Peut-on utiliser la Blockchain pour des cas d'usage comportant des données critiques ? Transparence et confidentialité sont-elles conciliables ? Quels sont les mécanismes pour protéger la donnée et l'utilisateur ?
Illustration par le projet Kidner : un exemple de projet Blockchain x Santé avec un fort accent sur la protection des données médicales.
Données critiques et blockchain - sajida zouarhi - juillet 2016
1. 1 Interne Orange
Ideas Days
Juillet 2016 - CEA
Donnés critiques & Blockchain
l’exemple de la Santé
Sajida Zouarhi
1
2. 2 Interne Orange
Au programme
Données critiques & Sujet de recherche
Panorama des mécanismes de confidentialité pour la Blockchain
Présentation d’un cas d’usage Santé & Blockchain : Kidner Project
1
2
3
2
3. 3 Interne Orange
Sajida Zouarhi
Fédérer
Partager
Apprendre
Conférences - IoTxBlockchain, Blockchainday …
Formations internes en entreprise.
Public speaking
Organisation et animation d’événement
Séminaire de recherche, workshops
techniques, sessions de brainstorming
Hackathon - Créathon
Association des acteurs blockchain
VP Recherche
157 blockchainers
Startup weekend
24H Chrono de l’Entrepreneuriat
(France/Australie)
Entrepreneuriat
25 ans
Ingénieure ECE PARIS (promo 2014)
Doctorante en 2A au LIG (laboratoire d’informatique de grenoble) et à Orange Labs
Collectif Magmateek
Expertise Blockchain, IoT, Machine Learning,
Cybersécurité …
Twitter @SAJ_JZ
Twitter @Magmateek 3
4. 4 Interne Orange
Données critiques
Il y en a partout…
IBM Institute for Business Value Executive Report - 2015
1
5. 5 Interne Orange
Travaux de recherche
Garantir la qualité de service lors de la transmission de données critiques sur des réseaux hétérogènes et
complexes.
Bout-en-bout
Qualité de service
Objets connectés
Chaîne de communication
figure 1 – End-to-end communication chain
5
6. 6 Interne Orange
Qu’est-ce qu’une donnée critique?
Données critiques
1. Données privées, sensibles…
2. Elles ont un besoin de QoS spécifique.
Health data
vital measurement,
documents (pictures, MRI
scan), personal health record
(allergies, disability, blood
tests)
Sensor data
GPS position,
accelerometer
T°, humidity,
pressure
Identification data
name, ID card
number,
social security
number
figure 2 - exemples de données critiques
Données bancaires
Données médicales
Données métiers
Données de crises
figure 2 - exemples de données critiques
Supports de transmission - Mobiles ou Filaires.
Focus sur les supports Mobiles car pertinents pour
les services décentralisés.
Smart home, smart cities, health … usages IoT
(GSM, 3G/4G, 5G, LoRa etc.)
6
7. 7 Interne Orange
Qualité de service …
notamment la confidentialité
Approche : on parle de « Données Contraintes ». On qualifie et quantifie le besoin de QoS selon les critères suivants
Services Critiques + Blockchain?
𝑪 𝑸𝒐𝑺 = (𝑷𝒓𝒊𝒗𝒂𝒄𝒚, 𝑰𝒏𝒕𝒆𝒈𝒓𝒊𝒕𝒚, 𝑻𝒓𝒂𝒄𝒆𝒂𝒃𝒊𝒍𝒊𝒕𝒚, 𝑫𝒆𝒍𝒊𝒗𝒆𝒓𝒚, 𝑻𝒊𝒎𝒆)
Type of Critical service Privacy Integrity Traceability Delivery Time
Simple collection X X
Active monitoring (X) X X X X
Passive monitoring X X X X
Continuous (X) X X X
Discrete (X) X X (X)
Actuator X X X (X)
figure 3 – mapping of critical services
7
8. 8 Interne Orange
Pourquoi la Santé?
Data Breaches in H1 2015 - Breach Level Index Findings - See
more at: https://safenet.gemalto.com/resources/data-
protection/h1-2015-data-breaches-
infographic/#sthash.rNaVLt3U.dpuf
Brèches de sécurité sur les données en 2015
Les données médicales sont très
convoitées par les cybercriminels.
8
10. 10 Interne Orange
Mécanismes simples et utiles
sens unique
faible volume (ex: 256 bits)
polyvalence
intégrité, traçabilité
Hash
la donnée réelle est
irrécupérable
Pseudonymat (PK) Chiffrement
simplicité avec clé
publique/adresse
bidirectionnel
temps parfois long
volume
gestion de clés
possibilité de remonter à la personne
réelle
Signature
difficile à attaquer
preuve forte
ne peut être falsifiée
ajout de timestamp possible
multisignature
…
10
11. 11 Interne Orange
Mécanismes avancés
Multisig
Multisignature (digital signature scheme) permet à un groupe d’utilisateurs de signer un même
document.
Multisig sur Bitcoin : pour qu’une transaction soit diffusée (broadcast) il est nécessaire d’avoir N
signatures. Le nombre de signatures requis est décidé au début par les personnes ayant créé
l’adresse.
Exemple de wallet multisig: Bitgo (2013)
11
13. 13 Interne Orange
Mécanismes avancés
Méthode qui permet à Alice de prouver à Bob qu’une affirmation est vraie sans révéler d’autres informations.
Exemple simple : digital signature
Pr [(pk, sk) ← G(1n), V( pk, x, S(sk, x) ) = accepted ] = 1
Zero-knowledge proof
13
Fournisseur de preuve Vérificateur
preuveinformation
14. 14 Interne Orange
Mécanismes avancés
(Indistinguishability) Obfuscation
L’objectif est de rendre le programme semblable à une « boîte noire » qui possède la même logique
interne.
14
Obfuscation
15. 15 Interne Orange
Mécanismes avancés
15
Shamir’s Secret Sharing
K parmi N (ex: N = 9 et K = 5) pour
ouvrir le coffre.
16. 16 Interne Orange
Mécanismes avancés
Méthodes qui permettent à des acteurs de collaborer dans le calcul d’une fonction sur leurs données
tout en les gardant privées.
Exemple : Yao's Millionaires' Problem
SMPC - secure multiparty computation
16
Qui est le plus riche ?
17. 17 Interne Orange
Mécanismes avancés
L'un des intérêts du chiffrement homomorphe est qu'un tiers peut
faire des calculs sur les messages chiffrés sans les déchiffrer et que le
résultat est utilisable par le propriétaire.
Le chiffrement homomorphe est un domaine de recherche actif.
Alice Tiers
2
5
4857
9822
3376167
Chiffrement homomorphe
17
18. 18 Interne Orange
Projet en cours
ENIGMA - MIT
Pour plus d’information (Whitepaper) : http://enigma.media.mit.edu/
SMPC
HAWK -Berkeley
Pour plus d’information (Whitepaper/Vidéo) :
http://oblivm.com/hawk/index.html
Two-party smart contractsZero-knowledge proof 18
20. 20 Interne Orange
The Kidner Project
Plateforme d’aide à la recherche sécurisée de donneurs compatibles pour la greffe de rein.
Algorithme de matching médical respectant la confidentialité des données et des patients.
KIDNER https://github.com/SajZ/kidner_sol/wiki
Projet collaboratif
Kidner is a platform that helps people in finding match for kidney exchange.
It's a global database, Blockchain-based, secured with cryptographic tools
.
20
21. 100 000 people on U.S.
Transplant List
Up to 10 years of waiting3 000 too sick to stay on it17 000 transplants a year4 000 die on List
Having a Transplant from a Living Donor increase your survival
Having a large pool of potential Donors increase your chance of finding a
match
kidney pool
Facts Cost $250 000 a year each for
Dialysis
21
22. Alice needs a Kidney
She’s a Recipient
Bob wants to give Alice
a Kidney
He’s a Donor
Carol needs a Kidney
She’s a Recipient
Dave wants to give Carol
a Kidney
He’s a Donor
Will doesn’t always match Reality …
It’s a match, let’s swap! 22
23. Improving the
Transparency in the
process
Reducing risk of
Corruption and
Bribery based jumping
Solving Transplant
Database
Centralization
More fairnessMore matches
Less human induced vulnerabilities
Larger Pool
Increase the chance to find a match
with a living donor
Better Traceability
Gives you a non-repudiable
proof of priority thanks to
blockchain
23
24. Blockchain
Reduce tampering
risk of data
Distributed
Database
Build
trustworthy App
Privacy and
security
Consensus logic on
the blockchain
Smart Contracts
Cryptographic
mecanisms
Blockchain helps us efficiently disrupt
non-financial and very constrained sectors like Healthcare 24
25. Health information is
never stored
It is encrypted
locally
Everyone has to sign
Certificate is saved in
the Blockchain
Let’s find a match now!
User Story
25
27. 27 Interne Orange
Wrap up !
Transparence et confidentialité ne sont pas incompatibles grâce à la cryptographie.
La confidentialité des données sur blockchain est un champ de
recherche actif. De nombreux progrès restent à faire…
Les cas d’usage sont nombreux et passionnants.
Gérer des données critiques avec une blockchain est possible avec les
bons mécanismes.
27
28. 28 Interne Orange
Merci !
sajida.zouarhi@gmail.com
Twitter @SAJ_JZ
Twitter @Magmateek
Allez plus loin avec quelques lectures :
https://blog.ethereum.org/2016/01/15/privacy-on-the-blockchain/
https://blog.ethereum.org/2014/12/26/secret-sharing-daos-crypto-2-0/
Des questions ?