Réinventons le cloud par la Blockchain!
Les pays-bas et leur police s'intéressent au cloud et à la blockchain!

Sécuriser le stockage de données grâce à la blockchain

Dans une présentation publiée en juillet 2015 la police nationale néerlandaise a exprimé un vif intérêt pour deux services cloud basés sur la blockchain : storj.io et filecoin.io. Elle entend ainsi faire prendre conscience des problématiques à venir posés par ces types de prestataires.

Dans sa présentation, la police néerlandaise a présenté la façon dont la blockchain permettrait de sécuriser le stockage de données sur un cloud, ce espace de stockage « virtuel » qui héberge aujourd’hui une partie importante des données des utilisateurs, particuliers ou organisations.

Actuellement, pour stocker des fichiers sur le cloud, il est nécessaire de passer par un fournisseur comme Dropbox, Apple ou encore Microsoft. Ces entreprises possèdent des centres où elles accumulent des serveurs afin de pouvoir stocker toutes les données des clients qui leur font confiance. Ces immenses « data farm », ou « data centers », sont situés pour la plupart en territoire américain. Des particuliers, mais aussi des institutions comme l’Agence Spatiale Européenne (pour n’en citer qu’une) font appel aux services des géants du web américains.

L’idée des deux start-ups présentées par la police est la suivante: les données des utilisateurs sont découpées en une centaine de « morceaux » qui sont réparties sur différents disques durs. Les participants peuvent ainsi « louer » de l’espace libre et héberger des datas, qui communiquent « entre elles » par un réseau blockchain. Un changement total de paradigme.

La confiance au coeur du problème

En effet confiance est bel et bien ici le mot clé. Car lorsqu’un individu place des fichiers sur un service cloud aujourd’hui, il doit faire confiance au prestataire pour les lui restituer lorsqu’il en a besoin, et espérer que ces fichiers n’aient pas été entre temps altérés.

Mais un risque tout aussi important est que ces fichiers aient été consultés, ce qui poserait un problème de confidentialité. Or – c’est là que survient le problème – les acteurs majeurs du cloud sont tous soumis à la loi américaine, très permissive en matière d’intrusion dans les données, surtout lorsqu’il ne s’agit pas des données d’un citoyen américain. Ainsi, lorsque les services de renseignement demandent par exemple à Dropbox des informations sur un individu en vertu du « Patriot Act », l’entreprise généralement livre l’accès aux données. Et naturellement, sans parler de services secrets, une attaque informatique reste possible face à une structure isolée et donc par nature vulnérable.

Or dans un système de blockchain et de service de cloud basé sur cette technologie, personne ne contrôle les données. Ou plutôt tout le monde en contrôle une partie, qui, prise seule, n’accorde pas de pouvoir sur le reste. Le prise de contrôle totale des données d’un utilisateur, que ce soit pour altérer ou pour consulter, est donc de fait impossible.

Naturellement, pour les régulateurs, le « contrôle » d’internet en serait bien plus difficile. Prenons l’exemple de Mégaupload, une importante plateforme de téléchargement en ligne : la police américaine avait considéré en janvier 2012 que le site violait le droit de propriété intellectuelle et a fermé le site. Naturellement, pour tous les utilisateurs l’accès à de nombreux fichiers hébergés fut perdu. Ce qui n’aurait pas pu se produire avec des entités telles que storj.io ou filecoin.io.

Partager son disque dur pour stocker dans le cloud

Ces nouveaux services proposent aux participants de leurs blockchains de mettre à disposition l’espace libre de leur disque dur en échange d’espace libre de stockage « cloud ». Les utilisateurs échangent donc du stockage physique, géographiquement fixe, contre un accès dématérialisé à leurs fichiers. Un document sauvegardé sur le cloud sera fractionné en de multiples morceaux, stockés à différents endroits. L’accès au document est garanti de manière cryptographique au seul propriétaire des données, et à ceux à qui il donne un droit d’accès.

La présentation policière se termine sur une conclusion ambivalente.

D’une part la police néerlandaise considère que l’utilisation de la technologie blockchain va entraver l’action des services de police et de renseignement, qui ne pourront plus aller chercher de l’information sur des individus suspects. Le cadre réglementaire actuel semble également obsolète pour réguler cette nouvelle manière de stocker des données et de les partager. Les auteurs préconisent donc d’adopter un nouveau regard sur la législation, et de ne plus regarder qui stocke les données, mais qui a le droit d’y accéder.

D’autre part, et c’est le « bon côté » de l’innovation du point de vue policier, si la police a plus de mal a accéder aux données, c’est également le cas pour les hackers. « Safer cloud – lower impact cybercrime – safer world», écrivent les auteurs : « Un cloud plus sûr – Une limitation du cybercrime – un monde plus sûr»).

On ne sait pas encore si ces recommandations seront prises en compte par les décideurs, mais une chose est sûre : la blockchain s’apprête à changer le stockage de données et la « révolution cloud » que nous avons connue, centralisée et dépendante des acteurs américains, peut-être bien déjà dépassée.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s