Uncloak — la blockchain au service de la cybersécurité

Published in

Crypto ICO Review - US/FR

10 min readMay 18, 2018

Uncloak est une solution basée sur la blockchain qui a pour objectif de permettre aux entreprises de se protéger et d’éliminer les cybermenaces, en gardant toujours une longueur d’avance sur les pirates informatiques.

La vision de Uncloak :

“Uncloak is a unique and fully scalable blockchain powered technology that enables businesses to monitor, protect themselves against and eliminate cyber threats, staying one step ahead of the hackers.”

Présentation !

Contexte

Le piratage informatique est un problème mondial qui prend, chaque année, de plus en plus d’ampleur au fur et à mesure que la connectivité des individus et des devices augmente (explosion du marché des objets connectés -IoT-, développement des villes intelligentes et numérisation en masse de la population). Il ne se passe plus une seule semaine sans que l’on entende parler d’attaque informatique, de fuite de données ou de nouveau “ransomware”. Même si les secteurs public, de l'Internet et des télécommunications sont les principales cibles des cyberattaques (axées sur l'espionnage), le piratage touche toutes les catégories d’entreprise allant de la petite PME aux géants du web. On garde en tête l’attaque impressionnante qu’à subit TV5 Monde qui a faillit aboutir à une prise d’antenne de la part des pirates ou encore les fuites de données massives chez des géants du web tels que Linkedin, Yahoo, …

Il est difficile d’estimer les pertes dues aux différentes attaques informatiques mais d’après les estimations de sociétés de consulting en cyber-sécurité, les pertes seraient de l’ordre de 13 milliards de dollars pour tout ce qui concerne les vers et les virus et de 226 milliards pour ce qui concerne les attaques. Selon d’autres études, la cybercriminalité devrait coûter 6 billions de dollars par an d’ici 2021.

Dans leurs tentatives de protection contre les attaques informatiques, les entreprises se heurtent à plusieurs problématiques :

Il y a une pénurie de solutions de protection qui sont proactives dans l’identification de nouvelles menaces.
Les cyberattaques évoluent constament ce qui rend la mise en place d’une politique de protection très compliquée. De plus, cela nécessitent des experts en sécurité et des moyens financiers (très) importants.
Les solutions actuelles de cybersécurité reposent sur une approche isolée et personnalisée de la gestion des menaces, avec un partage de connaissances (très) limité (voir nul) entre les acteurs du secteur.
La plupart des patterns et des signatures qui aident les logiciels de sécurité informatique à détecter une faille sont disponibles gratuitement sur Internet, ce qui permet aux pirates d’avoir les mêmes connaissances qu’un consultant en sécurité.

La conséquence est un jeu du gendarme et du voleur ou chacun cherche à être à la pointe afin de se protéger pour les entreprises et de réussir son attaque pour le cyber-pirate.

C’est dans ce contexte qu’Uncloak a créé une solution basée sur la blockchain, les smart contracts et l’Intelligence Artificielle afin de permettre aux entreprises de se protéger à moindre coût tout en ayant toujours un temps d’avance sur les pirates.

Uncloak, C’est quoi ?

Uncloak est un outil de cybersécurité, basée sur la blockchain et l’utilisation de smart contracts, qui a pour objectif d’aider les entreprises à éviter d’être piratée. Pour cela, Uncloak ambitionne de donner aux utilisateurs la possibilité de faire le tri dans le “cyber jargon” et de le comprendre ce qui permettra de corriger et de résoudre les problèmes de sécurité. En plus de cela, la solution se veut proactive (et plus réactive) dans la protection contre les attaques informatiques.

La solution s’articule autour de trois composants principaux :

Un analyseur de vulnérabilité qui est capable d'analyser le système informatique d’une entreprise à la recherche de vulnérabilités.
Une Intelligence Artificielle (AI) intégrée à notre système qui scanne Internet et le darknet afin de rechercher des vulnérabilités qui n'ont pas encore été signalées.
Un Bug Bounty qui permet de demander à une équipes de hackers qualifiés de tester la vulnérabilité du système d’une entreprise.

En s’appuyant sur son expertise et en collaborant avec des petites et grandes entreprises Uncloak a déjà passé une année à travailler et à développer un MVP de son outil.

Uncloak, comment ça marche ?

La solution d’Uncloak s’appuie sur 3 composants principales : l’analyseur de vulnérabilité, un bug bounty et un moteur de recherche basé sur l’utilisation de l’Intelligence artificielle.

L’analyseur de vulnérabilité : toutes les entreprises, quelles soient petites ou grandes, ont des exigences similaires en matière de sécurité au niveau de la protection de leur infrastructure. En partant de ce constat et en s’appuyant sur son expertise, Uncloak a passé la dernière année à créer un analyseur de vulnérabilité dont les fonctionnalités principales sont :

Identifiez automatiquement l'empreinte Internet publique d'un client (sites Web, serveurs de messagerie, applications et ordinateurs sur Internet) en prévision d'une analyse de sécurité ce qui réduit ainsi considérablement les délais liés au setup de l'analyse de sécurité.
Un tableau de bord facile à utiliser et à comprendre afin de vérifier la progression des analyses et des rapports, de demander de la prestation de conseils informatiques externe et de configurer les horaires des scans de sécurité.
Un mode “Black Hat” qui permet de simuler une tentative de piratage en direct contre un serveur de messagerie. Cela permet également de vérifier la protection antivirus d'un client.

Cet outils est amené à évoluer en incluant les fonctionnalités suivantes :

Autoriser les utilisateurs à analyser leur réseau interne à la recherche de menaces et de vulnérabilités et agréger les résultats dans au tableau de bord central.
Les environnement Cloud pourront être analysés avec la possibilité de rechercher des vulnérabilités sur différents types de cloud : public / privé / hybride sur Microsoft Azure, AWS et Google Cloud.
Un moteur qui permettra de vérifier la conformité avec les normes Cyber Essentials, PCI DSS et ISO27001.
Une version avancée du mode “Black hat” qui convertir les bases de données en ligne en outils qui seront utilisés pour checker les vulnérabilités sur plusieurs systèmes d’exploitation allant du site Web, poste de travail et des bases de données.

Le bug bounty : Uncloak propose un bug bounty entièrement automatisé. Pour rappel, le principe d’un bug bounty est de récompenser les utilisateurs qui remontent des bugs ou des failles de sécurité.

Le système d’Uncloak va s’appuyer sur deux rôles principales :

Le chasseur de bug qui sera rémunéré en token UCC pour trouver des failles de sécurité dans les système et y apporter des solutions palliatives (si elles sont validées par les autres chasseurs/validateurs)
Le validateur qui validera (ou non) les failles de sécurité répertoriées.

Uncloak va créer une communauté d’expert de la sécurité et de hacker “white hat” pour jouer ces différents rôles. Pour en faire partie, il faudra passer par un processus de sélection via un KYC/AML et postuler pour devenir un chasseur et/ou un validateur.

Le processus est ensuite très simple. Lorsqu’un chasseur trouve une nouvelle faille de sécurité, il la soumet à la communauté. Dans un premier temps, le système va automatiquement vérifier s’il ne s’agit pas d’une faille déjà répertoriée. Si c’est le cas, le chasseur est notifié qu’il s’agit d’un doublon. Dans le cas d’une nouvelle faille, un smart contract contenant les informations sur la faille de sécurité est créé. Ce smart contract permet aux autres chasseurs/validateurs de valider ou non la faille de sécurité. Quatre votes positifs sont nécessaires pour valider que la vulnérabilité trouvée est bien authentique et qu’elle peut être enregistrée dans la blockchain.

Le chasseur qui a découvert la vulnérabilité (validée) sera récompensé en recevant 10.000 tokens UCC et chaque validateur recevra quant-à-lui 1.500 UCC.

A noter que chaque chasseur a la capacité d’endosser le rôle de validateur en vérifiant la vulnérabilité d’un autre chasseur.

Ce système entièrement automatisé grâce à l’utilisation de la blockchain et des smart contracts permet de réduire considérablement le niveau d’administration manuelle, les coûts et le temps requis pour annoncer une nouvelle menace sur la plateforme Uncloak.

L’utilisation de l’intelligence Artificielle. Uncloak travaille en collaboration avec Krzana, une société spécialisée dans l’intelligence artificielle qui développe des logiciels capables de lire les messages sur les réseaux sociaux, les forums, le site web, …

Cette collaboration permet à Uncloak de :

Surveiller l’internet “public” mais surtout le darknet ou les hackers “black hat” vendent des vulnérabilités logicielles ou matérielles.
Créer un moteur de recherche mise à jour en temps réel grâce à cette “surveillance”.

L’utilisation de l’IA permet à Uncloak d’alimenter son moteur de recherche avec la lecture de flux de données provenant de plus de 7.000 sources (forums indépendants, chatrooms, métadonnées , blogs et réseaux sociaux). Ces données textuelles non structurées seront ensuite ingérées, transformées en données exploitables, structurées et rendues utilisables par le moteur de recherche. En plus de cela, cela permet au système d’avertir les clients qui seraient potentiellement à risque vis à vis d’une nouvelle faille détectée.

Quelques informations sur l’architecture technique d’Uncloak :

La solution est codée en Python
Redis et MySQL sont utilisés pour stocker les données de la plateforme.
La solution est hébergée chez AWS (le cloud d’Amazon) avec une architecture scalabe service par service.
La plateforme est industrialisée grâce à l’utilisation de Chef.
Les développeurs utilisent un système type Docker puisque toute l’architecture est disponible sur leurs machines
La solution s’appuie sur la blockchain EOS (blockchain 3.0)
Une API tierce sera mise en place permettant à des applications externes d’interagir avec le système d’Uncloak.

Les tokens UNC & UCC

La plateforme s’appuie sur deux tokens basés sur deux technologies différentes : le token UCC et le token UNC.

Le token UCC est basé sur la technologie EOS. Ils seront utilisés pour rémunérer les chasseurs/validateurs du bug bounty et pour donner accès à la plateforme aux entreprises.

Le token UNC s’appuie sur la technologie Ethereum (ERC20) et sera principalement utilisé à des fins de trading. Par exemple, les chasseurs pourront convertir leurs tokens UCC en tokens UNC et ensuite les échanger contre des Ethers sur une plateforme d’échange.

Le prix unitaire d’un token UNC est de 0.01$ et 4.2 milliards de tokens seront émis.

L’équipe

L’équipe d’Uncloak se compose, pour le moment, de 13 personnes ayant d’un coté une expérience (très) solide en cyber sécurite et en développement et de l’autre coté une expérience plutôt orientée business et marketing.

L’équipe se compose de : Tayo Dada (Founder, Ceo & Cyber Security Expert), Phil Jackson (Cto & Cyber Security Expert), Nicholas Topham (Coo & Cfo), Nick Banks (Commercial Director & Cyber Security Expert), Toby Abel (Ai Expert), Brendan Sturm (Blockchain Developer), Dean Jackson (Senior Software Developer), Vincent O’neill (Senior Cyber Security Consultant), Claire Mclaughlin (Head Of Marketing & Content), Lena Bhogaita (Head Of Operations), Greg Leffel (Business Development), Ola Dada (Community Manager), Atif Khokhar (Senior Software Engineer).

Sept advisors font également partis de l’équipe avec également la moitié des profils plutôt orientés cybersécurité et l’autre moitié orientés business et stratégie.

L’ICO

Afin de développer sa solution, Uncloak a décidé de réaliser une levée de fond en deux étapes : une presale et une ICO. La presale débutera le 25 mai 2018 et durera 1 mois tandis que l’ICO se déroulera du 26 juin au 3 juillet 2018.

Le Softcap est de 6 millions de dollars et le Hardcap de 21 millions. Il y aura au total 4,2 milliards de token UNC émis dont la moitié seront à vendre. Les invendus seront brulés et le prix unitaire d’un token est de 0.01$.

La participation minimale est de 100$ (10.000 UNC) et la maximale de 100.000$. Il y aura un bonus de 30% lors de la presale et de 10% lors de l’ICO.

La répartition des tokens UNC est la suivante :

L’allocation des fonds (levés) est la suivante :

Si vous souhaitez participer à la presale ou l’ICO, il suffit de vous faire whitelister en passant le traditionnel KYC : https://uncloak.io/whitelist/

Conclusion

Grâce son analyseur de vulnérabilités, son bug bounty complètement automatisé et l’utilisation de l’intelligence artificielle qui lui permet de mettre à jour, en temps réel, sa base de vulnérabilité, la solution de cybersécurité créée par Uncloak est très prometteuse et possède tous les atouts pour devenir l’une des solution les plus aboutie d’un marché en plein explosion.

Cette solution va donner aux entreprises la possibilité de sécuriser pro-activement leur infrastructure informatique.

La roadmap du produit est assez interessane puisqu’elle prévoit la finalisation d’une version finale de la plateforme d’Uncloak pour la fin de l’année 2018. D’ici là, la roadmap sera la suivante :

Q2 : Developpement de la version beta du moteur de surveillance qui permet d’analyser en temps réels plus de 7.000 sources de données différentes.
Q3 : Développement de la version alpha du bug bounty basé sur la blockchain EOS + lancement de la création de la communauté d’experts en sécurité et de hackers “white hat”
Q4 : Lancement de la version alpha du bug bounty basé sur la blockchain de test d’EOS, de la version alpha du moteur de surveillance et de la plateforme publique d’Uncloak

Une première démo de l’analyseur des vulnérabilités existe déjà est peut être testé à cette url : https://demo.uncloak.io. On y découvre une interface graphique simple, épurée et très user friendly ce qui facilite une prise en main rapide. Ci’dessous, quelques screenshot de cette demo :