IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Pourquoi IBM prône-t-il le "chiffrement entièrement homomorphe" ?


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 249
    Points
    66 249
    Par défaut Pourquoi IBM prône-t-il le "chiffrement entièrement homomorphe" ?
    Pourquoi IBM prône-t-il le "chiffrement entièrement homomorphe" ?
    L'entreprise estime que ce mode de chiffrement offrira une sécurité renforcée aux utilisateurs

    À l'heure où la courbe d'adoption du cloud croît rapidement, la question de la sécurité des infrastructures et des données qu'il héberge se pose. Il existe actuellement divers moyens pour mettre en place une sécurité des données, notamment en les chiffrant, mais leur manipulation nécessite l'opération inverse, ce qui expose encore ces données à une violation. Cependant, une approche connue sous le nom de "chiffrement entièrement homomorphe", permettant de faire des calculs directement sur des données chiffrées, se développe dans l'industrie depuis plusieurs décennies et IBM a récemment déclaré que les premiers utilisateurs pourraient bientôt l'essayer.

    IBM : l'avenir du chiffrement est le chiffrement entièrement homomorphe

    Les thèmes de la sécurité et des données sont devenus presque inséparables à mesure que les organisations déplacent davantage de charges de travail vers le cloud. Cependant, le déblocage de nouvelles utilisations de ces données, en particulier le pilotage d'une IA et d'un apprentissage automatique plus riches, nécessitera une sécurité de nouvelle génération. À cette fin, les entreprises ont développé l'informatique confidentielle pour permettre aux données de rester chiffrer pendant leur traitement. Cela devrait grandement limiter le risque de violation de données.

    Nom : FHE-1536x753.jpg
Affichages : 4278
Taille : 113,4 Ko

    Fortement plébiscité par IBM depuis la dernière décennie, un processus de sécurité connu sous le nom de chiffrement entièrement homomorphe (Fully Homomorphic Encryption – FHE) est maintenant sur le point de sortir des laboratoires et de se retrouver entre les mains des premiers utilisateurs après une longue période de gestation. Les chercheurs mettent en avant le FHE, car il offre un certain type de sécurité qui peut suivre les données tout au long de leur parcours à travers les systèmes. En revanche, l'informatique confidentielle a tendance à dépendre davantage d'un matériel spécial.

    Ce matériel peut être puissant, mais est également limité à certains égards. En dehors d'IBM, des sociétés telles que Microsoft et Intel ont été de grands partisans du chiffrement homomorphe. En décembre dernier, IBM a fait sensation en lançant ses premiers services prenant en charge le FHE. L'offre comprenait du matériel pédagogique, une assistance et des environnements de prototypage pour les entreprises qui souhaitaient expérimenter. Lors d'une récente présentation aux médias sur l'avenir du chiffrement, la société a expliqué pourquoi elle était si optimiste en ce qui concerne le FHE.

    « Le FHE est une forme unique de chiffrement qui va nous permettre de faire des calculs sur des données qui sont toujours chiffrées », a déclaré Eric Maass, directeur de la stratégie et des technologies émergentes d'IBM, lors de l'événement.

    Qu'est-ce que le chiffrement entièrement homomorphe (FHE) ?

    Tout d'abord, un peu de contexte. Selon les experts en sécurité, il existe trois catégories générales de chiffrement. Les deux catégories classiques sont le chiffrement des données au repos ou stockées et les "données en transit" qui protègent la confidentialité des données lorsqu'elles sont transmises sur un réseau. La troisième catégorie est la pièce manquante : la capacité de faire des calculs sur ces données alors qu'elles sont encore chiffrées. Cela est essentiel pour débloquer toutes sortes de nouveaux cas d'utilisation. Aujourd'hui, pour faire des calculs sur des données chiffrées, il faut les déchiffrer en premier lieu, ce qui crée une fenêtre de vulnérabilité.

    Les entreprises sont donc réticentes à partager des données très sensibles concernant les finances ou la santé. Mais désormais, le FHE prend peu à peu forme et les entreprises peuvent déjà commencer à l'essayer. En bref, le FHE est un schéma de chiffrement qui permet d'exécuter des fonctions analytiques directement sur des données chiffrées tout en produisant les mêmes résultats chiffrés que si les fonctions étaient exécutées sur du texte en clair. Voici un exemple pour illustrer la chose.

    Situation : un chercheur médical souhaite calculer des statistiques descriptives sur une population de patients atteints d'un cancer du poumon dans un hôpital.

    Complication : l'hôpital n'est pas en mesure de partager ses dossiers médicaux privés avec le chercheur en raison de la règle de confidentialité HIPAA.

    Résolution : l'hôpital chiffre ses données sensibles en utilisant un schéma de chiffrement entièrement homomorphe, de sorte que les données sont protégées tout en pouvant être calculées.

    Comment ça marche : l'hôpital chiffre de manière homomorphique ses dossiers médicaux et les envoie à l'environnement de cloud computing du chercheur en médecine. Parce que les données sont chiffrées, elles sont entièrement protégées et privées dans le cloud. Ensuite, le chercheur exécute ses fonctions analytiques sur les données chiffrées de manière homomorphique dans le cloud, manipulant les données pendant qu'elles restent chiffrées. Enfin, il télécharge la sortie chiffrée et déchiffre le résultat pour révéler la réponse en clair.



    Notez que les données sensibles du dossier médical sont chiffrées de bout en bout et ne sont déchiffrées que lors de la révélation de la réponse finale derrière les pare-feu organisationnels. « Avec le FHE, la capacité de réellement garder les données chiffrées et de ne jamais les exposer pendant le processus de calcul, cela a été un peu comme une jambe manquante dans un tabouret de chiffrement à trois pattes », a déclaré Maass. « Nous avons eu la capacité de chiffrer les données au repos et en transit, mais nous n'avons pas eu historiquement la capacité de garder les données chiffrées pendant qu'elles sont utilisées ».

    Avantages et limites du chiffrement entièrement homomorphe

    Avantages du FHE

    • pas de tiers de confiance : les données restent sécurisées et privées dans des environnements non approuvés, comme des clouds publics ou des parties externes. Les données restent chiffrer à tout moment, ce qui minimise la probabilité que des informations sensibles soient compromises ;
    • élimine les compromis entre la convivialité des données et la confidentialité des données : il n'est pas nécessaire de masquer ou de supprimer des fonctionnalités afin de préserver la confidentialité des données. Toutes les fonctionnalités peuvent être utilisées dans une analyse, sans compromettre la confidentialité ;
    • quantum-safe : les schémas de chiffrement entièrement homomorphes résistent aux attaques quantiques.

    Limites du FHE

    Mauvaises performances : selon les chercheurs, entre la lenteur des calculs et les problèmes de précision, le FHE reste commercialement irréalisable pour les applications à forte intensité de calcul. Le consensus dans la communauté des chercheurs est que la recherche sur le FHE a encore de nombreuses années devant elle, mais qu'elle est utile aujourd'hui en conjonction avec d'autres technologies d'amélioration de la confidentialité comme le calcul multipartite sécurisé.

    En effet, les entreprises sont potentiellement intéressées par le FHE, car il leur permettrait d'appliquer l'IA à des données, notamment dans les domaines de la finance et de la santé, tout en pouvant promettre aux utilisateurs que l'entreprise n'a aucun moyen de visualiser ou d'accéder aux données sous-jacentes. Cependant, si le concept du FHE suscite de l'intérêt depuis des décennies, le problème est qu'il a nécessité une énorme puissance de calcul, à tel point qu'il était trop coûteux pour être praticable. Mais les chercheurs semblent avoir fait de grandes avancées ces dernières années.

    Par exemple, Maass a noté qu'en 2011, il fallait 30 minutes pour traiter un seul bit à l'aide du FHE. En 2015, les chercheurs pouvaient comparer deux génomes humains entiers en utilisant la FHE en moins d'une heure. « IBM travaille sur le FHE depuis plus de dix ans, et nous atteignons enfin un sommet où nous pensons qu'il est prêt pour que les clients commencent à l'adopter de manière plus généralisée », a déclaré Maass. « Et cela devient le prochain défi : l'adoption généralisée. Il y a actuellement très peu d'organisations ici qui ont les compétences et l'expertise pour utiliser le FHE ».

    Source : IBM (1, 2)

    Et vous ?

    Que pensez-vous du chiffrement entièrement homomorphe ?
    Quels sont les cas d'utilisation et les avantages que vous voyez dans le FHE ?
    Selon vous, dans combien d'années le FHE offrira-t-il de grandes vitesses de calcul pour être adopté à grande échelle ?

    Voir aussi

    IBM vise un chiffrement sûr et des outils de sécurité pour l'informatique quantique et propose Quantum Safe Cryptography pour la gestion des clés et les transactions applicatives

    IBM aide les entreprises à se préparer au chiffrement entièrement homomorphe (FHE) qui permet aux données de rester chiffrées pendant leur traitement

    Un algorithme de chiffrement inspiré de la fonction cardio-respiratoire sort, il serait incassable via une attaque par force brute

    La vague loi anti-chiffrement de l'Australie établit un terrible précédent mondial et représente « un risque énorme pour notre sécurité numérique »
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre expert
    Profil pro
    undef
    Inscrit en
    Février 2013
    Messages
    957
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : Février 2013
    Messages : 957
    Points : 3 523
    Points
    3 523
    Par défaut
    Et ça n'aurait rien à voir avec le fait qu'IBM soit le propriétaire de la plupart des brevets de cette techno.

  3. #3
    technick
    Invité(e)
    Par défaut
    Et pour la mise au point / debug on fait comment ?

  4. #4
    Membre émérite Avatar de onilink_
    Profil pro
    Inscrit en
    Juillet 2010
    Messages
    597
    Détails du profil
    Informations personnelles :
    Âge : 32
    Localisation : France

    Informations forums :
    Inscription : Juillet 2010
    Messages : 597
    Points : 2 439
    Points
    2 439
    Par défaut
    Technologie très intéressante, même si je me pose plusieurs questions sur le plan technique.

    Déjà un point qui me chiffonne c'est qu'ils ont l'air de vendre cela comme si le chiffrement sécurisait totalement les données.
    Hors ici ils ne disent pas quel chiffrement est utilisé. Est ce un algorithme robuste et connu? Combien de temps tiendrait-il face a des attaques?

    Parce que si on part du principe que nos données sont chiffrées et donc sécurisées, on a plus tendance à les envoyer sur le cloud.
    Mais si les données peuvent être déchiffrées dans X années, cela peut poser des problèmes dans certains secteurs.

    J'aurais bien aimé aussi quelques explications sur la partie technique derrière tout ça.
    Parce que j'imagine que ça implique aussi une nouvelle façon de coder, qui interdit certains opérateurs et qui traite les données en lot.
    Si on peut comparer une variable chiffrée à une constante ça perd tout son intérêt par exemple (vu qu'on est capable de retrouver la valeur d'origine).
    Circuits intégrés mis à nu: https://twitter.com/TICS_Game

  5. #5
    technick
    Invité(e)
    Par défaut
    Note à ceux qui n'aiment pas ma question :

    1-C'est une question
    2-Avez vous déjà travaillé dans le développement ?
    3-expliquez !

    Note a moi même

    1- Ne jamais intervenir sur un forum Français (pourtant je le sais)
    2- Ne jamais aider quelqu'un un forum Français (il ne dira jamais merci, il ne dira jamais si on a solutionné son problème et de toutes façons il critiquera la forme et non le fond)
    Dernière modification par technick ; 06/04/2021 à 14h25.

  6. #6
    Expert éminent sénior
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    Juillet 2012
    Messages
    1 465
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : Juillet 2012
    Messages : 1 465
    Points : 10 994
    Points
    10 994
    Par défaut
    Citation Envoyé par technick Voir le message
    Note a moi même

    1- Ne jamais intervenir sur un forum Français (pourtant je le sais)
    2- Ne jamais aider quelqu'un un forum Français (il ne dira jamais merci, il ne dira jamais si on a solutionné son problème et de toutes façons il critiquera la forme et non le fond)
    Note à nous-mêmes (cf. ici), «pauvres» francophones :
    Forums d’entraide : les développeurs professionnels sont-ils trop fiers pour aider les débutants ?
    Sujet : Débats sur le développement - Le Best Of *

    ...
    Que représentent les boutons Pouce rouge et Pouce vert en bas à droite de chaque message ?

    Ces boutons vous permettent de pouvoir voter positivement ou négativement pour un message.

    Le pouce vert (vote positif) vous permet de marquer un message qui vous a particulièrement aidé, qui est bien construit, que vous pensez mériter une récompense.
    Le pouce rouge (vote négatif) vous permet de marquer votre désaccord, sanctionner un message sans intérêt, sanctionner la forme, sanctionner une réponse fausse, etc, bref tout message que vous pensez mériter une sanction.

    Les nombres dans chaque bouton indiquent le nombre de votes reçus.

    Vous trouverez tous les détails de ce système ici
    Source: Le grand mode d'emploi du forum, à lire si vous souhaitez tout savoir ! - Mode d'emploi & aide aux nouveaux

    etc.

    * [Edit] le lien historique via developpez.com qui trie par les meilleures contributions votées (démocratie quand tu nous tiens)
    Forums d'entraide : les développeurs professionnels sont-ils trop fiers pour aider les débutants ? Quelles expériences en gardez-vous ?
    « Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
    Club des professionnels en informatique

  7. #7
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Hello,

    Je suis un grand fan du chiffrement homomorphe, et j'attends vraiment qu'il soit utilisable professionnellement, il y a pleins d'applications.

    Citation Envoyé par technick Voir le message
    Et pour la mise au point / debug on fait comment ?
    Je ne comprends pas ton soucis avec la mise au point et le debug, c'est comme avec n'importe quelle méthode de chiffrement : tu chiffres puis tu déchiffres,âvec éventuellement des opérations entre les deux -- ce que permet justement ce type de chiffrement.
    En quoi est-ce différent de travailler avec d'autres types de chiffrement ?


    Et pour répondre à la question principale, oui, il est clair qu'il y a un certain appât du gain derrière, rien de bien nouveau ici. D'ailleurs, une autre PME qui s'intéresse à la chose n'est autre que Microsoft.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

Discussions similaires

  1. Réponses: 1
    Dernier message: 10/03/2021, 10h21
  2. Réponses: 2
    Dernier message: 20/11/2016, 21h12
  3. IBM sort une bibliothèque de chiffrement homomorphe
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 3
    Dernier message: 20/06/2013, 17h51
  4. [MySQL] Pourquoi dois-je utiliser des "quotes penchées" dans mes requêtes?
    Par v4np13 dans le forum PHP & Base de données
    Réponses: 2
    Dernier message: 01/03/2008, 00h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo