mardi, mars 19, 2024

Blockchain et cyber-sécurité en Afrique : un outil sous-mobilisé ?

0 commentaire

Les caractéristiques naturelles de la technologie Blockchain pourraient permettre de renforcer la cyber-sécurité sur le continent en garantissant la sécurité et l’accessibilité des données ainsi que l’intégrité de la gouvernance du réseau.

Adnane Ben Halima, Vice-Président en charge des relations publiques pour la région Méditerranée de Huawei Northern Africa

Les récentes percées du cours du bitcoin – qui a passé le cap des 60 000 dollars – attirent de plus en plus d’adeptes vers la technologie Blockchain, dont les crypto-monnaies ne sont que l’un des cas d’usages. Un constat valable pour le continent africain. 

Au Nigéria (2ème pays sur le marché mondial du bitcoin), au Kenya (dont la Banque centrale a reconnu le bitcoin comme un moyen de paiement légal) ou encore en Tunisie (qui a lancé son propre actif numérique : le e-dinar), les diverses applications de la Blockchain sont de plus en plus plébiscitées pour répondre aux besoins des acteurs dans les domaines bancaire et financier mais aussi juridique, agricole, et immobilier.

Parmi ceux-ci, la cyber-sécurité, pour lequel les caractéristiques de la Blockchain (inviolabilité, traçabilité, décentralisation) en font un outil prometteur, bien que sous-mobilisé.

Des données sécurisées car auditables…

L’une des missions centrales de la cyber-sécurité est de garantir la fiabilité et la sécurité des données. Les nombreuses cyber-attaques à ransomware (« rançongiciels » en français) type « WannaCry » ou encore « NotPetya » – qui ont aussi causé des dégâts au Maroc, en Algérie, en Égypte et en Côte d’Ivoire – montre que dans l’ensemble des secteurs socioéconomiques, l’intégrité des données est essentielle.

Or, les blockchains sont basées sur des fonctions cryptographiques permettant un niveau élevé de confiance. À chaque transaction, une signature numérique unique est créée par calcul mathématique. Une modification de la transaction entraîne alors une signature différente –empêchant les modifications unilatérales.

 …et infalsifiables dans le cas d’une blockchain publique

De plus, dans le cas des blockchains publiques*, les données sont infalsifiables car stockées dans des blocs de transactions numériques horodatées et certifiées par l’ensemble du réseau en lieu et place d’un administrateur central (aussi appelé « tiers de confiance »).

Chaque bloc de données constituant la base du suivant, tous les blocs sont reliés à l’image d’une véritable chaîne (d’où son nom, qui se traduit par « chaîne de blocs » en français). Pour modifier un bloc, il est nécessaire de modifier l’ensemble de ceux qui l’ont précédé. Or, le processus de modification, volontairement couteux en puissance de calcul car il nécessite de s’emparer de 51% du réseau, rend l’opération quasiment impossible. Raison pour laquelle, en 12 ans d’existence, la blockchain Bitcoin, par exemple, n’a jamais subi de cyber-attaques ayant permis de subvertir son réseau.

La décentralisation permet de réduire les points uniques de défaillance du réseau  

Enfin, la nature décentralisée de la Blockchain élimine la possibilité d’un point de défaillance unique (« single point of failure ») – une entrée dont le reste d’un système informatique est dépendant et dont une panne peut entraîner l’arrêt complet du système. Dans ce cas précis, il peut s’agir de l’organisation du centre de sécurité informatique de l’organisation.

En effet, les produits de cyber-sécurité basés sur la Blockchain peuvent se révéler bien plus résistants aux cyber-attaques que les solutions centralisées – notamment en faisant appel à un réseau mondial d’experts en sécurité au lieu d’une seule équipe chargée de gérer l’ensemble des menaces et logiciels malveillants. Ce réseau – lui aussi distribué – permet au client de bénéficier d’une mise à jour constante de ses protections grâce à l’addition des expertises.  

Comme le titrait The Economist en 2015, la Blockchain est une machine à créer – ou à rétablir – la confiance. Une confiance permise par ses caractéristiques techniques et renforcée dans un contexte africain de relative absence de tiers de confiance crédibles.

Dès lors, si comme l’affirmait Jack Dorsey, PDG de Twitter, « l’Afrique va définir l’avenir (surtout celui du bitcoin !) », le bitcoin, comme la Blockchain, à leur tour pourraient bien définir l’avenir de la cyber-sécurité en Afrique.

* Les blockchains dites « publiques » sont des réseaux ouverts, transparents et décentralisés où chaque utilisateur peut valider et vérifier les transactions réalisées auparavant tandis que les blockchains dites privées sont contrôlées par des « tiers de confiance » qui demeurent maîtres du réseau. Une différence technique, mais surtout philosophique, qui oppose souvent ces deux types de blockchains dans les débats.

Adnane Ben Halima, Vice-Président en charge des relations publiques pour la région Méditerranée de Huawei Northern Africa