Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CertEurope devient partenaire de Legolas Exchange, la place de marché sur Blockchain « fair and secure by design »

novembre 2017 par Marc Jacob

L’Autorité de Certification CertEurope, filiale du groupe Oodrive, propose désormais ses services de Public Key Infrastructure (PKI) sur blockchain pour améliorer la transparence et l’impartialité du traitement des ordres passés sur la place de marché Legolas Exchange. Ce partenariat exceptionnel entre deux acteurs français a pour objectif de proposer une alternative aux ICOs [2] classiques et marque également l’arrivée du groupe Oodrive sur le marché des cryptomonnaies. Legolas Exchange est un acteur innovant et propose un modèle hybride unique de blockchain : un environnement de trading équitable et sécurisé (« fair and secure by design ») dans lequel chaque type de transaction, intra-chaîne, cross-chain et crypto/fiat, est exécutable. Legolas Exchange a créé un nouveau protocole de blockchain décentralisé qui garantit une transparence totale et empêche le front-running et la manipulation du marché.

Une recherche de transparence et de sécurité sur les places de marché
L’actualité récente a vu se multiplier les enquêtes concernant de possibles manipulations de cours au sein des exchanges [3]. Or, il est difficile pour un passeur d’ordre de s’assurer de la neutralité de son traitement. Front running, favoritisme, complicités internes : tout est souvent techniquement possible et difficile à démentir.

Conscient de ces enjeux dès sa création, Legolas a fait le choix radical de s’interdire de travailler sur des ordres « en clair » quand cela n’était pas strictement nécessaire. « Sur notre plateforme, les ordres et les prises de positions de nos clients sont chiffrés (« cryptés ») avant même d’arriver chez Legolas. La Blockchain utilisée permet ensuite d’obtenir une file d’attente publique inaltérable et infalsifiable pour un groupe d’ordres sans même avoir pu prendre connaissance de leurs contenus. Ce n’est qu’en les exécutant un par un que les ordres sont déchiffrés. Les prises de position sont elles aussi stockées chiffrées, pour éviter toute forme de privilège, que ce soit pour Legolas ou pour un de ses clients. » explique Ouziel Slama, CTO de Legolas.

Legolas a envisagé différentes techniques pour le chiffrement de ces données et s’est finalement orienté vers un fournisseur indépendant permettant aux clients de Legolas d’effectuer publiquement des demandes de clés publiques (pour chiffrer les données) et pareillement à Legolas de demander publiquement les clés privées correspondantes (pour le déchiffrement) uniquement quand cela est nécessaire. C’est ainsi que Legolas Exchange a fait le choix de CertEurope et de ses services de PKI.

Legolas et ses clients peuvent maintenant s’appuyer sur l’infrastructure de CertEurope pour obtenir, à travers une Blockchain publique, les clés nécessaires à la confidentialité des traitements des ordres et des prises de position. Leur traitement est rendu public et quand le moment vient de les déchiffrer, la demande et le renvoi de la clé nécessaire sont aussi effectués en toute transparence sur la Blockchain. Tout est traçable et vérifiable. En sécurisant fortement le stockage, l’accès et l’usage des assets de ses clients, et en combinant ces nouvelles capacités de transparence apportées par CertEurope avec des partenariats bancaires tels que celui annoncé récemment avec Makor Capital, la place de marché Legolas peut fournir un niveau de service et de prestation supérieur, de manière équitable, aussi bien aux individus qu’aux institutionnels.

En tant qu’Autorité de Certification opérant des services de confiance selon un procédé conforme à la réglementation européenne eIDAS, CertEurope voit les architectures décentralisées comme une opportunité pour des acteurs de la PKI « traditionnelle ». Si les mondes de la PKI et de la Blockchain peuvent sembler antagonistes, le groupe Oodrive les perçoit comme complémentaires. Les contraintes techniques et organisationnelles imposées par la réglementation sur les services de confiance peuvent renforcer le niveau de sécurité, de transparence et de confidentialité des architectures Blockchain et/ou des plateformes d’échanges de cryptomonnaies.

« Nous sommes enthousiasmés par l’approche de Legolas Exchange car nous partageons le même objectif : plus de transparence pour favoriser la confiance dans les transactions en ligne. À terme, nous voulons proposer un protocole simple et transparent pour le séquestre des clés et le scellement d’informations critiques dans des certificats publics. Ce nouveau profil de protection pourra alors servir de cible de sécurité pour d’autres acteurs et généraliser le rôle d’oracle dans les architectures décentralisées. Enfin, nous souhaitons faire certifier ce nouveau service par l’ANSSI. » précise Frédéric Fouyet, Directeur de l’innovation et de la sécurité chez Oodrive.

En cas de litige, le nouveau service de confiance ainsi mis en place, audité annuellement et opéré par un prestataire qualifié, pourra faire le lien entre une transaction virtuelle et le monde réel. Ainsi, une AC1 qui jouerait ce rôle d’oracle serait une très bonne protection contre les manipulations du cours de la bourse et des cours sur les plateformes d’échanges de cryptomonnaies.

Un modèle hybride et décentralisé pour lutter contre l’opacité sans perdre en souplesse

La nouvelle place de marché (ou "exchange") Legolas souhaite donc mettre fin à l’opacité et à l’insécurité qui gangrènent ce secteur d’activité et cherche à démontrer que les cryptomonnaies peuvent se conformer à un cadre légal sans perdre de leur efficacité ni de leur souplesse. Frédéric Montagnon, CEO de Legolas l’affirme : « Il n’y a aucune fatalité, il existe maintenant des solutions techniques pour mettre fin en même temps aux divers soupçons de manipulation et aux pratiques à risque des "exchanges". Nous souhaitons proposer nos services aussi bien au tradeur autodidacte passionné qu’au gestionnaire de fonds... et autant le premier accepte éventuellement de travailler avec peu d’encadrement, autant pour le moment le responsable de fonds s’interroge et refuse de travailler sans garde-fous solides. Legolas apporte enfin des garanties d’égalité de traitement et de sécurité à tous. »

Nouvel acteur en accord avec la mouvance « Security by design », Legolas privilégie les mécanismes d’authentifications fortes éprouvées (FIDO U2F, certificats clients...) aux autres seconds facteurs connus pour leur vulnérabilité aux attaques de « phishing » (OTP, SMS...) et généralise le stockage sur boîtier HSM (Hardware Security Module) ou sur cold wallets « hardware » dédiés, favorisant le passage d’ordres sur des terminaux sécurisés (Hardware Wallets avancés / End to End Secure Elements).

« Ma recommandation de CertEurope à Legolas fait suite à une relation de confiance personnelle de longue date avec cette Autorité de Certification importante, ayant de très bonnes relations avec l’ANSSI. CertEurope est un acteur majeur dans le domaine des PKI mais, pour l’avenir, Legolas sera également intéressé par d’autres infrastructures et services proposés comme le processus KYC » précise Frédéric Martin, Architecte Sécurité.


Voir les articles précédents

    

Voir les articles suivants