Passer au contenu principal

Les enjeux cachés de la blockchain Maudet

Le Registre du commerce sur blockchain que proposent les services du Canton de Genève est un aboutissement assez exceptionnel. Il semble démontrer une forte vision d’avenir. Si cela est vrai concernant les collaborateurs qui ont travaillé sur le projet, il faut se méfier de ceux qui tentent d’en récupérer la paternité.

La technologie blockchainest basée sur des principes cryptographiques. La gestion des clés cryptographiques nécessite une approche adaptée de la sécurité. Une clé compromise (copiée ou volée) peut entraîner la perte de l’argent numérique sans aucune possibilité technique de le récupérer. Intégrer une telle technologie dans l’économie nécessite de créer un cadre adapté. La reconnaissance des avoirs numériques ou encore la reconnaissance de l’intégrité numérique des humains sont des éléments critiques pour atteindre ce but. Définir une politique globale de sécurité numérique est un autre élément clé.

Dans le cas de la politique de sécurité, il est nécessaire pour un Etat souhaitant développer une crypto-économie d’assurer que les instances recherchant les vulnérabilités dans les systèmes informatiques, comme Mélani(ndlr: La Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération), soient soutenues dans leurs efforts. C’est en réduisant la surface d’attaque, en corrigeant les vulnérabilités de manière transparente, que l’on pourra construire un environnement économique et social numérique serein, qui profitera pleinement du magnifique tremplin que représente une telle avancée technologique.

Or, des lois récentes (Lrens, LSCPT) permettent aux services de l’Etat de collectionner de telles vulnérabilités sans les divulguer et sans les corriger dans les systèmes informatiques des citoyens, des entreprises ou autres services de l’Etat. Tout cela, dans l’espoir de les exploiter un jour. Il s’agit d’une politique volontairement destructrice mise en œuvre par l’Etat dans le domaine du numérique. C’est comme si la police recevait l’instruction de dresser la liste des portes de maison ouvertes, sans les fermer et sans avertir les habitants. Cela, dans l’unique espoir d’y entrer un jour sans aucun mandat. Les criminels ne se priveraient pas, après avoir récupéré cette liste au poste de police, de pénétrer dans l’ensemble des maisons concernées pour y commettre leurs méfaits.

Soutenir à la fois le développement de la crypto-économie ainsi que la politique de sécurité numérique actuelle est donc antinomique.

Soutenir l’un et l’autre est le paradoxe dont est victime une grande majorité de dirigeants à l’échelle mondiale, et en Suisse également. C’est ce paradoxe qui a laissé le champ libre à l’attaque et l’immobilisation des hôpitaux anglais par des criminels ayant mis la main sur des logiciels gouvernementaux. Les services de sécurité anglais, tout en connaissant les failles existantes dans les systèmes du NHS, n’ont pas pu divulguer les vulnérabilités dont ils avaient connaissance, par peur de perdre leur investissement dans leurs outils.

Que doit faire le Service de renseignement s’il apprend, lors de l’acquisition de son dernier cheval de Troie, que le système du vote électronique, ou encore le nouveau système d’enregistrement des entreprises sur blockchain sont vulnérables. Doit-il avertir les services concernés au risque de mettre son logiciel à la poubelle? Doit-il conserver un avantage au risque que d’autres utilisateurs du même malware puissent l’utiliser contre les infrastructures de l’Etat?

La crypto-économie doit s’inscrire dans une logique de stratégie numérique globale, y compris de sécurité numérique, qui n’a pas encore été intégrée au sein de dirigeants en Suisse. L’initiative d’un agenda numérique peine à trouver son public auprès des personnalités politiques engluées dans ce paradoxe.

Qu’un ministre comme Pierre Maudet s’engouffre dans ce paradoxe montre qu’il ne soutient de telles initiatives que par opportunisme. Cela démontre qu’il ne représente pas la modernité qu’il prétend afficher.

Réagissez: courriez@tdg.ch

Cet article a été automatiquement importé de notre ancien système de gestion de contenu vers notre nouveau site web. Il est possible qu'il comporte quelques erreurs de mise en page. Veuillez-nous signaler toute erreur à community-feedback@tamedia.ch. Nous vous remercions de votre compréhension et votre collaboration.