Fin décembre 2015 un hacker informatique a forcé une base de données web contenant les informations personnelles de 191 millions de citoyens américains. La base de données contenait les votes et les orientations politiques des citoyens.
La fuite est significative puisque elle concerne beaucoup de personnes et il est fort probable que la raison soit une mauvaise configuration de la base de données et du backend informatique qui a laissé porte ouverte pour l’accès à ses données.
L’utilisation d’une blockchain aurait protégé les données d’une attaque pirate aussi bien que celle d’une erreur humaine. Voyons pourquoi.
Les données piratées contenaient nom et prénom, numéro de téléphone, date de naissance, genre et origine ethnique, ainsi que l’historique des votes jusqu’en 2000 et le cas échéant l’appartenance à un parti politique.
Ce type de incident n’est pas un cas isolé, loin s’en faut: le chercheur Chris Vickery a affirmé récemment avoir décelé une grande quantité de database leaks dans toutes sortes de grosses entreprises.
En juin 2015, 30.000 instances de bases MongoDB sont devenues publiquement disponibles (600 térabytes) puisque déployées avec une version obsolète bugged et non patchée.
Seulement ce cas passe pour un scandale dans la presse parce que les données sont sensibles et parce que cela concerne des millions de personnes.
Qu’est ce qu’a permis ce forcing ? Une erreur humain de configuration de la base ? Un individu corrompu qui a été bigrement arrosé pour laisser filer l’accès pendant un laps de temps déterminé ? La perspicacité d’un hacker malin qui a trouvé une faille cachée ?
Lorsque l’on présente parfois l’innovation blockchain comme un ‘transfer of trust in a trustless world’ ou bien lorsque l’on dit qu’elle est trustless, on veut indiquer exactement ce concept: utiliser une blockchain a pour corollaire de ne pas avoir besoin de faire confiance à personne.
La blockchain assure intrinsèquement la véridicité et l’infalsiabilité des données qu’elle transporte.
Dans notre cas les données auraient été en sécurité
1) même si tous les hackers du monde s’étaient donné rendez-vous sur notre DB
2) même en cas d’erreurs humaines: il n’y a rien à configurer dans une BC
3) même en cas en présence d’une personne malhonnête prête à se laisser corrompre
Puisque il n’y a rien de centralisé et que chaque utilisateur à sa propre clé privée il aurait fallu verser un pot de vin à chaque citoyen américain…
Pour cette raison la BC peut être très utile dans tout milieu sujet à forte corruption. Depuis des années le Honduras – un des pays les plus pauvres d’Amérique et celui avec le plus de meurtres – est confronté à un problème avec la base de données des propriétés foncières (terrains).
A cause de la forte corruption des personnes se font spolier de leurs biens simplement parce qu’une mafia locale paye (ou menace) un employé qui ayant accès à la base de données pour modifier l’existant en leur faveur et s’attribuer des parcelles et/ou les rendre constructibles. Cela décourage fortement toute sorte d’investissement étranger et laisse le pays dans un état de grande pauvreté.
La start-up Factom, basée à Austin (Texas) offre ses services au gouvernement hondurien pour intégrer cette base dans la blockchain.
Vue l’évolution actuelle des pirates informatiques, les acteurs informatiques peuvent arriver à un stade où personne ne fera plus confiance à personne. En effet, il est actuellement difficile de reconnaître les personnes malintentionnées. La meilleure façon de s’en protéger serait alors d’adopter une solution plus que radicale.