Cybersécurité : le chiffrement ubiquitaire, nouvelle arme contre les hackers ?
Guillaume Renouard
Ce contenu est réservé aux abonnés La Tribune
Même « sur le cloud souverain, on ne parle pas de souveraineté absolue. »
iStock
Guillaume Renouard
Ce contenu est réservé aux abonnés La Tribune
Même « sur le cloud souverain, on ne parle pas de souveraineté absolue. »
iStock
Le chiffrement ubiquitaire est-il la recette miracle contre la hausse des cyberattaques et les problèmes de souveraineté sur le cloud posés par l'extraterritorialité des lois américaines ? C'est du moins l'une des solutions mises en avant par Cosmian, une jeune pousse française spécialisée dans le chiffrement des données, en particulier dans le cloud.
En s'appuyant sur les progrès de la recherche en cryptographie, cet éditeur de logiciel a mis au point des outils qui permettent d'effectuer des calculs sur des données hébergées dans le cloud sans pour autant les dévoiler, et donc sans les rendre vulnérables.
« La cryptographie est un champ qui connaît une évolution très rapide, on peut aujourd'hui accomplir des choses encore impensables il y a quatre ans », note Sandrine Murcia, dirigeante et cofondatrice de la société. Des progrès bienvenus, étant donné que l'essor du cloud impose selon elle de repenser les techniques de chiffrement des données.
« La plupart des systèmes encore utilisés aujourd'hui ont été pensés dans un contexte où les données étaient stockées sur site, où l'on ne faisait pas de traitement des masses de données, et où l'on n'avait pas d'applications qui venaient s'approvisionner en permanence sur de vastes répertoires de données. Dans un tel contexte, assurer le chiffrement des données en permanence, même quand elles sont traitées, n'apparaissait pas nécessaire, puisque ce traitement était effectué sur site.
Pour cette raison, nombre d'applications ne peuvent pas travailler sur des données chiffrées, ce qui crée une vulnérabilité, puisque les données doivent être mises en clair au moment où elles sont traitées. Notre solution permet de réaliser des calculs sur les données sans les dévoiler. C'est ce qu'on appelle le chiffrement ubiquitaire. »
Chaque jour à 13h, l’essentiel de l’actualité tech.
À lire également
La technologie développée par Cosmian, si elle s'appuie sur la recherche de pointe, est ensuite conçue sous forme d'API que les entreprises peuvent utiliser. Ses deux produits se nomment Cloudproof Encryption et Microservice Encryption. Ils permettent tous les deux aux entreprises de pouvoir stocker et utiliser leurs données dans le cloud, celui-ci ne voyant que du chiffré, tout le temps. « C'est ce qui permet de travailler dans un environnement zero trust, c'est-à-dire de ne pas avoir à faire confiance au cloud », note Sandrine Murcia.
Guillaume Renouard
« Anticiper le coût du token sur cinq ans, c’est impossible » : les entreprises face à l'explosion de la facture de l'IA
IA : la douche froide Broadcom fait vaciller les stars européennes des semi-conducteurs
IA : les géants Soitec et STMicroelectronics prêts à réduire la consommation électrique des data centers
Les salariés français à la traîne dans l’adoption de l’IA