Comment la cryptographie contemporaine débloque l'innovation

 |   |  774  mots
Les développements les plus récents en matière de cryptographie ouvrent la voie à des solutions permettant d'exploiter les données tout en préservant leur confidentialité.
Les développements les plus récents en matière de cryptographie ouvrent la voie à des solutions permettant d'exploiter les données tout en préservant leur confidentialité. (Crédits : DR)
ANALYSE. En dépit d'un potentiel identifié, notamment dans les secteurs de l'industrie, de la finance et de la santé, l'innovation est fortement ralentie par les risques liés à la protection des données. Mais la cryptographie moderne, comme par exemple la technique de chiffrement homomorphe, pourrait permettre d'exploiter des données sensibles en préservant leur confidentialité. Par Sandrine Murcia, cofondatrice de Cosmian.

Avec l'essor de l'intelligence artificielle et le développement des services numériques, la donnée est devenue la matière première de l'innovation. Mais sa valeur est aussi sa malédiction car, pour l'exploiter, il faut le plus souvent l'ouvrir, l'exposer, la partager... et donc risquer d'en anéantir la richesse en révélant ce qui devrait rester secret. Tel est le dilemme qui se pose aujourd'hui à quantité d'entreprises : valoriser ses données ou en préserver la confidentialité ?

S'agissant des données à caractère personnel, la réglementation facilite le choix puisqu'en l'absence de mesures de protection, le RGPD oblige à privilégier la confidentialité. Mais bien d'autres types de données sont concernés : données de production, données financières, résultats de recherches... Autant d'éléments qui pourraient être très révélateurs pour un œil averti et que l'on redoute donc de laisser franchir les frontières du système d'information. Et c'est ainsi qu'en dépit d'un potentiel identifié, notamment dans les secteurs de l'industrie, de la finance et de la santé, l'innovation est fortement ralentie par les risques liés aux données.

Repousser les limites des techniques traditionnelles comme l'anonymisation

Mais, grâce en particulier aux travaux des mathématiciens français, ce verrou est sur le point de sauter. En effet, les développements les plus récents en matière de cryptographie ouvrent la voie à des solutions permettant d'exploiter les données tout en préservant leur confidentialité. En chiffrant les données originelles, le résultat des traitements ou bien les deux, des approches comme le chiffrement homomorphe, le chiffrement fonctionnel et le calcul multipartite sécurisé (Multi-Party Computation) repoussent les limites des techniques traditionnelles, comme l'anonymisation, et offrent des possibilités inédites, par exemple la capacité à réaliser des jointures de bases de données entre des données chiffrées.

En termes d'applications, ces innovations algorithmiques ouvrent des perspectives immenses. Une entité A peut ainsi donner à une entité B la possibilité de réaliser des calculs sur ses données sans pour autant les lui révéler, A et B pouvant être, par exemple, un industriel et l'un de ses fournisseurs, ou bien un laboratoire médical et un institut de recherche. A peut aussi confier à B - par exemple, une plateforme dans le cloud - l'exécution de certains calculs en s'assurant à la fois de la confidentialité des données et de celle des résultats. Dans certains cas où B souhaite protéger sa propriété intellectuelle (un constructeur matériel médical, par exemple), il peut aussi faire en sorte que les résultats communiqués à A ne permettront pas de détricoter son algorithme.

Un autre vaste champ de possibilités concerne la mise en commun de données. A, B et C peuvent ainsi rapprocher leurs données sans qu'il soit possible à aucune des parties concernées d'accéder aux données des autres, par exemple dans le cadre de plateformes multi-sources (véhicules connectés, smart cities...) ou du développement de services mutualisés (détection de cybermenaces, maintenance prédictive...).

Une nouvelle approche de la protection des données

Ces situations sont si diverses qu'il ne saurait exister une panacée cryptographique. Néanmoins, elles se classent en quelques grandes catégories de calcul collaboratif. Pour chacune, il s'agit de sélectionner la ou les technologie(s) appropriée(s), selon des scénarios techniques et opérationnels tenant compte notamment des capacités de calcul disponibles (le chiffrement fonctionnel, non linéaire, est parfois lourd), des contraintes de performance (le chiffrement homomorphe génère rapidement des volumes importants) et de la criticité des données (il est inutile de tout chiffrer).

De plus, il est désormais possible d'industrialiser ces nouvelles approches au sein d'outils robustes, accessibles et sécurisés. Aisées à mettre en œuvre, ces briques technologiques rendent dès lors possibles des modèles de coopération qui achoppaient jusqu'ici sur une faible confiance réciproque : coopétition, plateformes, sous-traitance numérique... Désormais libérées de la crainte de révéler ou de perdre leurs données (chiffrées, elles ne signifient rien) et de la nécessité sinon de s'entourer d'infinies précautions juridiques, les entreprises échappent enfin au dilemme de la donnée. N'ayant plus à choisir entre prendre tous les risques et ne rien faire, ce sont de nouveaux horizons d'innovation qui s'ouvrent devant elles. Grâce à la cryptographie contemporaine française, pourrait enfin voir le jour la nouvelle économie de la donnée tant promise.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 29/11/2019 à 11:07 :
Pourquoi pas, maintenant franchement, comment faire confiance aux gens qui maîtrisent cet outil déjà nos données sont censées ne pas être exploitées alors que revendues sous le manteau depuis des années ?

CE n'est pas raisonnable.

Pour imposer une régulation efficace il faut une véritable puissance politique et non la compromission généralisée que nous avons actuellement entre politiciens et hommes d'affaires.
Réponse de le 29/11/2019 à 11:54 :
Oui, je trouve qu'au fait que les états finances les entreprises, la question est de savoir quel est le rôle de l'état sur ce sujet éminemment important pour la protection des citoyens!

Si l'on regarde les associations de consommateurs, disons que l'on comprendre que depuis 150 ans, c'est la vache maigre des évolutions.

Alors je pense que le silence de l'état est a mon avis une question de deal non dit, qui fait que des réslutions seront prisent plus tard, la ou il s'agit d'une question économique, politique et sociale !!!

La puissance politique est tellement lié par le pantouflage que je crois surtout a l'exemple de facebook dont le dg france est l'ancien directeur de cabinet de sarkozy.....

Cela en dit long sur la question !!!!!!
Réponse de le 29/11/2019 à 14:21 :
J'ai lu que sur 500 nouvelles molécules que sortait l'industrie chimique, même pas 10% étaient testées par les autorités européennes, on se demande quand même ce que font les politiciens nationaux et européens de l'argent public hein... -_-

Pas là pour sauver la planète ou l’humanité ça c'est certain !
a écrit le 29/11/2019 à 10:41 :
Entré dans le monde obscur, brave gens! Vous y ferez de belles rencontres, moins vous en saurez et plus vous aurez confiance! La création de données inutiles, pour se plaindre d'un manque de place ou de sécurité, n'est pas ma tasse de thé!

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :