Avec l'essor de l'intelligence artificielle et le développement des services numériques, la donnée est devenue la matière première de l'innovation. Mais sa valeur est aussi sa malédiction car, pour l'exploiter, il faut le plus souvent l'ouvrir, l'exposer, la partager... et donc risquer d'en anéantir la richesse en révélant ce qui devrait rester secret. Tel est le dilemme qui se pose aujourd'hui à quantité d'entreprises : valoriser ses données ou en préserver la confidentialité ?

S'agissant des données à caractère personnel, la réglementation facilite le choix puisqu'en l'absence de mesures de protection, le RGPD oblige à privilégier la confidentialité. Mais bien d'autres types de données sont concernés : données de production, données financières, résultats de recherches... Autant d'éléments qui pourraient être très révélateurs pour un œil averti et que l'on redoute donc de laisser franchir les frontières du système d'information. Et c'est ainsi qu'en dépit d'un potentiel identifié, notamment dans les secteurs de l'industrie, de la finance et de la santé, l'innovation est fortement ralentie par les risques liés aux données.

Repousser les limites des techniques traditionnelles comme l'anonymisation

Mais, grâce en particulier aux travaux des mathématiciens français, ce verrou est sur le point de sauter. En effet, les développements les plus récents en matière de cryptographie ouvrent la voie à des solutions permettant d'exploiter les données tout en préservant leur confidentialité. En chiffrant les données originelles, le résultat des traitements ou bien les deux, des approches comme le chiffrement homomorphe, le chiffrement fonctionnel et le calcul multipartite sécurisé (Multi-Party Computation) repoussent les limites des techniques traditionnelles, comme l'anonymisation, et offrent des possibilités inédites, par exemple la capacité à réaliser des jointures de bases de données entre des données chiffrées.

En termes d'applications, ces innovations algorithmiques ouvrent des perspectives immenses. Une entité A peut ainsi donner à une entité B la possibilité de réaliser des calculs sur ses données sans pour autant les lui révéler, A et B pouvant être, par exemple, un industriel et l'un de ses fournisseurs, ou bien un laboratoire médical et un institut de recherche. A peut aussi confier à B - par exemple, une plateforme dans le cloud - l'exécution de certains calculs en s'assurant à la fois de la confidentialité des données et de celle des résultats. Dans certains cas où B souhaite protéger sa propriété intellectuelle (un constructeur matériel médical, par exemple), il peut aussi faire en sorte que les résultats communiqués à A ne permettront pas de détricoter son algorithme.

Un autre vaste champ de possibilités concerne la mise en commun de données. A, B et C peuvent ainsi rapprocher leurs données sans qu'il soit possible à aucune des parties concernées d'accéder aux données des autres, par exemple dans le cadre de plateformes multi-sources (véhicules connectés, smart cities...) ou du développement de services mutualisés (détection de cybermenaces, maintenance prédictive...).

Une nouvelle approche de la protection des données

Ces situations sont si diverses qu'il ne saurait exister une panacée cryptographique. Néanmoins, elles se classent en quelques grandes catégories de calcul collaboratif. Pour chacune, il s'agit de sélectionner la ou les technologie(s) appropriée(s), selon des scénarios techniques et opérationnels tenant compte notamment des capacités de calcul disponibles (le chiffrement fonctionnel, non linéaire, est parfois lourd), des contraintes de performance (le chiffrement homomorphe génère rapidement des volumes importants) et de la criticité des données (il est inutile de tout chiffrer).

De plus, il est désormais possible d'industrialiser ces nouvelles approches au sein d'outils robustes, accessibles et sécurisés. Aisées à mettre en œuvre, ces briques technologiques rendent dès lors possibles des modèles de coopération qui achoppaient jusqu'ici sur une faible confiance réciproque : coopétition, plateformes, sous-traitance numérique... Désormais libérées de la crainte de révéler ou de perdre leurs données (chiffrées, elles ne signifient rien) et de la nécessité sinon de s'entourer d'infinies précautions juridiques, les entreprises échappent enfin au dilemme de la donnée. N'ayant plus à choisir entre prendre tous les risques et ne rien faire, ce sont de nouveaux horizons d'innovation qui s'ouvrent devant elles. Grâce à la cryptographie contemporaine française, pourrait enfin voir le jour la nouvelle économie de la donnée tant promise.