Après une première présentation de notre produit KYC en avril 2017 à l'IBM Client Center de Montpellier, IBM nous invite à présenter notre tout nouveau produit : Blockaudit, la solution de sécurité ultime !

IBM Blockchain Explored: Blockaudit

L’événement IBM Blockchain Explored a eu lieu du 24 au 26 octobre 2017 et est destiné aux clients et partenaires IBM pour en savoir plus sur Blockchain. La journée a été une introduction avec de grands discours :

Ian Mitchell, architecte Blockchain chez IBM : démystifier le principe Blockchain et donner des cas d’utilisation réels
Rashik Parmar, Lead IBM Cloud Advisor : donner les bons conseils pour commencer avec la nouvelle technologie Blockchain
Oleg Abdrashitov, Chef de la Blockchain à Altoros et lead du groupe de travail sur les exigences à Hyperledger : présenter le cas d’utilisation de la Bourse de Russie
Jean-Yves Girad, expert Hyperledger Fabric chez IBM : démonstration d’un Assistant d’Assurance Virtuel
Olivier Bernin, directeur du développement technique chez IBM : démonstration d’un paiement transfrontalier

Et enfin, Alain Arditi, co-fondateur de Smile et Strategy Leader à chainHero : présenter et montrer une petite démonstration de Blockaudit.

Qu'est-ce que Blockaudit ?

Blockaudit est un outil pour prévenir les menaces spécifiques : menaces internes, comme les administrateurs système qui ont tous les pouvoirs ! Il n’est pas destiné aux hackers, bots, ransomwares… mais pour des gens comme vous et moi, vos collègues, tous ceux qui ont des droits d’administrateur sur les données critiques de votre entreprise.

Pourquoi ?

Les menaces internes coûtent plus cher que les attaques isolées et il est vraiment difficile de les détecter. Une enquête de l’organisation CERT sur la cybercriminalité américaine de 2015 montre que la plupart du temps, ce type de menace est inconnu et représente un impact réel.

Comment ?

Deux principes composent Blockaudit :

L’audit du noyau introduit dans Linux qui permet un audit direct au niveau le plus bas du système
La blockchain qui stocke et distribue les logs en étant immuable

L’audit du noyau présente de nombreux avantages et répond aux principales exigences de sécurité, comme le Payment Card Industry Data Security Standard (PCI DSS).

En plus de cet outil, nous concevons un système qui obtient des événements d’audit et les stocke dans une Blockchain. Cela permet à quiconque (administrateurs, régulateurs de sécurité, serveurs de backup) d’obtenir une vision claire de qui a fait quoi dans quel système. Comme tout le monde peut obtenir cette information, une attaque interne peut être détectée très rapidement et permettra d’éviter les prochaines attaques. Gardez à l’esprit que lorsque l’événement est stocké dans la Blockchain, personne ne peut l’effacer.