Clear Sky Science
Des explications fondées sur des preuves, avec peu de jargon

Clear Sky Science · fr

BBAS : un système d’authentification basé sur la blockchain pour l’e-santé avec authentification multi-facteurs, contrôle d’accès et sécurité post-quantique

· Retour à l’index

Pourquoi il est important de protéger les dossiers de santé numériques

Une part toujours plus grande de notre vie médicale existe désormais en ligne, des comptes rendus d’imagerie aux ordonnances, en passant par les données des objets connectés. Cette commodité s’accompagne de risques : les dossiers de santé figurent parmi les cibles les plus précieuses pour les cybercriminels, et les futurs ordinateurs quantiques pourraient compromettre nombre des outils de sécurité actuels. Cet article présente BBAS, un nouveau système qui vise à rendre les informations de santé numériques à la fois faciles d’usage et très difficiles à dérober, y compris dans un avenir où les attaques quantiques seraient possibles.

Figure 1
Figure 1.

Maintenir des connexions de santé solides et simples

Au cœur de BBAS se trouve sa méthode d’identification. Plutôt que de s’appuyer sur un simple nom d’utilisateur et mot de passe, le système combine trois types de preuves : quelque chose que vous savez (un mot de passe), quelque chose que vous possédez (un code à usage unique généré sur votre téléphone ou un jeton) et quelque chose que vous êtes (une donnée biométrique comme une empreinte digitale ou un modèle facial). Lorsqu’un patient ou un clinicien tente de se connecter via une application web ou mobile, les trois facteurs sont vérifiés simultanément. Le mot de passe est transformé en empreinte numérique à sens unique de sorte que le texte original n’est jamais stocké. Le code à usage unique n’est valide que pendant une courte fenêtre, et la donnée biométrique est comparée mathématiquement à un modèle stocké afin que de petites différences — comme un doigt légèrement décalé — soient tolérées sans ouvrir la porte aux imposteurs.

Utiliser des registres partagés plutôt que des gardiens centraux

BBAS fait ensuite appel à la technologie blockchain pour éviter un serveur unique et tout‑puissant qui pourrait être piraté ou abusé en interne. Une fois la vérification multi-facteurs réussie, le système encapsule le résultat dans un justificatif numérique et l’envoie à un réseau blockchain privé géré par des acteurs de santé autorisés. Des contrats intelligents — de petits programmes sur la blockchain — vérifient automatiquement le justificatif et consignent le résultat comme une entrée de journal permanente et infalsifiable. Chaque tentative d’authentification, qu’elle soit réussie ou non, laisse une trace cryptographique qui ne peut être modifiée discrètement par la suite, ce qui est important tant pour les enquêtes médico-légales que pour les audits juridiques.

Préserver la confidentialité et offrir un accès flexible

Les données de santé sont volumineuses et sensibles, c’est pourquoi BBAS sépare soigneusement le lieu de stockage des informations de la manière dont l’accès est décidé. Plutôt que de placer des dossiers médicaux complets sur la blockchain, le système conserve ces dossiers dans un réseau de fichiers distribué et ne met sur la chaîne que de compactes empreintes numériques de chaque fichier. Si quelqu’un récupère ensuite un dossier, le système recalcule son empreinte et vérifie qu’elle correspond à celle attendue par la blockchain, révélant toute altération. Parallèlement, BBAS utilise un modèle d’accès en deux couches. Une couche évalue le rôle de l’utilisateur — médecin, infirmier, administrateur ou patient — tandis que l’autre considère le contexte, comme le service, l’heure de la journée, la localisation et le type d’appareil. Ce n’est que lorsque le rôle et la situation sont appropriés que l’accès est accordé, ce qui donne aux hôpitaux un contrôle fin qui reflète les politiques du monde réel.

Figure 2
Figure 2.

Se préparer aujourd’hui aux menaces quantiques de demain

Un trait distinctif de BBAS est qu’il a été conçu en tenant compte de l’ère montante de l’informatique quantique. De nombreux schémas actuels de signatures numériques, qui garantissent qu’un message provient bien d’une personne donnée, pourraient être brisés par de puissantes machines quantiques. BBAS utilise à la place une famille plus récente de signatures, récemment standardisée, conçue pour résister aux attaques quantiques connues. Ces signatures protègent les justificatifs échangés entre utilisateurs, serveurs et la blockchain, et elles scellent aussi chaque décision de contrôle d’accès afin que personne ne puisse ensuite nier ce qui s’est passé ou réécrire l’historique en silence.

Ce que disent les tests sur la vitesse et la sécurité

Les chercheurs ont implémenté BBAS en utilisant des contrats intelligents Ethereum sur un réseau permissionné et ont simulé 500 séries de connexions. Dans ces essais, le système a authentifié les utilisateurs avec succès dans plus de 98 % des tentatives, traité environ dix‑neuf mille requêtes par seconde et répondu en quelques fractions de seconde — assez rapide pour des hôpitaux très fréquentés. Il a nécessité moins de « carburant » informatique sur la blockchain que des architectures comparables, confirmé des blocs en environ dix secondes et maintenu le stockage en chaîne minime en déplaçant les données volumineuses hors chaîne. Le composant biométrique a montré des taux très faibles d’acceptation erronée d’imposteurs et de rejet injustifié d’utilisateurs légitimes, ce qui suggère que la conception améliore la sécurité sans alourdir le personnel ou les patients.

Ce que cela signifie pour les soins numériques futurs

En termes simples, BBAS est un modèle pour se connecter aux systèmes d’e-santé qui est plus difficile à tromper, plus facile à auditer et prêt pour la prochaine génération de puissance de calcul. En combinant des contrôles d’identité en trois étapes, des registres partagés, des règles d’accès flexibles et des signatures résistantes au quantique, il montre comment hôpitaux et cliniques pourraient partager rapidement des informations vitales sans sacrifier la confidentialité ni la sécurité à long terme. Bien que les résultats actuels proviennent de simulations contrôlées plutôt que de déploiements en conditions réelles, ce travail ouvre la voie à des systèmes d’authentification capables de suivre à la fois l’extension des soins numériques et la sophistication croissante des cyberattaques.

Citation: Latif, R., Yakubu, B.M., Jamail, N.S.M. et al. BBAS: A blockchain-based authentication system for e-health with multi-factor authentication, access control, and post-quantum security. Sci Rep 16, 9163 (2026). https://doi.org/10.1038/s41598-026-39415-5

Mots-clés: sécurité e-santé, authentification par blockchain, connexion multi-facteurs, cryptographie post-quantique, vérification biométrique