
IBM : l'avenir du chiffrement est le chiffrement entièrement homomorphe
Les thèmes de la sécurité et des données sont devenus presque inséparables à mesure que les organisations déplacent davantage de charges de travail vers le cloud. Cependant, le déblocage de nouvelles utilisations de ces données, en particulier le pilotage d'une IA et d'un apprentissage automatique plus riches, nécessitera une sécurité de nouvelle génération. À cette fin, les entreprises ont développé l'informatique confidentielle pour permettre aux données de rester chiffrer pendant leur traitement. Cela devrait grandement limiter le risque de violation de données.
Fortement plébiscité par IBM depuis la dernière décennie, un processus de sécurité connu sous le nom de chiffrement entièrement homomorphe (Fully Homomorphic Encryption – FHE) est maintenant sur le point de sortir des laboratoires et de se retrouver entre les mains des premiers utilisateurs après une longue période de gestation. Les chercheurs mettent en avant le FHE, car il offre un certain type de sécurité qui peut suivre les données tout au long de leur parcours à travers les systèmes. En revanche, l'informatique confidentielle a tendance à dépendre davantage d'un matériel spécial.
Ce matériel peut être puissant, mais est également limité à certains égards. En dehors d'IBM, des sociétés telles que Microsoft et Intel ont été de grands partisans du chiffrement homomorphe. En décembre dernier, IBM a fait sensation en lançant ses premiers services prenant en charge le FHE. L'offre comprenait du matériel pédagogique, une assistance et des environnements de prototypage pour les entreprises qui souhaitaient expérimenter. Lors d'une récente présentation aux médias sur l'avenir du chiffrement, la société a expliqué pourquoi elle était si optimiste en ce qui concerne le FHE.
« Le FHE est une forme unique de chiffrement qui va nous permettre de faire des calculs sur des données qui sont toujours chiffrées », a déclaré Eric Maass, directeur de la stratégie et des technologies émergentes d'IBM, lors de l'événement.
Qu'est-ce que le chiffrement entièrement homomorphe (FHE) ?
Tout d'abord, un peu de contexte. Selon les experts en sécurité, il existe trois catégories générales de chiffrement. Les deux catégories classiques sont le chiffrement des données au repos ou stockées et les "données en transit" qui protègent la confidentialité des données lorsqu'elles sont transmises sur un réseau. La troisième catégorie est la pièce manquante : la capacité de faire des calculs sur ces données alors qu'elles sont encore chiffrées. Cela est essentiel pour débloquer toutes sortes de nouveaux cas d'utilisation. Aujourd'hui, pour faire des calculs sur des données chiffrées, il faut les déchiffrer en premier lieu, ce qui crée une fenêtre de vulnérabilité.
Les entreprises sont donc réticentes à partager des données très sensibles concernant les finances ou la santé. Mais désormais, le FHE prend peu à peu forme et les entreprises peuvent déjà commencer à l'essayer. En bref, le FHE est un schéma de chiffrement qui permet d'exécuter des fonctions analytiques directement sur des données chiffrées tout en produisant les mêmes résultats chiffrés que si les fonctions étaient exécutées sur du texte en clair. Voici un exemple pour illustrer la chose.
Situation : un chercheur médical souhaite calculer des statistiques descriptives sur une population de patients atteints d'un cancer du poumon dans un hôpital.
Complication : l'hôpital n'est pas en mesure de partager ses dossiers médicaux privés avec le chercheur en raison de la règle de confidentialité HIPAA.
Résolution : l'hôpital chiffre ses données sensibles en utilisant un schéma de chiffrement entièrement homomorphe, de sorte que les données sont protégées tout en pouvant être calculées.
Comment ça marche : l'hôpital chiffre de manière homomorphique ses dossiers médicaux et les envoie à l'environnement de cloud computing du chercheur en médecine. Parce que les données sont chiffrées, elles sont entièrement protégées et privées dans le cloud. Ensuite, le chercheur exécute ses fonctions analytiques sur les données chiffrées de manière homomorphique dans le cloud, manipulant les données pendant qu'elles restent chiffrées. Enfin, il télécharge la sortie chiffrée et déchiffre le résultat pour révéler la réponse en clair.
Notez que les données sensibles du dossier médical sont chiffrées de bout en bout et ne sont déchiffrées que lors de la révélation de la réponse finale derrière les pare-feu organisationnels. « Avec le FHE, la capacité de réellement garder les données chiffrées et de ne jamais les exposer pendant le processus de calcul, cela a été un peu comme une jambe manquante dans un tabouret de chiffrement à trois pattes », a déclaré Maass. « Nous avons eu la capacité de chiffrer les données au repos et en transit, mais nous n'avons pas eu historiquement la capacité de garder les données chiffrées pendant qu'elles sont utilisées ».
Avantages et limites du chiffrement entièrement homomorphe
Avantages du FHE
- pas de tiers de confiance : les données restent sécurisées et privées dans des environnements non approuvés, comme des clouds publics ou des parties externes. Les données restent chiffrer à tout moment, ce qui minimise la probabilité que des informations sensibles soient compromises ;
- élimine les compromis entre la convivialité des données et la confidentialité des données : il n'est pas nécessaire de masquer ou de supprimer des fonctionnalités afin de préserver la confidentialité des données. Toutes les fonctionnalités peuvent être utilisées dans une analyse, sans compromettre la confidentialité ;
- quantum-safe : les schémas de chiffrement entièrement homomorphes résistent aux attaques quantiques.
Limites du FHE
Mauvaises performances : selon les chercheurs, entre la lenteur des calculs et les problèmes de pr...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.