Le web 3.0 est là. Va-t-il révolutionner les pratiques de sécurité ?
Préparez votre entreprise au cryptage des données et à l’ère de la blockchain
Les progrès en développement web sont souvent définis par la manière dont les développeurs utilisent une infrastructure émergente pour résoudre les problèmes et les défaillances de la génération précédente. Avec l’essor de la technologie blockchain, le web 3.0 s’apprête à s’attaquer au problème de la confidentialité des données, omniprésent sur Internet d’aujourd’hui.
Mais que signifie pour votre entreprise l’arrivée d’une nouvelle infrastructure en ligne conçue autour de l’anonymat des utilisateurs et du chiffrement des activités ? Et comment faire évoluer vos pratiques de sécurité ?
Comment en sommes-nous arrivés là ?
Internet tel que nous le connaissons aujourd’hui est le résultat d’environ trois décennies d’innovations en matière d’accessibilité, à la fois pour les utilisateurs et les entreprises.
Le web 1.0 des années 90 permettait aux utilisateurs de parcourir des pages HTML statiques, et l’interactivité se limitait essentiellement à la lecture et au partage des pages web. La plupart des entreprises avaient besoin d’héberger leurs sites web et fichiers sur des serveurs locaux – une barrière à l’entrée coûteuse pour les organisations qui tentaient d’établir leur présence dans le monde virtuel.
Puis est arrivé le web 2.0 avec l’émergence de l’infrastructure dans le cloud. Les données en ligne n’avaient plus besoin d’être stockées sur site, ce qui a permis à davantage d’entreprises et de particuliers de créer, de consulter et de partager du contenu. Avec le cloud, le web 2.0 devenait plus abordable et grand public que son prédécesseur. Le contenu généré par les utilisateurs est devenu populaire comme le montre l’ascension et la domination du marché des plateformes telles que Facebook, Twitter, Youtube et TikTok.
Le web 2.0 et le problème de la confidentialité des données
L’interactivité et l’engagement au cœur du web 2.0 ont créé par accident une place de marché inédite de données utilisateur. « Les entreprises derrière les sites web à fort trafic ont trouvé le moyen de vendre les publications des utilisateurs, de suivre ce qui génère le plus d’engagement et de contrôler comment et avec quoi les utilisateurs peuvent interagir » rapporte Mark Roma, directeur programme pour le développement web chez SHI.
Ce processus de collecte et de revente des données utilisateur couplé aux menaces de cybersécurité permanentes auxquelles sont confrontées ces entreprises signifie que les données de presque tous leurs utilisateurs sont également menacées. C’est ce besoin de sécurité et de protection des données qui a entraîné de nouvelles règlementations telles que le RGPD. Cette volonté de protéger des données ne s’arrête cependant pas là.
Là où le web 2.0 a permis de résoudre les problèmes de son prédécesseur, le web 3.0 s’attaque aux ramifications de ce qu’est devenu le web 2.0. Avec l’émergence de la blockchain, le web 3.0 devrait rendre Internet plus démocratique et accessible, tout en offrant une protection et une sécurité des données utilisateur supérieures à tout ce que l’on a jamais connu. À terme, la blockchain pourrait détourner l’expérience utilisateur des grandes plateformes, en faveur d’interactions peer-to-peer ou entre entreprises et utilisateurs.
C’est pourquoi les entreprises doivent se préparer au changement de paradigme induit par la blockchain et le web 3.0 en matière de consommation de contenu, d’accès aux données et de stockage.
Les briques à la base de la blockchain
A l’époque de Napster et LimeWire, les utilisateurs pouvaient télécharger du contenu (illégalement cependant) via un réseau d’ordinateurs qui partageaient simultanément les mêmes fichiers. Le destinataire téléchargeait des fragments de données de milliers d’ordinateurs en même temps pour qu’aucune machine n’ait la charge complète de l’hébergement du fichier.
De la même manière, la blockchain est un réseau de machines peer-to-peer, qui partagent des données avec les utilisateurs sur leur réseau. Le système repose sur la notion de « contrat » public. C’est en gros un programme qui indique aux machines du réseau quoi faire (quels fichiers partager, quels programmes exécuter, etc.). Une machine virtuelle traite ensuite ces « contrats ». Ce qui se passe au-delà de cette machine virtuelle est chiffré, de telle sorte que l’historique complet de ce qui est partagé et de qui le partage est totalement impossible à voir.
Mark Roma a déjà observé des produits et services qui tirent parti des inquiétudes croissantes des utilisateurs concernant la confidentialité et la propriété de leurs données. « J’ai découvert un paradigme qui permet aux utilisateurs de bloquer les publicités provenant de grandes entreprises et de vendre les données aux annonceurs de leur choix » déclare-t-il. « Ils reçoivent un montant fixe pour la vente d’informations telles que les sites web qu’ils consultent, combien de temps ils passent sur la page, les produits qui les intéressent, etc. ».
C’est là tout l’intérêt de la technologie blockchain et web 3.0 : les données et l’activité utilisateur peuvent être chiffrées plus facilement, et les utilisateurs peuvent ainsi reprendre le contrôle sur l’usage qui est fait de leurs informations.
Il y a-t-il trop de sécurité ?
L’histoire désormais célèbre publiée l’année dernière par le The New York Times raconte comment l’investisseur en cryptomonnaies Stefan Thomas a perdu 7 002 bitcoins, d’une valeur estimée à 220 millions de dollars en janvier 2021, de la manière probablement la plus frustrante possible. Il a oublié le mot de passe du disque dur chiffré qui contenait les clés d’accès à son portefeuille de cryptomonnaies en ligne. Pire encore, le logiciel de chiffrement n’autorisait que 10 tentatives avant de bloquer l’accès aux données pour toujours.
Les applications blockchain, comme le signale Mark Roma, « rendent les données inaccessibles à toute personne extérieure au tacite contrat virtuel ». Pour les entreprises, cela représente un véritable défi en termes de continuité de l’activité. En l’absence de processus en place pour sauvegarder les données stockées dans un environnement blockchain, les entreprises risquent de perdre ces données pour toujours si une machine est perdue, si un membre de l’équipe change de poste ou si les clés de cryptage sont oubliées.
Sans un véritable plan de gestion du changement et de la continuité, les données stockées sur la blockchain pourraient presque être trop sécurisées.
Comment vous y préparer ?
Les données sur la blockchain seront certes mieux protégées des regards indiscrets, mais un seul faux pas pourrait entraîner la perte de données critiques. Alors que de plus en plus d’entreprises adoptent cette technologie émergente, vérifiez que vos équipes sont prêtes à s’adapter aux changements à venir ainsi qu’à vos nouveaux logiciels et aux bonnes pratiques.
Lorsque vous serez confrontés à ces changements, vous constaterez probablement que toutes vos équipes ne vont pas naturellement prendre le train en marche. Vous aurez besoin d’une stratégie d’adoption et de changement pour aider vos équipes à prendre en main cette nouvelle technologie tout en limitant les risques liés à l’adoption et autres failles de sécurité.
Lisez le dernier e-book de SHI sur la conduite du changement (en anglais) pour découvrir comment accompagner le changement technologique et créer une stratégie efficace dans votre entreprise. Pour en savoir plus sur la manière dont SHI peut aider votre organisation à se préparer pour l’avenir, discutez avec l’un de nos experts.