Warkentin, M., Orgeron, C. (2020). Using the security triad to assess blockchain technology in public sector applications. International Journal of Information Management, 52.
Contexte
Le secteur public dispose d'un grand nombre d'informations personnelles identifiables. Par ailleurs, en tant que fournisseur de services et de transactions en ligne de plus en plus mobiles, le secteur public est confronté à des exigences toujours plus élevées pour garantir la confiance et la sécurité des informations personnelles. Dans cette optique, cette publication étudie l'impact de la technologie des chaînes de blocs (blockchain) au sein du secteur public, principalement sous le prisme de la sécurité de l'information. Dans cet article, les chercheurs détaillent l'évolution de l'administration en ligne, un synopsis des applications existantes de la technologie de la chaîne de blocs et des développements innovants de la chaîne de blocs. Par ailleurs, ceux-ci utilisent la triade confidentialité-intégrité-disponibilité pour guider leur discussion sur la sécurité, la gouvernance et les implications réglementaires de cette technologie. Dans cette triade, la confidentialité renvoie à la protection des données sensibles, l’intégrité à la protection de la validité et de la nature des données, et la disponibilité se réfère au maintien de l’accessibilité des données. En s'appuyant sur le modèle de la triade, les chercheurs proposent aux gestionnaires publics un cadre analytique leur permettant d’aborder des technologies de chaîne de blocs et mettent en évidence plusieurs avantages de la capacité de « non-répudiation » d’un registre distribué, c’est-à-dire la capacité de relier des activités ou des opérations réalisées sur les données à un individu ou un processus.
Définition
La notion centrale de la publication est la technologie de la chaîne de blocs (blockchain). Au lieu d'une base de données centrale unique (p. ex., des enregistrements de transactions ou des identités), la technologie de la chaîne de blocs utilise un réseau décentralisé pair-à-pair afin de créer un registre distribué partagé qui conserve un enregistrement irréversible de chaque transaction. Il s'agit d'un système ouvert, distribué, communautaire et transparent, sans point de vulnérabilité. Comme tous les participants (p.ex., toutes les parties d'une chaîne d'approvisionnement, d'une transaction financière, d'un processus commercial ou d'un projet gouvernemental) partagent l'accès aux données, ces dernières ne peuvent être transmutées ou corrompues par un seul acteur. Chaque participant au registre détient des copies identiques de données vérifiées par les autres. Ce processus garantit un plus haut niveau d'intégrité des données. Cette intégrité repose sur la cryptographie qui valide et enchaîne les transactions, les contrats ou les actifs, qui sont ensuite enregistrés et mis à la disposition du public, rendant ainsi toute altération de données impossible.
- Historiquement, les bases de données ont été mises en œuvre pour gérer des transactions entre les entités gouvernementales et différents groupes d'intérêt. Ces transactions sont, le plus souvent, stratégiquement importantes pour garantir le bon fonctionnement de l’administration publique. Sans un traitement approprié des paiements, l’administration ne peut ni remplir leurs obligations financières, ni garantir des paiements aux diverses entités externes. Par conséquent, l'efficacité est menacée par des systèmes sous-optimaux. C'est pourquoi, les gestionnaires publics ont commencé à mettre en place ou à évaluer une chaîne de blocs pour tirer parti de tels moyens technologiques.
- La confidentialité est l'un des principaux défis de la gestion de la sécurité de l'information. Cependant, la chaîne de blocs n'est pas spécifiquement conçue pour garantir la confidentialité des données. La chaîne de blocs est même conçue pour être transparente. En effet, la base de données distribuée peut être consultée par l’ensemble des participants. En pratique, il est cependant possible de verrouiller l’accès à certaines données pour assurer leur confidentialité.
- Il est capital que toutes les transactions au sein de l’administration ou entre l’administration et des organisations externes soient consignées, documentées, enregistrées et archivées en respectant l’intégrité de l'information. Dans cette perspective, la chaîne de blocs est pertinente de par ses propriétés de « non-répudiation ». Par exemple, si tous les acteurs d'un ensemble complexe de transactions doivent accéder au même ensemble de données transactionnelles, il pourrait y avoir des incitations à altérer des données. L'utilisation de la chaîne de blocs dans ce contexte rendrait la falsification de ces données presque impossible, ce qui garantirait l'exactitude de la provenance des données et la confiance.
- La surveillance du système est une fonction capitale pour assurer la maintenance d'une base de données de blocs distribués. À ce titre, bien que la chaîne de blocs soit publique et transparente, les agences publiques exercent officiellement les tâches de surveillance et d'arbitrage de tout conflit à résoudre.
- Les applications naissantes, tant à l'intérieur qu'à l'extérieur de l’administration, fournissent un premier aperçu des défis, des limites et du potentiel d'adoption généralisée de la technologie de la chaîne de blocs. Cette dernière a capté l’attention des organisations publiques en raison de son potentiel à stimuler l'innovation et la transformation en leur sein. Cependant, cette technologie doit encore atteindre un stade de maturité plus avancé. La confiance et l'acceptation des applications d'e-gouvernement sur une plateforme de chaîne de blocs sont étroitement liées aux préoccupations relatives à la cybersécurité.
- Parce que les administrations publiques s'engagent dans une pléthore d'activités à forte intensité d'information, il est impératif que les responsables informatiques des organisations gouvernementales déploient des systèmes et des processus sécurisés.
- La révolution technologique promise par la technologie de chaîne de blocs présente le potentiel pour les administrations publiques d'améliorer la gestion des processus, d'accroître la sécurité ainsi que de rationaliser les transactions dans un souci d'efficacité.
- Les gestionnaires publics qui envisagent de recourir aux solutions de la chaîne de blocs doivent porter une attention particulière à la sécurité du système afin de garantir la confidentialité des données.
- L'intégrité des données, qui est la caractéristique majeure de la chaîne de blocs, pourrait être menacée par des chaînes de blocs "mutables", c’est-à-dire modifiables. Dans cette perspective, il est impératif que les gestionnaires publics évaluent soigneusement les fournisseurs de cette technologie pour s'assurer que ces derniers n'offrent pas de chaînes de blocs "mutables".
- Aucune méthode n’a été établie dans la publication.
- Il n’y a pas de limite de la recherche mentionnée dans l’article.
Il n’y a pas d’information concernant le financement dans l’article.