Les chaînes de blocs et le concept des registres distribués sont-ils la solution rêvée à nos besoins de protection des données, une sorte de Saint-Graal de la sécurité informatique?
Les chaînes de blocs et le concept des registres distribués sont-ils la solution rêvée à nos besoins de protection des données, une sorte de Saint-Graal de la sécurité informatique?

Quand même des experts rêvent en couleurs

POINT DE VUE / En réaction à la lettre d’opinion «Registres distribués, l’évolution de la chaîne de blocs» de MM. Kaiwen Zhang et Mario Albert parue le 22 décembre.

Il se trouve de plus en plus d’experts en technologie pour trouver génial le concept de chaînes de blocs. La démocratisation des contrôles d’intégrité des données informatiques est d’actualité, elle qui a le potentiel de nous libérer du joug des banques et des géants de la finance, qui avouons-le échouent lamentablement à protéger nos données personnelles et nos avoirs.

Et quoi de mieux pour s’en libérer que des processus informatiques cryptés et distribués en chaînes, libérées de l’autorité des banques et dont l’altération d’un seul maillon serait théoriquement impossible? Les chaînes de blocs et le concept des registres distribués semblent donc la solution rêvée à nos besoins de protection des données, une sorte de Saint-Graal de la sécurité informatique. Les experts sont dithyrambiques: «Eureka, on a trouvé!»

Excusez-moi, mesdames et messieurs, de jeter un pavé dans votre mare. Il y a pour l’instant trois faiblesses majeures dans le concept qui doivent être résolues parce qu’elles sont contraires aux principes de base du gros bon sens informatique.

Responsabilité d’entretien

Le premier principe est celui de la responsabilité d’entretien. Imaginez un fabricant automobile qui annoncerait demain matin que ses voitures sont si bien construites qu’à l’avenir, elle ne fabriquerait plus de pièces de rechange, n’offrirait plus de services de réparation et ne mettrait plus à jour les logiciels qui voient au bon fonctionnement de ses véhicules. Une voiture qui tomberait en panne, serait défectueuse ou endommagée, devrait être détruite et une neuve devrait être achetée en remplacement. Voici très exactement le genre de programme d’entretien qui est prévu pour les chaînes de blocs : rendre impossible tout changement, amélioration ou correctif.

Une fois la «patente» lancée dans l’univers, personne ne pourra la modifier ou en remplacer un composant sans briser la chaîne. S’il y a un problème, on devra la remplacer par une nouvelle et repartir à zéro, en tentant de récupérer les données originales disséminées partout dans le monde pour les réinjecter dans celle-ci, tout en demandant aux centaines ou aux milliers d’ordinateurs actifs sur celle qui a été désactivée de cesser d’y travailler et d’en détruire le contenu. Mais comme plus personne n’a d’autorité ni de contrôle sur une chaîne de blocs, qui va en décider?

Économie des moyens

Le second principe enfreint est celui de l’économie des moyens. Les programmeurs informatiques sont bien au fait du concept. Nous vivons dans un monde où les améliorations de performance des ordinateurs ont toujours permis aux programmeurs une certaine dose de paresse intellectuelle par une fuite en avant.

Un calcul, une validation ou une certaine opération informatique prendrait deux jours à mettre au point? Qu’à cela ne tienne, il existe bien quelque part un composant informatique tout fait qui comporte une section de code qui peut faire le travail pour moi et qui va m’éviter de me casser le ciboulot. Pas grave si ce fameux composant doit pour ce faire prendre une foule de détours inutiles, qui requièrent dix fois plus de temps pour effectuer l’opération : les ordinateurs, téléphones et tablettes sont de plus en plus rapides, on s’en fout.

Les chaînes de blocs se comportent effectivement comme des programmeurs paresseux qui comptent sur des ordinateurs de plus en plus rapides et puissants pour faire le travail à leur place. Une chaîne de blocs demande à des milliers d’ordinateurs partout dans le monde de répéter un même calcul, dans le seul but de s’assurer qu’il est exact et non altéré et pour servir de témoins accusateurs envers celui qui aurait l’idée de tripoter les données. Croire à cette façon de faire c’est s’imaginer que la puissance des ordinateurs est infinie et que l’augmentation de leur performance au fil des prochaines décennies le sera tout autant.

La vie utile des données

Le troisième principe qui est piétiné par les registres distribués et les chaînes de blocs est celui de la vie utile des données. Les gens, comme les entreprises, naissent, vivent et meurent. Il en est de même des données informatiques: on doit être en mesure de purger celles qui n’ont plus d’utilité, pour ne conserver ou n’archiver que celles dont on a besoin. Or, les chaînes de blocs ne comportent actuellement aucun mécanisme de durée de vie des données. Le contraire est même l’une de leurs promesses fondatrices : aucune donnée ne peut en sortir sans que les multiples répliques qui circulent en permanence dans le nuage ne s’en rendent compte. 

Les données d’une chaîne de blocs ne peuvent pas avoir de date de péremption, parce que chaque donnée s’attache à la précédente et à la suivante et qu’à partir du moment de l’ajout d’un maillon dans la chaîne, il devient impossible d’en retirer le maillon qui l’a précédé sans invalider la chaîne, l’emprisonnant ainsi à jamais.

On voit qu’il y a encore beaucoup de travail avant d’arriver à une utilisation un tant soit peu réaliste du concept des chaînes de blocs et des registres distribués. Les chercheurs universitaires doivent dépasser le stade de leur ébahissement admiratif initial, prendre conscience des phénomènes complexes qui découlent de ces apparentes trouvailles technologiques et peut-être retomber sur Terre. 

Laissons-leur donc le temps d’y réfléchir un peu plus avant de nous lancer dans l’aventure.