Une technologie développée par l'EPFL fait son entrée dans l'ISS
L’espace est-il la prochaine frontière de la protection des données sur Terre? Des chercheuses et chercheurs de la start-up américaine Cryptosat en sont convaincus. Ils viennent de lancer plusieurs expériences depuis la Station spatiale internationale (ISS) pour le vérifier.
L’une de ces expériences présentait la balise aléatoire Drand, une technologie de sécurité développée par l’EPFL et issue de la recherche sur l’aléatoire distribué menée par le professeur associé Bryan Ford et ses collègues du Laboratoire de systèmes décentralisés et distribués (DEDIS) de l’EPFL au sein de la Faculté informatique et communications. Ils ont développé les bases du protocole Drand, une source d’aléatoire distribuée, résistante aux biais, imprévisible, toujours active et publiquement vérifiable, dont les résultats sont produits par la Ligue d’entropie, un réseau diversifié et actif de parties indépendantes qui s’engagent à produire publiquement un bon aléatoire.
Mais pourquoi l’aléatoire est-il si important et pourquoi a-t-on besoin de ces expériences dans l’espace? L’aléatoire joue un rôle primordial dans presque tous les aspects de notre quotidien, des systèmes de vote aux services financiers en passant par la gestion du trafic. Lorsque l’aléatoire n’est pas sûr ou exploitable, il arrive que des pirates informatiques parviennent à fausser des loteries ou des élections en influençant le caractère aléatoire du système.
L’aléatoire joue également un rôle particulièrement important dans la sécurité Internet. La plupart des protocoles essentiels sur lesquels nous nous appuyons dans notre travail quotidien reposent sur une couche d’aléatoire. Pour fonctionner de manière optimale, les systèmes distribués du web 3.0 ont besoin d’une source d’aléatoire qui ne soit pas biaisée par une partie quelconque. Mais maintenir un flux constant de nombres aléatoires au fil du temps n’est pas simple.
C’est là qu’intervient la balise aléatoire Drand. Dans l’une des dernières expériences de l’ISS, l’un des satellites cryptographiques de Cryptosat a fait office de participant supplémentaire à la Ligue d’entropie. Demain, l’équipe Cryptosat espère placer une plateforme informatique sécurisée sur un réseau de satellites en orbite pour générer un aléatoire unique, en utilisant l’entropie des phénomènes physiques dans l’espace.
Alors que les dispositifs informatiques terrestres sont vulnérables au piratage et aux attaques physiques, placer un réseau en orbite le rend physiquement inaccessible à quiconque sur la planète, ce qui consolide le réseau Drand et le rend plus sûr.
«Ce que Cryptosat essaie de faire peut être illustré par un coffre-fort. Si vous possédez des objets de valeur que vous souhaitez protéger des voleurs, vous pouvez installer un coffre-fort dans votre maison. Si vous pouvez envoyer ce coffre-fort dans l’espace, vous pouvez être encore plus certain qu’aucun voleur ne pourra s’emparer de vos objets de valeur, vous apportant ainsi une sécurité hors du commun», explique Gil Shotan, ingénieur et l’un des fondateurs de la start-up.
Bryan Ford se félicite de l’envoi de Drand dans l’espace: «Dans les systèmes informatiques actuels, la sécurité incarne le concept de ‹ maillon le plus faible ›. À mesure que l’ensemble de notre écosystème informatique s’agrandit, le problème s’aggrave, car la mise à l’échelle de systèmes plus grands augmente les risques de rupture d’un maillon faible. Nous savons que nous pouvons inverser la tendance avec la sécurité du ‹ lien le plus fort ›, c’est-à-dire la sécurité décentralisée, et peut-être que l’espace nous permettra de faire un autre pas de géant.»
Les expériences menées sur la Station spatiale internationale ont démontré la viabilité de l’exploitation d’un nœud autonome dans l’espace servant de racine cryptographique de confiance. Selon l’équipe de Cryptosat, à terme, ce réseau de satellites pourrait même se substituer à l’exploitation de la blockchain en fournissant un validateur entièrement fiable et inviolable dans l’espace. À long terme, cette nouvelle technologie a également le potentiel de permettre des applications blockchain moins chères, plus fiables, plus efficaces et plus sûres.