La technologie blockchain, sur laquelle repose la monnaie cryptographique Bitcoin, pourrait bientôt être exploitée pour une très grande variété d’applications. Les infrastructures à clés publiques (PKI) sont utilisées pour sécuriser l’authentification, le chiffrement des données et les signatures électroniques. « Je crois que la technologie blockchain permettra bientôt d’exploiter la PKI, car cette technologie permet de rendre la PKI encore plus robuste et fiable, » explique Mohammad Alhaj Ali, qui a consacré son mémoire de master à cette technologie.
La blockchain est une base de données distribuée qui gère une liste sans cesse croissante d’enregistrements protégés, appelés « blocs ».
« Une blockchain est maintenue par des dizaines de milliers d’ordinateurs simultanément, ce qui la rend inviolable. De plus, les données de la base sont par nature en lecture seule, ce qui signifie qu’il est impossible de les manipuler. Une blockchain est également transparente, dans la mesure où le code est ouvert et accessible à tous, » commente Alhaj Ali, étudiant à l’université Uppsala, en Suède, et qui a travaillé sur son mémoire de master à la société Nexus Group, spécialisée dans les identités et la sécurité.
Alhaj Ali a mené des recherches pour déterminer comment la technologie blockchain pourrait être exploitée pour horodater des fichiers et des documents. Il a ainsi implémenté, testé et proposé un service d’horodatage pleinement valide et fonctionnel.
« L’horodatage permet d’être en mesure de prouver qu’un fichier ou un document numérique existait à une date précise. Ce fichier ou ce document peut être par exemple une pièce d’identité numérique ou un dossier médical numérisé, » explique Alhaj Ali.
Nexus n’est pas la seule société intéressée par la technologie blockchain. Selon un rapport récent de la société IBM, la plupart des institutions financières mènent des recherches sur cette technologie.
« Blockchain est un concept extrêmement intéressant, dans la mesure où elle permet de se dispenser d’une tierce partie de confiance. En utilisant blockchain, je peux vous transférer de l’argent sans passer par une banque. Mais les banques peuvent également bénéficier de cette technologie. Elle leur permettrait, par exemple, de mettre à jour les données en temps réel, d’accélérer les transactions et de réduire les coûts en supprimant les intermédiaires dans des domaines tels que le prêt à la consommation ou le règlement des achats, » commente Alhaj Ali.
En ce qui concerne PKI, selon Alhaj Ali le principe resterait le même. À savoir, une autorité de certification (CA) génèrerait et assurerait la gestion des certificats nécessaires aux identités électroniques approuvées, utilisées pour l’implémentation sécurisée de l’authentification, du chiffrement des données et des signatures électroniques.
« Mais au lieu d’installer un logiciel de CA sur un ordinateur, ce qui nécessite des sauvegardes, de la maintenance, etc., l’autorité de certification serait maintenue par une blockchain. Le fait que l’on n’exploiterait plus un seul ordinateur, mais un grand nombre de machines connectées, en utilisant un code accessible à tous, rendrait PKI encore plus robuste et fiable, » explique Alhaj Ali.
Kim Freskgård, responsable du développement logiciel chez Nexus, confirme que la technologie blockchain est très intéressante, mais préfère éviter de faire des prédictions.
« Nous menons un certain nombre d’expériences sur la technologie blockchain en ce moment, et nous verrons où cela nous mène. Mais dans la mesure où cette technologie offre une sécurité et une fiabilité accrue, je suis certain qu’elle jouera à terme un rôle de premier plan, » explique Freskgård.