Sécurité sans silos: pourquoi les entreprises vont apprendre à aimer le public Ethereum

Sécurité sans silos: pourquoi les entreprises vont apprendre à aimer le public Ethereum
4 (80%) 27 votes


John Wolpert dirige Web3Studio, une unité de ConsenSys. Avant de rejoindre ConsenSys en 2017, il était responsable mondial des produits pour IBM Blockchain et cofondateur de Hyperledger.


En 2015, le réseau public Ethereum a été lancé, suivi d'une série d'offres de chaînes de blocs privées destinées à l'entreprise. Cela a ouvert la voie aux entreprises qui privilégiaient la collaboration, finançaient des efforts de numérisation attendus depuis longtemps et étendaient les processus métiers au-delà des frontières de l'entreprise.

Aujourd'hui, une nouvelle époque d'intégration de systèmes est en cours. Cependant, les efforts visant à rendre la technologie blockchain conviviale pour les entreprises divisent la communauté en deux camps: réseaux publics et réseaux privés. La dichotomie était erronée dès le début, ce qui laissait croire que les réseaux publics de blockchain ne devraient pas être utilisés dans des opérations commerciales confidentielles et que les réseaux privés étaient sûrs et sécurisés.

La première croyance est fausse et la seconde est dangereuse.

Il est vrai que le mécanisme de consensus d’une blockchain privée peut rendre difficile la falsification d’informations, en supposant que les sociétés qui gèrent le grand livre ne partagent pas un motif commun de modifier des enregistrements. Mais de tels réseaux de chaînes privées ne sont pas particulièrement protégés contre les violations de données, car ils doivent protéger de nombreuses copies identiques, chacune contrôlée par une société différente. C’est le rêve d’un pirate informatique. Cela peut être géré, et le risque peut en valoir la peine, mais dire que les blockchains privées sont sécurisées est spécieux.

Malgré le piratage informatique, tous les membres d’un consortium ne doivent pas être informés de chaque transaction ou de chaque accord passé entre eux, même au sein d’un groupe restreint de partenaires autorisés. Des plates-formes privées telles que Hyperledger Fabric tentent de compartimenter les informations au sein d’un réseau autorisé, mais ce n’est pas ce à quoi la technologie blockchain a été conçue.

Par conséquent, ils ajoutent une immense complexité et la complexité est l'ennemi de la sécurité. La bonne nouvelle est qu'il existe un moyen d'utiliser la technologie blockchain qui réduit la complexité de l'intégration système, augmente la sécurité et améliore la résilience et l'interopérabilité. Et cette approche ne nécessite pas que les entreprises remplacent leurs systèmes internes ou construisent des «blockchains de consortiums» qui recréent les mêmes anciens silos d’informations qui pèsent déjà sur l’entreprise.

La blockchain des entreprises doit faire face au casse-tête suivant: d'une part, nous souhaitons la transparence des informations dans les réseaux d'entreprise afin d'améliorer les résultats, tels que la sécurité alimentaire et la réduction des fraudes, mais d'autre part, nous devons cloisonner les informations pour préserver la confidentialité et encourager les entreprises à participer.

Un défi commun

Ce casse-tête apparaît dans tous les types d'entreprises. La publicité. La finance. Fabrication.

Prenons un cas de l'industrie automobile. Supposons qu'une pièce de voiture tombe en panne et provoque un crash. Il s’avère que la pièce a été fabriquée par une machine qui ne fonctionnait pas correctement au cours d’un seul cycle de production. La course ne comportait que 50 pièces, dont 20 ont été envoyées au fabricant de la voiture accidentée et le reste à une autre société automobile. Il serait bon que l'enquêteur de l'accident puisse accéder instantanément aux données de la machine qui a fabriqué les pièces, savoir que les informations n'ont pas été modifiées et localiser les 50 pièces défectueuses de chaque voiture installée.

C’est un rappel de 50 voitures, pas un rappel de million de voitures. Mais il y a un problème. Le fabricant de pièces ne mettra pas la télémétrie interne de sa machine dans une base de données contrôlée ou visualisable par quelqu'un d'autre, certainement pas accessible aux concurrents. Et même si un constructeur mettait en place une base de données et persuadait ses fournisseurs de l’utiliser, l’autre constructeur ne l’utiliserait pas.

Un tiers en qui tout le monde se fie pour stocker leurs données, gérer les flux de travail et compartimenter les informations pourrait gérer ce scénario. Le problème est que cela donne à beaucoup de pouvoir d'imposer des frais aux entreprises. Et inévitablement, plusieurs de ces fournisseurs apparaissent, générant généralement des factions incompatibles qui font échec à la normalisation.

Nous pourrions mettre le tout dans une blockchain, mais alors tout le monde aurait accès à toutes les données, ou du moins tout le monde exécuterait le code qui décrit les accords commerciaux entre les différentes sociétés. Et cela peut donner des stratégies, des tactiques et des relations sensibles à exploiter par les autres participants du réseau, même si les informations elles-mêmes sont cryptées.

En fin de compte, ce qui est logique est de laisser chaque partie gérer ses propres systèmes privés avec leurs propres données privées, en exécutant leurs propres fonctions protégées – mais en les intégrant de manière à leur permettre de coordonner, le cas échéant, rapidement les problèmes et d'assurer tout le monde joue selon les règles.

Intégrer différents systèmes de cette manière nécessite un cadre de référence commun. Nous avons besoin d'un moyen de faire passer des messages entre des fonctions s'exécutant sur des systèmes distincts, afin qu'elles puissent travailler ensemble sans avoir à exposer les données sous-jacentes ou la logique métier sans discernement. Utiliser un cadre de référence commun n’est pas une idée nouvelle. La publication de messages sur un tableau d'affichage commun, un bus de messages magique, est un modèle classique permettant de rendre l'intégration du système plus gérable et plus résiliente.

Vous pouvez acheter des intergiciels coûteux pour faire le travail maintenant. Et vous pouvez payer une rançon royale à un intégrateur de système chaque fois que vous avez besoin de connecter une entreprise ou un service à un autre.

La nouveauté est la notion d’utilisation du réseau Ethernet Ethereum en tant que concentrateur d’intégration mondial servant des systèmes fonctionnant ensemble sans révéler de données confidentielles ni de logique commerciale confidentielle, même aux partenaires. On pourrait être tenté d'utiliser un réseau privé blockchain pour cela. Mais comme l'explique Paul Brody, leader mondial de la chaîne de chaînes pour Ernst & Young, il s'agit d'une mauvaise idée pour les entreprises:

«Un jour, vous recevez un appel d'un très gros acheteur vous demandant:" Voulez-vous rejoindre ma chaîne privée? "Vous dites:" OK ". Vous recevez ensuite le même appel de votre grossiste, de vos fournisseurs, de votre expéditeur, de votre compagnie d’assurance et peut-être même votre banque… ou plusieurs de chacun d’entre eux! Tout à coup, vous passez tout votre temps – et beaucoup d’argent – à jongler avec des dizaines de chaînes de blockhaus. Lorsque le prochain partenaire appelle, vous dites: «Envoyez-moi simplement la commande par fax».

Brody affirme que c’est la raison pour laquelle l’approche de consortium de blockchain d’entreprise n’évolue pas au niveau organisationnel et son argument est très sensé. Cela ressemble au même désastre que celui dans lequel nous vivons depuis des décennies.

Mais en utilisant un réseau comme Ethereum 2.0, nous pourrons traiter les intégrations commerciales davantage comme des groupes de travail et des canaux sur Slack: facile à créer, à combiner et à recombiner. Votre système de gestion des stocks SAP, votre système ERP JD Edwards de votre fournisseur et la blockchain thingamajig de votre partenaire fintech sophistiqué peuvent travailler ensemble de manière cohérente et reproductible sans avoir à configurer une nouvelle infrastructure pour accueillir chaque groupe de partenaires.

Qui y travaille

De grandes sociétés comme Microsoft et Ernst & Young, ainsi que des projets comme Chainlink et le groupe de travail Trusted Compute d’Enterprise Ethereum Alliance, ont déjà pris de l'avance.

La spécification Trusted Compute récemment publiée permettra, par exemple, à un inspecteur de la sécurité automobile d'interroger un fabricant de pièces, de détecter un problème de production et de s'assurer que la réponse est basée sur des informations authentiques générées par des systèmes exempts de toute altération – sans forcer le société à exposer leurs données internes.

Le projet Nightfall, développé par Ernst & Young, utilise le réseau principal pour publier des preuves cryptographiques en vue de l’intégration et de la conformité du système. Le fait qu'un cabinet comptable vieux de 150 ans comme EY utilise le réseau public principal de cette manière en dit long. Et cela dément l’idée que vous ne pouvez pas utiliser le réseau principal en entreprise. Quelle entreprise pourrait être plus prudente quant à la gestion d'informations privées et confidentielles que l'un des quatre grands cabinets comptables?

En 2015, l'entreprise n'avait aucun intérêt réel pour la blockchain. Puis, tout à coup, il a décidé d’en utiliser des versions privées pour des tâches qui correspondaient souvent mieux aux systèmes traditionnels. Aujourd'hui, fort de près de cinq années d'expérience, les entreprises intelligentes découvrent que le vrai travail consiste à mettre fin à un demi-siècle d'intégration de systèmes fragiles, balkanisés et sur mesure.

Et le bon outil pour ce travail est le réseau principal.

via Shutterstock

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *