Microsoft a fait la démonstration d’une première amorce de traitement ‘cloud’ vraiment sans fuite dans un ‘proof of concept’.
Microsoft a fait la démonstration d’une première amorce de traitement ‘cloud’ vraiment sans fuite dans un ‘proof of concept’.
L’envoi crypté de données vers et de centres ‘cloud’ est évidemment ce qu’on appelle en jargon un ‘no brainer’, mais durant le traitement dans ce genre de centre, le risque de fuites de données reste lui bien réel. En 2009, un développeur d’IBM, Craig Gentry, démontra qu’une forme de ‘cryptage homomorphique’ (homomorphic encryption) pouvait offrir une solution à ce problème.
Concrètement, ce genre de cryptage permet d’exécuter les traitements voulus sur une version cryptée des données, comme sur les données non codées. Ce faisant, les résultats des traitements restent constamment cryptés. Il est donc possible de transférer sans crainte par exemple une base de données sensibles à la confidentialité dans un environnement ‘cloud’ à des fins de traitement. Ou de mettre en oeuvre un système sécurisé de vote en ligne.
Actuellement, ce genre de traitement nécessite encore trop de temps de calcul, mais à terme, cela pourrait changer. Chez Microsoft Research, Kristin Lauter a remis une note pour la 18ème conférence Computer & Communications Security de l’ACM, dans laquelle elle présente un ‘proof of concept’ pour des applications dans les domaines médical, financier et publicitaire. En implémentant les éléments les plus efficients d’un cryptage homomorphique, elle a fait la démonstration de la capacité d’un système homomorphique suffisamment rapide pour implémenter de véritables applications. C’est ainsi que le système a pu exécuter des traitements sur un ordinateur portable ordinaire en quelques millisecondes.
Grâce au travail de Lauter et consorts, les avantages du cryptage homomorphique pourrait trouver un débouché plus rapide dans le monde du nuage, avant même qu’une implémentation utilisable de cette technologie soit au point. L’on y travaille très activement notamment à la KU Leuven, où Frederik Vercauteren, associé au COSIC, a publié une étude sur ce sujet.
