L’agence DARPA a publié un appel à projet pour créer une messagerie chiffrée totalement décentralisée, grâce à la technologie du Blockchain. Elle serait à termes disponible pour tous...
Contrairement aux forces de police qui songent à insérer des
portes dérobées dans les messageries sécurisées, l’agence de R&D de
l’armée américaine - la DARPA - cherche à développer une messagerie
ultrasécurisée, impossible à pirater et facile à utiliser, par le Web ou
par une appli.
Elle utiliserait des mécanismes de chiffrement sophistiqués comme ceux de Signal ou WhatsApp, tout en s’appuyant sur une infrastructure décentralisée, telle que Bitcoin. L’agence vient en effet de publier un appel à projet qui fait spécifiquement référence à la Blockchain, le registre décentralisé et ouvert à tous qui permet aux utilisateurs de Bitcoin de vérifier et d'enregistrer leurs transactions.
Concrètement, les messages seraient chiffrés puis postés sur
un registre de type Blockchain. Ils seraient donc accessibles à tous,
mais lisibles seulement par le destinataire qui détient la clé de
déchiffrement. Les avantages d’un tel système sont multiples. Tout
d’abord, il serait très résilient, car il n’y aurait pas de serveurs
centralisés dédiés à l’acheminement, qui constituent généralement une
cible privilégiée pour les hackers. Par ailleurs, un tel système rend la
surveillance plus difficile, car il déconnecte totalement la phase de
création du message de sa phase de lecture. Comme tous les utilisateurs
ont accès à tous les messages, il est difficile de savoir à qui les
messages étaient destinés.
Ce principe est également appliqué dans des développements plus récents comme BitMessage ou Vuvuzela. L’originalité dans l’appel à projet de la DARPA, c’est de faire appel à la Blockchain pour y parvenir.
Toutefois, « la plus grande difficulté sera la montée en charge. Avoir des millions d’utilisateurs est très compliqué, comme on peut le voir avec le Bitcoin maintenant. Il y aura également des difficultés pour les utilisateurs mobiles qui n’auront pas forcément la bande passante, la batterie, la ou l’espace disque nécessaire pour traiter de grands volumes de données tout le temps », souligne The Grugq.
Le projet se déroulera en trois phases, sans plus de précisions au niveau du calendrier. Dans un premier temps, il s’agira d’élaborer un modèle théorique. Puis il faudra créer un prototype. La troisième phase est dédiée à l’implémentation finale de la technologie et sa commercialisation. En effet, cette messagerie ne serait pas seulement destinée aux militaires américains, mais pourrait aussi être utilisée dans un cadre civil.
Sources :
DARPA, The Grugq
Elle utiliserait des mécanismes de chiffrement sophistiqués comme ceux de Signal ou WhatsApp, tout en s’appuyant sur une infrastructure décentralisée, telle que Bitcoin. L’agence vient en effet de publier un appel à projet qui fait spécifiquement référence à la Blockchain, le registre décentralisé et ouvert à tous qui permet aux utilisateurs de Bitcoin de vérifier et d'enregistrer leurs transactions.
La montée en charge, principal obstacle
Sur le fond, ce principe d’une diffusion broadcast de messages chiffrés n’est pas totalement nouveau. Il a été utilisé il y a longtemps dans le groupe de discussion alt.anonymous.messages, en conjonction avec l’algorithme de chiffrement PGP, comme le rappelle le chercheur en sécurité The Grugq dans une note de blog.Ce principe est également appliqué dans des développements plus récents comme BitMessage ou Vuvuzela. L’originalité dans l’appel à projet de la DARPA, c’est de faire appel à la Blockchain pour y parvenir.
Toutefois, « la plus grande difficulté sera la montée en charge. Avoir des millions d’utilisateurs est très compliqué, comme on peut le voir avec le Bitcoin maintenant. Il y aura également des difficultés pour les utilisateurs mobiles qui n’auront pas forcément la bande passante, la batterie, la ou l’espace disque nécessaire pour traiter de grands volumes de données tout le temps », souligne The Grugq.
Le projet se déroulera en trois phases, sans plus de précisions au niveau du calendrier. Dans un premier temps, il s’agira d’élaborer un modèle théorique. Puis il faudra créer un prototype. La troisième phase est dédiée à l’implémentation finale de la technologie et sa commercialisation. En effet, cette messagerie ne serait pas seulement destinée aux militaires américains, mais pourrait aussi être utilisée dans un cadre civil.
Sources :
DARPA, The Grugq
Aucun commentaire:
Publier un commentaire