IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Pourquoi IBM prône-t-il le "chiffrement entièrement homomorphe" ?
L'entreprise estime que ce mode de chiffrement offrira une sécurité renforcée aux utilisateurs

Le , par Bill Fassinou
6 commentaires

100PARTAGES

12  0 
À l'heure où la courbe d'adoption du cloud croît rapidement, la question de la sécurité des infrastructures et des données qu'il héberge se pose. Il existe actuellement divers moyens pour mettre en place une sécurité des données, notamment en les chiffrant, mais leur manipulation nécessite l'opération inverse, ce qui expose encore ces données à une violation. Cependant, une approche connue sous le nom de "chiffrement entièrement homomorphe", permettant de faire des calculs directement sur des données chiffrées, se développe dans l'industrie depuis plusieurs décennies et IBM a récemment déclaré que les premiers utilisateurs pourraient bientôt l'essayer.

IBM : l'avenir du chiffrement est le chiffrement entièrement homomorphe

Les thèmes de la sécurité et des données sont devenus presque inséparables à mesure que les organisations déplacent davantage de charges de travail vers le cloud. Cependant, le déblocage de nouvelles utilisations de ces données, en particulier le pilotage d'une IA et d'un apprentissage automatique plus riches, nécessitera une sécurité de nouvelle génération. À cette fin, les entreprises ont développé l'informatique confidentielle pour permettre aux données de rester chiffrer pendant leur traitement. Cela devrait grandement limiter le risque de violation de données.



Fortement plébiscité par IBM depuis la dernière décennie, un processus de sécurité connu sous le nom de chiffrement entièrement homomorphe (Fully Homomorphic Encryption – FHE) est maintenant sur le point de sortir des laboratoires et de se retrouver entre les mains des premiers utilisateurs après une longue période de gestation. Les chercheurs mettent en avant le FHE, car il offre un certain type de sécurité qui peut suivre les données tout au long de leur parcours à travers les systèmes. En revanche, l'informatique confidentielle a tendance à dépendre davantage d'un matériel spécial.

Ce matériel peut être puissant, mais est également limité à certains égards. En dehors d'IBM, des sociétés telles que Microsoft et Intel ont été de grands partisans du chiffrement homomorphe. En décembre dernier, IBM a fait sensation en lançant ses premiers services prenant en charge le FHE. L'offre comprenait du matériel pédagogique, une assistance et des environnements de prototypage pour les entreprises qui souhaitaient expérimenter. Lors d'une récente présentation aux médias sur l'avenir du chiffrement, la société a expliqué pourquoi elle était si optimiste en ce qui concerne le FHE.

« Le FHE est une forme unique de chiffrement qui va nous permettre de faire des calculs sur des données qui sont toujours chiffrées », a déclaré Eric Maass, directeur de la stratégie et des technologies émergentes d'IBM, lors de l'événement.

Qu'est-ce que le chiffrement entièrement homomorphe (FHE) ?

Tout d'abord, un peu de contexte. Selon les experts en sécurité, il existe trois catégories générales de chiffrement. Les deux catégories classiques sont le chiffrement des données au repos ou stockées et les "données en transit" qui protègent la confidentialité des données lorsqu'elles sont transmises sur un réseau. La troisième catégorie est la pièce manquante : la capacité de faire des calculs sur ces données alors qu'elles sont encore chiffrées. Cela est essentiel pour débloquer toutes sortes de nouveaux cas d'utilisation. Aujourd'hui, pour faire des calculs sur des données chiffrées, il faut les déchiffrer en premier lieu, ce qui crée une fenêtre de vulnérabilité.

Les entreprises sont donc réticentes à partager des données très sensibles concernant les finances ou la santé. Mais désormais, le FHE prend peu à peu forme et les entreprises peuvent déjà commencer à l'essayer. En bref, le FHE est un schéma de chiffrement qui permet d'exécuter des fonctions analytiques directement sur des données chiffrées tout en produisant les mêmes résultats chiffrés que si les fonctions étaient exécutées sur du texte en clair. Voici un exemple pour illustrer la chose.

Situation : un chercheur médical souhaite calculer des statistiques descriptives sur une population de patients atteints d'un cancer du poumon dans un hôpital.

Complication : l'hôpital n'est pas en mesure de partager ses dossiers médicaux privés avec le chercheur en raison de la règle de confidentialité HIPAA.

Résolution : l'hôpital chiffre ses données sensibles en utilisant un schéma de chiffrement entièrement homomorphe, de sorte que les données sont protégées tout en pouvant être calculées.

Comment ça marche : l'hôpital chiffre de manière homomorphique ses dossiers médicaux et les envoie à l'environnement de cloud computing du chercheur en médecine. Parce que les données sont chiffrées, elles sont entièrement protégées et privées dans le cloud. Ensuite, le chercheur exécute ses fonctions analytiques sur les données chiffrées de manière homomorphique dans le cloud, manipulant les données pendant qu'elles restent chiffrées. Enfin, il télécharge la sortie chiffrée et déchiffre le résultat pour révéler la réponse en clair.



Notez que les données sensibles du dossier médical sont chiffrées de bout en bout et ne sont déchiffrées que lors de la révélation de la réponse finale derrière les pare-feu organisationnels. « Avec le FHE, la capacité de réellement garder les données chiffrées et de ne jamais les exposer pendant le processus de calcul, cela a été un peu comme une jambe manquante dans un tabouret de chiffrement à trois pattes », a déclaré Maass. « Nous avons eu la capacité de chiffrer les données au repos et en transit, mais nous n'avons pas eu historiquement la capacité de garder les données chiffrées pendant qu'elles sont utilisées ».

Avantages et limites du chiffrement entièrement homomorphe

Avantages du FHE

  • pas de tiers de confiance : les données restent sécurisées et privées dans des environnements non approuvés, comme des clouds publics ou des parties externes. Les données restent chiffrer à tout moment, ce qui minimise la probabilité que des informations sensibles soient compromises ;
  • élimine les compromis entre la convivialité des données et la confidentialité des données : il n'est pas nécessaire de masquer ou de supprimer des fonctionnalités afin de préserver la confidentialité des données. Toutes les fonctionnalités peuvent être utilisées dans une analyse, sans compromettre la confidentialité ;
  • quantum-safe : les schémas de chiffrement entièrement homomorphes résistent aux attaques quantiques.

Limites du FHE

Mauvaises performances : selon les chercheurs, entre la lenteur des calculs et les problèmes de précision, le FHE reste commercialement irréalisable pour les applications à forte intensité de calcul. Le consensus dans la communauté des chercheurs est que la recherche sur le FHE a encore de nombreuses années devant elle, mais qu'elle est utile aujourd'hui en conjonction avec d'autres technologies d'amélioration de la confidentialité comme le calcul multipartite sécurisé.

En effet, les entreprises sont potentiellement intéressées par le FHE, car il leur permettrait d'appliquer l'IA à des données, notamment dans les domaines de la finance et de la santé, tout en pouvant promettre aux utilisateurs que l'entreprise n'a aucun moyen de visualiser ou d'accéder aux données sous-jacentes. Cependant, si le concept du FHE suscite de l'intérêt depuis des décennies, le problème est qu'il a nécessité une énorme puissance de calcul, à tel point qu'il était trop coûteux pour être praticable. Mais les chercheurs semblent avoir fait de grandes avancées ces dernières années.

Par exemple, Maass a noté qu'en 2011, il fallait 30 minutes pour traiter un seul bit à l'aide du FHE. En 2015, les chercheurs pouvaient comparer deux génomes humains entiers en utilisant la FHE en moins d'une heure. « IBM travaille sur le FHE depuis plus de dix ans, et nous atteignons enfin un sommet où nous pensons qu'il est prêt pour que les clients commencent à l'adopter de manière plus généralisée », a déclaré Maass. « Et cela devient le prochain défi : l'adoption généralisée. Il y a actuellement très peu d'organisations ici qui ont les compétences et l'expertise pour utiliser le FHE ».

Source : IBM (1, 2)

Et vous ?

Que pensez-vous du chiffrement entièrement homomorphe ?
Quels sont les cas d'utilisation et les avantages que vous voyez dans le FHE ?
Selon vous, dans combien d'années le FHE offrira-t-il de grandes vitesses de calcul pour être adopté à grande échelle ?

Voir aussi

IBM vise un chiffrement sûr et des outils de sécurité pour l'informatique quantique et propose Quantum Safe Cryptography pour la gestion des clés et les transactions applicatives

IBM aide les entreprises à se préparer au chiffrement entièrement homomorphe (FHE) qui permet aux données de rester chiffrées pendant leur traitement

Un algorithme de chiffrement inspiré de la fonction cardio-respiratoire sort, il serait incassable via une attaque par force brute

La vague loi anti-chiffrement de l'Australie établit un terrible précédent mondial et représente « un risque énorme pour notre sécurité numérique »

Une erreur dans cette actualité ? Signalez-nous-la !

6 commentaires
Commenter Signaler un problème
onilink_
Avatar de onilink_
Membre émérite https://www.developpez.com
Le 06/04/2021 à 10:41
Technologie très intéressante, même si je me pose plusieurs questions sur le plan technique.

Déjà un point qui me chiffonne c'est qu'ils ont l'air de vendre cela comme si le chiffrement sécurisait totalement les données.
Hors ici ils ne disent pas quel chiffrement est utilisé. Est ce un algorithme robuste et connu? Combien de temps tiendrait-il face a des attaques?

Parce que si on part du principe que nos données sont chiffrées et donc sécurisées, on a plus tendance à les envoyer sur le cloud.
Mais si les données peuvent être déchiffrées dans X années, cela peut poser des problèmes dans certains secteurs.

J'aurais bien aimé aussi quelques explications sur la partie technique derrière tout ça.
Parce que j'imagine que ça implique aussi une nouvelle façon de coder, qui interdit certains opérateurs et qui traite les données en lot.
Si on peut comparer une variable chiffrée à une constante ça perd tout son intérêt par exemple (vu qu'on est capable de retrouver la valeur d'origine).
4  0 
23JFK
Avatar de 23JFK
Inactif https://www.developpez.com
Le 05/04/2021 à 21:40
Et ça n'aurait rien à voir avec le fait qu'IBM soit le propriétaire de la plupart des brevets de cette techno.
2  0 
gangsoleil
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 06/04/2021 à 17:12
Hello,

Je suis un grand fan du chiffrement homomorphe, et j'attends vraiment qu'il soit utilisable professionnellement, il y a pleins d'applications.

Citation Envoyé par technick Voir le message
Et pour la mise au point / debug on fait comment ?
Je ne comprends pas ton soucis avec la mise au point et le debug, c'est comme avec n'importe quelle méthode de chiffrement : tu chiffres puis tu déchiffres,âvec éventuellement des opérations entre les deux -- ce que permet justement ce type de chiffrement.
En quoi est-ce différent de travailler avec d'autres types de chiffrement ?

Et pour répondre à la question principale, oui, il est clair qu'il y a un certain appât du gain derrière, rien de bien nouveau ici. D'ailleurs, une autre PME qui s'intéresse à la chose n'est autre que Microsoft.
1  0 
Avatar de
https://www.developpez.com
Le 05/04/2021 à 23:06
Et pour la mise au point / debug on fait comment ?
2  2 
Escapetiger
Avatar de Escapetiger
Expert éminent sénior https://www.developpez.com
Le 06/04/2021 à 13:55
Citation Envoyé par technick Voir le message

Note a moi même

1- Ne jamais intervenir sur un forum Français (pourtant je le sais)
2- Ne jamais aider quelqu'un un forum Français (il ne dira jamais merci, il ne dira jamais si on a solutionné son problème et de toutes façons il critiquera la forme et non le fond)
Note à nous-mêmes (cf. ici), «pauvres» francophones :
Forums d’entraide : les développeurs professionnels sont-ils trop fiers pour aider les débutants ?
Sujet : Débats sur le développement - Le Best Of *

...
Que représentent les boutons Pouce rouge et Pouce vert en bas à droite de chaque message ?

Ces boutons vous permettent de pouvoir voter positivement ou négativement pour un message.

Le pouce vert (vote positif) vous permet de marquer un message qui vous a particulièrement aidé, qui est bien construit, que vous pensez mériter une récompense.
Le pouce rouge (vote négatif) vous permet de marquer votre désaccord, sanctionner un message sans intérêt, sanctionner la forme, sanctionner une réponse fausse, etc, bref tout message que vous pensez mériter une sanction.

Les nombres dans chaque bouton indiquent le nombre de votes reçus.

Vous trouverez tous les détails de ce système ici
Source: Le grand mode d'emploi du forum, à lire si vous souhaitez tout savoir ! - Mode d'emploi & aide aux nouveaux

etc.

* [Edit] le lien historique via developpez.com qui trie par les meilleures contributions votées (démocratie quand tu nous tiens)
Forums d'entraide : les développeurs professionnels sont-ils trop fiers pour aider les débutants ? Quelles expériences en gardez-vous ?
0  0 
Avatar de
https://www.developpez.com
Le 06/04/2021 à 13:14
Note à ceux qui n'aiment pas ma question :

1-C'est une question
2-Avez vous déjà travaillé dans le développement ?
3-expliquez !

Note a moi même

1- Ne jamais intervenir sur un forum Français (pourtant je le sais)
2- Ne jamais aider quelqu'un un forum Français (il ne dira jamais merci, il ne dira jamais si on a solutionné son problème et de toutes façons il critiquera la forme et non le fond)
1  2 
Commenter Signaler un problème