Il existe des dizaines de milliards d'appareils connectés à Internet, sur lesquels s'exécute une multitude de logiciels. Comme nous le savons tous, bon nombre des applications qui tournent sur ce matériel traitent nos données au repos de manière différente. Le protocole HTTPS a comblé une lacune majeure dans la protection des données en transit, mais les données au repos ont encore besoin d'un petit coup de pouce. Nous savons également aujourd'hui qu'il y aura toujours, à un moment donné, plus d'appareils connectés à Internet stockant des données que d'êtres humains sur la planète.
Notre civilisation crée des appareils connectés à Internet plus rapidement que nous ne créons d’êtres humains.
Dans de nombreux cas, il ne s’agit pas seulement de sécuriser les données au repos sur tous ces appareils, mais aussi de garantir la confidentialité des utilisateurs finaux en s’assurant que leurs données ne soient transmises qu’à des tiers capables de les protéger. C’est une tendance qui, selon moi, se poursuivra jusqu’à ce qu’elle soit résolue par une entreprise ou un protocole, mais plus probablement par une combinaison des deux.
J'ai cofondé Basis Theory avec Colin (PDG) et Brian (directeur des opérations) afin de proposer aux développeurs du monde entier un produit facilitant la protection des données. Brandon (technique) et James (produit) se sont vraiment investis pour concrétiser cette idée. Rad (design) l'a rendue magnifique. Je pense que la page d'accueil de l'entreprise explique très bien ce que fait le produit.
L'équipe a fait un excellent travail en recrutant et en mobilisant un groupe de personnes talentueuses à travers le monde, qui ont travaillé avec des clients allant de Starbucks au ministère de la Défense. Colin a rédigé un article intéressant intitulé « Introduction à Basis Theory » si vous souhaitez en savoir un peu plus sur sa façon d'aborder le problème.
À terme, j’espère que les produits connectés à Internet deviendront plus conscients de la manière dont les applications que vous utilisez protègent vos données. J’imagine une conscience similaire à celle que l’on ressent lorsqu’on visite un site web qui n’utilise pas le protocole HTTPS.
La technologie appropriée devrait continuer à évoluer vers un traitement sur l'appareil et dans l'application, où les données sur un téléphone et dans une application ne sont disponibles que sur ce téléphone ou dans cette application. J'espère que cette tendance permettra également une gestion accrue des données en session ou dans le navigateur, où les données ne sont jamais stockées sur une machine qui n'a pas besoin de les héberger. La bonne nouvelle, c'est que les navigateurs ont beaucoup évolué au cours des dix dernières années et que des fonctionnalités telles que le chiffrement dans le navigateur, qui permettent à un utilisateur final de saisir des informations que le propriétaire du site web ne voit jamais et de les transmettre à un tiers autorisé, sont désormais tout à fait possibles.
Peut-être qu’un simple jeton existe sur la machine, dans une session ou sur n’importe quel appareil d’ailleurs, pour indiquer où se trouvent ces données, mais qu’il nécessite les autorisations appropriées pour y accéder, et ce uniquement en cas de besoin. Par exemple, voici un jeton qui représente mon passeport :
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
Ce jeton a été généré à l'aide de l'application d'exemple Basis Theory que la société a rendue publique hier. Voici comment j'utilise l'application pour chiffrer mon passeport à l'aide de ma propre paire de clés afin de générer le jeton ci-dessus.
L'application vous guide à travers une série d'étapes simples pour chiffrer des informations, définir l'emplacement des clés, générer un jeton et le déchiffrer lorsque cela est nécessaire.
L'application utilise le SDK Basis Theory, qui peut être intégré à votre application pour gérer le chiffrement au sein ou en dehors de celle-ci. C'est vous qui gérez les clés et la société n'a pas la possibilité de déchiffrer ce que vous chiffrez. Cela semble important pour tout, des données de santé aux impôts en passant par les photos personnelles.
Basis Theory met un coffre-fort hautement performant à la disposition de tous les développeurs.
Que vous implémentiez un coffre-fort dans une entreprise, grande ou petite, dans une application ou un site web, dans un système d’exploitation ou dans tout autre projet que vous avez imaginé, les fonctionnalités d’un bon coffre-fort sont remarquablement similaires. L’ensemble des fonctionnalités de base est inclus dans le plan développeur à 0 $ de l’entreprise.
Il y a de nombreuses questions d'avenir auxquelles il faut répondre et je ne prétends pas avoir toutes les réponses. Je ne compte plus le nombre de fois où l'on m'a demandé en quoi cela rivalise avec Very Good Security, Evervault, Hashicorp Vault ou Tokenex, et ma réponse générale est que je ne suis pas sûr que ce soit le cas. L'équipe de Basis Theory ne cherche pas à prendre des parts de marché à qui que ce soit, mais s'attache à permettre aux développeurs de créer des applications plus sécurisées et à sécuriser les appareils connectés à Internet. Nous pensons que ces deux domaines continueront de croître à un rythme si exponentiel que la question la plus importante pour nous est : « comment faire en sorte que toutes les données entrant et sortant de n'importe quel autre service soient plus sécurisées ? »
Vous pouvez voir un certain nombre des premières formules (le terme utilisé par Basis Theory pour désigner l’intégration est « formule ») dans le portail, qui a évolué à partir des premières discussions sur l’origine et la destination des données.
L'équipe travaille d'arrache-pied en mode ouvert maintenant que les premiers clients de conception se connectent. Je pense que le coffre-fort initial ressemble exactement à ce qu'une équipe de classe mondiale construirait si on lui donnait 8 mois pour le faire. Nous en sommes conscients et nous ne pensons pas que les équipes devraient passer autant de temps à reconstruire un coffre-fort, c'est pourquoi il a été mis à disposition. La création de jetons, le chiffrement et le déchiffrement sont entièrement gratuits, ce qui permet aux équipes de commencer à l'implémenter dès maintenant.
À l’instar de nombreux services SMTP ou SMS destinés aux développeurs, nous pensons qu’un coffre-fort agnostique devrait simplement être disponible et prêt à l’emploi. Basis Theory a ouvert son produit alpha cette semaine afin que les développeurs puissent commencer à l’utiliser. Le bac à sable, l’application d’exemple et les bibliothèques Postman réduisent un certain nombre d’obstacles à son test.
C'est toujours passionnant de voir une équipe lancer son premier produit en version alpha, et celui-ci ne fait pas exception.