- Les fuites de données sur les plateformes de messagerie, telles que celle sur Discord en 2023, mettent en lumière les risques pour la vie privée.
- Pour remédier à ces problèmes, Quarks propose une messagerie décentralisée sur la blockchain pour les entreprises, assurant confidentialité, traçabilité et non-répudiation des messages échangés.
- En utilisant une architecture blockchain, Quarks vise à éliminer les contrôles centralisés et les vulnérabilités, et souhaite s’imposer à terme comme une nouvelle norme de sécurité pour les communications en ligne.
Vol de données
En 2023, une faille de sécurité sur la messagerie instantanée Discord a rendu vulnérables les données de 760.000 utilisateurs.
Les fuites de données sur les outils de messagerie instantanée représentent un véritable risque d’atteinte à la vie privée, comme l’illustre celle qui a eu lieu sur le réseau Discord en 2023, et qui a exposé les informations personnelles de 760 000 personnes. « De nombreux articles de recherche ont par ailleurs fait état de failles de sécurité sur des messageries très répandues comme WhatsApp », explique Shuhan Mirza, chercheur et ingénieur en chef adjoint de la banque mobile bKash Limited au Bangladesh. Avec cinq autres chercheurs, dont des Américains de Syracuse University et de l’Université du Tennessee ainsi qu’un autre de l’Université technologique d’Asie-Pacifique de Kuala Lumpur, ils ont développé sur leur temps libre l’architecture d’une messagerie sécurisée basée sur la blockchain. « On cherche à répondre à deux problèmes : d’une part les systèmes dont le code source n’est pas ouvert posent des problèmes de transparence en matière de sécurité. Par ailleurs, les entreprises qui utilisent des applications de messageries dont elles ne sont pas propriétaires voient leurs interrogations grandir en termes de confiance. » Et ces dernières ont besoin de reprendre la main sur leurs systèmes, tout en pouvant évaluer le niveau de sécurité des messageries, ce que permettent les systèmes en open source.
Chaque interaction sur Quarks qui a lieu sur un canal est effectuée par le biais d’un contrat intelligent, ou smart contract
Un système décentralisé plus robuste
Quarks se veut ainsi incarner une messagerie instantanée décentralisée sur la blockchain, qui pour le chercheur, offre la confidentialité et la fiabilité attendue par les entreprises. En éliminant tout contrôle centralisé grâce à une architecture blockchain, les tiers, c’est-à-dire les gouvernements ou les fournisseurs de services, ne pourront plus accéder aux données des utilisateurs et aux messages échangés sur la plateforme. Et comme les nœuds du réseau Quarks sont répartis dans le monde entier, un attaquant ne pourrait pas pénétrer dans le réseau et accéder à des données sensibles en ciblant une seule source ou un seul nœud, ce qui limite les conséquences d’attaques informatiques dites DDoS. « Chaque interaction sur Quarks qui a lieu sur un canal est effectuée par le biais d’un contrat intelligent, ou smart contract », indique-t-il. Pour rejoindre le système, un utilisateur doit créer un portefeuille avec une clé privée et une clé publique et s’inscrire à un nœud de son choix, en utilisant sa clé publique. Les canaux de conversation sont ainsi hébergés dans les nœuds, et les données contenues dans les registres sont quant à elles cryptées, et la clé secrète est gérée par les utilisateurs d’un canal. Comme les messages sont stockés dans la blockchain, si les messages sont supprimés ou modifiés, il sera possible de le voir et de tracer leur historique, ce qui rend la nature des échanges plus sécurisée. « Par ailleurs, le principe de non-répudiation est central, c’est-à-dire qu’il est impossible pour tout utilisateur de nier avoir reçu ou émis un message, puisque chaque message est signé par la signature des utilisateurs et vérifié par mes contrats intelligents », ce qui rend l’outil d’autant plus pertinent pour des usages officiels.
Des tests nécessaires avant le déploiement
« L’avantage est que les algorithmes sont légers et que les ressources nécessaires au fonctionnement de Quarks sont proportionnelles aux usages », précise Shuhan Mirza, qui ne cache pas ses ambitions : « Mon objectif est que Quarks puisse devenir un protocole standardisé et reconnu. » Prochaine étape : tester l’architecture du système sur de plus gros datacenters et implémenter de nouvelles fonctionnalités. « Nous allons publier un nouvel article de recherche dans les prochains mois puis réaliser un pour un usage commercial. » Car Quarks reste encore un prototype, dont le déploiement à grande échelle demeure le principal défi, puisque le chercheur souhaite proposer ce service de messagerie instantanée pour un milliard de personnes.
Sources :
Quarks: A Secure and Decentralized Blockchain-Based Messaging Network (en anglais)
Un « produit minimum viable » est une version d’un service plus aboutie qu’un prototype qui permet aux développeurs de ce service d’obtenir des retours d’expérience des clients le plus efficacement possible, afin d’évaluer sa viabilité.
Shuhan Mizra
