Google rend disponible sous licence open source une boîte à outils de chiffrement entièrement homomorphique (FHE),
Pour aider les développeurs à préserver la vie privée des utilisateurs

Les applications sont généralement conçues pour chiffrer les données lorsqu'elles sont au repos ou en transit, mais les acteurs malveillants pourraient toujours y avoir accès pendant leur traitement, car à ce stade, les données sont déchiffrées. Le FHE résout ce problème en permettant aux parties autorisées de travailler avec les données pendant qu'elles restent chiffrées. Lundi dernier, Google a mis sous licence open source une collection de bibliothèques C++ pour la mise en œuvre du chiffrement entièrement homomorphe (FHE) dans les applications modernes. Cette collection est particulièrement utile pour les développeurs du secteur de la santé, selon un article publié par la société.

Google veut permettre aux développeurs de concevoir leurs logiciels dès le départ "sécurisés par défaut" et "Privés par conception" en termes de protection des données et de sécurité, afin de pouvoir garantir aux utilisateurs le plus grand contrôle possible sur leurs données à tout moment. Un facteur décisif à cet égard est la possibilité de travailler sans restriction avec des données chiffrées – pour laquelle le chiffrement homomorphe est l'une des méthodes privilégiées. Une collection de bibliothèques et d'outils de développement conçus pour ce type de chiffrement (FHE) est désormais disponible gratuitement auprès de Google.

Nom : g01.jpg
Affichages : 17135
Taille : 54,9 Ko

Le chiffrement entièrement homomorphe, ou plus simplement le chiffrement homomorphe, est une forme de chiffrement des données qui permet aux utilisateurs/applications d'effectuer des calculs mathématiques sur des données chiffrées sans les déchiffrer au préalable, ce qui préserve la confidentialité des données.

Bien que le concept de chiffrement homomorphe existe depuis 1978, date de sa première description théorique, et 2009, date de sa première mise en œuvre pratique, il n'a pas été largement adopté dans les logiciels en raison de sa complexité, des techniques de cryptographie avancées et du manque de code open source et de documentation publique.

Toutefois, malgré ces difficultés, le FHE est désormais une technologie très en vogue dans la conception de logiciels. Le FHE permet aux éditeurs de logiciels de travailler sur des données chiffrées sans partager les clés de chiffrement/déchiffrement avec des systèmes non fiables tels que des applications côté client ou des serveurs Web hébergés publiquement, où les clés pourraient être volées ou interceptées par des logiciels malveillants ou des opérateurs humains malveillants.

« Ces dernières années, grâce aux progrès algorithmiques, le chiffrement entièrement homomorphe a atteint un point d'inflexion où ses performances deviennent pratiques. Cela a révolutionné la sécurité et la confidentialité des données, ainsi que la façon dont nous externalisons les calculs vers des Clouds non fiables », a indiqué IBM il y a un an.

La décision de Google de mettre à disposition le code source de ses bibliothèques FHE vise à encourager les développeurs à préserver la vie privée des utilisateurs et à mener leurs tâches sans s'exposer à des informations sensibles ou personnellement identifiables. Le FHE permet aux développeurs de conserver des données sécurisées, chiffrées et privées à la fois. Google espère que les développeurs utiliseront ses bibliothèques FHE comme première étape vers l'adoption de ce nouveau type de technologie de chiffrement dans leurs applications.

« En tant que développeur, il est de notre responsabilité d'aider à assurer la sécurité de nos utilisateurs en ligne et à protéger leurs données. Cela commence par la construction de produits qui sont sécurisés par défaut, privés par conception, et qui donnent le contrôle aux utilisateurs », a déclaré Miguel Guevara, chef de produit du bureau de la confidentialité et de la protection des données de Google, dans un billet de blog publié lundi.

La solution FHE de Google est particulièrement utile pour les développeurs AI/ML et les scientifiques travaillant avec des données de santé : « FHE peut également être utilisé pour entraîner des modèles d'apprentissage automatique sur des données sensibles de manière privée ».

« Par exemple, imaginez que vous construisez une application pour les personnes atteintes de diabète. Cette application pourrait collecter des informations sensibles auprès de ses utilisateurs, et vous avez besoin d'un moyen de garder ces données privées et protégées tout en les partageant avec des experts médicaux pour en tirer des enseignements précieux qui pourraient conduire à d'importantes avancées médicales ».

« Avec le transpileur de Google pour FHE, vous pouvez chiffrer les données que vous collectez et les partager avec des experts médicaux qui, à leur tour, peuvent analyser les données sans les déchiffrer – fournissant des informations utiles à la communauté médicale, tout en garantissant que personne ne peut accéder aux informations sous-jacentes des données », a encore expliqué Guevara.

D'autres géants de la technologie ont également fait des recherches afin d’adopter le FHE

Google n'est pas le premier géant de la technologie à publier des outils gratuits pour la mise en œuvre du FHE. Le premier est IBM, qui a publié en juin 2020 des boîtes à outils open source pour la mise en œuvre du FHE sur iOS et macOS, suivies plus tard par des outils similaires pour Android et Linux. Le travail initial d'IBM a porté ses fruits quelques mois plus tard, lorsque la société a lancé ses services de chiffrement homomorphique de sécurité en décembre 2020.

IBM a sensibilisé les entreprises à l’utilisation de ce type de chiffrement : « Le chiffrement entièrement homomorphe offre un potentiel énorme pour l'avenir de la protection de la vie privée et du Cloud Computing, mais les entreprises doivent commencer à s'informer sur le FHE et à l'expérimenter avant de pouvoir tirer pleinement parti de ce qu'il a à offrir », a déclaré Sridhar Muppidi, directeur de la technologie chez IBM Security, en décembre.

En dehors de Google et d’IBM, Intel, par exemple, a commencé l'année dernière à étudier la possibilité d'adopter le FHE pour renforcer ses offres de calcul confidentiel. Ses recherches initiales ont porté leurs fruits cette année lorsqu'en mars, l'entreprise a signé un accord avec l'agence américaine Defense Advanced Research Projects Agency (DARPA) pour travailler au développement de nouvelles technologies basées sur le FHE en collaboration avec l'agence de recherche militaire américaine et Microsoft.

Selon l’accord, la DARPA a lancé le programme DPRIVE pour réduire le temps de traitement de plusieurs semaines à quelques secondes. En effet, les méthodes de chiffrement pour activer le FHE peuvent augmenter la taille des données de 100 à 1 000 fois, et le calcul sur ces données devient alors 10 000 fois à 1 million de fois plus lent que le calcul conventionnel. Quant à Intel, son rôle sera de concevoir un accélérateur de circuit intégré spécifique à l'application pour réduire la surcharge de performance actuellement associée au chiffrement entièrement homomorphe.

Microsoft a été inclus dans le projet de la DARPA parce que l'entreprise a été l'une des premières à adopter le FHE, qu'elle utilise actuellement pour gérer les mots de passe dans son navigateur Edge, et qu'elle a également inclus dans ElectionGuard, un kit logiciel de machine à voter open source qu'elle a publié en juillet 2019.

ElectionGuard sécurise individuellement chaque vote au moyen du chiffrement homomorphique. Après la fermeture des bureaux de vote, ce chiffrement permet de comptabiliser les votes et de déchiffrer les résultats sans avoir à déchiffrer les bulletins individuels. Cela réduit la probabilité de falsification des votes. En effet, si un acteur malveillant voulait privilégier un certain candidat, il devrait faire le difficile travail de déchiffrement de chaque vote pour savoir quels votes modifier. Au début de ce mois, Microsoft a annoncé un partenariat avec le fabricant de machines à voter Hart InterCivic Inc pour permettre aux électeurs de suivre leurs bulletins de vote.

Néanmoins, malgré ces premiers pas et le soutien de certaines des plus grandes entreprises technologiques du monde, le FHE n'en est encore qu'à ses débuts, tant en tant que norme qu'en termes d'adoption, et il faudra encore au moins quelques années avant que la technologie ne fasse son entrée dans les applications quotidiennes et les applications d'entreprise.

Source : Google

Et vous ?

Que pensez-vous du service FHE open source de Google ?
Quel commentaire faites-vous sur l’entrée prochaine du FHE dans les applications quotidiennes et les applications d'entreprise ?

Voir aussi :

:fleche : Pourquoi IBM prône-t-il le "chiffrement entièrement homomorphe" ? L'entreprise estime que ce mode de chiffrement offrira une sécurité renforcée aux utilisateurs
:fleche : IBM aide les entreprises à se préparer au chiffrement entièrement homomorphe (FHE), qui permet aux données de rester chiffrées pendant leur traitement
:fleche : Intel va fabriquer une puce pour le chiffrement entièrement homomorphe, dans le cadre du programme DPRIVE de la DARPA
:fleche : Microsoft s'associe à un fabricant de machines à voter pour permettre aux électeurs de suivre leurs bulletins de vote, et élargir la capacité à effectuer des audits postélectoraux