Qu’est-ce que signifie la sécurité de vos données ? Peut-être plus important encore, qu’est-ce que signifie pour vous le fait d’avoir la « souveraineté des données », ou la propriété complète de vos données ?
Pour atteindre la souveraineté des données, vous devez avoir un accès complet à vos données à tout moment. Il doit être à l’abri des pirates informatiques et des virus. Il doit être impérissable et exempt de toute menace de perte. Il doit aussi être privé. Si d’autres personnes ou agences ont accès à vos données, elles ne relèvent pas de votre souveraineté.
La plate-forme de sécurité décentralisée Cryptyk la décrit comme suit : « lorsque vous avez la propriété complète de vos propres informations et données, libre de tout accès non désiré par des acteurs externes ou du danger d’effacement ou de perte ». Vous devez pouvoir accéder à vos données à tout moment, de n’importe quel endroit, sans craindre qu’elles ne soient compromises ou perdues.
Si une telle situation est attrayante pour les particuliers, elle est essentielle pour les entreprises, notamment celles qui traitent des données hautement sensibles et confidentielles, comme les services financiers, de santé et de sécurité.
Bien que le stockage en nuage (Cloud) ait été développé comme un moyen de stocker en toute sécurité les documents d’un utilisateur, il est devenu le seul moyen viable d’assurer un accès complet aux fichiers sans craindre leur perte en raison d’une défaillance matérielle ou d’un dommage matériel. Toute solution à la question de la souveraineté des données impliquera le stockage en nuage ; le problème est que la génération actuelle de fournisseurs n’est ni assez sûre ni assez fiable pour répondre aux besoins des utilisateurs, en particulier les entreprises clientes.
Le problème avec le stockage en nuage (Cloud)
Les fournisseurs de stockage en nuage doivent protéger les données de leurs clients contre les virus et les pirates informatiques. La nature centralisée des solutions actuelles signifie que les virus peuvent se propager pour infecter des plates-formes entières. De plus, ils présentent d’énormes cibles « honeypot [pots de miel] » pour les pirates informatiques déterminés, ce qui mène à des brèches massives dans les données comme les hackers Equifax et Netflix.
Les entreprises qui stockent les données des utilisateurs dans le nuage doivent également garantir la disponibilité de leurs serveurs. Les sites hébergés sur le cloud restent vulnérables aux attaques par déni de service (DDoS) lorsque des milliers de dispositifs infectés attaquent un site ensemble. Cette augmentation soudaine du trafic empêche les utilisateurs légitimes d’accéder au site. Le matériel peut également tomber en panne. Une erreur humaine a provoqué la panne du système S3 d’Amazon Web Service pendant 4 heures en 2017, ce qui a coûté 150 millions de dollars en revenus perdus pour des sites Web tels que Netflix et Slack.
Il y a aussi la question de la confiance. Actuellement, nous faisons confiance à des fournisseurs comme Google, Amazon et Dropbox pour s’occuper de nos données et nous supposons qu’ils n’y accèdent pas ou ne les surveillent pas. Cependant, la technologie ne fournit aucune garantie. Il n’y a aucune bonne raison de supposer que nos données seront toujours à l’abri des acteurs malhonnêtes au sein de ces entreprises ou des agences gouvernementales demandant un accès secret.
Résoudre le stockage dans le Cloud grâce à la Blockchain
Cryptyk aborde ces questions au niveau le plus fondamental : la technologie elle-même. Au centre de sa solution se trouvent deux plates-formes décentralisées, VAULT et SENTRY.
VAULT crypte les fichiers, les divise en cinq morceaux différents, les crypte une fois de plus, puis les stocke chez un fournisseur de stockage différent : Amazon, Box, Google, IBM ou Rackspace. La seule façon dont le fichier original peut être reconstruit est par un utilisateur avec les clés particulières, stockées hors ligne.
Fonctionnant en parallèle, SENTRY utilise la technologie blockchain pour contrôler toutes les permissions et enregistrer l’activité et l’accès des utilisateurs. Chaque fois qu’un fichier est consulté, un enregistrement immuable est enregistré pour bloquer la chaîne. Une IA vérifie constamment l’activité des fichiers et tous les événements inhabituels sont signalés. Tout accès à VAULT est contrôlé par SENTRY, et SENTRY n’est accessible qu’au moyen de clés hors ligne, stockées sur des dispositifs matériels à empreintes digitales.
Dans le cas où tout cela semble compliqué et prend du temps, Cryptyk promet une latence de moins de 200 millisecondes pour accéder aux fichiers. En utilisant leur technologie basée sur la blockchain, Cryptk permet aux utilisateurs d’avoir l’assurance que les pirates ne pourront jamais accéder à leurs données. Même si les fournisseurs de stockage en nuage étaient tous compromis simultanément, les données de l’utilisateur ne pourraient pas être reconstruites sans accès aux clés privées hors ligne.
La disponibilité est également garantie par le stockage des sauvegardes de chaque fragment parmi les autres nœuds de stockage. Si l’un des nœuds tombe en panne, son fragment de données peut être reconstruit à partir de ces sauvegardes, garantissant ainsi à l’utilisateur l’accès à ses données à tout moment.
Cryptyk affirme avoir réalisé quelque chose de vraiment unique : le tout premier fournisseur de souveraineté totale des données sans latence dans les temps d’accès. Pour la première fois, le stockage en nuage est réellement sécurisé, enfin rendu possible grâce à la technologie blockchain.