Bitcoin est un système de paiement peer-to-peer qui s’est fortement démocratisé depuis une dizaine d’années. Son principe consiste à se dispenser des tiers de confiance habituels, en faisant reposer la confiance sur la preuve cryptographique. Bitcoin est donc une forme de monnaie numérique, créée et tenue par voie électronique et non-contrôlée par les organismes habituels. Les Bitcoins ne sont pas imprimés, comme les monnaies traditionnelles, mais produits par des personnes ou des entreprises. Cette monnaie est utilisée dans l’achat et la vente en ligne. Cependant, sa caractéristique la plus importante, et ce qui la différencie de l’argent conventionnel est qu’elle soit décentralisée. La blockchain est sans doute l’innovation la plus importante introduite par Bitcoin. On ne peut pas parler du Bitcoin sans mentionner cette technologie de registre visible publiquement qui permet des transactions transparentes tout en préservant l’anonymat de ses utilisateurs. La blockchain est essentiellement une base de données distribuée traçant toutes les transactions Bitcoin depuis son apparition, le 3 janvier 2009. Il s’agit du socle qui rend possible les monnaies numériques peer-to-peer distribuées. D’un point de vue sécurité, le système Bitcoin garanti la disponibilité et l’intégrité via l’utilisation de la technologie Blockchain. La confidentialité est assurée par l’anonymat de l’utilisateur et des transactions effectuées : une adresse différente est générée lors de chaque transaction afin de ne pas associer la transaction à un utilisateur. Par ailleurs, le système Bitcoin exige un accès physique ce qui tend à sécuriser l’authentification de l’utilisateur. En supprimant l’intervention des tiers de confiance, le système Bitcoin offre une certaine liberté à ces utilisateurs, mais tend également à les responsabiliser. Ainsi plusieurs changements sont notables par rapport aux systèmes classiques : Le système, purement peer-to-peer, interdit l’intervention (interruption des transactions, gel des comptes) et le contrôle d’établissements financiers ou étatiques Les transactions Bitcoin sont plus rapides et généralement moins coûteuses que les transferts d’argent classiques. La transaction Bitcoin est irréversible : les transactions étant anonymes, il est impossible de revenir en arrière. L’authentification et les mesures à mettre en place pour la garantir sont laissées à la responsabilité de l’utilisateur : sécurité physique des « devises » et disponibilité de ces devises.

Les années 90 ont marqué l’histoire en introduisant une technologie jugée révolutionnaire : « Internet ». Aujourd’hui c’est la « Blockchain » qui prend la relève, une nouvelle technologie qui permet de se passer de tout intermédiaire. Mais que veut dire « Blockchain » ? En effet la blockchain peut être définie comme un registre de compte important sur lequel tout le monde peut y avoir accès et où chaque page représente un bloc. Les individus appelés « Mineurs » se chargent de valider ces blocs qui par la suite ne pourront subir aucune modification. Ainsi la blockchain permet de stocker une donnée dans un réseau public tout en étant certain que personne n’aura la capacité de la supprimer ou de la modifier. Et alors … ?! Imaginons que vous souhaitez envoyer de l’argent à une personne qui habite dans un autre pays. Pour réaliser cette transaction vous êtes dans l’obligation de passer par une banque, de payer des frais importants mais aussi d’attendre plusieurs jours avant que l’argent soit arrivé chez votre destinataire. Ainsi, avec la technologie blockchain vous avez la possibilité de réaliser la même transaction en limitant ces contraintes (suppression des intermédiaires, diminution des frais et allègement des délais). De plus, la blockchain est constituée d’une autre application qui est celle de la protection de la propriété (numérique et intellectuelle). En effet, cette-dernière est capable de stocker des « Blueprint » qui jouent le rôle de brevets et qui serviront donc de preuve en cas de litige. Focus sur la cybersécurité Dans une aire où les attaques se multiplient, la sécurité informatique semble jouer un rôle de plus en plus important au sein des entreprises. Celle-ci est déclinée en quatre grands axes : Disponibilité Intégrité Confidentialité Traçabilité La première analyse de la technologie blockchain permet de comprendre qu’elle possède la capacité à répondre à trois des quatre grands axes de la sécurité informatique : Disponibilité : à travers son caractère distribué (voir exemple ci-après), Intégrité : à travers l’impossibilité de modifier les données stockées sur la blockchain, Traçabilité : à travers l’enregistrement et l’accessibilité de toutes les transactions et évènements dans le monde entier. Néanmoins, le premier challenge de la blockchain en termes de sécurité sera de trouver une réponse à l’axe de la confidentialité qui représente un besoin primaire pour les entreprises gérant des données à caractère sensible. Et si la Blockchain devenait « Mainstream » ! Le 10 Mai dernier, un « aiguilleur du Net » français (Cedexis) a subi une attaque de déni de service distribué (DDoS) entrainant dans son sillage plusieurs grands sites d’informations français (Le Figaro, Le Monde, Le Parisien ou encore L’Équipe), les mettant alors hors service. L’attaque par saturation de requêtes DNS ciblait le réseau DNS Anycast, son impact pour une grande partie des sites a duré entre 5 et 53 minutes, une durée d’indisponibilité très importante. Figure 1 : Attaque DDoS (DNS classique) Ainsi, imaginons une situation où les enregistrements DNS sont sauvegardés sur la Blockchain. Grâce à celle-ci le niveau de sécurité s’améliorera de façon considérable car elle pourra réaliser le scénario suivant : Remplacer le DNS classique centralisé par un DNS distribué qui pourra faire face aux attaques DDoS en supprimant la cible unique que les hackers peuvent attaquer pour compromettre l’ensemble du système. Figure 2: Attaque DDoS (DNS distribué) Aymen

Le 18 mai 2017, la commission européenne inflige une amende de 110 millions d’euros au géant de la Silicon Valley Facebook pour avoir fourni de fausses informations concernant son acquisition de WhatsApp en 2014. L’entreprise américaine avait annoncé en 2014 qu’elle était dans l’incapacité d’établir une correspondance entre un compte utilisateur Facebook et un autre WhatsApp, mais les résultats des enquêtes de la commission européenne ont prouvé le contraire. L’enquête a été déclenchée suite à la mise à jour des conditions d’utilisation de WhatsApp, qui demandent l’autorisation des utilisateurs pour transférer leurs données vers Facebook ou Instagram afin de proposer de la publicité ciblée. Contrairement à ce qui a été déclaré par Facebook en 2014, non seulement l’entreprise californienne avait la capacité technique pour réaliser ce mapping, mais encore, ses employés étaient au courant de cette possibilité. La commissaire à la concurrence Margreth Vestager a déclaré « la décision prise envoie un signal fort aux entreprises, montrant qu’elles doivent respecter tous les aspects du règlement de l’UE sur les concentrations, y compris l’obligation de fournir des informations exactes ». Réagissant à l’annonce de la commission européenne, Facebook a déclaré : « Nous avons agi de bonne foi depuis nos premières rencontres avec la Commission européenne et nous avons cherché à fournir des informations exactes à chaque fois », « L’erreur que nous avons faite dans les documents fournis en 2014 n’était pas intentionnelle et la Commission a confirmé que cela n’a pas eu d’impact sur le résultat de l’examen de la fusion ». La sanction annoncée survient après des amendes infligées en Italie (le 12 mai) et en France (le 16 mai) contre Facebook et WhatsApp pour manquement de la loi informatique et liberté : L’autorité de la concurrence italienne vient d’annoncer une sanction de 3 millions d’euros, La CNIL elle a annoncé une amende de 150 000 euros. L’amende annoncée par la commission européenne représente 1% du bénéfice mondial réalisé par Facebook en 2016, ou 6% du bénéfice européen. Les sanctions de la CNIL et de l’autorité Italienne quant à elles, sont hautement symboliques. Cependant, avec l’arrivée de la nouvelle réglementation GDPR (protection des données à caractère personnel) qui entrera en vigueur le 25 Mai 2018, les autorités européennes seront en mesure de prononcer des sanctions qui pourraient atteindre 4 % du chiffre d’affaire annuel mondial. Pour Facebook, une telle amende représenterait plus de 60% de son bénéfice réalisé en Europe. Aymen

Actinuance Consulting Cabinet de conseil en gestion des risques digitaux et cybersécurité Actinuance Consulting est un cabinet de conseil à taille humaine, expert dans la gestion des risques digitaux, la compliance et la cybersécurité. ​ Nous fournissons à nos clients un accompagnement sur-mesure, qualitatif et à haute valeur ajoutée autour des sujets de la gouvernance, des risques et de la conformité.​ Découvrir nos offres Nous contacter Risques Digitaux Notre mission : vous aider à mieux apprécier vos risques digitaux et à prioriser vos actions en fonction de votre profil d’entreprise et de votre niveau d’exposition. En savoir plus Gouvernance Cybersécurité Notre mission : vous aider à déployer la confiance cyber au sein de votre entreprise. En savoir plus Conformité Numérique Notre mission : vous aider à démontrer et maintenir votre conformité numérique. En savoir plus Nos expertises Quelques chiffres 10 années au service de nos clients 30 % de croissance annuelle 90 % de consultants certifiés Ils nous font confiance Nous rejoindre Actinuance recrute "Vous faire évoluer nous fait progresser." Actinuance Consulting est avant tout une équipe soudée qui évolue dans un contexte à la fois convivial et exigeant. Notre entreprise existe parce que nous croyons en l'honnêteté intellectuelle comme fondement de l'évolution de carrière dans le monde du conseil. Nous connaître Nous mettons au cœur de nos préoccupations l’excellence opérationnelle pour adresser les sujets de fond de nos clients.​ ​ Nos engagements : simplicité, compétences, pragmatisme. ​ Nous intervenons en France et dans une dizaine de pays à l'international, en UE et hors-UE. Associé fondateur Nidhal Chouk En lire plus ​Après plusieurs années passées dans le conseil et la gestion des risques, j’ai décidé de créer Actinuance Consulting. Mon objectif a toujours été d’apporter des solutions innovantes et une expertise constructive à nos clients.​ Je voulais aussi créer un cadre de travail avec des valeurs d’excellence, de simplicité et d’honnêteté intellectuelle que je ne retrouvais pas forcément ailleurs. Ce sont ces valeurs qui font qu’Actinuance est aujourd’hui un lieu de travail épanouissant et motivant pour nos consultantes et consultants. Ce sont aussi ces valeurs qui nous permettent de donner le meilleur de nous-mêmes sur nos missions et d’accompagner nos clients dans leurs projets de transformation et de maîtrise des risques. Associée Estelle Haverlant En lire plus Après une première partie de carrière dans un grand groupe du CAC40 puis en société de services, j’ai décidé de rejoindre Actinuance Consulting. J’ai participé au développement d’Actinuance en élaborant des offres de services selon mes convictions, dans le respect de nos consultants et des attentes clients. ​ L’équipe que j’ai constituée chez Actinuance est composée de personnes compétentes, fiables et constructives, avec lesquelles je suis fière de travailler. Mon objectif est de développer les compétences et la motivation de nos consultants en leur apportant un cadre de travail bienveillant et des formations orientées selon leurs aspirations professionnelles. ​ Aujourd’hui, cette équipe nous permet de proposer à nos clients des offres innovantes, pragmatiques et adaptées spécifiquement à leur besoin. Le mot des associés

Gouvernance Cybersécurité Le propos autour de la cybersécurité est souvent alarmiste et sensationnel, ce qui n’aide pas à adresser les sujets de fond de manière cohérente. Notre approche de la cybersécurité est différente : avec de véritables experts de la gouvernance et de l’organisation de la cybersécurité, nous pouvons apporter aux décideurs une vision claire et objective du risque cyber et adresser les sujets de fond opérationnels avec les experts techniques. Notre mission Vous aider à déployer la confiance cyber au sein de votre entreprise. Notre approche Organisation : Mettre en place une organisation efficace de la fonction cyber et adaptée à votre organisation, grâce à notre expertise multi-domaine. ​ Processus : Définir et mettre en œuvre les processus de sécurité (analyse de risques, gestion des incidents, gestion des vulnérabilités, etc.) ​ Projets : Définir la roadmap sécurité et gérer les projets et programmes de cybersécurité Exemples de missions Organisation Cyber Processus Cyber Assistance RSSI Gestion de projet MOA Cyber Assistance au déploiement de la Direction des la Cybersécurité Secteur : Pharmaceutique ​ Objectifs : Définir le positionnement de la sécurité sur les aspects IT/OT, les liens fonctionnels et hiérarchiques, la Comitologie, le Reporting, etc. Conformité numérique Risques digitaux

Conformité numérique La cybersécurité peut être induite par des facteurs externes, que ce soit des lois nationales ou des réglementations européennes ou des exigences sectorielles. Le niveau de maturité d’une entreprise en matière de gestion des risques peut aussi être certifié selon des normes internationales, et ainsi apporter des gages de contrôle et de maîtrise des risques. Notre mission Vous aider à démontrer et maintenir votre conformité numérique. Notre approche Protection des données : Assurer la conformité au RGPD en support du DPO et du responsable sécurité ​ Conformité réglementaire : Évaluer les écarts et mettre en œuvre les plans de mise en conformité règlementaire (ex : NIS, LPM, DORA) et sectorielle (ex : ACPR, Solvabilité, Bâle, Autorité de santé) ​ Normes et certification : Accompagner au cadrage et à la certification des organisations (ex : ISO 27001, ISO 22301, PCI-DSS) Exemples de missions RGPD Directives cyber Cloud ISO 27001 Paiements Conformité RGPD Secteur : Banque, Assurance, Luxe, Édition de logiciel, Hôpital ​ Objectifs : Analyses d'écart, mise et maintien en conformité Gouvernance cybersécurité Risques digitaux