En direct
Best of
Best of du 1er au 7 août
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Insécurité : mais pourquoi l'Etat s'apprête-t-il à tuer le seul outil statistique un peu fiable ?

02.

L’Europe a-t-elle déjà perdu face à la Turquie ?

03.

Coronavirus : l’automne de toutes les inconnues

04.

Et si l’Univers ne s’expliquait pas par un Big Bang originel mais par un Grand Rebondissement ?

05.

Rimbaud était une "caillera" ! C’est un prestigieux spécialiste de son œuvre du nom de Yassine Belattar qui nous l’apprend

06.

La pandémie a transformé les champs de pétrole en champs de ruines

07.

Plusieurs départs au sein du magazine Paris Match dont Valérie Trierweiler

01.

La dégringolade de la France dans le top 10 des puissances économiques mondiales est-il purement mécanique (lié à notre démographie et au développement des pays sous-développés à forte population) ou le reflet d’un déclin ?

02.

Explosion de la violence en France : comment expliquer la faillite de l’Etat (puisque le Hezbollah n’y est pour rien ici...) ?

03.

Vaccin contre la Covid-19 : pourquoi les pérégrinations de la recherche russe pourraient se révéler crédibles

04.

Du glyphosate concentré utilisé comme arme chimique pour détruire une exploitation bio

05.

Canicule : petite liste des aliments les plus risqués à la consommation quand le thermomètre monte

06.

Le télétravail va-t-il provoquer la fin de l'invulnérabilité des cadres sur le marché mondial du travail ?

01.

Explosion de la violence en France : comment expliquer la faillite de l’Etat (puisque le Hezbollah n’y est pour rien ici...) ?

02.

Masques et crise de la masculinité : les ingrédients du cocktail explosif de violences en série

03.

Zemmour est « sous-humain » (c'est à dire un sous-homme) ! Et c’est un surhomme qui le dit…

04.

Relocaliser l’alimentation : une vraie bonne idée ?

05.

Liban : Emmanuel Macron lance un appel à un "profond changement" auprès de la classe politique

06.

Beyrouth : le rêve éveillé de l'Elysée sur l'Orient

ça vient d'être publié
pépites > France
Acted
Français tués au Niger : Jean Castex va présider une cérémonie d’hommage ce vendredi
il y a 2 min 17 sec
pépites > International
Diplomatie
Donald Trump annonce un "accord de paix historique" entre Israël et les Emirats arabes unis
il y a 1 heure 4 min
pépites > Environnement
Pollution
Une plainte a été déposée contre Nestlé pour pollution après la mort de milliers de poissons dans les Ardennes
il y a 2 heures 59 min
pépites > International
Bras de fer diplomatique
Recep Tayyip Erdogan accuse Emmanuel Macron de "colonialisme" et de "spectacle" pour sa visite au Liban
il y a 5 heures 24 min
pépites > Santé
Démasquée
Une médecin du Bas-Rhin a été suspendue pour avoir délivré de faux certificats médicaux contre le port du masque
il y a 6 heures 16 min
décryptage > Santé
Evolution de la pandémie

Coronavirus : l’automne de toutes les inconnues

il y a 8 heures 12 min
décryptage > Santé
Lutte contre le virus

Vous avez dit "cluster" ?

il y a 9 heures 33 min
décryptage > Politique
Gestion des crises

Insécurité : mais pourquoi l'Etat s'apprête-t-il à tuer le seul outil statistique un peu fiable ?

il y a 10 heures 19 min
décryptage > Europe
Molle Union

L’Europe a-t-elle déjà perdu face à la Turquie ?

il y a 10 heures 48 min
décryptage > Culture
Atlanti Culture

"Lectures d'été" : "Amazonia" de Patrick Deville, exploration littéraire au coeur du pays d'Aguirre

il y a 23 heures 18 min
pépite vidéo > Consommation
Parfums de l'été
Paris : Matthieu Carlin, le chef pâtissier du Crillon, propose les glaces du célèbre palace dans un food truck
il y a 46 min 57 sec
light > France
Lieu mythique
Covid-19 : Sénéquier, le célèbre établissement de Saint-Tropez, ferme temporairement
il y a 2 heures 26 min
pépites > Economie
Monde d'après
Plan de relance : Bruno Le Maire annonce le déblocage d’un milliard d'euros en faveur des relocalisations
il y a 4 heures 33 min
rendez-vous > Media
Revue de presse des hebdos
Islamistes et liberté d’expression : ça empire depuis Charlie; Affaire Girard : Anne Hidalgo se venge des Verts; BHL, Justine Lévy, Carla Bruni : Raphaël Enthoven prend sa (sacrée) revanche; Le MoDem lorgne sur les députés LREM à la dérive
il y a 6 heures 29 sec
pépite vidéo > Santé
Protection contre le virus
Port du masque : Olivier Véran présente la règle "ABCD"
il y a 7 heures 7 min
décryptage > Culture
Et "Le bateau ivre" ça se prononce comment en wesh wesh ?

Rimbaud était une "caillera" ! C’est un prestigieux spécialiste de son œuvre du nom de Yassine Belattar qui nous l’apprend

il y a 9 heures 15 min
décryptage > Economie
Réorientation

Mais à quoi va servir l’épargne accumulée par les Français depuis le confinement ?

il y a 10 heures 1 min
décryptage > Economie
Atlantico Business

La pandémie a transformé les champs de pétrole en champs de ruines

il y a 10 heures 38 min
décryptage > Culture
Atlanti Culture

"Lectures d'été" : "Roumeli - Voyages en Grèce du Nord" de Patrick Leigh Fermor, vagabondage dans une Grèce inconnue des touristes

il y a 23 heures 12 min
light > Culture
Secteur menacé par la crise ?
La fréquentation "s'écroule" au château de Versailles face à l’absence de touristes étrangers
il y a 23 heures 46 min
© Reuters
© Reuters
Anonymat

La blockchain, ce merveilleux outil pour les criminels de tout poil

Publié le 09 novembre 2017
Le système de blockchain est devenu une technologie incontournable lorsqu'il s'agit de crypter des informations de transaction. Mais comme toute innovation, elle peut être utilisée à des fins malhonnêtes...
Jean-Paul Pinte
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Paul Pinte est docteur en information scientifique et technique. Maître de conférences à l'Université Catholique de Lille et expert  en cybercriminalité, il intervient en tant qu'expert au Collège Européen de la Police (CEPOL) et dans de nombreux...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Le système de blockchain est devenu une technologie incontournable lorsqu'il s'agit de crypter des informations de transaction. Mais comme toute innovation, elle peut être utilisée à des fins malhonnêtes...

Atlantico : Un article du site internet Ozy évoque l'épineuse question de l'utilisation de l'utilisation de la Blockchain dans le monde du grand banditisme. Très concrètement comment la Blockchain peut-elle profiter aux crimes ?

Jean-Paul Pinte : Presque personne ne comprend vraiment la technologie blockchain et Il y a aussi une tonne d’incertitude sur la façon dont les gouvernements vont réglementer les blockchains nous signale le rapport du Grand livre distribué (Distributed Ledger Technology ou DLT) / Blockchain.

Cependant, la blockchain est aujourd’hui présentée comme la technologie la plus perturbante depuis Internet.

En effet, comme pour les actes cybercriminels en général, les crimes ne manqueront pas d’exister avec la Blockchain. Sa corruption semble très peu probable, mais non impossible comme l’a montré l’attaque en juin 2016 de la blockchain d’Ethereum. C’est de là que vient la réputation d’infalsifiabilité de la technologie blockchain et sa sécurité sur celle des machines des utilisateurs de la chaîne comme le précise cet article d’Itespresso.

Le plaisir pour les cyber-attaquants autour du blanchiment d'argent, du phishing et du traditionnel piratage ne ferait donc que démarrer.

Plusieurs institutions de lutte contre la criminalité, sociétés privées et universités ont noué un partenariat pour étudier sur trois ans comment la Blockchain est utilisée pour des pratiques frauduleuses.

Ce système décentralisé permettant de se passer d'intermédiaire des banques internationales y travaillent bien sûr au même titre que le monde de l’énergie, celui des droits d’auteurs et bien sûr celui de la santé sans oublier Interpol.

C’est ce que nous révèle un article de Sciences et Avenir. Un consortium international TITANIUM composé de plusieurs sociétés a décidé de lutter contre les usages criminels de la Blockchain.

Les possibilités de diffusion de virus sont possibles via la Blockchain et c’est surtout le cas depuis deux ans comme le précisait les experts sécurité de Kaspersky il y a deux ans.

La même année, en 2015, le rapport TRACFIN (P.69) cite des investigations sur l’utilisation de monnaies virtuelles à des fins de blanchiment de capitaux dont un cas de blanchiment de fonds issus d’un trafic de stupéfiants.

Le cas cité démontre la capacité d’adaptation des criminels aux nouvelles technologies et l’exploitation du potentiel d’anonymat de la monnaie virtuelle. L’absence de régulation et la traçabilité limitée des individus sur les plateformes d’échange de monnaies virtuelles entravent le travail de l’investigation et favorisent l’utilisation de la technologie à des fins frauduleuses.

Si la Blockchain présente des caractéristiques qui pourraient aider à lutter contre la fraude, en proposant des registres publics ou de vastes bases de données TRACFIN signale l’arrivée de Blockchains privées qui pourraient se développer et n’être ouvertes qu’à un nombre défini d’individus, proposant des canaux de transactions privilégiés et difficilement identifiables mais ouvrant la porte à de nouveaux risques.

Dans le monde de la santé aussi IBM Watson et la FDA (Food and Drug Administration) se sont accordés pour tester en binôme, l’échange sécurisé de données médicales grâce à la Blockchain. Désormais, les deux entités peuvent s’échanger les documents suivants : dossiers médicaux électroniques, études cliniques, données génomiques, données issues d’appareils médicaux.

On peut imaginer le type d’attaque ou de détournement qu’il serait possible d’opérer dans ce domaine comme dans bien d’autres …

A ce titre, cet  article évoque quelques exemples d’attaques possibles qui diminueraient la sécurité d’une Blockchain.

Les attaques « Man-in-the-middle-attack » : un « pirate » intercepte et transmet des informations en les modifiant sur la blockchain. Comme les transactions de validité ne sont pas auditées, il est possible d’insérer des transactions invalides qui ont l’air valides dans le registre (le livre de compte).

Les attaques « SYN-Flood » : elles consistent à envoyer des requêtes rapidement et de manière répétée jusqu’à ce que la cible soit saturée et qu’elle n’ait plus assez de puissance pour légitimer et contrôler le trafic.

Les attaques « Sybil » : un agresseur rentre dans le réseau Blockchain grâce à des nœuds qu’il contrôle. Les mineurs associés à ces nœuds sont les siens. Il constitue ainsi un réseau de trafiquants, ce qui facilite ses futures attaques.

Les attaques « Éclipse » : elles provoquent des séparations du réseau en plusieurs groupes. Les utilisateurs d’un groupe ne peuvent joindre ceux d’un autre groupe et les chaînes continuent de s’étendre dans chacun des groupes. Il faut recevoir un bloc d’une chaîne inconnue pour que les utilisateurs prennent conscience de l’existence d’un autre groupe et puissent résoudre ce problème.

Qu'est-ce que les pirates et criminels pourraient atteindre comme objectifs en s'en prenant à ces Blockchain ? Comment serait impactée les sociétés qui reposent sur ces systèmes ?

La Blockchain se doit d’être un nouveau modèle de confiance pour notre société digitalisée. Si cette chaîne de blocs dispose en effet de toutes les qualités de sécurité intrinsèques les objectifs des cyber-attaquants sont bien sûr de s’accaparer des données afin de faire chanter ou encore de détourner des sommes pouvant aller jusqu’à plusieurs dizaines de millions d’euros !

Sur le site du Monde informatique, on peut lire ainsi que The DAO, la première « organisation autonome décentralisée » mettant en œuvre la blockchain d’Ethereum vient d’être délestée d’une grande partie de ses devises virtuelles par l’un de ses utilisateurs, pour un montant de 3 millions d'ETH équivalent alors à plus de 50 M$ (le cours a chuté depuis mettant l'Ether à environ 12 $). L’attaquant a exploité de façon récursive une faille du code de The DAO qui lui a permis de collecter des ethers de façon répétée dans une DOA secondaire (child), explique dans un billet Vitalik Buterin, co-fondateur d’Ethereum, en assurant que ce problème ne touche que The DAO et n’affecte pas la plateforme Ethereum elle-même.

Les vulnérabilités pourraient encore venir aussi  des clés privées dans ce cadre souvent stockée par son propriétaire sur son ordinateur ou téléphone, périphériques aujourd’hui aisément attaquables.

Et ce n’est pas en confiant ces clés à des intermédiaires que l’on pourra diminuer les risques.

Dans le case d’une Blockchain s’appuyant sur des Smart-Contacts le niveau d’interaction avec l’extérieur est plus important puisque ces derniers s’appuient sur la vérification de paramètres d’entrée potentiellement externes au réseau. Il n’est alors plus question de sécuriser seulement les plateformes accédant à la Blockchain, mais également celles accédées par la

Blockchain pour valider les conditions d’une transaction comme le précise cette newsletter de Wavestone.

The DAO, la première « organisation autonome décentralisée » mettant en œuvre la blockchain d’Ethereum vient d’être délestée d’une grande partie de ses devises virtuelles par l’un de ses utilisateurs, pour un montant de 3 millions d'ETH équivalent alors à plus de 50 M$ (le cours a chuté depuis mettant l'Ether à environ 12 $). L’attaquant a exploité de façon récursive une faille du code de The DAO qui lui a permis de collecter des Ethers de façon répétée dans une DOA secondaire (child), explique dans un billet Vitalik Buterin, co-fondateur d’Ethereum, en assurant que ce problème ne touche que The DAO et n’affecte pas la plateforme Ethereum elle-même.

En 2020, 1 développement sur 5 de l’Internet des objets fera appel aux services de la blockchain. Il y a donc à craindre aussi de ce côté car la blockchain ne résout par exemple pas tous les problèmes de sécurité pour les équipements de l’Internet des objets, à l’instar du piratage des appareils pour une utilisation dans les botnets.

Notre société sera fortement impactée si aucune législation n’est mise en place au plus vite. A cet effet, La France est le premier pays européen à adapter son environnement législatif à la Blockchain

Certains secteurs de l’économie pourraient à terme au même titre que les particuliers vivre des situations de blocage (parfois irréversibles)  dans le cadre de leurs activités ou de leurs vies privées.

Quelles sont les méthodes de défenses qui peuvent être utilisées pour rendre ces systèmes encore plus solides ? 

Quel que soit le type de Blockchain (Bitcoin ou autres) toute méthode de défense ne peut aujourd’hui être adaptée et définie par rapport au contexte car nous savons par expérience que les modes opératoires et idées ne manqueront pas au fil du temps d'évoluer dans la tête des cyber-attaquants.

Néanmoins certains secteurs ont commencé à mesurer la nécessité de se parer à toute forme d’attaque comme c’est le monde de l’industrie de la santé en développant des concepts clés comme la cryptographie Bit-string ou encore des contrats intelligents qui autorisent et notarient chaque transaction(*).

La sécurité est aujourd’hui déclinée en quatre grands axes :

-Disponibilité
-Intégrité
-Confidentialité
-Traçabilité

Un article nous aide à voir que la première analyse de la technologie blockchain permet de comprendre qu’elle possède la capacité à répondre à trois des quatre grands axes de la sécurité informatique :

Disponibilité : à travers son caractère distribué (voir exemple ci-après),

Intégrité : à travers l’impossibilité de modifier les données stockées sur la blockchain,

Traçabilité : à travers l’enregistrement et l’accessibilité de toutes les transactions et évènements dans le monde entier.

Pour son auteur, le premier challenge de la Blockchain en termes de sécurité sera de trouver une réponse à l’axe de la confidentialité qui représente un besoin primaire pour les entreprises gérant des données à caractère sensible.

Les commentaires de cet article sont à lire ci-après
Commentaires (2)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Atlante13
- 10/11/2017 - 12:24
Bof,
Ce qui m'étonne c'est cette tardive réaction des pouvoirs en place. Dès que quoi que ce soit échappe au contrôle de nos politiciens que nous savons si honnêtes, on met en avant la mafia et le banditisme. Classique. Alors qu'ils sont déjà au pouvoir. J'ai entendu ce matin ce voyou de Moscoi éructer contre l'évasion fiscale, et quand on lui pose la question sur la taxe sur les dividendes, quelle fut la répense de celui qui était le ministre de l'économie? "Tout le monde savait que c'était illégal...", et bien sûr question suivante "pourquoi l'avoir fait alors" et sa réponse affligeante "vous savez, quand le monde politique a décidé, on ne peut rien faire..." et il ajoute "de toute façon les entreprises vont recevoir 5 milliards, ils peuvent s'estimer heureux..."; Ce type est un lâche, un voyou et un voleur, il a toute sa place dans la mafia d'Etat.
Plongeur
- 10/11/2017 - 09:39
Il a la réponse dès le début.
"Presque personne ne comprend vraiment la technologie blockchain et Il y a aussi une tonne d’incertitude sur la façon dont les gouvernements vont réglementer les blockchains"
Tout est dit, on n'utilise pas ce que l'on ne comprends pas.