Innovation : cette startup française révolutionne le chiffrement homomorphe

Inventé dans les années 1970, le chiffrement homomorphe n’avait pas encore trouvé d’application tant sa mise en oeuvre était jusqu’à présent difficile. La startup française Ravel Technologies affirme aujourd’hui avoir développé une innovation majeure permettant la généralisation de ce chiffrement. Un outil précieux pour conjuguer efficacité économique et protection de la vie privée, notamment dans le domaine de la publicité ciblée.
Marc Endeweld
(Crédits : DR)

Pour un profane, le nom peut sembler barbare au premier abord. Mais le « chiffrement homomorphe », appelé FHE par les spécialistes, pour Fully Homomorphic Encryption, pourrait bien révolutionner la planète numérique ainsi que l'économie tout court. Ce mode de cryptographie permet en effet de réaliser des calculs sur des données préalablement chiffrées sans avoir accès à leur contenu en clair. Autrement dit, les traitements effectués par un tiers sont réalisés à partir des données chiffrées, seul le résultat est déchiffré.

Né à la fin des années 1970 aux États-Unis, le chiffrement homomorphe est vite devenu une quête du Graal dans l'univers de la cryptographie. Car si l'idée de base est simple, il était bien plus difficile de la mettre en pratique jusqu'à présent, tant elle demandait il y a encore peu de temps des ressources de calcul et d'énergie considérables. Pendant longtemps, cette quête était donc cantonnée au champ de la recherche. Les applications tardaient à être inventées. Il faut ainsi attendre 2009 pour que l'Américain Craig Gentry, qui travaillait notamment pour IBM, propose le tout premier protocole cryptographique entièrement homomorphe. Depuis, IBM comme Microsoft ont investi énormément sur cette technologie sans pour autant proposer des solutions capables d'être des game changers. IBM met ainsi à disposition depuis peu un cloud dans lequel les données sont chiffrées avec du FHE.

Ouvrir les portes du possible tout en ne violant pas le RGPD

Mais ces propositions restaient cantonnées à des solutions hardware. Tout a changé depuis peu alors que quelques startups se sont lancées dans la course logicielle. Parmi elles, une pépite fondée en 2018 par plusieurs Français, la société Ravel Technologies, a pris une avance considérable. Son équipe de recherche - une quinzaine de mathématiciens issus des plus grandes écoles - a réussi, en à peine quatre ans, une percée dans le chiffrement homomorphe distançant la plupart de ses concurrents.

À travers une nouvelle approche, travaillant sur l'amélioration des algorithmes, ces jeunes chercheurs ont trouvé comment concilier chiffrement homomorphe et efficacité de traitement. Car le mécanisme homomorphe rajoute du «bruit » aux données chiffrées qui alourdit considérablement leur traitement.

« Dans le processus, le chiffré du message contient du bruit qui augmente au fur et à mesure des traitements et qu'il faut gérer. Mais notre solution permet de gagner quatre ordres de grandeur sur la performance, assure Mehdi Sabeg, le PDG de Ravel Technologies. Au point de rendre le chiffrement homomorphe utilisable efficacement dans des applications qui nécessitent le traitement de grands volumes de données avec de très faible latence, comme la publicité programmatique par exemple ».

Capable de résister aux attaques d'un ordinateur quantique

Une innovation sans précédent. D'autant plus que le chiffrement homomorphe offre un niveau de sécurité tel qu'il est théoriquement capable de résister aux attaques d'un ordinateur quantique. Ce type de chiffrement repose ainsi sur les mêmes outils mathématiques que la sécurité des protocoles de « cryptographie post-quantique » :

« C'est un dispositif de chiffrement inviolable et post-quantique, assure Mehdi Sabeg. Cette technologie permet de conserver le chiffrement durant le traitement des données. Cela donne de sacrées avantages concernant la protection de la vie privée ».

Forcément, cette technique qui s'engage à assurer intégralement l'anonymisation des données suscite de nombreuses convoitises. Conseillé par le mathématicien Cédric Villani, Ravel Technologies est actuellement en discussion avec plusieurs grandes entreprises intéressées par son outil révolutionnaire désormais breveté. Mehdi Sabeg et ses associés cherchent des fonds pour pouvoir assurer le développement de leur société. Le fonds d'investissement Airbus Ventures est d'ailleurs entré dans le capital de cette startup particulièrement prometteuse.

Des applications illimitées

Car les applications de cette solution logicielle de chiffrement homomorphe sont illimitées. Ravel Technologies vise notamment le marché des publicités ciblées et ambitionne de bousculer les GAFA sur ce domaine qui est devenu ces dernières années leur chasse gardée.

« Notre solution permettrait d'envoyer de la publicité ciblée sans avoir accès aux données des utilisateurs. Nous pourrons permettre l'envoi de publicités dans l'anonymat absolu, et donc avec l'élimination de tout risque d'atteinte à la vie privée, explique Mehdi Sabeg. C'est un enjeu de souveraineté quand on sait que plus de la moitié du marché de la publicité ciblée est tenu par des entreprises américaines. Grâce au chiffrement homomorphe, on rétablit un optimal, on permet par exemple aux médias et aux éditeurs de vivre directement de la pub ».

Plusieurs groupes publicitaires et de médias regardent avec intérêt les développements proposés par Ravel. Alors que les GAFA ont développé ces dernières années leurs propres solutions de publicité ciblée, la startup française pourrait permettre aux annonceurs, éditeurs et médias européens d'utiliser la publicité ciblée pour se procurer des ressources financières jusqu'à présent captées par les GAFA. Cette technologie pourrait couper l'herbe sous le pied aux géants américains de la tech. Une petite révolution en perspective...

Finance, Santé, Cloud souverain...

Autres domaines qui pourraient être durablement transformés par le chiffrement homomorphe, celui des transactions financières, mais aussi de la santé. Les récents épisodes du logiciel « Stop covid » ou du Health data hub ont démontré que les solutions actuelles ne garantissaient en aucune manière la vie privée des utilisateurs. À l'inverse, la généralisation du chiffrement homomorphe, assurant un chiffrement en continu des données, faciliterait les partages d'information, et permettrait d'éviter les fuites de données massives. C'est ainsi que l'enjeu d'un cloud souverain pourrait s'en trouver facilité également :

« L'Europe a énormément de retard dans le domaine du cloud. Il lui sera quasiment impossible d'avoir les mêmes capacités que les États-Unis. En revanche, notre solution permet d'utiliser les infrastructures américaines sans dévoiler les données », expose Mehdi Sabeg.

À terme, le chiffrement homomorphe permettrait donc de contourner l'extraterritorialité du droit américain.

Encore faut-il que les lois et dispositions réglementaires régissant désormais la vie privée dans l'univers numérique permettent la généralisation de ce chiffrement homomorphe. Auprès des pouvoirs publics, Ravel Technologies cherche ainsi à assouplir la notion de consentement et d'élargir la notion « d'intérêt légitime » dans le cadre du règlement européen ePrivacy et du RGPD (Règlement général sur la protection des données). L'ambition de la startup ? Que le chiffrement homomorphe soit établi par Bruxelles comme un standard européen de protection des données. Actuellement, l'idée de consentement est perçue par les législateurs européen et français comme le rempart ultime.

Mais dans les faits, les utilisateurs se résignent souvent à accorder leur consentement (porte ouverte à toutes les dérives...) face à l'abondance des sollicitations et des contraintes d'utilisation. Dans ce contexte largement imparfait, l'analyse de Mehdi Sabeg semble implacable :

« Ce consentement biaisé devient finalement un blanc-seing. Finalement, l'utilisateur n'est pas protégé et dans le même temps, l'économie en souffre. Il est rare de concilier protection individuelle et efficacité du marché. Notre solution, c'est du win-win ».

Le chiffrement homomorphe serait-il enfin une solution idéale pour réconcilier économie, numérique, et protection de la vie privée des citoyens ?

Marc Endeweld

Sujets les + lus

|

Sujets les + commentés

Commentaires 9
à écrit le 03/03/2023 à 13:44
Signaler
Lol.

à écrit le 28/01/2023 à 11:31
Signaler
Si tout ce qui est indiqué est exact alors il est urgent que l'Etat accompagne le développement de cette startup à tous les niveaux, avec une equipe dédiée et un plan d'actions. il faut aussi s'assurer que cette startup reste sous pavillon français,...

le 30/01/2023 à 10:39
Signaler
Au contraire, la France va laisser les USA s'en emparer le plus vite possible.

à écrit le 27/01/2023 à 20:00
Signaler
Vous vous rendez compte de la Révolution (avec un grand R). On va pouvoir envoyer de la publicité ciblée pour vendre des pizzas. Quel changement depuis l'homme de Néandertal. Enfin une technologie utile.... Pendant ce temps, les chinois investisse...

le 28/01/2023 à 16:17
Signaler
Vous avez mal lu. Le héraut des armes révolutionnaires, c'est WP. Suivi, depuis peu, par Kim Jong-un (on a les suiveurs qu'on mérite...). Lesquelles armes n'ont pu venir à bout d'un pays 3 fois inférieur. Ce, avant même que les pays démocratiques n'...

à écrit le 27/01/2023 à 15:31
Signaler
On veut nous "éclaircir" l'avenir en nous cachons des données ! C'est digne d'une politique de transparence ! ;-)

à écrit le 27/01/2023 à 12:53
Signaler
Si le chiffrement homomorphe offre un niveau de sécurité tel qu'il est théoriquement capable de résister aux attaques d'un ordinateur quantique est-ce que il est candidat à remplacer les chiffrements actuellement utilisés sur les blockchains publics ...

le 27/01/2023 à 17:06
Signaler
Oui et des entreprises sont déjà sur le sujet de la privacy, blockchain grâce au chiffrement homomorphe. C'est le cas de l'entreprise Zama (une autre entreprise Française, fondée par Rand Hindi et Pascal Paillier, auteur du crypto-système qui porte l...

à écrit le 27/01/2023 à 12:46
Signaler
« Notre solution permettrait d'envoyer de la publicité ciblée sans avoir accès aux données des utilisateurs. Nous pourrons permettre l'envoi de publicités dans l'anonymat absolu, et donc avec l'élimination de tout risque d'atteinte à la vie privée, e...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.