La cryptocriminalité surpassera toutes les autres cyberattaques en 2018 – Expert
Les experts à la conférence de Tel Aviv sur la cybersécurité examinent les crypto monnaies comme le Bitcoin, et les risques de la Block-chain dans les transactions financières
Simona Weinglass est journaliste d'investigation au Times of Israël
Les attaques liées à la crypto monnaie surpasseront tous les autres types de cyber-attaques en 2018, a averti un expert de premier plan.
Dans sa sombre prédiction, Lotem Finkelsteen, analyste du renseignement sur les menaces au sein de la société israélienne Check Point Software Technologies, a déclaré : « Il ne se passe pas un jour sans que nous entendions parler d’une nouvelle escroquerie concernant l’ICO [Initial Coin Offering – Offre initiale de pièces de monnaie] ».
Par « cyberattaques liées à la cryptocriminalité », il semble faire référence à toute forme de cybercriminalité impliquant ou liée à la cryptocriminalité, y compris les escroqueries financières et le piratage.
La Blockchain [chaîne de blocs], la technologie qui sous-tend les crypto monnaies, « souffre d’une mauvaise réputation », a déclaré M. Finkelsteen. « Et c’est l’un des principaux obstacles à l’avancement de la technologie de la chaîne de blocs. »
Finkelsteen s’exprimait lors de la conférence « Blockchain, The New Digital Age » à la conférence annuelle Cyber Week de l’Université de Tel Aviv sur la cyber-sécurité. D’autres intervenants étaient plus optimistes quant au potentiel positif de la technologie de la Blockchain et de la crypto monnaie.
« Il y a de vrais projets en cours de développement », a déclaré John Velissarios, directeur principal et responsable mondial de la technologie Blockchain chez Accenture, une société mondiale de conseil en management. « Nous voyons des applications de Blockchain pour les marchés de capitaux, les bourses, les systèmes de compensation et de règlement et les systèmes de paiement. La technologie évolue et les applications deviennent de plus en plus importantes. »
La technologie de la Blockchain est la technologie sous-jacente de Bitcoin et d’autres crypto monnaies. Une Blockchain est une base de données gérée par de nombreux collaborateurs, comme un document Google. Les ordinateurs des collaborateurs décident par consensus comment mettre à jour la base de données. Une fois qu’ils décident, la mise à jour est rendue immuable par cryptographie. Le document qui en résulte peut être utilisé comme preuve de propriété sans qu’il soit nécessaire qu’une autorité centrale décide de quoi appartient à qui.
Un grand nombre d’entrepreneurs et d’informaticiens voient un énorme potentiel dans la Blockchain et croient que le fait que l’argent et les autres actifs peuvent être transférés d’une personne à l’autre sans passer par une autorité centrale a de nombreuses applications dans le monde réel.
Mais Haim Pinto, le directeur technique de Bank Hapoalim, la plus grande banque d’Israël, a affirmé qu’il n’y a pas d’applications de la Blockchain qui soient utilisables de manière fiable à l’heure actuelle, encore moins pour une institution de confiance comme une grande banque commerciale.
« La Blockchain est encore en plein cycle de battage« , a-t-il déclaré lors de la réunion-débat, arguant que la technologie n’est pas encore prête pour une utilisation à grande échelle. « On ne peut pas juste le prendre et l’utiliser. »
M. Pinto a déclaré que les crypto-monnaies présentent des inconvénients pour les banques qui cherchent à se conformer à la réglementation en matière de lutte contre le blanchiment d’argent et de protection de la vie privée.
« Tant que nous sommes soumis aux règles anti-blanchiment d’argent et aux règles de la FATCA, nous devons connaître la provenance de l’argent des clients », a-t-il expliqué. Cette exigence, a-t-il ajouté, ne correspond pas à la nature des crypto monnaies, qui peuvent être transférées anonymement.
En outre, a dit M. Pinto, les crypto monnaies présentent un défi pour les banques qui cherchent à se conformer aux lois de l’UE sur le « droit à l’oubli« , qui exigent que les entreprises effacent les données personnelles sensibles de leurs clients si on leur demande de le faire.
« Les grands livres de comptabilité générale ne peuvent rien effacer », a-t-il dit, se référant au fait que la plupart des Blockchain sont immuables. « Ce n’est qu’un des défis. En outre, il y a des défis mathématiques. Les grands livres ne peuvent pas s’adapter au volume de transactions que nous devons traiter. »
M. Pinto a déclaré que la plupart des banques du monde entier utilisent des ordinateurs centraux comme plates-formes de base. Avant de pouvoir adopter des Block-chain ou des grands livres généraux, ils adopteront probablement d’abord la « open banking », une nouvelle tendance dans le monde bancaire qui se réfère à la pratique consistant à permettre à des développeurs tiers de construire des applications autour de la banque.
Ces dernières années en Israël, certains experts ont présenté la crypto-monnaie et la Block-chain comme le prochain moteur majeur de l’économie israélienne, mais comme l’a rapporté le Times of Israel, il n’est pas clair dans quelle mesure l’activité dans ce nouveau domaine de haute technologie est légitime, dans quelle mesure il s’agit d’un simple battage publicitaire et dans quelle mesure il s’agit de fraude flagrante perpétrée par des acteurs malveillants, et notamment par des organisations criminelles transnationales.
Un deuxième groupe d’experts s’est penché sur les applications non financières de la Block-chain.
Lors de cette séance, Gideon Lichfield, rédacteur en chef du MIT Technology Review, a décrit son enthousiasme à l’égard de l’utilisation de la technologie de la Block-chain pour la gestion des approvisionnements.
« Les entreprises y voient un moyen de suivre les bananes ou la laitue du fournisseur jusqu’au supermarché. »
Si certaines laitues s’avèrent mauvaises, dit-il, la technologie de la Block-chain peut être utilisée pour savoir d’où provient la laitue.
Lichfield s’est demandé pourquoi la Blockchain est une bonne solution pour cela, par opposition à une base de données centralisée ou une autre solution. Néanmoins, a-t-il dit, si la chaîne de blocs est une solution adéquate, elle pourrait devenir la norme de facto, simplement parce qu’il y a tant de battage publicitaire et d’argent versé dans cette technologie.
« Les grandes entreprises ne veulent pas être en reste », a dit Lichfield, « Elles se lancent là-dedans. »
Steve Bassi, le PDG de la société de cybersécurité Polyswarm, a convenu avec les autres spécialistes que la Block-chain est souvent proposée comme une solution à un problème là où une base de données centralisée pourrait tout aussi bien fonctionner.
Tentant de préciser les circonstances dans lesquelles la Block-chain pourrait être utile, il a demandé : « Si vous désirez vous livrer à une escroquerie et rester anonyme, c’est là que la Block-chain peut vous être utile ».
Neil Gandal, professeur d’économie à l’Université de Tel Aviv, a présenté un article intitulé « Price Manipulation in the Bitcoin Ecosystem« , que lui et ses collègues ont publié pour la première fois en janvier.
Gandal a soutenu que le premier pic de prix élevé de Bitcoin, lorsqu’il est passé de 150 dollars à plus de 1 000 dollars à la fin de 2013, a probablement été causé par une seule personne utilisant des robots de trading.
Gandal a fait valoir que si cela pouvait se produire une fois de plus, et a cité un article récent d’économistes de l’Université du Texas soutenant que la récente flambée des prix de Bitcoin, lorsqu’elle a atteint près de 20 000 dollars l’an dernier, était également causée par la manipulation des cours.
« Il est possible pour un petit nombre d’acteurs de manipuler les choses », a-t-il dit. « Nous avons besoin d’une sorte de réglementation [des crypto monnaies] », a-t-il dit. « Il y a une perte de confiance dans le système. »