La blockchain devient la clé du commerce mondial - mais est-ce un cadeau pour les pirates? - Forum économique mondial

ad-midbar
ad-midbar
ad-midbar
ad-midbar

  • La blockchain est un système d'enregistrement des transactions qui pourrait remplacer les `` intermédiaires de confiance '', y compris les banques
  • Les entreprises commencent à utiliser la blockchain pour suivre et tracer les marchandises - mais peut-on faire confiance à la technologie?
  • Le Forum économique mondial, Hitachi et d'autres acteurs publics et privés de la chaîne d'approvisionnement ont publié un cadre pour la cybersécurité de la blockchain

En 2017, des centaines d'entreprises ont été victimes d'une attaque de ransomware appelée NotPetya. Maersk et FedEx ont vu leurs opérations mondiales interrompues pendant des semaines et ont subi des centaines de millions de dollars de pertes. Alors que les ports et les transitaires se tournent vers les nouvelles technologies, NotPetya a également été un rappel brutal que la cybersécurité est difficile à moderniser: elle doit être intégrée dès le début.

Les technologies de blockchain et de grand livre distribué ont le potentiel de permettre une efficacité et une transparence sans précédent, optimisant les opérations bien au-delà de ce que l'écosystème actuel de bases de données centrales et de connaissements papier pourrait jamais atteindre.

Cependant, toutes les technologies présentent des faiblesses et des vulnérabilités en fonction de la manière dont les organisations les utilisent. Tout, du moteur à combustion et de l'énergie atomique aux ordinateurs et aux réseaux sociaux, a été exploité à des fins autres que celles prévues à l'origine. La blockchain n'est pas différente: ses faiblesses et vulnérabilités seront exploitées pour une variété d'intérêts. Tous ne seront pas légitimes.

Interroger le passé pour faire confiance à l'avenir

La blockchain est, en bref, un système d'enregistrement des transactions. Pendant des siècles, en l'absence d'un meilleur moyen, nous avons créé des intermédiaires de confiance pour garder ces registres intacts: banques, notaires, douanes, etc. La promesse de la blockchain est de remplacer ces intermédiaires de confiance par la technologie: en d'autres termes, de remplacer la confiance humaine par la confiance numérique.

La confiance découle historiquement de la prévisibilité: nous faisons confiance à nos voisins car nous pouvons prédire leur comportement grâce à nos lois et coutumes. Nous faisons confiance à nos avions car nous pouvons prédire comment ils agiront dans le ciel grâce à des protocoles de sécurité et à une certification par des tiers. Dans le monde numérique, la confiance numérique vient aussi de la prévisibilité: pour que nous fassions confiance à la blockchain, nous devrons prédire son comportement, pour nous assurer qu'elle ne fait que ce qu'elle est censée faire. Nous appliquons cela grâce à la cybersécurité.

La blockchain a fait l'objet d'une publicité démesurée au cours de la dernière décennie et, du point de vue de la cybersécurité, beaucoup ont affirmé que sa base cryptographique était la garantie ultime. De l'autre côté, les premiers utilisateurs dont la fortune a disparu dans les hacks et les braquages ​​de crypto-monnaie ont publiquement remis en question la même fondation. À mesure que la technologie mûrit et que cette polarisation s'estompe, que reste-t-il?

La plupart des organisations du secteur de la chaîne d'approvisionnement et au-delà concentrent encore l'essentiel de leurs efforts sur la compréhension de la technologie.

Tableau des dépenses de la blockchain

Comment votre organisation dépense-t-elle la blockchain?

Image: Statista

Malgré la confusion, les entreprises commencent à utiliser la blockchain pour suivre et tracer des marchandises, du saumon aux diamants. Mais les propriétaires et les utilisateurs, des transporteurs maritimes aux importateurs, peuvent-ils faire confiance à la technologie? Et le font-ils?

Faites confiance au passé pour remettre en question l'avenir

La sécurité est une discipline fascinante, en particulier lorsqu'il s'agit de nouvelles technologies: déjouer les attaquants est un mélange subtil de solutions innovantes et de principes historiques qui ont résisté à l'épreuve du temps.

La blockchain est une innovation de la quatrième révolution industrielle qui s'appuie sur les technologies de la troisième: la sécurité de l'infrastructure sous-jacente, Internet, ne peut tout simplement pas être tenue pour acquise. La sécurisation de la blockchain commence par la sécurité des informations traditionnelle. À sa racine se trouvent des concepts tels que la défense en profondeur, inventée au XVIIe siècle par l'architecte militaire français Vauban, ou la triade CIA, la confidentialité, l'intégrité et la disponibilité, déjà utilisées par Jules César à son époque.

Par exemple, en regardant les registres distribués et les mécanismes de consensus à travers le prisme de la triade CIA, on se rend compte que la blockchain est destinée à protéger l'intégrité, d'abord et avant tout. L'approche distribuée rend beaucoup plus difficile pour les attaquants de falsifier des informations non détectées. Compte tenu du nombre d'intermédiaires dans les chaînes d'approvisionnement mondiales et du potentiel de vol et de fraude, il n'est pas surprenant que l'industrie se tourne vers la blockchain.

Mais en matière de confidentialité et de disponibilité, la blockchain peut être à la traîne par rapport aux autres technologies. Il n'est absolument pas recommandé de stocker des informations sensibles sur la blockchain par exemple. La disponibilité des données et l'actualité réelle dépendront également du type de chaîne de blocs: un système de chaîne d'approvisionnement sur le théâtre pour l'armée peut ne pas utiliser le même type de chaîne de blocs qu'un service de courrier postal.

blockchain et sécurité

Compromis de sécurité de différents types de blockchain.

Déterminer les risques auxquels les propriétaires et les utilisateurs sont confrontés lorsqu'ils utilisent une blockchain particulière est donc essentiel pour définir les bonnes attentes et, par conséquent, favoriser la prévisibilité et la confiance.

Il est également essentiel à la prospérité économique, et c'est précisément pourquoi le Forum économique mondial et Hitachi, ainsi qu'un certain nombre d'acteurs de la chaîne d'approvisionnement publics et privés, ont publié un cadre pour la cybersécurité de la blockchain. Cinquième livre blanc d'une série consacrée au déploiement inclusif de la blockchain pour les chaînes d'approvisionnement, il met en lumière les éléments de base nécessaires pour un déploiement sécurisé de la blockchain.

Déployer la blockchain en toute confiance

«Alors que la blockchain engloutit progressivement les chaînes d'approvisionnement mondiales, nous avons identifié le besoin d'accompagner les organisations intéressées par le déploiement de la blockchain en toute confiance. S'appuyant sur des informations vitales issues des événements, réunions et recherches du Forum économique mondial, les résultats ont montré une préoccupation importante à tous les niveaux des organisations quant à ce que la technologie blockchain signifie pour la sécurité. Comme pour toute technologie émergente, les parties s'inquiètent des vulnérabilités que présente la technologie naissante de la blockchain, d'autant plus que la blockchain est encore mal comprise », déclare Nadia Hewett, chef de projet Blockchain et DLT au Forum économique mondial.

Au cours des 18 derniers mois, le Forum économique mondial a réuni un grand nombre de partenaires pour co-définir les éléments essentiels du déploiement de la blockchain, de la gouvernance des consortiums à l'identité numérique, l'interopérabilité, les questions fiscales et la sécurité. La sécurité est une condition préalable à la blockchain: sans elle, la confiance numérique ne peut pas être imposée et la technologie peut ne pas être adoptée, ou pire, être adoptée malgré des failles de sécurité.

Le dernier livre blanc de la série présente un cadre de déploiement sécurisé en 10 étapes, ainsi qu'un processus de gestion des risques de sécurité de la blockchain. Compte tenu du niveau de maturité technologique en ce moment, l'étape la plus importante, mais la plus difficile, est probablement la première: recruter les bonnes personnes.

Cadre de déploiement de blockchain sécurisé en 10 étapes.

En effet, la pénurie de compétences blockchain est élevée compte tenu de la demande, et il en va de même pour les compétences en cybersécurité: l'offre de main-d'œuvre à l'intersection des deux est considérablement faible. Alors que notre livre blanc aidera les dirigeants à poser les bonnes questions, l'industrie de la sécurité de la blockchain a besoin de beaucoup plus de soutien pour être en mesure d'y répondre.

La blockchain a beaucoup de potentiel: dans le seul secteur de la chaîne d'approvisionnement, les technologies de grand livre distribué devraient représenter près de 10 milliards de dollars d'ici 2025, contre 93 millions de dollars en 2017. Si nous regardons le passé pour construire notre avenir, si nous intégrons la sécurité dans blockchain dès le début, si nous formons des ingénieurs et éduquons les membres du conseil d'administration, la blockchain débloquera la valeur cachée des chaînes d'approvisionnement mondiales et tiendra sa promesse d'être le moteur économique du 21e siècle.

Licence et republication

Les articles du Forum économique mondial peuvent être republiés conformément à nos conditions d'utilisation.

Source de nouvelles

fond d'annonce
fond d'annonce
fond d'annonce
fond d'annonce

SANS COMMENTAIRES