C'est pas mon idée !

vendredi 10 juin 2016

Non, la blockchain ne sauvera pas le monde

Swift
Toutes les innovations prometteuses finissent, à un moment ou un autre, par devenir des objets de fantasmes, parés de toutes les vertus… avant de tomber dans une inévitable phase de désillusion. La blockchain est aujourd'hui dans cette position et les excès vont bon train, par exemple en matière de sécurité et de lutte contre la fraude.

Dans le sillage du vol de plus de 80 millions de dollars dont a été victime la Banque du Bangladesh via le réseau Swift (tout comme quelques autres établissements, pour des sommes moins élevées, toutefois), les réactions ont été promptes : « ces attaques pourraient accélérer la transition vers la blockchain » proclame ainsi le site Daily FinTech, en rebondissant sur les réflexions déjà engagées par le consortium international en vue d'une éventuelle adoption de la technologie de registre distribué.

Faisant partie des fervents défenseurs de la valeur de la blockchain (« publique ») en matière de sécurité, j'adorerais pouvoir en faire la démonstration à partir d'une situation réelle. Hélas, dans le cas présent, il n'en sera rien. Que les échanges gérés par Swift soient centralisés par une entité toute puissante (constituant un point de faiblesse unique) ou qu'ils soient répartis sur un réseau de machines indépendantes ne fait pas beaucoup de différence quand les malfaiteurs s'en prennent aux utilisateurs du système.

Plus précisément, il est désormais avéré que les transactions illicites ont été rendues possibles par une intrusion sur le réseau informatique de la Banque du Bangladesh et un détournement de ses données d'authentification. Dans ces conditions, le simple fait d'enregistrer les messages sur une blockchain ne pouvait résolument pas permettre de stopper l'attaque. En réalité, comme le souligne Avivah Litan (Gartner) dans son analyse, des moyens classiques de détection de fraude auraient pu aider à éviter le pire.

D'ailleurs, il semblerait que des contrôles relativement basiques – détection de bénéficiaires suspects, répétitions anormales d'opérations… – ne soient même pas mis en place dans l'écosystème Swift. Le constat est inquiétant et incite à redoubler les avertissements : il ne faudrait pas croire qu'une solution magique (blockchain ou autre, en l'occurrence) parviendra à résorber les risques de fraude à court terme. Les précautions élémentaires (pour commencer) restent plus que jamais indispensables !

Le concept de blockchain peut apporter d'importants bénéfices dans d'innombrables applications. Son architecture distribuée lui offre une capacité de montée en charge incomparable, un modèle économique attractif (dont l'opportunité ne sera cependant pas aisée à saisir dans les institutions financières historiques) et, aussi, une sécurité intrinsèque inégalée. Mais il faut savoir raison garder et comprendre qu'il ne pourra résoudre tous les problèmes du monde… Un peu de réalisme ne ferait pas de mal !

Baguette Magique

Aucun commentaire:

Publier un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)