Lundi de la Cybersécurité Mars 2021 : blockchains

CMS header image
Une conférence phare au FIC 2020
Par Gérard Peliks, Directeur adjoint du MBA Management de la Cybersécurité de l'ILV

Au FIC 2020, nous tenions le stand de l’ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l’Information) qui fut très visité. Ce fut l’occasion de montrer quelques outils de cryptographie, quelques documents sortis du trésor de l’ARCSI, et de donner quelques explications sur l’art de la cryptologie. Il y avait aussi des conférences. Au soir du deuxième jour, j’ai écrit un poème pour illustrer ce que nous montrions et faisions sur ce stand.

Et mes explications de chaque quatrain se trouve dans les commentaires de l’hyperlien qui termine le post sur ce poème.

J’ai assisté à une conférence du professeur Jean-Jacques Quisquater sur le thème : « Blockchains : Des Incas au futur Internet, les meilleures applications de demain ». Jean-Jacques est connu pour faire des conférences sur divers sujets de par le monde. Il fut flamboyant. Je me souviens en particulier d’une des questions posées à la fin de sa conférence au FIC, par un intervenant conquis : « Est-ce vous Satoshi Nakamoto ? ».  Rappelons que ce personnage qui a créé le concept mathématique de la première chaîne de blocs n’est qu’un nom d’emprunt d’une personne ou d’un groupe, et qu’on ne sait toujours pas qui c’est au juste. Mais Jean-Jacques a répondu : Non.

Voir le poème complet de Gérard Péliks sur Linkedin

Voici mon quatrain sur cette conférence du FIC 2020 :

Désireux d’en connaître plus sur toutes les blockchains,

J’ai suivi attentif et tenu en haleine,

Des Incas, à nos jours il avait la matière,

Le discours magistral de Jean-Jacques Quisquater.

Et je me suis dit qu’il fallait absolument l’inviter à intervenir dans un de nos futurs « Lundi de la cybersécurité » pour conquérir le cœur et l’esprit de ceux qui assisteront à ce Lundi de la cybersécurité sur cette technologie de rupture.

Mais qu’est-ce, au juste, une blockchain ?

Une (ou un) blockchain est-ce juste une technologie de plus ? Non, c’est bien d’avantage, c’est une invention de rupture qui peut tout changer quand elle sera exploitée à pleine puissance.

Imaginez qu’on puisse établir la confiance, sans passer par un tiers de confiance ou un organisme central ! Dans le domaine bancaire, plus besoin d’autorité comme une banque centrale ou un état. Dans le domaine immobilier, plus besoin de notaires, en fait la blockchain va supprimer les intermédiaires sans diminuer la confiance.

Prenons la définition de Wikipédia : Une blockchain, ou chaîne de blocs, est une technologie de stockage et de transmission d’informations sans organe de contrôle. Techniquement, il s’agit d’une base de données distribuée dont les informations envoyées par les utilisateurs et les liens internes à la base sont vérifiés et groupés à intervalles de temps réguliers en blocs, formant ainsi une chaîne. L’ensemble est sécurisé par cryptographie.

Par extension, une chaîne de blocs est une base de données distribuée qui gère une liste d’enregistrements protégés contre la falsification ou la modification par les nœuds de stockage ; c’est donc un registre distribué et sécurisé de toutes les transactions effectuées depuis le démarrage du système réparti.

En établissant un registre public et inviolable des différentes transactions qui réalisées dans un contexte donné, la blockchain va changer la face du monde dans la plupart des secteurs de l’économie, de la santé aux transports, de la protection de l’environnement au monde de l’entreprise. Et cette idée ne date pas d’hier, les Incas l’utilisaient déjà et même d’autres peuples avant eux. Mais le numérique allait lui donner ses lettres de noblesse.

La Blockchain la plus médiatisée est celle sur laquelle repose le Bitcoin mais il y de nombreuses autres Blockchains comme celles sur lesquelles reposent les smart contracts.

Blockchains : Des Incas au futur Internet, les meilleures applications de demain
Par Jean-Jacques Quisquater, professeur émérite de cryptologie et de sécurité multimédia au département d’électricité à l’École Polytechnique de Louvain

Depuis longtemps, l’humanité cherche à garder des traces inaltérables et ordonnées d’événements historiques ou de la vie quotidienne. Il s’agit d’avoir une preuve disponible pour tous que telle action s’est passée avant telle autre et après une 3e. Nous chercherons d’abord cela dans le passé : nous rendrons une courte visite aux Crétois, aux Incas, aux sceaux sur un parchemin, à un notaire, à un bureau de brevets, à la poste. Nous y mettrons un certain cachet.

Puis nous verrons la réflexion nécessaire quand des chercheurs ont voulu mettre ces constats au niveau numérique. Et, là, la cryptographie sera bien nécessaire : les fonctions de hachage telle que Merkle les a imaginées et la signature (Diffie-Hellman-Merkle). Armés de ceci, deux inventeurs, Haber et Stornetta, imaginent en 1990 la blockchain complètement mais sous un autre nom. En parallèle, un autre chercheur, David Chaum, propose le cash numérique et se heurte très vite au problème de la double dépense et sa détection. Enfin, les réseaux P2P distribués montrent que l’on peut se passer de serveurs centraux dans beaucoup de cas. En combinant tout cela, en 2001, deux chercheurs japonais, Une et Matsumoto, écrivent dans un rapport que l’on pourrait créer des applications bancaires et ils jettent les bases d’une monnaie électronique centrées sur les blockchains. Un groupe anonyme, Satoshi Nakamoto, le reprend en combinant tout cela dans un projet ambitieux et novateur, BITCOIN (2008).


Mon exposé retracera toute cette histoire pour terminer en décrivant les applications de demain. J’ai eu la chance d’être un témoin de tout ceci depuis le début et j’y participe encore.

Jean-Jacques Quisquater

Jean-Jacques Quisquater est professeur émérite de cryptologie et de sécurité multimédia au département d’électricité, à l’École polytechnique de Louvain, en Belgique. Il est co-inventeur du schéma d’identification Guillou-Quisquater, utilisé dans les cartes à puce. Il est membre de l’IEEE, académicien titulaire à l’Académie royale de Belgique, chercheur associé au MIT et membre d’honneur de l’ARCSI.

Les « Lundi de la cybersécurité »

Organisés par Béatrice Laurent et Gérard Peliks, directeur adjoint du MBA Management de la Cybersécurité de l’Institut Léonard de Vinciavec la logistique en présentiel ou en distanciel de l’université de Paris, les « Lundi de la cybersécurité » se tiennent un lundi par mois, de 18h à 20h. Entre 150 et 200 participants assistent et peuvent aussi, à la suite de la présentation, poser des questions aux intervenants. S’ensuivent des débats très intéressants entre experts du sujet traité.