IBM publie une boîte à outils visant à maintenir le chiffrement des données, même pendant leur utilisation
Il y a onze ans, IBM a fait une percée dans le développement du chiffrement entièrement homomorphe (FHE), une technologie qui permet de calculer et d’analyser des données tout en les maintenant cryptées. Selon IBM, le FHE est très prometteur pour un certain nombre d’utilisations, en particulier pour les opérations impliquant des données très sensibles qui doivent être protégées.
Cependant, la FHE reste une technologie compliquée et difficile à mettre en œuvre. IBM a l’intention de changer cela avec la sortie de nouvelles boîtes à outils qui devraient aider les développeurs à commencer à expérimenter la FHE et à l’incorporer éventuellement dans les produits qu’ils construisent. La boîte à outils est disponible aujourd’hui dans GitHub pour MacOS et iOS, et elle sera bientôt disponible pour Linux et Android.
Aujourd’hui, les fichiers sont souvent chiffrés en transit et au repos, mais déchiffrés en cours d’utilisation, ce qui crée une faille de sécurité. Cela oblige souvent les organisations à faire des compromis et à passer par de longs processus de vérification afin de s’assurer qu’elles peuvent conserver leurs précieuses données protégées tout en en retirant une certaine valeur. La FHE vise à résoudre ce problème.
Niveau de sécurité supérieur
« Si nous sommes capables d’effectuer des calculs avec des données chiffrées, nous pouvons résoudre ce paradoxe entre le besoin de savoir et le besoin de partager », a expliqué aux journalistes Flavio Bergamaschi, pionnier du FHE et chercheur chez IBM. « C’est presque la même chose que de permettre le traitement de ces données sans y avoir accès. Si nous pouvons y parvenir, nous ajoutons un niveau de sécurité au-delà de ce qui existe aujourd’hui. »
La FHE est particulièrement bien adaptée aux industries lourdement réglementées comme la finance et les soins de santé, a déclaré Flavio Bergamaschi. « Chaque fois que vous avez des données que vous voulez protéger, c’est potentiellement le bon type de cryptage à utiliser ».
Basé sur la cryptographie en treillis, le FHE est « à notre connaissance » résistant aux quanta, précise ce dernier.
Un nouveau paradigme
Bien que cette technologie offre un grand potentiel, elle nécessite un changement significatif du paradigme de la sécurité. Généralement, dans la logique commerciale d’une application, les données restent déchiffrées, a expliqué M. Bergamaschi. Mais avec la mise en œuvre du FHE, ce n’est plus le cas – ce qui signifie que certaines fonctions et opérations vont changer. En d’autres termes, « il sera nécessaire de réécrire certaines parties de la logique commerciale », a déclaré M. Bergamaschi. « Mais la sécurité que vous gagnez avec cela, où les données sont chiffrées tout le temps, est très élevée. »
Flavio Bergamaschi a décrit quatre archétypes de cas d’utilisation bien adaptés à la FHE. Tout d’abord, la technologie permet d’effectuer des « requêtes inconscientes », c’est-à-dire des requêtes qui ne révèlent pas l’intention. C’est le cas, par exemple, des applications cartographiques qui apprennent des choses sur vous, comme où vous êtes et où vous voulez aller, chaque fois que vous effectuez une requête.
Le FHE est également prometteur pour l’intersection d’ensembles de données, lorsque vous avez deux ensembles de données mais que vous voulez seulement travailler avec les données qui se chevauchent. Cela est utile dans divers domaines, de l’analyse génomique aux campagnes de marketing conjointes. La FHE devrait également être utile pour l’externalisation sécurisée, comme l’externalisation du calcul vers le cloud, ainsi que pour l’extraction de la valeur des données privées.
Testé auprès d’une banque brésilienne
Pour prouver sa valeur dans le dernier domaine – l’extraction de valeur à partir de données privées – IBM a réalisé un PoC avec la banque brésilienne Bradesco, la deuxième banque d’Amérique du Sud. L’objectif était d’utiliser le FHE pour analyser en toute sécurité les données des clients afin de prédire si quelqu’un aurait besoin d’un prêt dans les trois mois. Généralement, les analystes de données de la banque doivent travailler dans un environnement très protégé et séparé pour effectuer ce type d’analyse de données, afin de s’assurer que les données déchiffrées des clients restent en sécurité.
Les chercheurs ont utilisé un vaste ensemble de données – 360 000 identifiants de clients, chacun avec 546 caractéristiques différentes – et ont mis une couche de chiffrement homomorphe entre les données et les analystes. Ils ont prouvé qu’ils pouvaient faire des prévisions avec la même précision que s’ils n’étaient pas chiffrés.
Alors que la technologie est encore en développement, IBM souhaite maintenant la mettre entre les mains des développeurs pour rendre le concept moins abstrait. Les boîtes à outils actuellement disponibles sont basées sur HELib, une bibliothèque de chiffrement mature et polyvalente. Elles comprennent des exemples de programmes et d’intégration IDE, ce qui facilite l’écriture de code basé sur FHE.
Source : ZDNet.com
