Blockchain : une alternative sérieuse au couple identifiant/MdP ? Oui
Selon certains experts

Le , par Stéphane le calme

62PARTAGES

8  0 
Pensez-vous que la blockchain soit une alternative sérieuse à l'identification traditionnelle ?
La blockchain est une technologie de stockage et de transmission d’informations, transparente, sécurisée, et fonctionnant sans organe central de contrôle. Par extension, une blockchain constitue une base de données qui contient l’historique de tous les échanges effectués entre ses utilisateurs depuis sa création. Cette base de données est sécurisée et distribuée : elle est partagée par ses différents utilisateurs, sans intermédiaire, ce qui permet à chacun de vérifier la validité de la chaîne.

Selon Drummond Reed, chief trust officer chez Evernym, une startup qui développe un réseau blockchain spécifiquement pour la gestion des identités numériques, la technologie blockchain peut être une alternative sérieuse aux mots de passe. Cela va permettre d’éliminer la nécessité pour les entreprises de maintenir des informations centralisées d’identification des utilisateurs. Ces derniers pourraient alors avoir un contrôle permanent sur la personne / entité qui a accès à leurs données (d'où le concept d’autosouveraineté).

Les systèmes d'identité autosouveraine reposent sur la cryptographie à clé publique, le même type que les réseaux blockchain utilisent pour valider les transactions. Bien qu'elle existe depuis des décennies, la technologie s'est jusqu'à présent révélée difficile à mettre en œuvre pour des applications grand public. Mais la popularité de la technologie sous-jacente aux cryptomonnaies a inspiré un intérêt commercial nouveau pour rendre ces systèmes plus conviviaux.

La cryptographie à clé publique repose sur des paires de clés, une publique et une privée, qui sont utilisées pour authentifier les utilisateurs et vérifier leurs transactions chiffrées. Dans le cas du Bitcoin par exemple, les utilisateurs sont représentés sur la chaîne de blocs par des chaînes de caractères appelées adresses, qui sont dérivées de leurs clés publiques. Les applications « portefeuille » qu'ils utilisent pour stocker et échanger de la cryptomonnaie sont essentiellement des systèmes de gestion de leurs clés privées. Tout comme un vrai portefeuille, ils peuvent également détenir des titres de compétences qui servent de preuve d'identification, explique Reed. À l'aide d'un smartphone ou d'un autre appareil, une personne peut utiliser une application similaire à un portefeuille pour gérer l'accès à ces informations d'identification.

L'idée semble en tout cas susciter de l’intérêt. Par exemple, l'État de l'Illinois s'est récemment associé à Evernym pour créer des certificats de naissance autosouverains pour les bébés nés dans l'État. Le mois passé, la ville de Zug, en Suisse, a lancé un projet en collaboration avec uPort, une start-up dont le système de gestion des identités s'appuie sur la blockchain Ethereum, pour fournir des cartes d'identité à ses citoyens. Le gouvernement brésilien expérimente également la technologie d'uPort.

Mais l’idée va-t-elle être intéressante pour les utilisateurs réguliers ? Selon Meltem Demirors, directeur du développement de Digital Currency Group, une société d'investissement qui finance des sociétés se servant de la technologie blockchain, il va falloir créer un facteur de forme et une expérience utilisateur suffisamment convaincantes pour les inciter à abandonner le système traditionnel auxquels ils sont habitués (à savoir renseigner un nom d'utilisateur et un mot de passe). Il reconnaît que la tâche ne sera pas facile : « Les geeks y travaillent actuellement, mais nous avons besoin des designers, nous avons besoin des sociologues et nous avons besoin de gens qui étudient l'éthique de la technologie pour participer. »

Progressivement, la technologie blockchain se crée un chemin dans l’industrie.

Après avoir dévoilé sa plateforme Baas (blockchain as a Service) en mars dernier en tant que service pour les entreprises, IBM a indiqué que de grandes enseignes du secteur agroalimentaires ont décidé de s’appuyer sur sa technologie pour travailler sur la traçabilité des denrées périssables.

En février dernier, a été officialisée la création de l’Enterprise Ethereum Alliance (EEA) qui vise à l’élaboration de standards pour le protocole blockchain Ethereum de Microsoft que les entreprises peuvent utiliser pour créer des contrats financiers « intelligents » qui permettent de suivre leur application.

Marley Gray Principal Program Manager, Azure Blockchain Engineering, a déclaré à ce propos que : « Enterprise Smart Contracts décompose l'approche "Public Smart Contract", en tenant compte à la fois du “contrat” et de l'évolution de la technologie pour fournir un modèle pour la promesse du déploiement de la blockchain en entreprise. Une première étape critique a été d'introduire une séparation des préoccupations dans la mise en œuvre, qui module les données, la logique, les participants contractuels et les dépendances externes. Ce que les contrats Enterprise Smart Contracts fournissent est un ensemble de composants qui peuvent être combinés pour créer des modèles de contrats qui, lorsqu'ils sont exécutés, fournissent les capacités de confidentialité, d'évolutivité, de performance et de gestion attendues par l'entreprise. »

Source : TR

Et vous ?

Pensez-vous que la blockchain soit une alternative sérieuse à l'identification traditionnelle ? Pourquoi ?

Voir aussi :

Blockchain : Nestlé, Unilever et d'autres grands noms du secteur agroalimentaire se tournent vers IBM pour la traçabilité des denrées périssables
Avec Enterprise Smart Contracts, Microsoft voudrait rendre son Blockchain as a Service plus utile pour les entreprises

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Almopine
Membre actif https://www.developpez.com
Le 03/12/2017 à 15:39
C'est absolument pas une alternative sérieuse, la où c'est l'utilisateur qui rentre un mot de passe/login, c'est votre "blockchain" qui vas vous authentifier mais absolument rien ne garantis l'identité de la personne, et comment votre blockchain vous identifie depuis un autre ordinateur ? Il y a forcément un principe d'identifiant dans tous les cas (vue l'intérêt des gouvernement on pense bien sur à une puce dans votre carte d'identité ou à l'arrière du crâne, vous imaginez devoir utiliser un telle moyen pour accéder à vos comptes). Au final c'est juste de la SSO avec le nom blockchain pour attirer les investisseurs.

Imaginer un telle système de blockchain seulement sur Facebook, chacun des utilisateurs aurait donc l'historique de toutes les connexions de tous les autres utilisateurs. Le coût énergétique, de bande passante, de stockage que cela engendrerait

Le blockchain à un vrai intérêt dans les transactions de bien, pour le reste, il apporte pas grand chose pour son coût.
7  3 
Avatar de Marco46
Modérateur https://www.developpez.com
Le 06/12/2017 à 14:39
Le problème c'est que pour permettre un mécanisme de révocation de clef (du fait d'une perte ou d'un vol) il est obligatoire d'avoir une autorité centralisatrice. C'est un problème parfaitement insoluble sans ça.

C'est comme si vous aviez un mot de passe unique inchangeable. Si vous l'oubliez ou que quelqu'un en prend connaissance vous êtes mort.

L'absence de cette fonctionnalité rend inenvisageable un usage de masse de la blockchain. Pour moi c'est ce qui rend cette techno vraiment "bullshit word". A part des usages dans des cas très particuliers je vois mal comment elle pourrait percer.
4  0 
Avatar de Luckyluke34
Membre émérite https://www.developpez.com
Le 06/12/2017 à 16:03
Citation Envoyé par Marco46 Voir le message
Le problème c'est que pour permettre un mécanisme de révocation de clef (du fait d'une perte ou d'un vol) il est obligatoire d'avoir une autorité centralisatrice. C'est un problème parfaitement insoluble sans ça.
C'est exactement ce qu'on dit depuis le début du thread : il faut une autorité émettrice d'identité (l'Etat, etc.)

La blockchain est un des rouages, pas une solution magique en soi. Le bullshit c'est de brandir le mot blockchain comme un talisman alors que la solution est beaucoup plus vaste que ça.
3  0 
Avatar de Chauve souris
Membre émérite https://www.developpez.com
Le 06/12/2017 à 18:37
Citation Envoyé par Artemix Voir le message
Un lecteur d'empreintes digitales n'arrêtera pas des voleurs motivés et le résultat risque surtout d'être pire !

Un exemple "amusant" de news étant déjà arrivée sur les lecteurs d'empreintes digitales est un propriétaire d'une voiture "de luxe" qui s'est fait couper l'index pour que les voleurs puissent garder le contrôle de la voiture à n'importe quel moment:

http://news.bbc.co.uk/2/hi/asia-paci...ic/4396831.stm
L'empreinte digitale est en aucun cas une clé privée puisqu'elle traine partout. Et il est très facile de la capter (sur un verre, par exemple) avec un gant en latex et un peu de ninhydrine (révélateur des acides aminés).

Et puis essayez donc de révoquer votre empreinte digitale si vous l'estimez compromise...
3  0 
Avatar de Marco46
Modérateur https://www.developpez.com
Le 08/12/2017 à 14:00
Citation Envoyé par Artemix Voir le message
Je ne sais pas si c'est sincère ou pas, mais cette idée que certaines banques et services utilisent est totalement stupide.

Un clavier, si tu admets que c'est sur ta machine et que tu n'installes pas de merdes, tu peux rapidement taper dessus et "cacher" ton mot de passe à la vue de quiconque.

[...]

N'importe qui qui regarde par dessus ton épaule a tout le temps de le regarder, et les limitations abberrantes que ce système impose permet même à ceux regardant de le mémoriser sans effort.
Ça sert à protéger madame michu sur son vieux windows cramoisi et non mis à jour des 18 keyloggers installés par les .ppt envoyés par ses copines ou auto-installés par les bots qui ont zombifié son PC depuis des années.

Du coup c'est pertinent.
3  0 
Avatar de anykeyh
Membre confirmé https://www.developpez.com
Le 04/12/2017 à 8:19
Je crois que vous confondez blockchain et cryptomoney.

Une blockchain publique mais avec des validateurs sélectionnés ou un autre système que le PoW ne coûte presque rien pour valider les transactions.
2  0 
Avatar de Almopine
Membre actif https://www.developpez.com
Le 06/12/2017 à 1:09
Citation Envoyé par paidge Voir le message
Certains disent que la technologie blockchain pourra être remplacée par l'holochain. Par contre, je ne l'ai pas encore étudiée plus précisément donc je n'ai pas d'avis personnel à donner.
https://holochain.org/
A holochain application is run entirely by the people who use it.
This enables direct communication, without the need for corporate web servers.
C'est purement et simplement du peer-to-peer, j'ai regardé leur FAQ, c'est que ça

Enfaite en fouillant un peu c'est carrément inquiétant, le choix de holochain c'est clairement du marketing. le site reprend tout le vocabulaire start-up en vue d'une levée de fond, en allant plus loin on tombe déjà sur du crownfunding : https://www.indiegogo.com/projects/t...nity#/comments

Et là j'ai pas de mot, vous achetez un mini-pc hors de prix, vous devez le brancher à une prise murale, le connecter à internet pour qu'il soit à la disposition de l'entreprise du réseau en échange ... d'une monnaie virtuel qu'ils ont créés

With Holo, you share your computer's spare capacity, help others more easily connect to peer-to-peer apps, and get rewarded in cryptocurrency. The Holo community will pay you in cryptocurrency to host these apps. Simply connect your HoloPort to the network.
C'est tellement gros que j'ai du mal à y croire, vous êtes aussi responsable de toute activité illégale qu'on pourrais en faire, c'est votre bande passante. Manquerait plus qu'ils s'en servent pour miner de la crypto
2  0 
Avatar de Almopine
Membre actif https://www.developpez.com
Le 06/12/2017 à 17:03
Citation Envoyé par Luckyluke34 Voir le message
Attention, le but de blockchain identity c'est pas que d'être un super SSO hein.

La première raison évoquée pour mettre en place ce système c'est la protection des données sensibles :

- Les identifiants ne se baladent plus chez X acteurs du web plus ou moins sécurisés mais dans la blockchain => moins de chances de se faire pirater ou usurper son identité
- Aspect "souverain" ou l'usager a un contrôle très fin de quelles infos il partage avec quel acteur

Le SSO est un deuxième effet kiss kool qui dépend de l'adhésion à telle ou telle plateforme de blockchain. Certes il faut atteindre une masse critique d'utilisateurs pour que l'aspect peer to peer de la blockchain fontionne, mais ça ne veut pas forcément dire un seul big brother qui chapeaute tout du compte Amazon jusqu'à la déclaration d'impôt en passant par le péage d'autoroute.
Le web est sincèrement de mieux en mieux sécurisé, l'erreur c'est d'utilisé le même mot de passe partout et la même adresse mail. La valeur ajoutée du blockchain est la même qu'utilisé un service de SSO.

Si le blockchain garantis l'intégrité des données, le faite de pouvoir les lires c'est totalement autre chose. Dans un cas de BDD centralisé, faut déjà accéder à cette dernière, dans le cas du blockchain tu n'a pas cette étape. Derrière trouver la clé bla-bla oui c'est sécurisé. Mais clairement bien moins que des BDD centralisé comme iCloud

Le blockchain c'est utile pour transmettre des informations qu'on souhaite partager, comme des transactions financières, des actes de propriétés, des contrats, décentralisé l'information des actes de propriétés, ça existait bien avant le premier transistor.

tu le dis très bien c'est du bullshit, le blockchain n'est pas une solution pour de l'authentification. Et l'autre débat autour d'une authentification commune, universelle et centralisé, qui tourne autour d'une autorité suprême c'est même pas envisageable, jamais ça ne dois exister.
3  1 
Avatar de ijk-ref
Membre confirmé https://www.developpez.com
Le 04/12/2017 à 19:56
Citation Envoyé par Aurelien.Regat-Barrel Voir le message
Ca existe déjà : https://fidoalliance.org/
Une clé USB vaut une vingtaine d'euros : https://www.yubico.com/product/fido-...-security-key/
Je sais mais il faut beaucoup plus que cela pour une adaption générale

Déjà il ne faut pas que ce soit par un branchement USB. L'idéal serait que ce soit aussi naturel que de poser une pièce de monnaie sur un comptoir. Qu'un smartphone puisse les lire et surement même qu'un smartphone puisse être une "clé".

Il faut vraiment aussi une procédure pratique en cas de perte ou de vol.

Et que cette clé puisse "ouvrir" des objets non connectés - ce que ne pourra jamais faire une technologie comme blockchain ou holochain - il me semble.

Ca fait un cahier des charges bien fournit et semble demander la coordination de nombreux acteurs, une adaption de nombreux appareils... mais ça rendrait l'identification tellement plus simple et sûr.
1  0 
Avatar de Artemix
Membre habitué https://www.developpez.com
Le 05/12/2017 à 12:00
Citation Envoyé par ijk-ref Voir le message
Cette "clé" pourrait avoir un lecteur d'empreinte digitale rendant son vol peu pratique. Plus une procédure pour rendant obsoletes toutes ses données et activer une copie.
Un lecteur d'empreintes digitales n'arrêtera pas des voleurs motivés et le résultat risque surtout d'être pire !

Un exemple "amusant" de news étant déjà arrivée sur les lecteurs d'empreintes digitales est un propriétaire d'une voiture "de luxe" qui s'est fait couper l'index pour que les voleurs puissent garder le contrôle de la voiture à n'importe quel moment:

http://news.bbc.co.uk/2/hi/asia-paci...ic/4396831.stm
1  0 
Google avertit que des dizaines de millions de téléphones Android sont préchargés avec des logiciels malveillants dangereux
L'immobilisation du 737 MAX est un tel désastre que les compagnies aériennes louent des 737-200 de 30 ans d'âge
Voitures autonomes : « Tous ceux qui comptent sur le lidar sont condamnés »
Mise à jour de la page Cours et Tutoriels pour apprendre la programmation avec Delphi, dix nouveaux tutoriels sur FireMonkey (FMX)
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web