L'utilisation des blockchains pour renforcer la sécurité et améliorer la confiance dans les réseaux distribués

par Marina Dehez Clementi

Projet de thèse en Informatique et Télécommunications

Sous la direction de Emmanuel Lochin et de Mohamed Ali (Dali) Kaafar.

Thèses en préparation à Toulouse, ISAE en cotutelle avec l'Université Macquarie , dans le cadre de École doctorale Mathématiques, informatique et télécommunications , en partenariat avec Laboratoire de Recherche ENAC (laboratoire) et de LABO ENAC - Equipe TELECOM (equipe de recherche) depuis le 01-11-2018 .


  • Résumé

    L'introduction du Bitcoin en 2008 a rapidement mis en évidence une nouvelle technologie : la blockchain. Le Bitcoin est une crypto-monnaie basée sur la technologie blockchain. Considérant la quantité croissante d'applications basées sur blockchains nous pouvons dire que nous sommes en présence d'une technologique en rupture, qui pourrait, à terme, supprimer la plupart des tiers de confiance de nombreux grands systèmes. Une partie des cypto-monnaies, comme le Bitcoin, ont donné lieu à de nombreuses autres applications basées sur les blockchains. Un de ces cas d'utilisation est développé par l'ONG africaine Bitland (http://www.bitland.world/). Bitland utilise des blockchains pour remédier à l'absence de registres et de cadastres. Un autre cas d'utilisation est le projet proposé par le DARPA qui projette le développement d'un système de messagerie basé sur les blockchains pour l'utilisation de back-office sur le champ de bataille (http://www.coindesk.com/darpaseeks-blockchain-messaging-system-for-battlefield-back-office-use/). La suppression des points centraux de défaillance pourrait résoudre de nombreux problèmes de sécurité actuels. Ainsi l'utilisation des blockchains pourrait résoudre ces problèmes. Théoriquement, les blockchains peuvent être utilisées dans tout système nécessitant registre public et infalsifiable. Cependant, l'utilisation des blockchains possède son lot de contraintes; par exemple : les transactions ne sont pas aussi confidentielles qu'elles peuvent l'être dans une base de données classique. Une des principales conditions d'intégration d'une solution basée sur la blockchain est un manque de confiance sévère parmi les différentes parties utilisant le système. L'objectif de cette thèse est d'étudier l'opportunité pour les blockchains de résoudre certains des problèmes actuels de cyber-sécurité. Même si le modèle global d'Internet évolue lentement, de nombreux protocoles et applications font toujours naïvement confiance aux données qu'ils reçoivent. Aussi, l'utilisation des blockchains en tant que système décentralisé pourrait faire office de tiers de confiance et réduire considérablement l'efficacité de nombreuses cyber-attaques classiques. Différents cas d'études peuvent être envisagés pour étudier et tirer parti des fonctionnalités de sécurité nouvelles de la Blockchain. Dans le cadre de cette thèse, nous souhaitons investiguer son application dans le cadre du réseau d'échange aéronautique SWIM (System Wide Information Management). Ce réseau permet d'échanger les informations permettant la gestion du trafic aérien (trafic ATM – Air Traffic Management) au niveau européen. Ce réseau est actuellement complètement décentralisé auprès des différents ANSP (Air Navigation Service Provider) mais peu sécurisé en l'état. Ainsi, l'utilisation de la Blockchain comme système de sécurisation du réseau SWIM en s'affranchissant d'une entité de confiance centrale et unique pourrait permettre de renforcer le niveau de sûreté du système ATM européen et également d'en accroître sa facilité de dissémination au sein des différents états membres. Ce travail sera réalisé en partenariat avec la cellule SWIM d'Eurocontrol (site de Bruxelles) qui est le porteur du projet SWIM en Europe.

  • Titre traduit

    Blockchain-enabled Trust and Security in Distributed Systems


  • Résumé

    The birth of Bitcoin in 2008 has quickly highlighted a new technology: named Blockchain. Bitcoin is a cryptocurrency based of this technology. Considering the increasing number of application based on blockchains, we can tell that we are facing a technology « in breaking », that may, with time, replace most of the supposedly trusted third parties essential to a lot major systems. Part of the cryptocurrencies, like Bitcoin, has given place to other blockchain-based applications. One of these use cases has been developed by Bitland, an African NGO (http://www.bitland.world/). Bitland uses blockchains to remedy the absence of records and cadastres. Another use case is the DARPA project which plans the development of a back-office messaging system using blockchains to communicate on battle fields. (http://www.coindesk.com/darpaseeks-blockchain-messaging-system-for-battlefield-back-office-use/). The withdrawal of central points of failure might solve numerous current security issues. Theoretically, blockchains can be used in any system that needs a public and tamper-proof register. However, the use of blockchains comes with its constraints; for instance, transactions are not as confidential as they can be while using a classic database. One of the main condition for using a blockchain is the presence of untrusted parties using the system. 
The main goal of this thesis is to study how the blockchains may solve some of the main current cybersecurity issues. Even if the Internet global model slowly evolves, number of protocols and applications still naively trust the data they receive. Also, the use of blockchains as decentralized systems might be able to replace the central trusted third party and considerably reduce the efficiency of numerous classical cyber attacks. Several cases of study can be considered in order to study and exploit the new security functionalities of the Blockchain. During this project, we would aim to investigate its application in the aeronautical exchange network, named SWIM (System Wide Information Management). This network provides a way to transfer informations useful to manage the European air traffic (ATM trafic Air Traffic Management). This network is currently absolutely decentralized, spread across different ANSPs (Air Navigation Service Provider) but lowly secured in state. Thus, the use of Blockchain as a way to secure the SWIM network, by replacing the current trusted central and unique third party, might strengthen the security level of the European ATM system and as for to increase its easy spreading among the state members. This work will be performed in a partnership with the Eurocontrol SWIM cell (Bruxelles) which initiated the SWIM project in Europe.