Actualités

  • Violation de données : une solution décentralisée pour un problème généralement centralisé

    Violation de données : une solution décentralisée pour un problème généralement centralisé

    Les violations de données ne cessent pas de faire les gros titres ces jours-ci. En fait, nous entendons parler du sujet si souvent qu’il en perdrait presque de son caractère exceptionnel pour devenir banal. Quand il s’agit des données de quelqu'un d'autre, il est facile de choisir de détourner le regard. Mais un nombre croissant de violations de données, les chances de continuer à éviter le sujet deviennent de plus en plus fines. La vérité est que les violations de données sont une tragédie contemporaine technologique à laquelle tout le monde est confronté et le problème ne fait que s'aggraver. Aux États-Unis, les législateurs étatiques et fédéraux poursuivent leurs efforts pour répondre aux revendications virulentes des victimes d'infractions, mais peinent à suivre les tactiques fluctuantes des pirates. Autant dire que les conséquences de ces violations ne font que grandir.

    Quels sont les types des données violées ?

    Par ailleurs, les caractéristiques des victimes de violation de données sont aujourd’hui extrêmement variées et proviennent de tous les domaines :

    • Données des patients d’hôpitaux et centres médicaux ;
    • Informations financières des titulaires de cartes de crédit et de comptes bancaires ;
    • Secrets commerciaux ;
    • Données de téléphone portable ;
    • Usurpations d’identifiants et accès aux messages privés de femme ou mari qui trompent leur conjoint.

    Certes, le dernier exemple n’est pas nécessairement le plus grave, mais il accentue notre argument : personne n’est en sécurité !

    Peut-on s'assurer de la sécurité du stockage des données ?

    Parmi les problèmes les plus importants se trouvent la question des mécanismes par lesquels les données sont stockées. À titre illustratif, dans de nombreux cas de violations de données, les données sont stockées dans un emplacement centralisé, par exemple sur des serveurs tiers ou sur un lecteur local. Le stockage centralisé des données soulève de nombreux problèmes, et notamment le temps et efforts nécessaires pour collecter les données en vue de leur élimination illégale lors d’une violation de donnée, qui sont dangereusement réduits puisque toutes les données se trouvent dans un lieu spécifique et centralisé. Comparativement, dans le passé il était bien plus difficile pour les criminels de voler ces mêmes informations. Ils devaient pénétrer par effraction dans les locaux d'une entreprise et parvenir à faire passer chaque dossier à l'arrière de leur camionnette. Ce qui est beaucoup plus décourageant, étant donné le manque de furtivité qui consiste à faufiler un classeur en métal bruyant par la fenêtre ou porte de derrière au milieu de la nuit, ou à essayer de discrètement de s’emparer de piles de boîtes en carton contenant les informations privées des personnes ciblées.

    La centralisation des données

    Il est bien entendu naturel de centraliser des données et des documents importants. L'exemple du classeur souligne que nous le faisons depuis des années. C'est juste plus facile. Aucune entreprise ne souhaite extraire des documents d'un fichier situé dans cinq emplacements de stockage différents à travers le pays ou dans la ville. Nous voulons tous pouvoir aller à l'étagère d’à côté et avoir accès au dossier complet. Avec le stockage sur disque dur et même avec le stockage en cloud, cette tendance est généralement restée intacte. Mais le stockage informatique et en cloud a également introduit les méthodes que les criminels utilisent aujourd'hui pour voler les données de manière invisible, sans que personne au sein de votre entreprise ne le sache jusqu'à ce qu'il soit trop tard (ou parfois jamais...). Peut-être alors qu'il est temps de se pencher sur l’idée d’une approche décentralisée.

    De la décentralisation des données à la blockchain

    Les avantages prévisionnels d'un stockage décentralisé ne peuvent être sous-estimés. Si les données sont accessibles à tous sur un réseau cryptées et dispersées sur le réseau, les données ne seront alors pas aussi facilement la cible des voleurs. Dans cet ordre d'idées, le système récupère essentiellement les fichiers dans le classeur et les informations figurant sur les pages situées dans le classeur dans le monde entier, en masquant simultanément les informations correctes derrière un code déchiffrable par les membres du réseau. À bien des égards, c'est ce que la blockchain tente d'accomplir. La blockchain, une technologie qui en est encore à ses balbutiements, a le potentiel de mettre à genoux les pirates informatiques. Cela pourrait être une bonne nouvelle pour les entreprises, d'autant plus que la blockchain vise également à rendre le stockage de données moins cher, plus cohérent et plus disponible. Certains sceptiques contestent, associant la blockchain au Bitcoin et à la récente tourmente économique provoquée par les crypto-monnaies. Cependant, s’il est vrai que la blockchain est composée de la technologie sous-jacente aux crypto-monnaies telles que Bitcoin, elle offre cependant un avenir prometteur en termes de stockage, de précision et de gestion des données, largement détachée des problèmes du marché que connaît Bitcoin. Bien que toute nouvelle technologie comporte des nuances et des réserves, son potentiel est énorme :

    • La blockchain est constituée de « blocs » technologiques contenant des données ou des informations, qui sont ensuite essentiellement ajoutées les unes sur les autres dans une « chaîne ». La chaîne collective a des propriétés uniques, notamment le fait que les informations sur la chaîne sont permanentes et horodatées. C'est immuable, ce qui est impératif pour le stockage de données.
    • Le réseau de blockchain est composé de « nœuds » qui, en termes simples, permettent de valider les données via l'un des protocoles consensuels incitant à prouver que les données sont, entre autres, non dangereuses. Pour compléter la chaîne, les données doivent généralement être acceptées par un certain pourcentage du réseau, éliminant ainsi les tentatives de violation classiques par des pirates informatiques malhonnêtes.
    • La technologie de la Blockchain offre également la possibilité de « contrats intelligents », des contrats codés qui s'exécutent automatiquement lorsque le système reconnaît qu'un ensemble prédéterminé de critères est rempli, ce qui pourrait s'avérer extrêmement utile pour les entreprises du secteur du transfert de données (telles que les banques), institutions médicales, sociétés immobilières, sociétés d’assurance, etc.). Un pirate informatique tentant un piratage de données serait théoriquement rejeté par le protocole de consensus et le contrat ne déclencherait pas.

    Les plateformes de stockage de données décentralisées

    Les plates-formes décentralisées ont bien sûr leurs propres problèmes. Tous blockchain et crypto-amateurs connaissent probablement différents types d'attaques pouvant survenir sur les réseaux décentralisés dans certaines situations. Il y a aussi la question du trilemme de l’évolutivité : cette blockchain a pour objectif de fournir des solutions en matière de sécurité, de décentralisation et d'évolutivité, mais ne peut réellement posséder que deux des trois propriétés à la fois. Avec le temps, nous trouverons sûrement des solutions ou des méthodes de remplacement aux plates-formes d’origine présentant ce type de problèmes.

    En fin de compte, lorsqu’on envisage une évolution de la protection des données au sein de l’entreprise, toute entreprise moderne devrait être avisée d’envisager les options de stockage décentralisées qui sont de plus en plus disponibles, y compris les options basées sur les blockchains. A l’heure actuelle il n’y a peut-être pas de meilleur conseil en matière de confidentialité des données que d’éduquer vos employés, et / ou votre service informatique et vos départements juridiques, sur les opportunités offertes par les plateformes de stockage de données décentralisées. Votre entreprise vous en remerciera probablement à l'avenir.


    Chris Schwarz



    Cet article est une traduction de l’article original publié sur www.adlilaw.com, il a été rédigé par Chris Schwarz.


  • Quelques chiffres

    Avocats spécialisés à votre service

    Domaines de compétences pour répondre à vos besoins

    Dossiers juridiques traités par nos experts

    Bureaux aux États-Unis pour vous accompagner

    Poser une question à un de nos avocats

    Conformément à la législation relative à la protection des données, nous vous informons que ce site utilise des cookies à des fins de statistiques. En cliquant sur le bouton 'Accepter', vous autorisez les services tiers que nous utilisons à éventuellement déposer un ou plusieurs cookies sur votre ordinateur. Pour en savoir plus, consultez nos mentions légales