanée, Pas de risque de contrepartie.
Consensus
Distribué
Participant X
Une notion connexe : les Smart Contracts
• Une transaction « complexe » qui peux modéliser une partie de contrat
• Du code exécuté de manière certaine et déterministe
• Un transfert de propriété sous des conditions définies dans le code
Les
blockchains
en
action
La « mère » de toutes les blockchains –Bitcoin
• Monnaie décentralisée
• Protocole public
• Marché public & transparent
• Emission calée sur un métal précieux
• Adoption croissante
Use cases autour des blockchains dites « ouvertes »
• Modélisations d’actifs
• Autres crypto-monnaies, Monnaies locales
• Cadastres/Registres d’intérêt public
• Noms de domaines, propriété œuvres d’arts, véhicules
• Preuve/Notarisation
• Certification de diplômes, Preuve d’existence/process
Use case entreprise – Les blockchain de consortium
• Mise en partage d’une IT partagée
• Sans la nécessité de passer par un tiers de confiance qui certifie les données
• Nécessite la capacité d’implémenter des règles et consensus
Consensus
distribué
Blockchain
&
Cyber-sécurité
1. Protection de l’identité numérique - Problématiques
• Forte dépendance et centralisation de la « Certificate Autority »
• Ex. Récentes controverses sur le mécanismes de renégociations des clés whatsapp
exploitable en man in the middle
1. Protection de l’identité numérique - CertCoin
• La première implémentation d’une PKI basée sur une blockchain
• Constitution d’une base de données décentralisée des clés publiques // domaines
• Une PKI publique et auditable qui n’a pas de « Single Point of Failure »
1. Protection de l’identité numérique - POMCORE
• Une autre implémentation de PKI basée sur la blockchain
• Publication des HASH des certifications (PAS les certificats)
• Les utilisateurs peuvent vérifier l’authenticité des certificats en toute transparence
• Side effect positif sur le cout réseau de la vérification (nœud local)
1. Protection de l’identité numérique - IOTA
• “By referencing hashes that match identity attributes of an individual tied to the
ledger one can start to reconstruct the entire identity management system. The fact
that you can tie these attributes of person to a tamper-proof hash makes it
impossible for someone to forge your identity” - David Sønstebø, IOTA cofounder
1. Protection de l’identité numérique - AirBitz
• Gestion de l’identité + de l’encryption coté device
• Utilisation de wallet bitcoin pour l’identification
• Pas de mot de passe
2. Protection de l’intégrité des données - Problématiques
• Besoin de prouver que les signatures ou les données signées n’ont pas été altérées
• L’approche blockchain remplace le secret par de la transparence ce qui rend toute
manipulation de données ou de clé extrêmement visible
2. Protection de l’intégrité des données - Guardtime
• KSI (Keyless signature Structure) stocke des hashs de données via une blockchain et
compare le hash du document à celui (inaltérable de la blockchain)
• Solution qui trace aussi bien l’intégrité que la provenance
• La DARPA est client de KSI pour protéger des données sensibles militaire
2. Protection de l’intégrité des données - Gem
• « Blockchain technology would help in verifying the integrity of patient data shared
across different organizations, create immutable audit trails for data governing
health care business processes, and maintain the integrity of data collected in clinical
health trials” Siva Kannan - Gem VP of Engineering
Data Anchoring on Bitcoin – Woleet ( en zone B20)
• Lien cryptographique entre des données et une transaction (non financière) Bitcoin
• Permet de certifier tout type données
• Accessible en API et pas de dépendance au provider du service
2. Protection de l’intégrité des données - KeeeX
• Preuve autoportante (méta donnée)
• Les preuves peuvent référencer (liens) d’autres documents et preuves
• Solution de sécurisation de documents, process & messagerie d’entreprise
3. Protection d’une infrastructure critique- Problématiques
• Centralisation des acteurs qui gèrent les DNS
• DNS = Central point of Vulnerability
• Cf Attaque récente de Dyn en octobre
3. Protection d’une infrastructure critique- Nebulis
• Conçu pour être robuste pour des situations de charge extrêmes + élimine le caching
• Basé sur le couple Ethereum + IPFS
• Principe qui supprime le cout de consultation du DNS + le contrôle mono-entité
#Conclusion
La blockchain - une nouvelle approche pour la cybersécurité
• Une résilience qui provient de la décentralisation
• Une infrastructure de certification – documents, preuves, clés publiques
• Une infrastructure qui a fait ses preuves – Le protocole Bitcoin
Pour aller plus
loin sur la
blockchain
Web Série
Gratuite
http://www.larevolutionblockchain.com
http://www.larevolutionblockchain.com
#MERCI
Lien slideshare de cette
présentation
& actus blockchain disponibles
sur mon twitter
@vidal007

Contenu connexe

Tendances

Tendances (20)

Qu'est-ce que la blockchain ?
Qu'est-ce que la blockchain ?Qu'est-ce que la blockchain ?
Qu'est-ce que la blockchain ?
 
Les ICOs, phénomène éphemère ou avenir du Venture Capital - Méga Meetup Socié...
Les ICOs, phénomène éphemère ou avenir du Venture Capital - Méga Meetup Socié...Les ICOs, phénomène éphemère ou avenir du Venture Capital - Méga Meetup Socié...
Les ICOs, phénomène éphemère ou avenir du Venture Capital - Méga Meetup Socié...
 
Tout savoir sur le #Bitcoin et la #BlockChain
Tout savoir sur le #Bitcoin et la #BlockChainTout savoir sur le #Bitcoin et la #BlockChain
Tout savoir sur le #Bitcoin et la #BlockChain
 
Mémento - Intro à la Blockchain
Mémento - Intro à la BlockchainMémento - Intro à la Blockchain
Mémento - Intro à la Blockchain
 
Les grands principes de la Blockchain
Les grands principes de la BlockchainLes grands principes de la Blockchain
Les grands principes de la Blockchain
 
Pourquoi la blockchain?
Pourquoi la blockchain?Pourquoi la blockchain?
Pourquoi la blockchain?
 
Présentation de BlockChain Strategists, Cabinet de conseil en Stratégie & Org...
Présentation de BlockChain Strategists, Cabinet de conseil en Stratégie & Org...Présentation de BlockChain Strategists, Cabinet de conseil en Stratégie & Org...
Présentation de BlockChain Strategists, Cabinet de conseil en Stratégie & Org...
 
Présentation blockchain v2
Présentation blockchain v2Présentation blockchain v2
Présentation blockchain v2
 
CES 2017 wrap up - Touching the future
 CES 2017 wrap up - Touching the future  CES 2017 wrap up - Touching the future
CES 2017 wrap up - Touching the future
 
Blockchain : qu'est ce que c'est, comment ça marche et quels usages dans l'av...
Blockchain : qu'est ce que c'est, comment ça marche et quels usages dans l'av...Blockchain : qu'est ce que c'est, comment ça marche et quels usages dans l'av...
Blockchain : qu'est ce que c'est, comment ça marche et quels usages dans l'av...
 
Conférence Blockchain 14 janvier 2016
Conférence Blockchain 14 janvier 2016Conférence Blockchain 14 janvier 2016
Conférence Blockchain 14 janvier 2016
 
Présentation de BlockChain Strategists
Présentation de BlockChain StrategistsPrésentation de BlockChain Strategists
Présentation de BlockChain Strategists
 
Innovation et technologie blockchain -intervention DigitalPlace
Innovation et technologie blockchain -intervention DigitalPlaceInnovation et technologie blockchain -intervention DigitalPlace
Innovation et technologie blockchain -intervention DigitalPlace
 
La Blockchain pas à PaaS
La Blockchain pas à PaaSLa Blockchain pas à PaaS
La Blockchain pas à PaaS
 
Chaînes d’approvisionnement et registres distribués
Chaînes d’approvisionnement et registres distribuésChaînes d’approvisionnement et registres distribués
Chaînes d’approvisionnement et registres distribués
 
La blockchain démystifiée | HEC Alumni
La blockchain démystifiée | HEC AlumniLa blockchain démystifiée | HEC Alumni
La blockchain démystifiée | HEC Alumni
 
La Blockchain dans l’Immobilier - H2 University
La Blockchain dans l’Immobilier - H2 UniversityLa Blockchain dans l’Immobilier - H2 University
La Blockchain dans l’Immobilier - H2 University
 
Blockchain au-delà de la finance : pourquoi toutes les industries sont concer...
Blockchain au-delà de la finance : pourquoi toutes les industries sont concer...Blockchain au-delà de la finance : pourquoi toutes les industries sont concer...
Blockchain au-delà de la finance : pourquoi toutes les industries sont concer...
 
Livre Blanc Blockchain & Immobilier 26 avril 2016
Livre Blanc Blockchain & Immobilier 26 avril 2016Livre Blanc Blockchain & Immobilier 26 avril 2016
Livre Blanc Blockchain & Immobilier 26 avril 2016
 
Blockchain Paris 2015 - Bitcoin, an almost perfect payment mean
Blockchain Paris 2015 - Bitcoin, an almost perfect payment meanBlockchain Paris 2015 - Bitcoin, an almost perfect payment mean
Blockchain Paris 2015 - Bitcoin, an almost perfect payment mean
 

Similaire à La Blockchain au service de la CyberSécurité - FIC 2017 Lille

BLISS 03-T1_c_LU1 slides v3.0 final controled-French version.pptx
BLISS 03-T1_c_LU1 slides v3.0 final controled-French version.pptxBLISS 03-T1_c_LU1 slides v3.0 final controled-French version.pptx
BLISS 03-T1_c_LU1 slides v3.0 final controled-French version.pptx
JordaniMike
 

Similaire à La Blockchain au service de la CyberSécurité - FIC 2017 Lille (20)

Blockchain et titres financiers : évolution ou révolution ?
Blockchain et titres financiers : évolution ou révolution ?Blockchain et titres financiers : évolution ou révolution ?
Blockchain et titres financiers : évolution ou révolution ?
 
La Blockchain, une technologie révolutionnaire pour nos clients?
La Blockchain, une technologie révolutionnaire pour nos clients?La Blockchain, une technologie révolutionnaire pour nos clients?
La Blockchain, une technologie révolutionnaire pour nos clients?
 
Pres blockchain
Pres blockchainPres blockchain
Pres blockchain
 
Web2day 2023 - Internet (re)décentralisé ? Architecture du Web3
Web2day 2023 - Internet (re)décentralisé ? Architecture du Web3Web2day 2023 - Internet (re)décentralisé ? Architecture du Web3
Web2day 2023 - Internet (re)décentralisé ? Architecture du Web3
 
Blockchain
BlockchainBlockchain
Blockchain
 
Cci 92 - Club Nelson - Microsoft - Introduction à la Blockchain
Cci 92 - Club Nelson - Microsoft - Introduction à la BlockchainCci 92 - Club Nelson - Microsoft - Introduction à la Blockchain
Cci 92 - Club Nelson - Microsoft - Introduction à la Blockchain
 
Conférence AYHAM MADI ACSS 2018
Conférence AYHAM MADI ACSS 2018Conférence AYHAM MADI ACSS 2018
Conférence AYHAM MADI ACSS 2018
 
Business & Decision - Blockchain et applications : Etat de l'art
Business & Decision - Blockchain et applications : Etat de l'artBusiness & Decision - Blockchain et applications : Etat de l'art
Business & Decision - Blockchain et applications : Etat de l'art
 
Nantes JUG 2023 - Web3
Nantes JUG 2023 - Web3Nantes JUG 2023 - Web3
Nantes JUG 2023 - Web3
 
Le teaser KeeeX Messenger 2016-05-17-lh-xucel-kisac
Le teaser KeeeX Messenger 2016-05-17-lh-xucel-kisacLe teaser KeeeX Messenger 2016-05-17-lh-xucel-kisac
Le teaser KeeeX Messenger 2016-05-17-lh-xucel-kisac
 
OSX 2023 - Vers une re-decentralisation d’Internet : panorama des technos et ...
OSX 2023 - Vers une re-decentralisation d’Internet : panorama des technos et ...OSX 2023 - Vers une re-decentralisation d’Internet : panorama des technos et ...
OSX 2023 - Vers une re-decentralisation d’Internet : panorama des technos et ...
 
BLISS 03-T1_c_LU1 slides v3.0 final controled-French version.pptx
BLISS 03-T1_c_LU1 slides v3.0 final controled-French version.pptxBLISS 03-T1_c_LU1 slides v3.0 final controled-French version.pptx
BLISS 03-T1_c_LU1 slides v3.0 final controled-French version.pptx
 
Blockchain et Smart Contract : de la théorie à la production
Blockchain et Smart Contract : de la théorie à la productionBlockchain et Smart Contract : de la théorie à la production
Blockchain et Smart Contract : de la théorie à la production
 
JUG - Soirée Blockchain
JUG - Soirée BlockchainJUG - Soirée Blockchain
JUG - Soirée Blockchain
 
De la Blockchain en Propriété Intellectuelle
De la Blockchain en Propriété IntellectuelleDe la Blockchain en Propriété Intellectuelle
De la Blockchain en Propriété Intellectuelle
 
Gouvernance numérique, technologie blockchain et décentralisation de la société
Gouvernance numérique, technologie blockchain et décentralisation de la sociétéGouvernance numérique, technologie blockchain et décentralisation de la société
Gouvernance numérique, technologie blockchain et décentralisation de la société
 
Les blockchains sont ils compatibles avec la RGPD ?
Les blockchains sont ils compatibles avec la RGPD ?Les blockchains sont ils compatibles avec la RGPD ?
Les blockchains sont ils compatibles avec la RGPD ?
 
Petit dej blockchain-15-03-2017
Petit dej blockchain-15-03-2017Petit dej blockchain-15-03-2017
Petit dej blockchain-15-03-2017
 
Prestations Consulting Blockchain Philemonday Agency_2016
Prestations Consulting Blockchain Philemonday Agency_2016Prestations Consulting Blockchain Philemonday Agency_2016
Prestations Consulting Blockchain Philemonday Agency_2016
 
La Blockchain : Au-delà du Bitcoin
La Blockchain : Au-delà du BitcoinLa Blockchain : Au-delà du Bitcoin
La Blockchain : Au-delà du Bitcoin
 

Plus de Vidal Chriqui

Plus de Vidal Chriqui (9)

Blockchain au CES 2019 - Debriefing Mission CES au MEDEF
Blockchain au CES 2019 - Debriefing Mission CES au MEDEFBlockchain au CES 2019 - Debriefing Mission CES au MEDEF
Blockchain au CES 2019 - Debriefing Mission CES au MEDEF
 
Ces 2018 wrap up - The future is NOW
Ces 2018 wrap up - The future is NOWCes 2018 wrap up - The future is NOW
Ces 2018 wrap up - The future is NOW
 
La #blockchain au #CES2018
La #blockchain au #CES2018La #blockchain au #CES2018
La #blockchain au #CES2018
 
The future of ICOs - Thoughts after beeing back from #DEVCON3
The future of ICOs - Thoughts after beeing back from #DEVCON3The future of ICOs - Thoughts after beeing back from #DEVCON3
The future of ICOs - Thoughts after beeing back from #DEVCON3
 
Développer un serveur de micropayment bitcoin - REX sur 2 implémentations - O...
Développer un serveur de micropayment bitcoin - REX sur 2 implémentations - O...Développer un serveur de micropayment bitcoin - REX sur 2 implémentations - O...
Développer un serveur de micropayment bitcoin - REX sur 2 implémentations - O...
 
The implications of blockchain for the insurance industry - Eurapco Peer Semi...
The implications of blockchain for the insurance industry - Eurapco Peer Semi...The implications of blockchain for the insurance industry - Eurapco Peer Semi...
The implications of blockchain for the insurance industry - Eurapco Peer Semi...
 
Ces 2016 wrap up - Touching the future
Ces 2016 wrap up - Touching the futureCes 2016 wrap up - Touching the future
Ces 2016 wrap up - Touching the future
 
Mobile world congress 2015 wrap up
Mobile world congress 2015 wrap upMobile world congress 2015 wrap up
Mobile world congress 2015 wrap up
 
CES 2015 wrap up - Disrupt of Be Disrupted
CES 2015 wrap up - Disrupt of Be DisruptedCES 2015 wrap up - Disrupt of Be Disrupted
CES 2015 wrap up - Disrupt of Be Disrupted
 

La Blockchain au service de la CyberSécurité - FIC 2017 Lille

  • 1. Blockchain & Cybersécurité Vidal CHRIQUI @vidal007 @GroupeSII #FIC2017 23 janvier 2017
  • 2. Introduction Vision IT de la Blockchain - Un nouveau paradigme de data management
  • 3. La gestion des données au cœur de l’activité de l’entreprise • Mais un paradigme qui reste encore très fermé • Un seul acteur qui écrit dans la base • Sécurité centralisée • Peu interopérabilité et de partage
  • 4. La raison de ce paradigme de fermeture : le manque de confiance • Difficile de partager l’accès à ses données (écriture/lecture) avec • Une entreprise externe : un co-traitant ou sous-traitant, concurrent • Un autre département de la même entreprise • Son propre département IT - piratages internes
  • 5. La blockchain, un nouveau paradigme IT • Une base publique et transparente • La gestion des données est partagée entre les intervenants • La sécurité est complétement distribuée
  • 6. La blockchain - Principes • Aucun point central. Tous les membres disposent des données (réplication), peuvent écrire de façon authentifiée (cryptographie) & peuvent vérifier les transactions • Un algorithme de consensus qui établie la vérité unique sur les transactions • Base en écriture seule et données en chaine de blocs • Avantages : Une seule source unique de vérité, Pas de réconciliation entre systèmes, Transaction instantanée, Pas de risque de contrepartie. Consensus Distribué Participant X
  • 7. Une notion connexe : les Smart Contracts • Une transaction « complexe » qui peux modéliser une partie de contrat • Du code exécuté de manière certaine et déterministe • Un transfert de propriété sous des conditions définies dans le code
  • 9. La « mère » de toutes les blockchains –Bitcoin • Monnaie décentralisée • Protocole public • Marché public & transparent • Emission calée sur un métal précieux • Adoption croissante
  • 10. Use cases autour des blockchains dites « ouvertes » • Modélisations d’actifs • Autres crypto-monnaies, Monnaies locales • Cadastres/Registres d’intérêt public • Noms de domaines, propriété œuvres d’arts, véhicules • Preuve/Notarisation • Certification de diplômes, Preuve d’existence/process
  • 11. Use case entreprise – Les blockchain de consortium • Mise en partage d’une IT partagée • Sans la nécessité de passer par un tiers de confiance qui certifie les données • Nécessite la capacité d’implémenter des règles et consensus Consensus distribué
  • 13. 1. Protection de l’identité numérique - Problématiques • Forte dépendance et centralisation de la « Certificate Autority » • Ex. Récentes controverses sur le mécanismes de renégociations des clés whatsapp exploitable en man in the middle
  • 14. 1. Protection de l’identité numérique - CertCoin • La première implémentation d’une PKI basée sur une blockchain • Constitution d’une base de données décentralisée des clés publiques // domaines • Une PKI publique et auditable qui n’a pas de « Single Point of Failure »
  • 15. 1. Protection de l’identité numérique - POMCORE • Une autre implémentation de PKI basée sur la blockchain • Publication des HASH des certifications (PAS les certificats) • Les utilisateurs peuvent vérifier l’authenticité des certificats en toute transparence • Side effect positif sur le cout réseau de la vérification (nœud local)
  • 16. 1. Protection de l’identité numérique - IOTA • “By referencing hashes that match identity attributes of an individual tied to the ledger one can start to reconstruct the entire identity management system. The fact that you can tie these attributes of person to a tamper-proof hash makes it impossible for someone to forge your identity” - David Sønstebø, IOTA cofounder
  • 17. 1. Protection de l’identité numérique - AirBitz • Gestion de l’identité + de l’encryption coté device • Utilisation de wallet bitcoin pour l’identification • Pas de mot de passe
  • 18. 2. Protection de l’intégrité des données - Problématiques • Besoin de prouver que les signatures ou les données signées n’ont pas été altérées • L’approche blockchain remplace le secret par de la transparence ce qui rend toute manipulation de données ou de clé extrêmement visible
  • 19. 2. Protection de l’intégrité des données - Guardtime • KSI (Keyless signature Structure) stocke des hashs de données via une blockchain et compare le hash du document à celui (inaltérable de la blockchain) • Solution qui trace aussi bien l’intégrité que la provenance • La DARPA est client de KSI pour protéger des données sensibles militaire
  • 20. 2. Protection de l’intégrité des données - Gem • « Blockchain technology would help in verifying the integrity of patient data shared across different organizations, create immutable audit trails for data governing health care business processes, and maintain the integrity of data collected in clinical health trials” Siva Kannan - Gem VP of Engineering
  • 21. Data Anchoring on Bitcoin – Woleet ( en zone B20) • Lien cryptographique entre des données et une transaction (non financière) Bitcoin • Permet de certifier tout type données • Accessible en API et pas de dépendance au provider du service
  • 22. 2. Protection de l’intégrité des données - KeeeX • Preuve autoportante (méta donnée) • Les preuves peuvent référencer (liens) d’autres documents et preuves • Solution de sécurisation de documents, process & messagerie d’entreprise
  • 23. 3. Protection d’une infrastructure critique- Problématiques • Centralisation des acteurs qui gèrent les DNS • DNS = Central point of Vulnerability • Cf Attaque récente de Dyn en octobre
  • 24. 3. Protection d’une infrastructure critique- Nebulis • Conçu pour être robuste pour des situations de charge extrêmes + élimine le caching • Basé sur le couple Ethereum + IPFS • Principe qui supprime le cout de consultation du DNS + le contrôle mono-entité
  • 26. La blockchain - une nouvelle approche pour la cybersécurité • Une résilience qui provient de la décentralisation • Une infrastructure de certification – documents, preuves, clés publiques • Une infrastructure qui a fait ses preuves – Le protocole Bitcoin
  • 27. Pour aller plus loin sur la blockchain Web Série Gratuite
  • 30. #MERCI Lien slideshare de cette présentation & actus blockchain disponibles sur mon twitter @vidal007