Blockchain : les banques examinent la protection des données
Six banques sur dix en Allemagne mettent à l'ordre du jour des questions de sécurité spécifiques à la protection des données et à l'identification des utilisateurs pour la technologie d'avenir qu'est la blockchain.
Les consommateurs qui souhaitent payer à l'aide de la technologie blockchain doivent être protégés séparément contre la perte de leurs données personnelles. Pour ce faire, les banques doivent adapter à la blockchain le contrôle des données clients auparavant centralisées. Tels sont les résultats de l'étude "Blockchain - Evolution ou Révolution", réalisée pour le compte de DXC Technology.
"La majorité des instituts estime qu'il est nécessaire d'agir pour améliorer la fiabilité des données au sein de la blockchain", explique Liliana Scheck de DXC Technology Suisse. "Certes, les données enregistrées une fois dans la blockchain sont considérées comme inviolables. Mais les informations pertinentes se cachent derrière des colonnes de chiffres anonymes". La blockchain fonctionne ici comme un registre foncier numérique qui enregistre publiquement toutes les transactions effectuées. Il n'est toutefois pas possible de vérifier facilement quelles personnes se cachent derrière un paiement effectué.
Les utilisateurs de la blockchain laissent des traces
En principe, le système promet une grande sécurité pour les données personnelles. Il convient toutefois de tenir compte des risques particuliers liés à cette nouvelle technologie. En effet, les utilisateurs de la blockchain laissent des traces, à l'instar de l'historique d'un navigateur Internet qui répertorie les pages Web visitées. Les personnes qui transfèrent de l'argent par voie numérique voient leur identifiant anonyme enregistré dans la blockchain. Ces données peuvent être comparées à d'autres informations provenant par exemple de transactions en ligne afin de déterminer la personne qui se cache derrière une adresse blockchain. Les paiements anonymes sont ainsi menacés. Avec suffisamment de données, il est possible d'identifier clairement tout le monde sur Internet. Cela vaut également pour la blockchain.
"En cas de problème, les consommateurs ont besoin d'une protection spéciale. Car c'est justement dans les blockchains exploitées publiquement que les instituts n'ont pas d'accès direct. Même en cas d'erreur grave, une correction manuelle est explicitement exclue. Il en résulte des risques de conformité totalement nouveaux pour les banques", explique Liliana Scheck. L'idée d'une blockchain publique est de rendre superflue toute réglementation supplémentaire, puisque les transactions sont validées électroniquement par les parties concernées.
"Réaliser une "preuve de concept
Le législateur est déjà actif pour sécuriser les transactions dans la blockchain. L'autorité de surveillance financière allemande BaFin ainsi que les banques centrales des Länder sont en train de s'occuper intensivement de ce sujet. Il n'existe toutefois pas encore de recommandations d'action concrètes dans le sens de directives juridiques. Dans nos situations de projet et de client, nous avons fait l'expérience que les banques ne devraient pas seulement se pencher sur le thème de la blockchain d'un point de vue technologique, mais aussi d'un point de vue juridique et de conformité. La réalisation d'un projet pilote en collaboration avec le régulateur aide les deux parties à mieux maîtriser le sujet.
Afin de garantir la confiance dans la nouvelle technologie, les banques ayant des volumes de transactions élevés devraient réaliser des "preuves de concept" techniques correspondantes afin d'évaluer différentes technologies blockchain par rapport au volume de transactions nécessaire. Les différents protocoles de la blockchain présentent de grandes différences quant à leur adéquation, surtout en ce qui concerne la performance ou les degrés de maturité du protocole pour les banques.
Mettre en place une structure de gouvernance efficace
En raison de la diversité des plateformes et des mises en œuvre de la chaîne de blocs, il est recommandé d'évaluer les applications afin de déterminer si elles peuvent être intégrées dans un système de chaîne de blocs spécifique. Lors de la mise en place d'une blockchain, il est recommandé d'adopter une approche basée sur les risques, en ce sens que les contrôles de sécurité tiennent compte des exigences et des processus de l'entreprise. Cela signifie d'une part que l'on connaît les données qui doivent être stockées et traitées dans la blockchain. Mais cela signifie également que l'on met en place des solutions, par exemple pour le cryptage, la vérification du code ou la gestion de l'accès à l'identité, afin d'éviter les menaces classiques telles que la compromission de l'infrastructure à clé publique et le développement d'applications. Il est également important de mettre en place une structure de gouvernance efficace afin de lutter efficacement contre les cyber-attaques. DXC s'attend à ce que les cyber-attaques se concentrent à l'avenir sur les logiciels qui doivent permettre un accès simplifié à la blockchain, explique Rauer. Il faut ici mettre l'accent sur l'implémentation. En outre, le niveau de sécurité dans le domaine des applications devrait être augmenté - ou déjà inclus de manière inhérente dans le développement du logiciel.
Source : DXC Technology
