Pourquoi IBM prône-t-il le "chiffrement entièrement homomorphe" ?

L'entreprise estime que ce mode de chiffrement offrira une sécurité renforcée aux utilisateurs

À l'heure où la courbe d'adoption du cloud croît rapidement, la question de la sécurité des infrastructures et des données qu'il héberge se pose. Il existe actuellement divers moyens pour mettre en place une sécurité des données, notamment en les chiffrant, mais leur manipulation nécessite l'opération inverse, ce qui expose encore ces données à une violation. Cependant, une approche connue sous le nom de "chiffrement entièrement homomorphe", permettant de faire des calculs directement sur des données chiffrées, se développe dans l'industrie depuis plusieurs décennies et IBM a récemment déclaré que les premiers utilisateurs pourraient bientôt l'essayer.

IBM : l'avenir du chiffrement est le chiffrement entièrement homomorphe

Les thèmes de la sécurité et des données sont devenus presque inséparables à mesure que les organisations déplacent davantage de charges de travail vers le cloud. Cependant, le déblocage de nouvelles utilisations de ces données, en particulier le pilotage d'une IA et d'un apprentissage automatique plus riches, nécessitera une sécurité de nouvelle génération. À cette fin, les entreprises ont développé l'informatique confidentielle pour permettre aux données de rester chiffrer pendant leur traitement. Cela devrait grandement limiter le risque de violation de données.


Fortement plébiscité par IBM depuis la dernière décennie, un processus de sécurité connu sous le nom de chiffrement entièrement homomorphe (Fully Homomorphic Encryption – FHE) est maintenant sur le point de sortir des laboratoires et de se retrouver entre les mains des premiers utilisateurs après une longue période de gestation. Les chercheurs mettent en avant le FHE, car il offre un certain type de sécurité qui peut suivre les données tout au long de leur parcours à travers les systèmes. En revanche, l'informatique confidentielle a tendance à dépendre davantage d'un matériel spécial.

Ce matériel peut être puissant, mais est également limité à certains égards. En dehors d'IBM, des sociétés telles que Microsoft et Intel ont été de grands partisans du chiffrement homomorphe. En décembre dernier, IBM a fait sensation en lançant ses premiers services prenant en charge le FHE. L'offre comprenait du matériel pédagogique, une assistance et des environnements de prototypage pour les entreprises qui souhaitaient expérimenter. Lors d'une récente présentation aux médias sur l'avenir du chiffrement, la société a expliqué pourquoi elle était si optimiste en ce qui concerne le FHE.

« Le FHE est une forme unique de chiffrement qui va nous permettre de faire des calculs sur des données qui sont toujours chiffrées », a déclaré Eric Maass, directeur de la stratégie et des technologies émergentes d'IBM, lors de l'événement.

Qu'est-ce que le chiffrement entièrement homomorphe (FHE) ?

Tout d'abord, un peu de contexte. Selon les experts en sécurité, il existe trois catégories générales de chiffrement. Les deux catégories classiques sont le chiffrement des données au repos ou stockées et les "données en transit" qui protègent la confidentialité des données lorsqu'elles sont transmises sur un réseau. La troisième catégorie est la pièce manquante : la capacité de faire des calculs sur ces données alors qu'elles sont encore chiffrées. Cela est essentiel pour débloquer toutes sortes de nouveaux cas d'utilisation. Aujourd'hui, pour faire des calculs sur des données chiffrées, il faut les déchiffrer en premier lieu, ce qui crée une fenêtre de vulnérabilité.

Les entreprises sont donc réticentes à partager des données très sensibles concernant les finances ou la santé. Mais désormais, le FHE prend peu à peu forme et les entreprises peuvent déjà commencer à l'essayer. En bref, le FHE est un schéma de chiffrement qui permet d'exécuter des fonctions analytiques directement sur des données chiffrées tout en produisant les mêmes résultats chiffrés que si les fonctions étaient exécutées sur du texte en clair. Voici un...