Microsoft envisage un système de primes basé sur la blockchain pour attraper les pirates
baptisé Argus, le système s'exécutera sur le réseau Ethereum
Dans un billet de blogue intitulé "Argus : A Fully Transparent Incentive System for Anti-Piracy Campaigns" publié il y a quelques jours, Microsoft a exposé les détails de son nouveau plan visant à "attraper" les pirates informatiques. L'article, qui a également reçu la contribution de chercheurs d'Alibaba et de l'université Carnegie Mellon, suggère qu'une blockchain ouverte et transparente fait partie de la solution. Ce système permet à des volontaires de signaler des actes de piratage en échange d'une récompense. Il utilise la blockchain Ethereum et se veut transparent, pratique et sécurisé, tout en limitant les signalements abusifs et les erreurs.
Microsoft intensifie ses efforts de lutte contre le piratage informatique. L'entreprise est l'un des détenteurs de droits d'auteur les plus importants au monde, avec une vaste expérience dans la lutte contre le piratage. Elle fait notamment partie de la Software Alliance (BSA), qui est connue pour traquer les infractions au droit d'auteur hors et en ligne. La BSA est également connue pour ses primes de piratage, qui consistent à promettre aux dénonciateurs des récompenses en espèces en échange d'informations fructueuses. Il s'agit d'une stratégie controversée que l'équipe de recherche de Microsoft espère améliorer avec son nouveau système.
Les experts estiment en fait que la stratégie actuelle de la BSA n'est pas totalement ouverte et manque de transparence. « La lutte contre le piratage est un processus qui repose fondamentalement sur la collecte de données auprès de la population anonyme ouverte, donc la façon d'inciter à un signalement crédible est une question au centre du problème. Les alliances industrielles et les entreprises mènent des campagnes d'incitation à la lutte contre le piratage, mais leur efficacité est mise en doute publiquement en raison du manque de transparence », a écrit le département de recherche de Microsoft dans son billet de blogue.
« Nous pensons que la transparence totale d'une campagne est nécessaire pour inciter réellement les gens à agir. Cela signifie que chaque rôle, par exemple le propriétaire du contenu, le détenteur de la licence du contenu ou chaque personne dans la population ouverte, peut comprendre le mécanisme et être assuré de son exécution sans faire confiance à un seul rôle », a-t-il poursuivi, avant de présenter son système amélioré qu'il appelle Argus. Selon les chercheurs, Argus est un système transparent construit sur la blockchain Ethereum qui permet aux gens de signaler anonymement le piratage en échange d'une prime.
Argus permet de remonter à la source du contenu piraté grâce à un algorithme unique. En d'autres termes, le contenu piraté est retracé à la source grâce à un filigrane unique qui correspond à un code secret. Lorsqu'une copie pirate est signalée, le statut de la source (titulaire de la licence) passe à "accusé". Argus offre une possibilité d'appel, mais en cas d'échec, le statut d'accusé devient "coupable". Selon Microsoft, il s'agit d'un système ouvert, mais il existe diverses mesures de protection pour éviter les abus. Il est par exemple inutile de signaler plusieurs fois la même œuvre piratée sous différents pseudonymes, car cela ne fera que réduire la récompense.
« Le travail de base d'Argus consiste à formuler les objectifs de mécanismes d'incitation totalement transparents, qui consolident de manière sécurisée et complète les différents intérêts de tous les rôles. Ces objectifs constituent le cœur de la conception d'Argus, mis en évidence par nos innovations concernant une fonction d'incitation à l'épreuve de Sybil, un schéma d'engagement et de révélation, et un schéma de transfert inconscient. Lors de la mise en œuvre, nous avons franchi un ensemble d'obstacles inévitables pour assurer la sécurité malgré une transparence totale », a écrit le groupe d'étude dans son article de blogue.
« En outre, nous optimisons efficacement plusieurs opérations cryptographiques de sorte que le coût d'un rapport de piratage est réduit à un coût équivalent à l'envoi d'environ 14 transactions de transfert ETH à exécuter sur le réseau public Ethereum, ce qui correspondrait autrement à des milliers de transactions. Grâce à la sécurité et à l'aspect pratique d'Argus, nous espérons que les campagnes antipiratage du monde réel seront vraiment efficaces en passant à un mécanisme d'incitation qui est totalement transparent », ont conclu les chercheurs, en insistant sur le fait que les coûts d'utilisation de la blockchain sont relativement faibles.
Alors, qu'en est-il de l'utilisation d'Argus dans le monde réel ? Pour l'instant, l'on ignore si Microsoft a l'intention de tester le système avec le grand public. En théorie, il fonctionne avec différents types de médias, notamment les images, les fichiers audio et les logiciels. Cela dit, son efficacité n'est pas claire. Le groupe de recherche "suppose" que la technologie de filigrane déployée est inviolable, ce qui n'est pas toujours le cas aujourd'hui. L'idée de Microsoft n'est toutefois pas totalement nouvelle, puisque la société sud-africaine Custos a eu une idée similaire il y a plusieurs années.
Selon les recherches de Microsoft, Argus est supérieur à la solution de Custos, car il peut évaluer la gravité du piratage et la force des accusations. Dans le même temps, ils estiment qu'Argus est meilleur que les campagnes de la BSA, car les paiements des récompenses sont transparents. L'article et le système Argus seront présentés en septembre lors du prochain quarantième symposium international sur les systèmes distribués fiables.
Source : Argus
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du système Argus de Microsoft ?
Pensez-vous que cela améliorera la lutte contre le piratage ?
Voir aussi
La vaste campagne de piratage informatique a atteint Microsoft, qui qualifie la violation de la chaîne d'approvisionnement contre SolarWinds d'« acte d'imprudence »
Président de Microsoft : le piratage de SolarWinds a été « l'attaque la plus importante et la plus sophistiquée » jamais réalisée, les empreintes informatiques de plus de 1000 développeurs trouvées
Le gouvernement américain contre-attaque le Kremlin pour la campagne de piratage contre SolarWinds. Six entreprises russes sanctionnées pour avoir soutenu les piratages
Partager