Ceux qui me connaissent déjà savent que je suis spécialisé dans deux domaines : La cybersécurité des systèmes d’exploitation et des annuaires ainsi que la gestion des identités. Quand je commence à parler de la Blockchain à mes interlocuteurs habituels, ils comment à me faire de gros yeux, « Mais pourquoi donc nous parles tu de la Blockchain ? » - « Quel est le rapport avec la gestion des identités ? » - « Toi aussi tu succombes à la mode, tu nous parles de la Blockchain ! ».
La technologie Blockchain est-elle le futur standard de la gestion des identités ?
La Blockchain pour la gestion des identités
L’objectif est ici de répondre à ces interrogations bien naturelles et de fournir des pistes pour comprendre pourquoi et comment la Blockchain va transformer le métier des spécialistes de la gestion des identités.
L’objet de cet article n’est pas de vous décrire en détail ce qu’est la Blockchain, vous trouverez très facilement sur Internet de nombreux articles de vulgarisation traitant de ce sujet, l’objectif est ici de vous expliquer en quoi cette technologie est potentiellement une révolution dans le domaine de la gestion des identités. Pour bien comprendre cela, commençons par comprendre rapidement les principes généraux de la technologie Blockchain.
Les caractéristiques de la Blockchain
Le principe de la Blockchain est caractérisé par les éléments suivants.
Microsoft a réalisé un excellent Livre Blanc (en Français) vous permettant de découvrir les principes généraux de la Blockchain et les impacts sur les différents métiers en entreprise, car vous l’avez compris, les principes fondateurs de la Blockchain sont particulièrement intéressants pour de nombreux métiers dans l’entreprise (gestion des contrats, traçabilité, transport, etc.). Ce livre blanc est accessible sur cette adresse : https://aka.ms/blockchain-entreprise – je vous conseille très vivement sa lecture, c’est un point de départ idéal.
Tester en ligne la technologie Blockchain
De plus, je vous conseille un site pour « tester » en ligne la technologie Blockchain et surtout comprendre son fonctionnement de manière très visuelle : https://blockchaindemo.io
Pour finir notre introduction à la Blockchain, il faut savoir qu’il existe plusieurs « versions » de cette technologie, chaque version de cette technologie amenant des subtilités de fonctionnement, de sécurité et de performance à son usage. Je citerai, sans être exhaustif : Ethereum, Quorum, Corda, BlockStack, etc.
Certaines « versions » sont plus appropriées en fonction des usages et des objectifs métiers liés à l’implémentation de cette technologie, mais finalement, les principes fondateurs restent et demeurent identiques.
Le BaaS (Blockchain as a Service)
Le principal frein à l’usage de la Blockchain dans une entreprise est représenté par deux évidences.
- La barrière technologique à l’entrée :
en effet, mettre en œuvre une application métier basée sur la Blockchain n’est pas si évident pour une entreprise qui n’a aucune expérience dans ce domaine
- Le manque de consultants capés sur ce sujet :
les formations universitaires ne sont pas encore à jour sur ces sujets et les vrais spécialistes sont pour la plupart des autodidactes. Les compétences sont actuellement très rares (et donc très chères) sur le marché
C’est pourquoi les principaux acteurs IT du marché développent actuellement des offres de Blockchain as a Service qu’ils insèrent petit à petit dans leur offre de Cloud public – l’objectif est de rendre le « ticket d’entrée » à la technologie plus accessible à l’ensemble des organisations. Nous pouvons citer comme exemples les offres suivantes :
-
Microsoft Azure Blockchain Service
-
IBM Blockchain Platform
-
Amazon Blockchain Templates
-
Alibaba BaaS
-
Oracle Blockchain Cloud Service
Comme souvent en ce qui concerne les services Cloud aux entreprises, les deux leaders dans le domaine du BaaS restent sans conteste Microsoft et Amazon.
Si vous voulez tester la technologie, je vous conseille vivement d’utiliser ces services afin d’évaluer si cela correspond à vos attentes, c’est le moyen le plus simple et le plus sûr d’accéder à la Blockchain et de comprendre son application sur les différents métiers de l’entreprise.
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.
Pourquoi utiliser la technologie Blockchain dans le cadre de la gestion des identités ?
Sécurisé, partagé, distribué et immuable… Avouez que cela ressemble à un rêve pour toute organisation voulant implémenter des principes de gestion des identités !
En effet, les caractéristiques intrinsèques de la Blockchain sont particulièrement adaptées aux problématiques de gestion des identités, donc il semble naturel de constater que de nombreuses initiatives ont démarré pour adapter l’usage de la Blockchain dans le cadre de cet usage.
En effet, depuis des années, nous essayons d’intégrer diverses technologies pour assurer les principes d’authentification et d’autorisation, nous pouvons lister : les annuaires centralisés, CAS, Kerberos, la fédération d’identité, OpenID Connect, les carte à puces, le MFA, le no-password, et la liste est encore très longue ! Imaginons maintenant une technologie fondatrice permettant d’éliminer tous freins naturels à l’usage des identités, c’est finalement, la promesse de la Blockchain.
Il reste à noter que la technologie Blockchain peut s’adapter à plusieurs niveaux de participation de chaque individu ou de chaque machine participant à la Blockchain, permettant ainsi d’ajuster la participation de chaque « identité » au fonctionnement globale de la Blockchain.
-
Node :
ordinateur qui participe au réseau de la Blockchain et qui est capable d’envoyer ou de recevoir des transactions
-
Full node :
ordinateur qui réalise les mêmes opérations qu’un ‘node’ mais qui possède également une copie des différentes transactions réalisées dans la Blockchain
-
Master node :
ordinateur possédant les différentes transactions mais possédant également des données additionnelles sur les transactions non confirmées et sur les « erreurs » – il faut voir le master node comme une espèce d’arbitre sur les transactions permettant d’avertir les autres nodes du réseau
Comme vous le voyez, nous pouvons mélanger le principe de distribution avec un principe d’arbitrage centralisé en cas de conflit – cette architecture est bien évidement particulièrement adaptée à la gestion des identités.
Globalement la technologie Blockchain adaptée à la gestion des identités permettra de répondre aux problématiques suivantes :
- Construire une plateforme universelle de gestion des identités
- Réduire les activités de fraude et d’usurpation d’identité
- Partager des identités entre des organisations diverses
- Permettre à un individu de créer et gérer sa propre identité
- Remplacer les « usernames » et les « passwords »
Il est notamment très intéressant de constater que cela permet d’utiliser des identités dans un contexte Entreprise (identité Business) mais aussi dans un contexte Gouvernemental (identité du Citoyen).
Pour compléter votre approche afin d’appréhender comment la Blockchain peut aider votre organisation dans le domaine de la gestion des identités je vous conseille la lecture de ces deux articles (en anglais) :
- « How to use Blockchain technology for Identity »: https://bit.ly/2L0RIVU
- « How Blockchain can solve identity management problems »: https://bit.ly/2EfSxKu
Des initiatives multiples autour de la gestion des identités
- La Decentralized Identity Foundation
Une organisation tente actuellement de fédérer et structurer les approches de gestion des identités au travers de la Blockchain, il s’agit de la DIF (Decentralized Identity Foundation) – cette organisation travaille à définir les nouveaux standards en termes de gestion des identités, en adoptant un modèle basé sur la Blockchain, vous pouvez consulter leur site sur cette URL : https://identity.foundation/
Les membres de cette organisation sont principalement des acteurs prédominants dans le monde de la gestion des identités et des accès, mais aussi des startups investissant ce sujet :
-
lifeid.io
La startup lifeID, basée à Bellevue, non loin de Seattle tente de créer un framework OpenSource permettant à une organisation commerciale ou gouvernementale de créer un service de gestion des Identités basé sur la Blockchain. Ils utilisent la technologie ArcBlock.
Je dirais que leurs travaux portent principalement sur la gestion des identités du côté gouvernemental, leur idée fondatrice est de proposer un protocole basé sur la Blockchain en éliminant tant que possible les problèmes de performance liés aux transactions.
-
Microsoft
Microsoft est extrêmement actif dans ce domaine. Plusieurs sources vous permettront de comprendre dans quelle direction le géant de Redmond se dirige :
-
Microsoft COCO Framework :
L’objet de ce Framework dédié à la Blockchain est de renforcé les principes de sécurité : https://bit.ly/2B6PwYr
-
Livre Blanc « Decentralized Identity » :
Un livre blanc succinct mais permettant de décrypter les avancées de Microsoft en la matière : https://bit.ly/2PkcAvX
-
Le kit de développement (SDK) de Microsoft sur la technologie Blockchain :
https://bit.ly/2zd1EXm
Mon sentiment est que Microsoft a détecté dans la technologie Blockchain un moyen évident de résoudre de nombreux problèmes liés à la gestion des identités traditionnelle, de nombreux articles, des offres Cloud, des SDK, tout cela nous prouve un investissement massif de l’éditeur.
-
Les projets de recherche universitaire
De nombreux sujets de thèse se sont emparés de cette technologie et de son application dans le domaine de la gestion des identités. De plus, de nombreux laboratoires étudient l’association du modèle de la Blockchain avec certains principes mathématiques ou de probabilité pour améliorer la fiabilité ou le modèle décentralisé du mécanisme. Nous pouvons citer notamment des projets de recherche visant à coupler la technologie Blockchain avec les concepts de « Preuve à divulgation nulle de connaissance » – Pour aller plus loin dans ce domaine, je vous conseille la lecture d’un article Wikipédia sur ce sujet : https://bit.ly/2zFThEb
J’espère que la lecture de cet article vous aura éclairé sur les intérêts de la Blockchain en termes de gestion des identités. C’est un sujet neuf, je vous l’accorde, mais tout spécialiste sérieux de l’IAM doit suivre ces évolutions de façon étroite. Les entreprises que je rencontre n’ont pas souvent réalisé des projets en production, néanmoins de nombreux projets de « preuve de concept » sont en cours,le train est lancé.
Et si la Blockchain Identity devenait votre prochain critère de succès dans votre activité Business ? Pensez-y de façon très sérieuse.
N’hésitez pas à suivre mon blog ou me contacter si ces sujets vous intéressent, l’échange et le partage de la connaissance sont la base de nombreux succès !