Il existe des dizaines de milliards d’appareils connectés à Internet, sur lesquels s’exécute une multitude de logiciels. Comme nous le savons tous, bon nombre des applications fonctionnant sur ce matériel traitent nos données au repos de manière différente. Le protocole HTTPS a comblé une lacune majeure en matière de protection des données en transit, mais les données au repos ont encore besoin d’un petit coup de pouce. Nous savons également aujourd’hui qu’il y aura toujours, sur la planète, davantage d’appareils connectés à Internet stockant une certaine quantité de données qu’il n’y aura d’êtres humains à un moment donné.
Notre civilisation crée des appareils connectés à Internet plus rapidement qu’elle ne crée d’êtres humains.
Dans de nombreux cas, il ne s’agit pas seulement de sécuriser les données au repos sur tous ces appareils, mais aussi de garantir la confidentialité des utilisateurs finaux en veillant à ce que leurs données ne soient transmises qu’à des tiers capables de les protéger. C’est une tendance qui, selon moi, se poursuivra jusqu’à ce qu’elle soit résolue par une entreprise ou un protocole, mais plus probablement par une combinaison des deux.
J’ai cofondé Basis Theory avec Colin (PDG) et Brian (directeur des opérations) afin de proposer aux développeurs du monde entier un produit facilitant la protection des données. Brandon (technique) et James (produit) se sont vraiment investis pour concrétiser cette idée. Rad (design) a su lui donner toute sa beauté. Je trouve que la page d’accueil de l’entreprise explique très bien ce que fait le produit.
L’équipe a fait un excellent travail en recrutant et en donnant les moyens d’agir à un groupe de personnes talentueuses aux quatre coins du monde, qui ont déjà collaboré avec des entités allant de Starbucks au ministère de la Défense. Colin a rédigé un article intéressant intitulé « Introduction à Basis Theory » si vous souhaitez en savoir un peu plus sur sa réflexion autour de ce problème.
À terme, j’espère que les produits connectés à Internet deviendront plus « conscients » de la manière dont les applications que vous utilisez protègent ou non vos données. J’imagine cette « conscience » similaire à celle que l’on ressent lorsqu’on visite un site web qui n’utilise pas le protocole HTTPS.
La technologie devrait continuer à évoluer vers un traitement « sur appareil » et « au sein de l’application », où les données stockées sur un téléphone ou dans une application ne sont accessibles que sur cet appareil ou dans cette application. J’espère que cette tendance favorisera également une gestion des données davantage « en session » ou « dans le navigateur », où les données ne sont jamais stockées sur une machine qui n’a pas besoin de les héberger. La bonne nouvelle, c’est que les navigateurs ont beaucoup évolué au cours des dix dernières années et que des fonctionnalités telles que le chiffrement intégré au navigateur, qui permettent à un utilisateur final de saisir des informations que le propriétaire du site web ne voit jamais et de les transmettre à un tiers autorisé, sont désormais tout à fait possibles.
Peut-être qu’un simple jeton existe sur l’appareil, dans une session ou sur n’importe quel périphérique d’ailleurs, pour indiquer où se trouvent ces données, mais qu’il nécessite les autorisations appropriées pour y accéder, et ce uniquement en cas de besoin. Par exemple, voici un jeton qui représente mon passeport :
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
Ce jeton a été généré à l’aide de l’application d’exemple « Basis Theory » que la société a rendue publique hier. Voici comment j’utilise l’application pour chiffrer mon passeport à l’aide de ma propre paire de clés afin de générer le jeton ci-dessus.
L’application vous guide à travers une série d’étapes simples pour chiffrer des informations, définir l’emplacement des clés, générer un jeton et le déchiffrer en cas de besoin.
L’application utilise le SDK de Basis Theory, qui peut être intégré à votre application pour gérer le chiffrement au sein ou en dehors de celle-ci. C’est vous qui gérez les clés et la société n’a pas la possibilité de déchiffrer ce que vous chiffrez. Cela semble important pour tout, qu’il s’agisse de données de santé, de déclarations fiscales ou de photos personnelles.
Basis Theory met à la disposition de tout développeur un coffre-fort hautement performant.
Que vous mettiez en place un coffre-fort au sein d’une entreprise, grande ou petite, dans une application ou sur un site web, dans un système d’exploitation ou dans toute autre solution que vous avez imaginée, les fonctionnalités d’un bon coffre-fort sont remarquablement similaires. L’ensemble des fonctionnalités de base est inclus dans le forfait développeur à 0 $ proposé par l’entreprise.
De nombreuses questions d’avenir restent en suspens, et je ne prétends pas avoir toutes les réponses. Je ne compte plus le nombre de fois où l’on m’a demandé en quoi notre solution rivalisait avec Very Good Security, Evervault, Hashicorp Vault ou Tokenex ; ma réponse générale est que je ne suis pas sûr qu’elle le fasse. L’équipe de Basis Theory ne cherche pas à prendre des parts de marché à qui que ce soit, mais s’attache à permettre aux développeurs de créer des applications plus sécurisées et à sécuriser les appareils connectés à Internet. Nous pensons que ces deux domaines continueront de croître à un rythme si exponentiel que la question la plus importante pour nous est : « Comment faire en sorte que toutes les données entrant et sortant de n’importe quel autre service soient mieux sécurisées ? »
Vous pouvez découvrir plusieurs des premières « formules » (terme utilisé par Basis Theory pour désigner l’intégration) sur le portail, qui a évolué à partir des premières discussions sur l’origine et la destination des données.
L’équipe travaille d’arrache-pied en toute transparence, maintenant que les premiers clients de la phase de conception se connectent. Je pense que le coffre-fort initial correspond exactement à ce qu’une équipe de classe mondiale aurait pu créer si elle avait disposé de huit mois pour le développer. Nous en sommes conscients et nous estimons que les équipes ne devraient pas avoir à consacrer autant de temps à la refonte d’un coffre-fort ; c’est pourquoi celui-ci a été mis à disposition. La création de jetons, ainsi que le chiffrement et le déchiffrement, sont entièrement gratuits, ce qui permet aux équipes de commencer à l’utiliser dès maintenant.
À l’instar des nombreux services SMTP ou SMS destinés aux développeurs, nous estimons qu’un coffre-fort agnostique devrait simplement être disponible, prêt à l’emploi. Basis Theory a ouvert l’accès à la version alpha cette semaine afin que les développeurs puissent commencer à l’utiliser. Le bac à sable, l’application d’exemple et les bibliothèques Postman réduisent considérablement les obstacles à son test.
C’est toujours passionnant de voir une équipe lancer son premier produit en version alpha, et celui-ci ne fait pas exception.