La nouvelle boîte à outils d'IBM vise à permettre aux développeurs d'accéder plus facilement au chiffrement entièrement homomorphe, une technologie naissante très prometteuse pour un certain nombre de cas d'utilisation en matière de sécurité.
Il y a onze ans, IBM a réalisé une percée dans le développement du chiffrement entièrement homomorphique (FHE), une technologie qui permet de calculer et d'analyser des données tout en les gardant cryptées. Selon IBM, FHE est très prometteur pour un certain nombre d'utilisations, en particulier pour toutes les opérations impliquant des données hautement sensibles qui doivent être protégées.
Cependant, FHE reste une technologie complexe et difficile à mettre en œuvre. IBM vise à changer cela avec la sortie de nouvelles boîtes à outils cela devrait aider les développeurs à commencer à expérimenter FHE et éventuellement à l'intégrer dans les produits qu'ils construisent. La boîte à outils est disponible aujourd'hui sur GitHub pour MacOS et iOS, et elle le sera bientôt pour Linux et Android.
Sécurité
- 8 habitudes des travailleurs à distance hautement sécurisés
- Comment trouver et supprimer les logiciels espions de votre téléphone
- Les meilleurs services VPN: comment se comparent les 5 meilleurs?
- Comment savoir si vous êtes impliqué dans une violation de données – et que faire ensuite
Aujourd’hui, les fichiers sont souvent chiffrés en transit et au repos, mais déchiffrés en cours d’utilisation, créant ainsi une faille de sécurité. Cela oblige souvent les organisations à faire des compromis et à passer par de longs processus de vérification afin de s'assurer qu'elles peuvent protéger leurs précieuses données tout en en tirant une certaine valeur. FHE vise à résoudre ce problème.
"Si nous sommes capables d'effectuer des calculs avec des données cryptées, nous pouvons résoudre ce paradoxe de la nécessité de savoir par rapport au besoin de partager", a expliqué Flavio Bergamaschi, pionnier du FHE et chercheur IBM, à journalistes. "C'est presque la même chose que de permettre le traitement de ces données sans y avoir accès. Si nous y parvenons, nous ajouterons un niveau de sécurité au-delà de ce qui existe aujourd'hui. »
FHE est particulièrement adapté aux secteurs fortement réglementés comme la finance et la santé, a déclaré Bergamaschi.
"Chaque fois que vous souhaitez protéger des données" joyaux de la couronne ", il s'agit potentiellement du bon type de cryptage avec lequel travailler", a-t-il déclaré.
Basé sur la cryptographie sur réseau, FHE est "au meilleur de nos connaissances" résistant aux quantiques, Bergamaschi.
Même si cette technologie recèle un grand potentiel, elle nécessite un changement significatif dans le paradigme de la sécurité. En règle générale, dans la logique métier d'une application, les données restent décryptées, a expliqué Bergamaschi. Mais avec la mise en œuvre de FHE, ce n’est plus le cas, ce qui signifie que certaines fonctions et opérations vont changer. En d’autres termes, « il sera nécessaire de réécrire certaines parties de la logique métier », a déclaré Bergamaschi. "Mais la sécurité que vous obtenez avec ce système, où les données sont cryptées en permanence, est très élevée."
Bergamaschi a décrit quatre archétypes de cas d'utilisation bien adaptés au FHE. Premièrement, la technologie est logique pour permettre des « requêtes inconscientes »: lorsque vous effectuez une requête sans en révéler l’intention. Ceci est pertinent, par exemple, avec les applications cartographiques qui apprennent des choses sur vous (par exemple où vous vous trouvez et où vous souhaitez aller) chaque fois que vous effectuez une requête.
FHE est également prometteur pour l'intersection d'ensembles de données, lorsque vous disposez de deux ensembles de données mais que vous souhaitez uniquement travailler avec les données qui se chevauchent. Ceci est utile dans divers domaines, de l’analyse génomique aux campagnes marketing conjointes. FHE devrait également être utile pour l’externalisation sécurisée – comme l’externalisation du calcul vers le cloud – ainsi que pour extraire de la valeur des données privées.
Pour prouver sa valeur dans le dernier domaine (extraire de la valeur des données privées), IBM a réalisé une preuve de concept avec la banque brésilienne Bradesco, la deuxième plus grande banque d'Amérique du Sud. L'objectif était d'utiliser FHE pour analyser en toute sécurité les données des clients afin de prédire si quelqu'un aurait besoin d'un prêt dans les trois mois. En règle générale, les analystes de données de la banque doivent travailler dans un environnement séparé et fortement protégé pour effectuer ce type d'analyse de données, afin de garantir la sécurité des données client décryptées.
Les chercheurs ont utilisé un vaste ensemble de données – 360 000 identifiants clients, chacun avec 546 caractéristiques différentes – et ont placé une couche de cryptage homomorphe entre les données et les analystes. Ils ont prouvé qu’ils pouvaient fournir des prédictions avec la même précision que sans cryptage.
Bien que la technologie soit encore en développement, IBM souhaite désormais la mettre entre les mains des développeurs afin de rendre le concept moins abstrait. Les boîtes à outils désormais disponibles sont basées sur HELib, une bibliothèque de chiffrement mature et polyvalente. Ils incluent des exemples de programmes et une intégration IDE, facilitant l'écriture de code basé sur FHE.