1 pièce(s) jointe(s)
IBM aide les entreprises à se préparer à la prochaine génération de chiffrement
IBM aide les entreprises à se préparer à la prochaine génération de chiffrement
IBM Security lance un nouveau service qui permet aux entreprises d'expérimenter le chiffrement entièrement homomorphe (FHE) - une technologie émergente qui permet aux données de rester chiffrées tout en étant traitées ou analysées dans des environnements de cloud ou de tiers.
Les services de chiffrement homomorphique d'IBM Security offrent aux entreprises une formation, un soutien d'experts et un environnement de test pour développer des prototypes d'applications pouvant tirer parti du FHE.
Alors que les techniques de chiffrement actuelles permettent de protéger les données en stockage et en transit, les données doivent être déchiffrées pendant leur traitement ou leur analyse, ce qui les expose à des risques accrus en matière de sécurité et de confidentialité. Le FHE permet aux données de rester chiffrées même pendant leur traitement, ce qui comble le fossé des modèles de chiffrement classiques et ouvre de nouvelles possibilités de partage et de traitement des données sensibles par des tiers et dans le cloud.
"Le chiffrement entièrement homomorphe offre un potentiel énorme pour l'avenir de la protection de la vie privée et du cloud computing, mais les entreprises doivent commencer à s'informer sur le FHE et à l'expérimenter avant de pouvoir tirer pleinement parti de ce qu'il a à offrir", déclare Sridhar Muppidi, directeur de la technologie chez IBM Security. "En apportant à nos clients l'expertise et les ressources d'IBM en matière de cryptographie, qui sont le moteur de l'innovation dans leurs secteurs d'activité particuliers, nous pouvons travailler ensemble pour créer une nouvelle génération d'applications qui tirent parti de la puissance des données sensibles, sans compromettre la vie privée".
Les algorithmes à l'origine de la FHE sont en cours de développement par IBM et la communauté des chercheurs depuis plus de dix ans, mais les calculs de la FHE étaient à l'origine trop lents pour une utilisation quotidienne - il fallait des jours ou des semaines pour des calculs qui ne prenaient que quelques secondes sans chiffrement. Avec la croissance exponentielle de la puissance de calcul de l'industrie et les progrès des algorithmes qui sous-tendent le FHE, le FHE peut désormais être exécuté en quelques secondes par bit, ce qui le rend suffisamment rapide pour de nombreux types de cas d'utilisation dans le monde réel.
Au début de cette année, IBM a publié des outils et du matériel pédagogique pour les développeurs et a travaillé avec des clients sélectionnés sur les premiers programmes pilotes pour FHE.
Source : IBM
Et vous ?
:fleche: Quel est votre avis sur ce service de chiffrement ?
Voir aussi
:fleche: IBM vise un chiffrement sûr et des outils de sécurité pour l'informatique quantique, et propose Quantum Safe Cryptography pour la gestion des clés et les transactions applicatives
Quel est votre avis sur ce service de chiffrement ?
Le chiffrement homomorphique a justement cette particularité, contrairement aux autres algorithmes de cryptologie : si vous chiffrez (avec un algorithme de ce type), ensuite n'importe qui peut faire des opérations sur le chiffré (donc sans avoir accès au clair : le secret est conservé), et il vous suffit de déchiffrer le résultat pour récupérer le clair (sur lequel les opérations ont été réalisées également).
C'est une idée qui date des années 70-80 environ, mais qui n'avait pas tant d'applications potentielles (et surtout pas d'algorithme concrètement utilisable !), mais avec le "cloud computing" (ou plus classiquement la sous-traitance) l'intérêt est évident.
Les problèmes à résoudre sont multiples :
- Que le chiffrement soit suffisamment sûr, i.e. indécryptable (par d'autres que celui qui l'a chiffré), c'est la base en cryptologie.
- Que l'algorithme reste déchiffrable (par celui qui l'a chiffré), et ce, malgré tous les calculs (sur le chiffré) qu'il subira (c'est de là que vient son nom d'ailleurs : homo morphe). Et c'est le problème principal : certains algorithmes permettent de faire quelques opérations (additions, ou multiplication...) mais pas toutes, sous peine de devenir totalement indéchiffrable, ou de perdre une partie de l'information.
- Et bien sûr qu'il soit suffisamment rapide pour être exploitable et rentable.
Un exemple (théorique) :
J'ai les nombres 10 et 47, je les chiffre (avec un algorithme homomorphe et une clef connue de moi seul), j'obtiens par exemple respectivement 57 et 12. Je confie ces nombres à un tiers en lui disant de faire une opération, par exemple les additionner : il obtiendra 69 (en fait il devra peut-être faire une opération différente d'une simple addition, pour que cela corresponde à une addition des deux nombres initiaux) et me donne ce résultat. Si je déchiffre 69 avec ma clef j'obtiendrai : 58, qui est bien la somme de 10 et 47. Le tiers ne doit pas pouvoir retrouver 10 et 47 à partir de 57 et 12, ni 58 à partir de 69.
Le premier algorithme fonctionnel est justement issu d'une thèse d'un chercheur de Stanford et IBM (Watson), c'est pour cela qu'IBM est la première société à tenter de "vendre" ce type de solution.
Reste à savoir s'il est suffisamment performant et autorise toutes les opérations nécessaires de l'informatique de gestion (ou de l'IA). Mais la recherche dans ce domaine avance, c'est l'essentiel.
C'est une technologie de rupture (du moins en cryptologie), un peu comme les algorithmes à clefs publiques dans les années 70 : en cryptologie il restait un problème majeur (depuis des siècles) : l'échange de clefs à distance, personne ne pensait que c'était possible en toute sécurité, et Diffie et Hellman sont arrivés (et même un peu avant eux https://fr.wikipedia.org/wiki/James_Ellis). Mais ce système a un défaut pratique : sa lenteur. Alors Phil Zimmermann (PGP) est arrivé avec une nouvelle idée : on échange juste des clefs secrètes avec un algorithme à clef publique, et on chiffre les données avec un algorithme à clef secrète (cryptographie hybride).