Depuis deux ans, Cosmian teste dans de grandes entreprises françaises ses technologies de chiffrement qui permettent à des entités différentes de travailler de façon collaborative sur des donnés sensibles sans jamais les exposer en clair. Dénommée CipherCompute, la solution qui résulte de ces projets pilotes est désormais disponible. Les premiers clients de Cosmian se trouvent dans la santé, les services financiers et la cybersécurité.
Dans la santé, la technologie permet le calcul de scoring de pathologie sur des données provenant de sources différentes (équipements, hôpitaux, médecins). Dans les services financiers, elle limite l’exposition des données utilisées pour mettre au point les modèles prédictifs, ou encore, dans le domaine de la détection de fraude, la solution de chiffrement permet d’utiliser des informations entre filiales, établissements concurrents et autorités de régulation en respectant la confidentialité des données, explique Cosmian. Dans la cybersécurité, le cas d'usage porte sur la détection d’évènements cyber communs entre des opérateurs d'importance vitale et leurs sous-traitants dans le cadre d'une supply chain.
Une version développeur gratuite sur GitHub
En utilisant CipherCompute, les entreprises vont aller plus loin dans l’analyse de certaines données qu'elles pourront partager avec des partenaires « en abaissant le risque lié à l’utilisation de données sensibles », souligne Sandrine Murcia, PDG de Cosmian et co-fondatrice de la société avec Bruno Grieder, directeur technique. Il y a un peu plus d’un an, l'éditeur basé à Paris nous avait présenté sa brique technologique constituée de trois composantes : les fonctions de chiffrement, le module de connexion à l’environnement effectuant le calcul sur les données, et le module de règles et d’audit. Le logiciel est commercialisé sous forme de licence à déployer on-premise ou dans le cloud. Une version développeur de CipherCompute est gratuitement accessible sur le référentiel de code GitHub.
Dans le cadre de sa R&D, Cosmian a collaboré avec les équipes académiques de l'Université catholique de Louvain (KU Leuven) et avec celles du laboratoire de cryptographie du département d’informatique de l’Ecole Normale Supérieure, à Paris. Ce dernier est dirigé par David Pointcheval, directeur de recherche au CNRS, qui travaille sur le chiffrement fonctionnel multi-client et pilote notamment de son côté les projets CryptAnalytics/CryptoCloud sur le respect de la confidentialité des données gérées dans le cloud.
Commentaire