SlideShare ist ein Scribd-Unternehmen logo

Données critiques et blockchain - sajida zouarhi - juillet 2016

Sajida ZOUARHI
Sajida ZOUARHI

Peut-on utiliser la Blockchain pour des cas d'usage comportant des données critiques ? Transparence et confidentialité sont-elles conciliables ? Quels sont les mécanismes pour protéger la donnée et l'utilisateur ? Illustration par le projet Kidner : un exemple de projet Blockchain x Santé avec un fort accent sur la protection des données médicales.

Technologie
1 von 28
1 Interne Orange Ideas Days Juillet 2016 - CEA Donnés critiques & Blockchain l’exemple de la Santé Sajida Zouarhi 1
2 Interne Orange Au programme Données critiques & Sujet de recherche Panorama des mécanismes de confidentialité pour la Blockchain Présentation d’un cas d’usage Santé & Blockchain : Kidner Project 1 2 3 2
3 Interne Orange Sajida Zouarhi Fédérer Partager Apprendre Conférences - IoTxBlockchain, Blockchainday … Formations internes en entreprise. Public speaking Organisation et animation d’événement Séminaire de recherche, workshops techniques, sessions de brainstorming Hackathon - Créathon Association des acteurs blockchain VP Recherche 157 blockchainers Startup weekend 24H Chrono de l’Entrepreneuriat (France/Australie) Entrepreneuriat 25 ans Ingénieure ECE PARIS (promo 2014) Doctorante en 2A au LIG (laboratoire d’informatique de grenoble) et à Orange Labs Collectif Magmateek Expertise Blockchain, IoT, Machine Learning, Cybersécurité … Twitter @SAJ_JZ Twitter @Magmateek 3
4 Interne Orange Données critiques Il y en a partout… IBM Institute for Business Value Executive Report - 2015 1
5 Interne Orange Travaux de recherche Garantir la qualité de service lors de la transmission de données critiques sur des réseaux hétérogènes et complexes. Bout-en-bout Qualité de service Objets connectés Chaîne de communication figure 1 – End-to-end communication chain 5
6 Interne Orange Qu’est-ce qu’une donnée critique? Données critiques 1. Données privées, sensibles… 2. Elles ont un besoin de QoS spécifique. Health data vital measurement, documents (pictures, MRI scan), personal health record (allergies, disability, blood tests) Sensor data GPS position, accelerometer T°, humidity, pressure Identification data name, ID card number, social security number figure 2 - exemples de données critiques Données bancaires Données médicales Données métiers Données de crises figure 2 - exemples de données critiques Supports de transmission - Mobiles ou Filaires. Focus sur les supports Mobiles car pertinents pour les services décentralisés. Smart home, smart cities, health … usages IoT (GSM, 3G/4G, 5G, LoRa etc.) 6
7 Interne Orange Qualité de service … notamment la confidentialité Approche : on parle de « Données Contraintes ». On qualifie et quantifie le besoin de QoS selon les critères suivants Services Critiques + Blockchain? 𝑪 𝑸𝒐𝑺 = (𝑷𝒓𝒊𝒗𝒂𝒄𝒚, 𝑰𝒏𝒕𝒆𝒈𝒓𝒊𝒕𝒚, 𝑻𝒓𝒂𝒄𝒆𝒂𝒃𝒊𝒍𝒊𝒕𝒚, 𝑫𝒆𝒍𝒊𝒗𝒆𝒓𝒚, 𝑻𝒊𝒎𝒆) Type of Critical service Privacy Integrity Traceability Delivery Time Simple collection X X Active monitoring (X) X X X X Passive monitoring X X X X Continuous (X) X X X Discrete (X) X X (X) Actuator X X X (X) figure 3 – mapping of critical services 7
8 Interne Orange Pourquoi la Santé? Data Breaches in H1 2015 - Breach Level Index Findings - See more at: https://safenet.gemalto.com/resources/data- protection/h1-2015-data-breaches- infographic/#sthash.rNaVLt3U.dpuf Brèches de sécurité sur les données en 2015 Les données médicales sont très convoitées par les cybercriminels. 8
9 Interne Orange Mécanismes de confidentialité2
10 Interne Orange Mécanismes simples et utiles sens unique faible volume (ex: 256 bits) polyvalence intégrité, traçabilité Hash la donnée réelle est irrécupérable Pseudonymat (PK) Chiffrement simplicité avec clé publique/adresse bidirectionnel temps parfois long volume gestion de clés possibilité de remonter à la personne réelle Signature difficile à attaquer preuve forte ne peut être falsifiée ajout de timestamp possible multisignature … 10
11 Interne Orange Mécanismes avancés Multisig Multisignature (digital signature scheme) permet à un groupe d’utilisateurs de signer un même document. Multisig sur Bitcoin : pour qu’une transaction soit diffusée (broadcast) il est nécessaire d’avoir N signatures. Le nombre de signatures requis est décidé au début par les personnes ayant créé l’adresse. Exemple de wallet multisig: Bitgo (2013) 11
12 Interne Orange Mécanismes avancés Ring signature 12 Où est Charlie?
13 Interne Orange Mécanismes avancés Méthode qui permet à Alice de prouver à Bob qu’une affirmation est vraie sans révéler d’autres informations. Exemple simple : digital signature Pr [(pk, sk) ← G(1n), V( pk, x, S(sk, x) ) = accepted ] = 1 Zero-knowledge proof 13 Fournisseur de preuve Vérificateur preuveinformation
14 Interne Orange Mécanismes avancés (Indistinguishability) Obfuscation L’objectif est de rendre le programme semblable à une « boîte noire » qui possède la même logique interne. 14 Obfuscation
15 Interne Orange Mécanismes avancés 15 Shamir’s Secret Sharing K parmi N (ex: N = 9 et K = 5) pour ouvrir le coffre.
16 Interne Orange Mécanismes avancés Méthodes qui permettent à des acteurs de collaborer dans le calcul d’une fonction sur leurs données tout en les gardant privées. Exemple : Yao's Millionaires' Problem SMPC - secure multiparty computation 16 Qui est le plus riche ?
17 Interne Orange Mécanismes avancés L'un des intérêts du chiffrement homomorphe est qu'un tiers peut faire des calculs sur les messages chiffrés sans les déchiffrer et que le résultat est utilisable par le propriétaire. Le chiffrement homomorphe est un domaine de recherche actif. Alice Tiers 2 5 4857 9822 3376167 Chiffrement homomorphe 17
18 Interne Orange Projet en cours ENIGMA - MIT Pour plus d’information (Whitepaper) : http://enigma.media.mit.edu/ SMPC HAWK -Berkeley Pour plus d’information (Whitepaper/Vidéo) : http://oblivm.com/hawk/index.html Two-party smart contractsZero-knowledge proof 18
19 Interne Orange Santé & Blockchain Kidner Project 3 Hackathon Blockchain – Dublin Novembre 2015
20 Interne Orange The Kidner Project Plateforme d’aide à la recherche sécurisée de donneurs compatibles pour la greffe de rein. Algorithme de matching médical respectant la confidentialité des données et des patients. KIDNER https://github.com/SajZ/kidner_sol/wiki Projet collaboratif Kidner is a platform that helps people in finding match for kidney exchange. It's a global database, Blockchain-based, secured with cryptographic tools . 20
100 000 people on U.S. Transplant List Up to 10 years of waiting3 000 too sick to stay on it17 000 transplants a year4 000 die on List Having a Transplant from a Living Donor increase your survival Having a large pool of potential Donors increase your chance of finding a match kidney pool Facts Cost $250 000 a year each for Dialysis 21
Alice needs a Kidney She’s a Recipient Bob wants to give Alice a Kidney He’s a Donor Carol needs a Kidney She’s a Recipient Dave wants to give Carol a Kidney He’s a Donor Will doesn’t always match Reality … It’s a match, let’s swap! 22
Improving the Transparency in the process Reducing risk of Corruption and Bribery based jumping Solving Transplant Database Centralization More fairnessMore matches Less human induced vulnerabilities Larger Pool Increase the chance to find a match with a living donor Better Traceability Gives you a non-repudiable proof of priority thanks to blockchain 23
Blockchain Reduce tampering risk of data Distributed Database Build trustworthy App Privacy and security Consensus logic on the blockchain Smart Contracts Cryptographic mecanisms Blockchain helps us efficiently disrupt non-financial and very constrained sectors like Healthcare 24
Health information is never stored It is encrypted locally Everyone has to sign Certificate is saved in the Blockchain Let’s find a match now! User Story 25
Give one get one
27 Interne Orange Wrap up ! Transparence et confidentialité ne sont pas incompatibles grâce à la cryptographie. La confidentialité des données sur blockchain est un champ de recherche actif. De nombreux progrès restent à faire… Les cas d’usage sont nombreux et passionnants. Gérer des données critiques avec une blockchain est possible avec les bons mécanismes. 27
28 Interne Orange Merci ! sajida.zouarhi@gmail.com Twitter @SAJ_JZ Twitter @Magmateek Allez plus loin avec quelques lectures : https://blog.ethereum.org/2016/01/15/privacy-on-the-blockchain/ https://blog.ethereum.org/2014/12/26/secret-sharing-daos-crypto-2-0/ Des questions ?

Empfohlen

Blockchain introduction créathon - 8 juillet 2016 - sajida zouarhi
Blockchain introduction créathon - 8 juillet 2016 - sajida zouarhiBlockchain introduction créathon - 8 juillet 2016 - sajida zouarhi
Blockchain introduction créathon - 8 juillet 2016 - sajida zouarhiSajida ZOUARHI
 
Meetup #5 - Découvrir la Blockchain et Bitcoin ! + Panorama des cas d'usage
Meetup #5 - Découvrir la Blockchain et Bitcoin ! + Panorama des cas d'usageMeetup #5 - Découvrir la Blockchain et Bitcoin ! + Panorama des cas d'usage
Meetup #5 - Découvrir la Blockchain et Bitcoin ! + Panorama des cas d'usageSajida ZOUARHI
 
Conférence Blockchain OctoTechnology 9 mars 2016
Conférence Blockchain OctoTechnology 9 mars 2016Conférence Blockchain OctoTechnology 9 mars 2016
Conférence Blockchain OctoTechnology 9 mars 2016Antoine Wintrebert
 
La blockchain pour les nuls - Petit déjeuner OCTO Technology & d'Alverny
La blockchain pour les nuls - Petit déjeuner OCTO Technology & d'AlvernyLa blockchain pour les nuls - Petit déjeuner OCTO Technology & d'Alverny
La blockchain pour les nuls - Petit déjeuner OCTO Technology & d'AlvernySébastien Bourguignon
 
Mémento - Intro à la Blockchain
Mémento - Intro à la BlockchainMémento - Intro à la Blockchain
Mémento - Intro à la BlockchainSalesforce France
 
La Blockchain : Au-delà du Bitcoin
La Blockchain : Au-delà du BitcoinLa Blockchain : Au-delà du Bitcoin
La Blockchain : Au-delà du BitcoinForums financiers de Wallonie
 
Conférence Blockchain 14 janvier 2016
Conférence Blockchain 14 janvier 2016Conférence Blockchain 14 janvier 2016
Conférence Blockchain 14 janvier 2016Antoine Wintrebert
 
Introduction à la blockchain : technologie fondamentale et révolutionnaire
Introduction à la blockchain : technologie fondamentale et révolutionnaireIntroduction à la blockchain : technologie fondamentale et révolutionnaire
Introduction à la blockchain : technologie fondamentale et révolutionnaireLaurent Lourenço
 

Empfohlen

Blockchain introduction créathon - 8 juillet 2016 - sajida zouarhi
Blockchain introduction créathon - 8 juillet 2016 - sajida zouarhiBlockchain introduction créathon - 8 juillet 2016 - sajida zouarhi
Blockchain introduction créathon - 8 juillet 2016 - sajida zouarhiSajida ZOUARHI
 
Meetup #5 - Découvrir la Blockchain et Bitcoin ! + Panorama des cas d'usage
Meetup #5 - Découvrir la Blockchain et Bitcoin ! + Panorama des cas d'usageMeetup #5 - Découvrir la Blockchain et Bitcoin ! + Panorama des cas d'usage
Meetup #5 - Découvrir la Blockchain et Bitcoin ! + Panorama des cas d'usageSajida ZOUARHI
 
Conférence Blockchain OctoTechnology 9 mars 2016
Conférence Blockchain OctoTechnology 9 mars 2016Conférence Blockchain OctoTechnology 9 mars 2016
Conférence Blockchain OctoTechnology 9 mars 2016Antoine Wintrebert
 
La blockchain pour les nuls - Petit déjeuner OCTO Technology & d'Alverny
La blockchain pour les nuls - Petit déjeuner OCTO Technology & d'AlvernyLa blockchain pour les nuls - Petit déjeuner OCTO Technology & d'Alverny
La blockchain pour les nuls - Petit déjeuner OCTO Technology & d'AlvernySébastien Bourguignon
 
Mémento - Intro à la Blockchain
Mémento - Intro à la BlockchainMémento - Intro à la Blockchain
Mémento - Intro à la BlockchainSalesforce France
 
La Blockchain : Au-delà du Bitcoin
La Blockchain : Au-delà du BitcoinLa Blockchain : Au-delà du Bitcoin
La Blockchain : Au-delà du BitcoinForums financiers de Wallonie
 
Conférence Blockchain 14 janvier 2016
Conférence Blockchain 14 janvier 2016Conférence Blockchain 14 janvier 2016
Conférence Blockchain 14 janvier 2016Antoine Wintrebert
 
Introduction à la blockchain : technologie fondamentale et révolutionnaire
Introduction à la blockchain : technologie fondamentale et révolutionnaireIntroduction à la blockchain : technologie fondamentale et révolutionnaire
Introduction à la blockchain : technologie fondamentale et révolutionnaireLaurent Lourenço
 
Chaînes d’approvisionnement et registres distribués
Chaînes d’approvisionnement et registres distribuésChaînes d’approvisionnement et registres distribués
Chaînes d’approvisionnement et registres distribuésMorgan Phuc
 
La blockchain, quand l'individu sert au collectif... malgré lui
La blockchain, quand l'individu sert au collectif... malgré luiLa blockchain, quand l'individu sert au collectif... malgré lui
La blockchain, quand l'individu sert au collectif... malgré luiFrancois Zaninotto
 
Afterwork Blockchain : la prochaine technologie disruptive ?
Afterwork Blockchain : la prochaine technologie disruptive ?Afterwork Blockchain : la prochaine technologie disruptive ?
Afterwork Blockchain : la prochaine technologie disruptive ?OCTO Technology Suisse
 
Blockchain : qu'est ce que c'est, comment ça marche et quels usages dans l'av...
Blockchain : qu'est ce que c'est, comment ça marche et quels usages dans l'av...Blockchain : qu'est ce que c'est, comment ça marche et quels usages dans l'av...
Blockchain : qu'est ce que c'est, comment ça marche et quels usages dans l'av...Stéphane Traumat
 
Blockchain et autres registres distribués
Blockchain et autres registres distribuésBlockchain et autres registres distribués
Blockchain et autres registres distribuésInsitut Louis Bachelier
 
Blockchain et Smart Contract : de la théorie à la production
Blockchain et Smart Contract : de la théorie à la productionBlockchain et Smart Contract : de la théorie à la production
Blockchain et Smart Contract : de la théorie à la productionMathieu Durand
 
MobiliteaTime #7 : Blockchain
MobiliteaTime #7 : BlockchainMobiliteaTime #7 : Blockchain
MobiliteaTime #7 : BlockchainUSERADGENTS
 
Business & Decision - Blockchain et applications : Etat de l'art
Business & Decision - Blockchain et applications : Etat de l'artBusiness & Decision - Blockchain et applications : Etat de l'art
Business & Decision - Blockchain et applications : Etat de l'artBusiness & Decision
 
Presentation CRYPTO DAY
Presentation CRYPTO DAYPresentation CRYPTO DAY
Presentation CRYPTO DAYCRYPTO APÉRO
 
Livre blanc biz hackathon-2017
Livre blanc biz hackathon-2017Livre blanc biz hackathon-2017
Livre blanc biz hackathon-2017MEDEF - Mouvement des Entreprises de France
 
Les grands principes de la Blockchain
Les grands principes de la BlockchainLes grands principes de la Blockchain
Les grands principes de la BlockchainAlain EJZYN
 
La Blockchain: la fin des tiers de confiance?
La Blockchain: la fin des tiers de confiance?La Blockchain: la fin des tiers de confiance?
La Blockchain: la fin des tiers de confiance?Antoine Vigneron
 
Decoding the blockchain, workshop France Digitale CNP Assurances
Decoding the blockchain, workshop France Digitale CNP AssurancesDecoding the blockchain, workshop France Digitale CNP Assurances
Decoding the blockchain, workshop France Digitale CNP AssurancesFrance Digitale
 
La technologie Blockchain - 1ere approche
La technologie Blockchain - 1ere approcheLa technologie Blockchain - 1ere approche
La technologie Blockchain - 1ere approcheCommunauté d'agglomération du Pays de Grasse
 
What's next for blockchain ? Matinée MEDEF du 27 juin 2016
What's next for blockchain ? Matinée MEDEF du 27 juin 2016What's next for blockchain ? Matinée MEDEF du 27 juin 2016
What's next for blockchain ? Matinée MEDEF du 27 juin 2016Vidal Chriqui
 
Formation BLOCKCHAIN
Formation BLOCKCHAINFormation BLOCKCHAIN
Formation BLOCKCHAINMourad HASSINI
 
blockchain et contrats open source
blockchain et contrats open sourceblockchain et contrats open source
blockchain et contrats open sourceFrederic Baud
 
Blockchain
BlockchainBlockchain
BlockchainHakanOrak2
 
La technologie Blockchain: Applications Dans Le Secteur Financier
La technologie Blockchain: Applications Dans Le Secteur FinancierLa technologie Blockchain: Applications Dans Le Secteur Financier
La technologie Blockchain: Applications Dans Le Secteur FinancierHicham Hmimou
 
Présentation de BlockChain Strategists, Cabinet de conseil en Stratégie & Org...
Présentation de BlockChain Strategists, Cabinet de conseil en Stratégie & Org...Présentation de BlockChain Strategists, Cabinet de conseil en Stratégie & Org...
Présentation de BlockChain Strategists, Cabinet de conseil en Stratégie & Org...BlockChain Strategists
 
Inforum ProLibre 26 novembre 2003
Inforum ProLibre 26 novembre 2003Inforum ProLibre 26 novembre 2003
Inforum ProLibre 26 novembre 2003robertpluss
 
Nuit du Big Data, 10 Décembre 2014
Nuit du Big Data, 10 Décembre 2014Nuit du Big Data, 10 Décembre 2014
Nuit du Big Data, 10 Décembre 2014Alexandre Weisz
 

Weitere ähnliche Inhalte

Was ist angesagt?

Chaînes d’approvisionnement et registres distribués
Chaînes d’approvisionnement et registres distribuésChaînes d’approvisionnement et registres distribués
Chaînes d’approvisionnement et registres distribuésMorgan Phuc
 
La blockchain, quand l'individu sert au collectif... malgré lui
La blockchain, quand l'individu sert au collectif... malgré luiLa blockchain, quand l'individu sert au collectif... malgré lui
La blockchain, quand l'individu sert au collectif... malgré luiFrancois Zaninotto
 
Afterwork Blockchain : la prochaine technologie disruptive ?
Afterwork Blockchain : la prochaine technologie disruptive ?Afterwork Blockchain : la prochaine technologie disruptive ?
Afterwork Blockchain : la prochaine technologie disruptive ?OCTO Technology Suisse
 
Blockchain : qu'est ce que c'est, comment ça marche et quels usages dans l'av...
Blockchain : qu'est ce que c'est, comment ça marche et quels usages dans l'av...Blockchain : qu'est ce que c'est, comment ça marche et quels usages dans l'av...
Blockchain : qu'est ce que c'est, comment ça marche et quels usages dans l'av...Stéphane Traumat
 
Blockchain et autres registres distribués
Blockchain et autres registres distribuésBlockchain et autres registres distribués
Blockchain et autres registres distribuésInsitut Louis Bachelier
 
Blockchain et Smart Contract : de la théorie à la production
Blockchain et Smart Contract : de la théorie à la productionBlockchain et Smart Contract : de la théorie à la production
Blockchain et Smart Contract : de la théorie à la productionMathieu Durand
 
MobiliteaTime #7 : Blockchain
MobiliteaTime #7 : BlockchainMobiliteaTime #7 : Blockchain
MobiliteaTime #7 : BlockchainUSERADGENTS
 
Business & Decision - Blockchain et applications : Etat de l'art
Business & Decision - Blockchain et applications : Etat de l'artBusiness & Decision - Blockchain et applications : Etat de l'art
Business & Decision - Blockchain et applications : Etat de l'artBusiness & Decision
 
Presentation CRYPTO DAY
Presentation CRYPTO DAYPresentation CRYPTO DAY
Presentation CRYPTO DAYCRYPTO APÉRO
 
Les grands principes de la Blockchain
Les grands principes de la BlockchainLes grands principes de la Blockchain
Les grands principes de la BlockchainAlain EJZYN
 
La Blockchain: la fin des tiers de confiance?
La Blockchain: la fin des tiers de confiance?La Blockchain: la fin des tiers de confiance?
La Blockchain: la fin des tiers de confiance?Antoine Vigneron
 
Decoding the blockchain, workshop France Digitale CNP Assurances
Decoding the blockchain, workshop France Digitale CNP AssurancesDecoding the blockchain, workshop France Digitale CNP Assurances
Decoding the blockchain, workshop France Digitale CNP AssurancesFrance Digitale
 
What's next for blockchain ? Matinée MEDEF du 27 juin 2016
What's next for blockchain ? Matinée MEDEF du 27 juin 2016What's next for blockchain ? Matinée MEDEF du 27 juin 2016
What's next for blockchain ? Matinée MEDEF du 27 juin 2016Vidal Chriqui
 
blockchain et contrats open source
blockchain et contrats open sourceblockchain et contrats open source
blockchain et contrats open sourceFrederic Baud
 
La technologie Blockchain: Applications Dans Le Secteur Financier
La technologie Blockchain: Applications Dans Le Secteur FinancierLa technologie Blockchain: Applications Dans Le Secteur Financier
La technologie Blockchain: Applications Dans Le Secteur FinancierHicham Hmimou
 
Présentation de BlockChain Strategists, Cabinet de conseil en Stratégie & Org...
Présentation de BlockChain Strategists, Cabinet de conseil en Stratégie & Org...Présentation de BlockChain Strategists, Cabinet de conseil en Stratégie & Org...
Présentation de BlockChain Strategists, Cabinet de conseil en Stratégie & Org...BlockChain Strategists
 

Was ist angesagt? (20)

Chaînes d’approvisionnement et registres distribués
Chaînes d’approvisionnement et registres distribuésChaînes d’approvisionnement et registres distribués
Chaînes d’approvisionnement et registres distribués
 
La blockchain, quand l'individu sert au collectif... malgré lui
La blockchain, quand l'individu sert au collectif... malgré luiLa blockchain, quand l'individu sert au collectif... malgré lui
La blockchain, quand l'individu sert au collectif... malgré lui
 
Afterwork Blockchain : la prochaine technologie disruptive ?
Afterwork Blockchain : la prochaine technologie disruptive ?Afterwork Blockchain : la prochaine technologie disruptive ?
Afterwork Blockchain : la prochaine technologie disruptive ?
 
Blockchain : qu'est ce que c'est, comment ça marche et quels usages dans l'av...
Blockchain : qu'est ce que c'est, comment ça marche et quels usages dans l'av...Blockchain : qu'est ce que c'est, comment ça marche et quels usages dans l'av...
Blockchain : qu'est ce que c'est, comment ça marche et quels usages dans l'av...
 
Blockchain et autres registres distribués
Blockchain et autres registres distribuésBlockchain et autres registres distribués
Blockchain et autres registres distribués
 
Blockchain et Smart Contract : de la théorie à la production
Blockchain et Smart Contract : de la théorie à la productionBlockchain et Smart Contract : de la théorie à la production
Blockchain et Smart Contract : de la théorie à la production
 
MobiliteaTime #7 : Blockchain
MobiliteaTime #7 : BlockchainMobiliteaTime #7 : Blockchain
MobiliteaTime #7 : Blockchain
 
Business & Decision - Blockchain et applications : Etat de l'art
Business & Decision - Blockchain et applications : Etat de l'artBusiness & Decision - Blockchain et applications : Etat de l'art
Business & Decision - Blockchain et applications : Etat de l'art
 
Presentation CRYPTO DAY
Presentation CRYPTO DAYPresentation CRYPTO DAY
Presentation CRYPTO DAY
 
Livre blanc biz hackathon-2017
Livre blanc biz hackathon-2017Livre blanc biz hackathon-2017
Livre blanc biz hackathon-2017
 
Les grands principes de la Blockchain
Les grands principes de la BlockchainLes grands principes de la Blockchain
Les grands principes de la Blockchain
 
La Blockchain: la fin des tiers de confiance?
La Blockchain: la fin des tiers de confiance?La Blockchain: la fin des tiers de confiance?
La Blockchain: la fin des tiers de confiance?
 
Decoding the blockchain, workshop France Digitale CNP Assurances
Decoding the blockchain, workshop France Digitale CNP AssurancesDecoding the blockchain, workshop France Digitale CNP Assurances
Decoding the blockchain, workshop France Digitale CNP Assurances
 
La technologie Blockchain - 1ere approche
La technologie Blockchain - 1ere approcheLa technologie Blockchain - 1ere approche
La technologie Blockchain - 1ere approche
 
What's next for blockchain ? Matinée MEDEF du 27 juin 2016
What's next for blockchain ? Matinée MEDEF du 27 juin 2016What's next for blockchain ? Matinée MEDEF du 27 juin 2016
What's next for blockchain ? Matinée MEDEF du 27 juin 2016
 
Formation BLOCKCHAIN
Formation BLOCKCHAINFormation BLOCKCHAIN
Formation BLOCKCHAIN
 
blockchain et contrats open source
blockchain et contrats open sourceblockchain et contrats open source
blockchain et contrats open source
 
Blockchain
BlockchainBlockchain
Blockchain
 
La technologie Blockchain: Applications Dans Le Secteur Financier
La technologie Blockchain: Applications Dans Le Secteur FinancierLa technologie Blockchain: Applications Dans Le Secteur Financier
La technologie Blockchain: Applications Dans Le Secteur Financier
 
Présentation de BlockChain Strategists, Cabinet de conseil en Stratégie & Org...
Présentation de BlockChain Strategists, Cabinet de conseil en Stratégie & Org...Présentation de BlockChain Strategists, Cabinet de conseil en Stratégie & Org...
Présentation de BlockChain Strategists, Cabinet de conseil en Stratégie & Org...
 

Ähnlich wie Données critiques et blockchain - sajida zouarhi - juillet 2016

Inforum ProLibre 26 novembre 2003
Inforum ProLibre 26 novembre 2003Inforum ProLibre 26 novembre 2003
Inforum ProLibre 26 novembre 2003robertpluss
 
Nuit du Big Data, 10 Décembre 2014
Nuit du Big Data, 10 Décembre 2014Nuit du Big Data, 10 Décembre 2014
Nuit du Big Data, 10 Décembre 2014Alexandre Weisz
 
Connected Event - Cybersecurity 9 10 2018
Connected Event - Cybersecurity 9 10 2018Connected Event - Cybersecurity 9 10 2018
Connected Event - Cybersecurity 9 10 2018Raphael Rollier
 
Vers une meilleure connaissance client grâce au big data
Vers une meilleure connaissance client grâce au big dataVers une meilleure connaissance client grâce au big data
Vers une meilleure connaissance client grâce au big dataData2B
 
Web3 Culture
Web3 CultureWeb3 Culture
Web3 Cultureheaven
 
Solution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonSolution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonCLDEM
 
Ti region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonTi region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonvsiveton
 
Big Data Des méandres des outils au potentiel business
Big Data Des méandres des outils au potentiel businessBig Data Des méandres des outils au potentiel business
Big Data Des méandres des outils au potentiel businessMouhsine LAKHDISSI
 
La Banque de demain : Chapitre 4
La Banque de demain : Chapitre 4 La Banque de demain : Chapitre 4
La Banque de demain : Chapitre 4 OCTO Technology
 
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...Denodo
 
Education numérique : thinkdata.ch un outil collaboratif
Education numérique : thinkdata.ch un outil collaboratifEducation numérique : thinkdata.ch un outil collaboratif
Education numérique : thinkdata.ch un outil collaboratifThinkData
 
IDATE DigiWorld Summit Nov 2016 - Philippe Dewost opening keynote on the Bloc...
IDATE DigiWorld Summit Nov 2016 - Philippe Dewost opening keynote on the Bloc...IDATE DigiWorld Summit Nov 2016 - Philippe Dewost opening keynote on the Bloc...
IDATE DigiWorld Summit Nov 2016 - Philippe Dewost opening keynote on the Bloc...Philippe DEWOST
 
Presentation horizon open data
Presentation horizon open dataPresentation horizon open data
Presentation horizon open dataliberTIC
 
Voici les 32 technologies de 2017 à forts enjeux stratégiques selon Gartner
Voici les 32 technologies de 2017 à forts enjeux stratégiques selon GartnerVoici les 32 technologies de 2017 à forts enjeux stratégiques selon Gartner
Voici les 32 technologies de 2017 à forts enjeux stratégiques selon GartnerThibaut Watrigant
 
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015IBM France Lab
 
BigDataBx #1 - Journée BigData à la CCI de Bordeaux
BigDataBx #1 - Journée BigData à la CCI de BordeauxBigDataBx #1 - Journée BigData à la CCI de Bordeaux
BigDataBx #1 - Journée BigData à la CCI de BordeauxExcelerate Systems
 
La gestion des données dans la ville numérique: entre panoptique et cité radi...
La gestion des données dans la ville numérique: entre panoptique et cité radi...La gestion des données dans la ville numérique: entre panoptique et cité radi...
La gestion des données dans la ville numérique: entre panoptique et cité radi...Université Paris-Dauphine
 
La Blockchain pas à PaaS
La Blockchain pas à PaaSLa Blockchain pas à PaaS
La Blockchain pas à PaaSMicrosoft
 
Travailler TOUS ensemble lors d’une cybercrise!
Travailler TOUS ensemble lors d’une cybercrise!Travailler TOUS ensemble lors d’une cybercrise!
Travailler TOUS ensemble lors d’une cybercrise!ColloqueRISQ
 

Ähnlich wie Données critiques et blockchain - sajida zouarhi - juillet 2016 (20)

Inforum ProLibre 26 novembre 2003
Inforum ProLibre 26 novembre 2003Inforum ProLibre 26 novembre 2003
Inforum ProLibre 26 novembre 2003
 
Nuit du Big Data, 10 Décembre 2014
Nuit du Big Data, 10 Décembre 2014Nuit du Big Data, 10 Décembre 2014
Nuit du Big Data, 10 Décembre 2014
 
Connected Event - Cybersecurity 9 10 2018
Connected Event - Cybersecurity 9 10 2018Connected Event - Cybersecurity 9 10 2018
Connected Event - Cybersecurity 9 10 2018
 
Vers une meilleure connaissance client grâce au big data
Vers une meilleure connaissance client grâce au big dataVers une meilleure connaissance client grâce au big data
Vers une meilleure connaissance client grâce au big data
 
Web3 Culture
Web3 CultureWeb3 Culture
Web3 Culture
 
Solution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonSolution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres siveton
 
Ti region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonTi region cloud_computing_vsiveton
Ti region cloud_computing_vsiveton
 
Big Data Des méandres des outils au potentiel business
Big Data Des méandres des outils au potentiel businessBig Data Des méandres des outils au potentiel business
Big Data Des méandres des outils au potentiel business
 
siris1.pdf
siris1.pdfsiris1.pdf
siris1.pdf
 
La Banque de demain : Chapitre 4
La Banque de demain : Chapitre 4 La Banque de demain : Chapitre 4
La Banque de demain : Chapitre 4
 
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
Webinar Denodo & CRIP : Souveraineté, information sensible et data gouvernanc...
 
Education numérique : thinkdata.ch un outil collaboratif
Education numérique : thinkdata.ch un outil collaboratifEducation numérique : thinkdata.ch un outil collaboratif
Education numérique : thinkdata.ch un outil collaboratif
 
IDATE DigiWorld Summit Nov 2016 - Philippe Dewost opening keynote on the Bloc...
IDATE DigiWorld Summit Nov 2016 - Philippe Dewost opening keynote on the Bloc...IDATE DigiWorld Summit Nov 2016 - Philippe Dewost opening keynote on the Bloc...
IDATE DigiWorld Summit Nov 2016 - Philippe Dewost opening keynote on the Bloc...
 
Presentation horizon open data
Presentation horizon open dataPresentation horizon open data
Presentation horizon open data
 
Voici les 32 technologies de 2017 à forts enjeux stratégiques selon Gartner
Voici les 32 technologies de 2017 à forts enjeux stratégiques selon GartnerVoici les 32 technologies de 2017 à forts enjeux stratégiques selon Gartner
Voici les 32 technologies de 2017 à forts enjeux stratégiques selon Gartner
 
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
Bluemix Paris Meetup : Big data et Analytics - 15 avril 2015
 
BigDataBx #1 - Journée BigData à la CCI de Bordeaux
BigDataBx #1 - Journée BigData à la CCI de BordeauxBigDataBx #1 - Journée BigData à la CCI de Bordeaux
BigDataBx #1 - Journée BigData à la CCI de Bordeaux
 
La gestion des données dans la ville numérique: entre panoptique et cité radi...
La gestion des données dans la ville numérique: entre panoptique et cité radi...La gestion des données dans la ville numérique: entre panoptique et cité radi...
La gestion des données dans la ville numérique: entre panoptique et cité radi...
 
La Blockchain pas à PaaS
La Blockchain pas à PaaSLa Blockchain pas à PaaS
La Blockchain pas à PaaS
 
Travailler TOUS ensemble lors d’une cybercrise!
Travailler TOUS ensemble lors d’une cybercrise!Travailler TOUS ensemble lors d’une cybercrise!
Travailler TOUS ensemble lors d’une cybercrise!
 

Données critiques et blockchain - sajida zouarhi - juillet 2016

  • 1. 1 Interne Orange Ideas Days Juillet 2016 - CEA Donnés critiques & Blockchain l’exemple de la Santé Sajida Zouarhi 1
  • 2. 2 Interne Orange Au programme Données critiques & Sujet de recherche Panorama des mécanismes de confidentialité pour la Blockchain Présentation d’un cas d’usage Santé & Blockchain : Kidner Project 1 2 3 2
  • 3. 3 Interne Orange Sajida Zouarhi Fédérer Partager Apprendre Conférences - IoTxBlockchain, Blockchainday … Formations internes en entreprise. Public speaking Organisation et animation d’événement Séminaire de recherche, workshops techniques, sessions de brainstorming Hackathon - Créathon Association des acteurs blockchain VP Recherche 157 blockchainers Startup weekend 24H Chrono de l’Entrepreneuriat (France/Australie) Entrepreneuriat 25 ans Ingénieure ECE PARIS (promo 2014) Doctorante en 2A au LIG (laboratoire d’informatique de grenoble) et à Orange Labs Collectif Magmateek Expertise Blockchain, IoT, Machine Learning, Cybersécurité … Twitter @SAJ_JZ Twitter @Magmateek 3
  • 4. 4 Interne Orange Données critiques Il y en a partout… IBM Institute for Business Value Executive Report - 2015 1
  • 5. 5 Interne Orange Travaux de recherche Garantir la qualité de service lors de la transmission de données critiques sur des réseaux hétérogènes et complexes. Bout-en-bout Qualité de service Objets connectés Chaîne de communication figure 1 – End-to-end communication chain 5
  • 6. 6 Interne Orange Qu’est-ce qu’une donnée critique? Données critiques 1. Données privées, sensibles… 2. Elles ont un besoin de QoS spécifique. Health data vital measurement, documents (pictures, MRI scan), personal health record (allergies, disability, blood tests) Sensor data GPS position, accelerometer T°, humidity, pressure Identification data name, ID card number, social security number figure 2 - exemples de données critiques Données bancaires Données médicales Données métiers Données de crises figure 2 - exemples de données critiques Supports de transmission - Mobiles ou Filaires. Focus sur les supports Mobiles car pertinents pour les services décentralisés. Smart home, smart cities, health … usages IoT (GSM, 3G/4G, 5G, LoRa etc.) 6
  • 7. 7 Interne Orange Qualité de service … notamment la confidentialité Approche : on parle de « Données Contraintes ». On qualifie et quantifie le besoin de QoS selon les critères suivants Services Critiques + Blockchain? 𝑪 𝑸𝒐𝑺 = (𝑷𝒓𝒊𝒗𝒂𝒄𝒚, 𝑰𝒏𝒕𝒆𝒈𝒓𝒊𝒕𝒚, 𝑻𝒓𝒂𝒄𝒆𝒂𝒃𝒊𝒍𝒊𝒕𝒚, 𝑫𝒆𝒍𝒊𝒗𝒆𝒓𝒚, 𝑻𝒊𝒎𝒆) Type of Critical service Privacy Integrity Traceability Delivery Time Simple collection X X Active monitoring (X) X X X X Passive monitoring X X X X Continuous (X) X X X Discrete (X) X X (X) Actuator X X X (X) figure 3 – mapping of critical services 7
  • 8. 8 Interne Orange Pourquoi la Santé? Data Breaches in H1 2015 - Breach Level Index Findings - See more at: https://safenet.gemalto.com/resources/data- protection/h1-2015-data-breaches- infographic/#sthash.rNaVLt3U.dpuf Brèches de sécurité sur les données en 2015 Les données médicales sont très convoitées par les cybercriminels. 8
  • 9. 9 Interne Orange Mécanismes de confidentialité2
  • 10. 10 Interne Orange Mécanismes simples et utiles sens unique faible volume (ex: 256 bits) polyvalence intégrité, traçabilité Hash la donnée réelle est irrécupérable Pseudonymat (PK) Chiffrement simplicité avec clé publique/adresse bidirectionnel temps parfois long volume gestion de clés possibilité de remonter à la personne réelle Signature difficile à attaquer preuve forte ne peut être falsifiée ajout de timestamp possible multisignature … 10
  • 11. 11 Interne Orange Mécanismes avancés Multisig Multisignature (digital signature scheme) permet à un groupe d’utilisateurs de signer un même document. Multisig sur Bitcoin : pour qu’une transaction soit diffusée (broadcast) il est nécessaire d’avoir N signatures. Le nombre de signatures requis est décidé au début par les personnes ayant créé l’adresse. Exemple de wallet multisig: Bitgo (2013) 11
  • 12. 12 Interne Orange Mécanismes avancés Ring signature 12 Où est Charlie?
  • 13. 13 Interne Orange Mécanismes avancés Méthode qui permet à Alice de prouver à Bob qu’une affirmation est vraie sans révéler d’autres informations. Exemple simple : digital signature Pr [(pk, sk) ← G(1n), V( pk, x, S(sk, x) ) = accepted ] = 1 Zero-knowledge proof 13 Fournisseur de preuve Vérificateur preuveinformation
  • 14. 14 Interne Orange Mécanismes avancés (Indistinguishability) Obfuscation L’objectif est de rendre le programme semblable à une « boîte noire » qui possède la même logique interne. 14 Obfuscation
  • 15. 15 Interne Orange Mécanismes avancés 15 Shamir’s Secret Sharing K parmi N (ex: N = 9 et K = 5) pour ouvrir le coffre.
  • 16. 16 Interne Orange Mécanismes avancés Méthodes qui permettent à des acteurs de collaborer dans le calcul d’une fonction sur leurs données tout en les gardant privées. Exemple : Yao's Millionaires' Problem SMPC - secure multiparty computation 16 Qui est le plus riche ?
  • 17. 17 Interne Orange Mécanismes avancés L'un des intérêts du chiffrement homomorphe est qu'un tiers peut faire des calculs sur les messages chiffrés sans les déchiffrer et que le résultat est utilisable par le propriétaire. Le chiffrement homomorphe est un domaine de recherche actif. Alice Tiers 2 5 4857 9822 3376167 Chiffrement homomorphe 17
  • 18. 18 Interne Orange Projet en cours ENIGMA - MIT Pour plus d’information (Whitepaper) : http://enigma.media.mit.edu/ SMPC HAWK -Berkeley Pour plus d’information (Whitepaper/Vidéo) : http://oblivm.com/hawk/index.html Two-party smart contractsZero-knowledge proof 18
  • 19. 19 Interne Orange Santé & Blockchain Kidner Project 3 Hackathon Blockchain – Dublin Novembre 2015
  • 20. 20 Interne Orange The Kidner Project Plateforme d’aide à la recherche sécurisée de donneurs compatibles pour la greffe de rein. Algorithme de matching médical respectant la confidentialité des données et des patients. KIDNER https://github.com/SajZ/kidner_sol/wiki Projet collaboratif Kidner is a platform that helps people in finding match for kidney exchange. It's a global database, Blockchain-based, secured with cryptographic tools . 20
  • 21. 100 000 people on U.S. Transplant List Up to 10 years of waiting3 000 too sick to stay on it17 000 transplants a year4 000 die on List Having a Transplant from a Living Donor increase your survival Having a large pool of potential Donors increase your chance of finding a match kidney pool Facts Cost $250 000 a year each for Dialysis 21
  • 22. Alice needs a Kidney She’s a Recipient Bob wants to give Alice a Kidney He’s a Donor Carol needs a Kidney She’s a Recipient Dave wants to give Carol a Kidney He’s a Donor Will doesn’t always match Reality … It’s a match, let’s swap! 22
  • 23. Improving the Transparency in the process Reducing risk of Corruption and Bribery based jumping Solving Transplant Database Centralization More fairnessMore matches Less human induced vulnerabilities Larger Pool Increase the chance to find a match with a living donor Better Traceability Gives you a non-repudiable proof of priority thanks to blockchain 23
  • 24. Blockchain Reduce tampering risk of data Distributed Database Build trustworthy App Privacy and security Consensus logic on the blockchain Smart Contracts Cryptographic mecanisms Blockchain helps us efficiently disrupt non-financial and very constrained sectors like Healthcare 24
  • 25. Health information is never stored It is encrypted locally Everyone has to sign Certificate is saved in the Blockchain Let’s find a match now! User Story 25
  • 27. 27 Interne Orange Wrap up ! Transparence et confidentialité ne sont pas incompatibles grâce à la cryptographie. La confidentialité des données sur blockchain est un champ de recherche actif. De nombreux progrès restent à faire… Les cas d’usage sont nombreux et passionnants. Gérer des données critiques avec une blockchain est possible avec les bons mécanismes. 27
  • 28. 28 Interne Orange Merci ! sajida.zouarhi@gmail.com Twitter @SAJ_JZ Twitter @Magmateek Allez plus loin avec quelques lectures : https://blog.ethereum.org/2016/01/15/privacy-on-the-blockchain/ https://blog.ethereum.org/2014/12/26/secret-sharing-daos-crypto-2-0/ Des questions ?