Les blockchains sont connues pour leurs applications financières, ce
qui éclipse malheureusement bien souvent leurs nombreux autres
intérêts. Nous nous focaliserons ici sur les principes, techniques et
projets blockchain concrets qui apportent un réel intérêt d'un point
de vue confidentialité, intégrité, disponibilité ou authentification.
Ainsi, les blockchains correctement utilisées permettent de
drastiquement réduire les points de défaillance unique ("SPOF"),
diminuer notre dépendance au cloud ou encore réduire nos coûts
d'infrastructures, en s'appuyant sur des réseaux décentralisés
existants où les coûts sont partagés. De nombreuses techniques
démocratisées par les blockchains sont aussi sous-exploitées en
cybersécurité (preuves de sécurité, preuves protocolaires, preuves
"zero-knowledge", ...) et pourraient connaître un essor dans nos
prochains développements logiciels. Les blockchains peuvent aussi être
un formidable outil de souveraineté numérique en permettant de
s'abstraire d'acteurs étrangers centralisés auxquels nous faisons
confiance en permanence (autorités de certifications, serveurs DNS
racines, ICANN, RIPE ...)
Les blockchains introduisent de nouveaux concepts et de nouvelles
opportunités, mais aussi des spécificités dans l'approche de la
sécurité. Quels sont ces nouveaux risques ? Comment les traiter et les
intégrer dans le choix d'une architecture blockchain, dans le choix
d'une technologie, dans la conception d'un projet et dans son
implémentation pratique ?