Vous avez probablement entendu parler du récent hack de la plateforme Equifax, une société chargée d’évaluer la solvabilité financière des particuliers. Ce piratage a mis en péril la confidentialité des données de plus de 143 millions d’entre eux – les hackers sont notamment parvenus à obtenir leur numéro de sécurité sociale, leur date de naissance, mais aussi leurs numéros de cartes de crédit.
Equifax n’est pas la seule entreprise a avoir subi de telles attaques cette année : des sociétés comme Xbox, Chipotle ou encore Verizon ont elles aussi été victimes de piratages.
Pas très rassurant… Le problème est le suivant : le fait de confier des données à une société, qui va les héberger dans un lieu bien précis, implique de nombreux risques.
On peut citer la faille de la société de téléphonie Verizon, qui en est sans doute l’exemple le plus marquant. Ici, le prestataire se nomme Nice Systems, une société israelienne qui jouit d’une excellent réputation, et qui propose ses services à plus de 25 000 clients à travers le monde.
Mais cela ne l’a pas empêchée d’être incapable de prévenir une brèche – les pirates ont pu mener leur attaque avec succès, et on récupérer diverses informations concernant les clients de Verizon : nom, numéro de téléphone, code PIN associé au compte,… Ils ont ainsi pu prendre le contrôle du téléphone de leurs victimes, mais également accéder à leur compte de réseaux sociaux ainsi qu’à leur compte e‑mail.
Le problème du stockage centralisé ? C’est ce que l’on appelle le « point unique de défaillance » (« single point of failure en anglais ») – qui se trouve ici être le lieu où les données sont stockées.
Et au-delà des problèmes de piratage, on peut également s’inquiéter de la mainmise des GAFA concernant nos données.
Cette problématique risque de croître dans les prochaines années. En effet, nous allons diffuser en 2017 plus de données que pendant l’ensemble des années précédentes.
La donnée fait désormais partie intégrante de nos vies quotidiennes : qu’elle corresponde au calcul par notre smartphone du nombre de pas que nous avons effectués, ou de l’ordinateur de notre voiture qui va nous inciter à effectuer une réparation en fonction de diverses informations fournies par des capteurs.
Une voiture autonome peut générer jusqu’à 1 gigaoctet de données par seconde – ceci correspond, après 3 minutes, a plus de 256 GBs – soit plus de données que ne peut en stocker un iPhone.
Des quantités considérables de données… qu’il va falloir songer à stocker. Et pour le moment, quelques acteurs trustent le marché de l’hébergement « cloud », sont AWS (S3), Dropbox, Google Drive, IBm et Microsoft Azure.
Mais grâce à la technologie Blockchain, ils risquent d’être bientôt des milliers à proposer leurs services de stockage.
Le cloud décentralisé, pour permettre à n’importe qui de « louer » ses gigaoctets
L’idée est la suivante : de nombreux internautes n’utilisent pas tout l’espace de stockage de leur ordinateur. Pourquoi ne pas proposer à la location cet espace, et ce à travers le monde, afin de leur permettre de générer un revenu passif ?
Alors que l’économie du partage devrait connaître une croissance annuelle de 35% pendant les prochaines années, nul doute qu’un tel modèle pourra séduire de nombreux particuliers désireux de rentabiliser leur machine.
Le prix sera plus « juste », puisqu’il serait fixé par la loi de l’offre et de la demande – et non pas arbitrairement, par une société privée.
Et la donnée pourrait être stockée de manière redondante – un même fichier se trouvant à la fois sur plusieurs disques durs – ce qui pourrait permettre de prévenir efficacement d’éventuelles pertes de données.
La sécurité et l’anonymat des fichiers seront également mieux assurés. Même si un nœud du réseau tentait d’accéder à un fichier qui ne lui appartient pas, celui-ci serait chiffré avec une clé que seul son détenteur possède. Les fichiers seraient par ailleurs scindés en plusieurs petits fichiers, et diffusés au sein de différents espaces de stockage. Ainsi, même si l’un des hébergeurs parvenait à déchiffrer un morceau de fichier qu’il stocke, il ne pourrait pas exploiter les données ainsi récupérées.
Un autre avantage de l’hébergement décentralisé : la possibilité d’offrir une grande proximité avec le serveur. Vous pouvez ainsi rapidement avoir accès aux données – qu’il s’agisse d’un site internet que vous souhaitez visiter, ou de fichier que vous aimeriez pouvoir récupérer.
Un fantasme de geek, l’hébergement décentralisé ? Détrompez-vous ! Il existe aujourd’hui déjà quatre plateformes de stockage décentralisé grâce à la Blockchain (dont 3 qui sont fonctionnelles): Filecoin, MaidSafe, Siacoin et Storj.
Filecoin
Filecoin a suscité beaucoup d’enthousiasme de la part des investisseurs en août dernier. La société a pu, dans le cadre de son ICO, lever 257 millions d’euros – constituant ainsi le montant le plus important jamais levé dans le cadre d’une ICO.
La société prend la problématique de la sécurité très au sérieux, et propose des technologies comme la « proof-of-replication » ou la « proof-of-spacetime »
Filecoin fait partie de la société Protocol Labs, qui édite également le protocole IPFS, qui peut lui être associé. Ce protocole vise à proposer une alternative à l’HTTP (Hyper Text Transfer Protocol) utilisé actuellement par les sites internet.
Vous pouvez accéder au White Paper de Filecoin (en anglais) en cliquant sur ce lien.
Parmi les 4 projets d’hébergement décentralisé qui existent, Filecoin est toutefois le seul à ne pas pouvoir pour l’instant proposer un produit fonctionnel. Intéressons-nous donc à ses concurrents.
MaidSafe
MaidSafe est l’acronyme de « Massive Array of Internet Disks – Secure Access For Everyone ».
L’objectif de la société consiste à proposer le principal réseau de données autonome, au travers de solutions blockchain. Celles-ci vont héberger l’identificateur d’un fichier (par exemple son hash) sur la blockchain Maidsafe, tout en hébergeant ce fichier sur le disque dur d’un participant au réseau.
Le PDG de MaidSafe explique que son logiciel s’appuie sur un « réseau autonome », appelé SAFE.
Cela signifie qu’il ne nécessite aucune intervention humaine, aucune fixation de prix par un humain, pas de modifications de données sur un disque dur […] – il suffit de lancer un programme informatique spécialisé. Le réseau fixe lui-même les prix, les récompenses, la manière de sécuriser les données, et se charge de réaliser les communications entre les noeuds et les différents calculs.
MaidSafe s’appuie sur un algorithme propriétaire nommé « Proof of Ressource ». Avec celui-ci, le réseau peut lui-même décider de la répartition des fichiers en s’appuyant sur quatre critères concernant l’ordinateur du « farmer » : la vitesse du CPU, le débit internet, l’espace disque et le temps moyen passé en ligne.
Le farmeur/mineur qui participe au réseau sait qu’il stocke des données, et que celles-ci sont stockées de manière correcte – mais ne peut y avoir accès :
Les nœuds du réseau qui ne seraient pas jugées dignes de confiance, ou qui chercheraient à duper la machine, se verraient immédiatement rétrogradés par le réseau.
Enfin, on peut également citer la mise en place du Project Decorum par la même société, un projet qui vise à héberger un réseau social sur le réseau SAFE.
Storj
Précédemment connu sous le nom de Storjcoin X(SJCX), Storj est un projet particulièrement intéressant, qui propose une tarification fixe :
Il est ainsi possible de bénéficier de 35% de réduction par rapport Amazon Web Services, et 50% de réduction par rapport aux services proposés par Microsoft Azure :
Le réseau permet également de proposer son disque dur à la location, en seulement quelques clics :
Il suffit pour cela de télécharger une simple application, et décider de l’espace disque que l’on souhaite louer à d’autres internautes
Storj a récemment noué un partenariat avec Filezilla, un client FTP – un partenariat qui devrait l’aider à accroître rapidement sa notoriété.
Actuellement en phase de test, il pourra prochainement permettre aux 15 millions d’utilisateurs mensuels de FileZilla de stocker facilement leurs fichiers sur le réseau Storj.
Mais attention : la crypto-monnaie Storj n’est pas obligatoire pour les utilisateurs de Filezilla qui souhaitent profiter d’un hébergement décentralisé. Il est par ailleurs possible de bénéficier de 25 Go gratuits pendant les 12 premiers mois. Ceci pourrait venir grandement limiter le potentiel d’appréciation de cette devise virtuelle.
Enfin, il convient de noter que Storj a récemment noué un autre partenariat, cette fois avec CapLinked, une société spécialisé dans l’hébergement de fichiers pour les entreprises.
SiaCoin
Siacoin vise a devenir « la colonne vertébrale de l’hébergement ». Son développement fut initié durant le HackMIT 2013, avec l’idée selon laquelle il pouvait être possible de créer un marché mondial de l’espace disque inutilisé.
Le logiciel permet de bénéficier d’une confidentialité totale des données – celles-ci sont scindées, chiffrées, puis distribuées vers différents nœuds. Ces derniers vont stocker ces données à l’aide d’une clé cryptographique, qui leur permettra ensuite de déchiffrer leurs fichiers. Personne d’autre – ni la société, ni les « farmers » – ne pourra avoir accès à ceux-ci.
Le site de Siacoin (qui est disponible en français) présente la tarification du service de manière claire, et permet de la comparer facilement avec celle des principales offres concurrentes :
Pour pouvoir héberger des données, il faut nécessairement posséder des Siacoins – ce qui vient donner une utilité concrète à ce token. Un smart contract peut ainsi être conclu – celui-ci va s’assurer que l’hébergeur respecte bien les termes du contrat, et laisse le client accéder aux données qu’il stocke.
Tous ces projets sont extrêmement prometteurs. Ils pourraient venir sérieusement concurrencer les mastodontes de l’hébergement, en proposant des prix attractifs, tout en garantissant de manière efficace la confidentialité des données confiées, grâce à la Blockchain.
Référence : influencive