De l’IAM à Blockchain pour faire face aux défis des objets connectés
La gestion des identités et des accès s’étend au-delà de son périmètre historique. Blockchain peut aussi apporter sa contribution.
L’arrivée des objets connectés fait émerger de nombreux défis en matière de gestion des identités et des accès (IAM), mais également de confidentialité et d’intégrité des données. Pour Ivan Niccolai, directeur des opérations de KuppingerCole en Asie-Pacifique et analyste en chef, de nombreuses entreprises se posent déjà ces questions : « nous observons de nombreuses évolutions. La gestion des identités s’est historiquement concentrée sur les employés des entreprises. Mais désormais, elle avance de plus en plus sur le terrain de l’identité des consommateurs ».
Et pas uniquement le consommateur externe, parce que les échanges passent par des canaux numériques, mais également le consommateur interne, qui peut être un employé. Un même individu à appréhender différemment selon le contexte, dans une perspective de gestion des relations entre lui, consommateur de ressources IT, et le producteur de ces ressources.
Et cela, à une échelle toute nouvelle : « le consommateur dispose de ses propres terminaux et c’est là qu’interviennent identité et relation, avec beaucoup d’éléments de contexte. Nous n’avons pas de contexte pleinement unique, et c’est une situation à laquelle nombre de nos clients sont confrontés. Il s’agit par exemple de répondre à la question : “comment gérer cet utilisateur qui est à la fois employé et consommateur, et fournisseur ?“ »
C’est là qu’Ivan Niccolai voit Blockchain entrer en scène, et notamment pour les objets connectés : « l’identité des humains a toujours été une question complexe. Nous avons des contextes, des changements, des évolutions. L’identité d’un appareil est quelque chose de relativement simple : elle est fournie par un constructeur à un moment donné. Il y a un numéro de série, une configuration initiale. Tout cela peut être stocké dans une forme de plateforme décentralisée ».
Partager des informations sensibles
Cette plateforme, Blockchain l’apporte : « une plateforme en pair à pair où il n’est pas nécessaire de penser configuration de passerelle ou quoi que ce soit, et qui résiste bien aux falsifications. Blockchain a un cas d’usage clé ici : pour suivre la provenance, l’authenticité, l’intégrité d’un appareil, mais aussi des configurations applicatives ».
Ivan Niccolai entrevoit un cas d’usage « fantastique » pour Blockchain : le partage d’informations sur les incidents de sécurité. Traditionnellement, ce partage se heurte aux intérêts des victimes de tels incidents, en particulier pour les entreprises cotées. « C’est très difficile pour la communauté de la sécurité de lutter efficacement contre les menaces lorsqu’il y a un tel manque d’information réelle », relève l’analyste.
Mais il souligne « des cas d’usage où les données véhiculées peuvent être totalement anonymisées ». Dès lors, « des sources de confiance qui peuvent partager de telles informations » dont l’origine, l’authenticité et l’intégrité peuvent être garanties par les mécanismes sous-jacents de Blockchain. De quoi permettre à toute une communauté de travailler plus efficacement à la lutte contre les menaces.
Et ce qui peut valoir pour ces informations, peut valoir pour beaucoup d’autres, tout aussi sensibles, tout en en assurant le contrôle par leur chiffrement. On peut penser ici à des données à caractère médical ou, tout aussi personnelles, celles générées par une voiture connectée au fil des déplacements.
PKI ou Blockchain ?
Récemment, Dan Butnaru, directeur marketing d’IDnomic, évoquait justement cet exemple dans nos colonnes, pour souligner le défi que représente l’automobile connectée pour les infrastructures de PKI. Pour Ivan Niccolai, Blockchain peut représenter une alternative viable : « l’échelle peut être attente avec Blockchain. C’est là que cette technologie apporte une réelle valeur ».
Mais il y a une question à laquelle la technologie ne peut pas répondre : celle de la propriété des données. Sur Twitter, le cabinet d’avocats Haas relevait il y a peu que cette question est encore en débat. Et Ivan Niccolai de souligner que le consommateur « ne voudrait pas que son constructeur automobile connaisse ses données de géolocalisation, ou ses habitudes de conduite en général. Ce sont des choses sur lesquelles il faut légiférer ».
Alors pour l’analyste, le cadre législatif européen sur les données personnelles apporte une base de travail « parce que nous devons commencer par la classification des données. Et c’est seulement cela fait que nous pouvons commencer à résoudre les problèmes ». Et cela fait, « la mise en œuvre technique, les questions d’échelle… ce sera le cadet de nos soucis avec Blockchain ».
Pour Ivan Niccolai, il n’est pas question pour autant de tourner radicalement le dos à la PKI : « PKI continue de bien fonctionner pour l’identité des humaines », mais pour des objets connectés à grande échelle, « Blockchain conviendrait naturellement ».
Pour approfondir sur Réglementations et Souveraineté
-
CyberArk rachète Venafi à Thoma Bravo pour 1,5 milliard de dollars
-
Quelle différence entre une blockchain et les technologies de registres distribués (DLT) ?
-
Les États-Unis et le Royaume-Uni imposent des sanctions aux membres du groupe TrickBot
-
Cinq manières prometteuses d’utiliser la blockchain dans les ressources humaines