• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Blockchain et cybersécurité : attention au miroir aux alouettes

Sébastien Meunier

Publié le 19 novembre 2019 à 07:30

Sébastien Meunier est directeur au cabinet de conseil en management Chappuis Halder & Cie.

Sébastien Meunier est directeur au cabinet de conseil en management Chappuis Halder & Cie.

DR

Le Quotidien Numérique

04 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Or : après avoir racheté des mines, le Burkina Faso face au défi de leur financement

  • 2

    Arrêt des frégates F126 en Allemagne : Thales boit aussi la tasse

  • 3

    Après le redéploiement de Claude Fable 5, Anthropic dévoile une échelle de gravité des "jailbreaks"

  • 4

    Stéphane Bern : « J’aimais ma mère comme on aime son bourreau »

  • 5

    Loi d’urgence agricole : « Les agriculteurs ont été trompés »

  • 6

    Marine Le Pen : « Nos adversaires me tueront peut-être, la balle m’attend depuis des années, mais un autre se lèvera avec nos idées »

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
OPINION. Il ne faut pas confondre Blockchain et sécurité. Tout dépend de la conception des blockchains, qui sont régulièrement piratées et pas forcément chiffrées. Il est important de rétablir les faits sur ces sujets complexes. Par Sébastien Meunier, directeur au cabinet de conseil en management Chappuis Halder & Cie.
Penser que la blockchain apporte des bénéfices en matière de cybersécurité est une erreur assez répandue. Le ministère de l'Économie mentionne à quatre reprises la notion de « sécurité »

dans sa description

de la blockchain. Il est important de rétablir les faits sur ces sujets complexes.
  • Quelques points généraux pour commencer :

Quelques points généraux pour commencer :

1 / Les blockchains ne sont pas conçues pour résoudre des problèmes de sécurité. Elles

minimisent la confiance

. Elles permettent à des utilisateurs non identifiés d'échanger des unités de valeur numériques, en évitant que ces unités ne soient copiées et dépensées à plusieurs reprises, sans faire appel à un tiers de confiance. Si les blockchains incluent des fonctionnalités de sécurité, ce n'est pas de manière innée, mais par conception, dans un effort conscient pour minimiser la confiance.

2 / Les mots « blockchain » et « technologie de registre distribué » ont perdu leur signification. Généraliser une caractéristique de Bitcoin, telle que la résistance à la falsification, aux autres chaînes de blocs, relève au mieux de l'ignorance et au pire de la malhonnêteté. À ce stade, pour 10 implémentations de la blockchain, il existe 10 profils de risque différents. En conséquence, le lien entre la blockchain et la cybersécurité est le même que celui entre le langage de programmation Java et la cybersécurité (c'est-à-dire pas de lien !).

3 / Les blockchains sont régulièrement piratées. Ce

site

recense 68 incidents correspondant à 9 types de failles de sécurité.

4 / Si les blockchains utilisent la cryptographie, la plupart ne sont pas chiffrées, contrairement à ce qu'on peut penser. Les données partagées sont généralement accessibles par l'ensemble des utilisateurs.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

5 / Les blockchains sont essentiellement des pistes d'audit distribuées. Même si elles étaient sécurisées par nature, on ne disposerait que d'une piste d'audit sécurisée : une preuve cryptographique indiquant qui a fait quoi et quand. Aucune autre fonctionnalité de sécurité ne serait disponible, comme la gestion des identités et des accès, la sécurité des terminaux ou la sécurité des réseaux, et le système ne serait pas protégé contre le piratage humain (phishing, ingénierie sociale, etc.). Retour au point 3. 

La sécurité des blockchains dépend de leur conception, comme pour tout autre système : elles doivent être analysées dans leur écosystème, incluant les utilisateurs, les clients physiques (mobile, poste de travail), les clients logiciels et les tiers fournisseurs de services.

  • Pour les lecteurs souhaitant approfondir, continuons :

Pour les lecteurs souhaitant approfondir, continuons :

Il existe trois grands types d'implémentation de la blockchain, avec des fonctionnalités très différentes : les véritables blockchains, les pseudo-blockchains et les applications classiques utilisant les véritables blockchains comme des fournisseurs de services externes.

A) Les véritables blockchains sont des systèmes ouverts sans permission qui ne sont contrôlés par personne. En supposant que le réseau soit suffisamment large, le cœur du système résiste à la plupart des attaques informatiques, par conception. La probabilité qu'un malware rende inopérant la majorité des serveurs exécutant le logiciel bitcoin au même moment est quasi-nulle. Pour les systèmes à preuve de travail, la seule exception est la vulnérabilité aux attaques dites

des 51%

. Cependant, plus on ajoute de couches techniques au système, plus la surface d'attaque grandit. Par exemple, Ethereum autorise l'exécution de code sur sa plateforme, ce qui rend le système vulnérable à des bogues incontrôlables, comme l'a démontré "

Le DAO

". Dans ce contexte, l'audit de sécurité du code logiciel doit être réalisé de manière encore plus minutieuse que pour un système classique.

Si l'on considère ces blockchains dans la configuration typique d'un utilisateur doté d'un client physique, sur lequel est installé un logiciel client et se connectant au « réseau », leurs caractéristiques se rapprochent des systèmes distribués classiques :

- Les utilisateurs doivent être formés à la sécurité ; ils représentent la première ligne de défense !
- Les clients physiques (ordinateur personnel, smartphone) doivent être protégés par mot de passe, chiffrement du disque dur, antivirus, VPN, pare-feu logiciel et système de sauvegarde.
- Les clients logiciels doivent être mis à jour régulièrement et utiliser une authentification multi-facteurs.
- Les connections internet doivent être sécurisées (mot de passe réseau, configuration du navigateur, pare-feu physique, etc.).

B) Les systèmes à permission utilisés dans un contexte métier sont des pseudo-blockchains. Ils conservent la conception complexe des véritables blockchains tout en renonçant à leur principal bénéfice. Ce sont des logiciels sous un autre nom, un

piège marketing

. En effet, il est presque toujours possible d'implémenter les mêmes services, mais à moindre coût et avec une meilleure performance, avec des bases de données et des applications web classiques. Cela concerne la plupart des annonces faites par les grandes compagnies, sur des sujets comme la chaîne logistique, la "notarisation" ou le vote. On ne peut rien dire a priori de la sécurité de tels systèmes sans une évaluation détaillée.

À lire également

  • Déconstruire les mythes de la Blockchain
C) Certaines entreprises, ayant compris que les pseudo-blockchains avaient peu d'intérêt, proposent de combiner des applications métier traditionnelles avec de véritables blockchains, utilisées comme des outils externes de gestion des transactions. Cette approche présente encore des problèmes conceptuels, du fait que les systèmes distribués seront toujours plus coûteux et moins performants que des systèmes classiques. Du point de vue de la cybersécurité, le système externe doit être considéré comme tout autre fournisseur de services externe et faire l'objet d'une étude détaillée. Le RSSI, le responsable des risques et celui de la conformité seront des obstacles sur le chemin de quiconque souhaite mettre en place un tel système dans une banque. Ainsi, dans l'exemple de

l'obligation émise par la Société Générale

, la blockchain Ethereum ne serait pas conforme aux exigences de sécurité 500.11 de la loi

DFS Part 500

de l'État de New York.

Pour conclure, les blockchains ne sont ni des passoires ni des solutions miracles en matière de cybersécurité. Il est conseillé de les considérer dans leur écosystème et de leur appliquer des méthodologies de sécurité classiques comme les standards du NIST, le FFIEC CAT ou l'ISO27001. Leur sécurité doit être minutieusement évaluée et des contrôles mis en place pour combler les lacunes identifiées, en fonction de l'appétit pour le risque de l'organisation, comme pour tout autre système.

Sébastien Meunier

Sur le même sujet

Clôture des Rencontres d'Aix 2026

OPINION. Rencontres économiques d'Aix : « 14 engagements pour une présidentielle des idées et de l’action »

Après trois jours de débats réunissant près de 10 000 participants, 480 intervenants, 55 pays et 90 sessions, la 26e édition des Rencontres Économiques d'Aix-en-Provence se conclut par un appel à l'action.

Idées & Débats
Vianney Devienne

OPINION. Mobilité électrique : « On n’achète pas une borne, on achète un écosystème de services »

Obligées de verdir leurs flottes, les entreprises françaises accélèrent l’électrification. Ce mouvement impose en parallèle le déploiement d’infrastructures de recharge. Or, derrière une borne se cache un écosystème complet de services : supervision, gestion des utilisateurs, optimisation énergétique. Ces paramètres techniques et contractuels ont un impact direct sur le TCO de l’infrastructure.

Idées & Débats
Jean-Roch Varon

OPINION. « La France a gagné la bataille de l'attractivité, celle de la confiance commence maintenant »

La France est paradoxale, elle qui doute souvent de son potentiel tout en restant, pour la septième année consécutive, le premier destinataire des investissements directs étrangers en Europe. Ce paradoxe mérite d’être surmonté : apprenons à reconnaître nos atouts tout en offrant aux investisseurs le climat des affaires qu'ils attendent.

Idées & Débats
Kristin Thorsteinsdottir

OPINION. « L’hôtellerie n’est plus un secteur de curiosité pour les investisseurs : elle est devenue un vrai moteur économique ! »

Les investisseurs institutionnels redécouvrent l’hôtellerie. La résilience post-pandémie, la vigueur du tourisme et des volumes de transactions en hausse transforment la perception du secteur. Cette mutation impose un changement de posture : l’hôtel est d’abord une entreprise opérationnelle, et non la simple addition de murs et d’actifs financiers.

Idées & Débats
Cécile Gaubert

OPINION. « Commerce international et industrie spatiale : la conformité réglementaire, nouvelle frontière compétitive »

L'IPO de SpaceX bouscule l'industrie spatiale européenne. Face à la puissance financière américaine, l'Europe doit maîtriser un cadre réglementaire international complexe.

Idées & Débats
Jonathan Corcos

OPINION. « L’IA ne doit pas être l’angle mort des prochaines élections présidentielles »

Alors que l’IA s’impose comme une technologie structurante pour l’économie et la société, ses implications politiques restent peu abordées. Pourtant, fiscalité, emploi, protection sociale, éducation ou encore souveraineté technologique seront directement impactés par cette révolution.

Idées & Débats
Barbara Moser-Desmarest

OPINION. « Les années 2030, point de bascule de l’accompagnement des personnes âgées »

Valoriser les métiers des Services à la Personne n’est pas un combat sectoriel : c’est une condition pour garantir à chacun le droit de vieillir dignement à domicile

Idées & Débats
Caroline Young et Gilles Effront

OPINION. « À l’ère des drones et de l’IA, l’expérience devient une technologie critique »

Les visiteurs d’Eurosatory ont pu mesurer l’accélération spectaculaire des technologies de défense. Drones autonomes, intelligence artificielle embarquée, robotique terrestre, systèmes de commandement augmentés : jamais l’innovation n’a semblé avancer aussi vite. Dans un contexte de réarmement mondial et de montée des tensions géopolitiques, la technologie apparaît plus que jamais comme la clé de notre souveraineté.

Idées & Débats