Découvrez dans ce case-study d’ IBM dédié à notre partenaire Irene Energy comment Talium a développé un service innovant de sécurisation des clés privées. Talium y est décrit comme 🚀 »a company with a reputation for delivering successful projects built on blockchain technologies » 🚀 !

Case-Study d’IBM sur Irene Energy et Talium

 

Le contexte

Notre partenaire Irene Energy stocke pour le compte de ses clients leurs clés privées donnant accès à leur « Wallet Digital » qui permet à ceux-ci de payer leur service de fourniture en électricité.
Sécuriser ces clés privées revêt un enjeu primordial pour la robustesse et la transparence de ce service.
«Il est relativement facile de chiffrer des données quand elles sont au repos, et même quand elles sont en transit», explique Julien Brodier, CTO de Talium. «Le problème que nous devions résoudre était de les protéger pendant l’exécution de la transaction elle-même, lorsque la clé privée est stockée en mémoire. À ce moment-là, une personne ayant un accès root au serveur peut lire la clé déchiffrée.  »

 

Une solution traditionnelle HSM coûteuse

« Pour résoudre ce type de problème, l’approche traditionnelle consiste à investir dans du matériel spécialisé avec cryptage hardware intégré, mais ces serveurs coûtent cher et Irene Energy savait que ses clients ne pourraient pas se permettre cet investissement. La société avait besoin d’une plate-forme cloud capable d’offrir le même niveau de protection, sans le coût initial. »

 

La Solution Talium

Talium a trouvé une solution dans le cloud IBM. Contrairement à de nombreuses architectures de cloud, les serveurs « bare metal » d’IBM Cloud peuvent utiliser une technologie Intel appelée Software Guard Extensions (SGX). SGX permet la création d’une «enclave» chiffrée dans la mémoire du serveur, ce qui autorise aux applications à traiter des données sans que d’autres utilisateurs du système ne puissent les lire.

« Sans SGX, notre plateforme n’aurait pas été viable », déclare Guillaume Marchand. «SGX nous donne accès à la technologie de chiffrement de la mémoire d’exécution sur des serveurs Cloud IBM abordables au lieu d’un matériel personnalisé coûteux.»

Toutefois, la création d’applications pouvant tirer parti de SGX est complexe et prend du temps. Pour mettre sa plate-forme sur le marché rapidement, les développeurs de Talium ont trouvé un raccourci.

«C’est alors que nous avons entendu parler d’IBM Cloud Data Shield, développée conjointement par IBM et Fortanix», explique Julien Brodier. «C’est une proposition a permis de changer la donne. Elle élimine la complexité de la création d’applications prenant en charge SGX et nous permet de nous concentrer sur la création de fonctionnalités qui ajoutent de la valeur pour l’entreprise, au lieu de nous préoccuper des détails de mise en œuvre de bas niveau.  »

«Cloud Data Shield a probablement accéléré de six mois le développement de notre plateforme», déclare Guillaume Marchand, fondateur d’Irene Energy. « Nous pouvons arriver sur le marché beaucoup plus tôt, car nous n’avons pas besoin de créer des composants compatibles SGX à partir de rien. »

Pour en savoir plus: Solution Talium de sécurisation des Wallets