A travers une brique de chiffrement qui vient s’insérer dans les environnements existants, la start-up française Cosmian permet d’effectuer des calculs et des traitements sur des données chiffrées. « Notre objectif, c’est de réconcilier l’économie de la donnée avec la protection de ces données et le respect de la confidentialité », nous a exposé Sandrine Murcia qui a co-fondé la société en 2018 et la co-dirige avec Raphaël Auphan et Bruno Grieder. « Nous mettons en œuvre des technologies de chiffrement très récentes, développées en particulier par le laboratoire de cryptographie du département d’informatique de l’ENS, à Paris », explique-t-elle. L’équipe de Cosmian collabore ainsi étroitement avec le laboratoire du mathématicien français David Pointcheval, directeur de recherche CNRS, « un des papes mondiaux de la cryptographie qui met au point ces technologies permettant de garder une donnée chiffrée quand elle est utilisée dans un calcul ».
La start-up déploie en ce moment ses premières expérimentations auprès de clients qui mettent en oeuvre des pilotes dans la banque, l’assurance, la santé, la fourniture d’énergie ou la cybersécurité. « Avec notre logiciel, nous allons proposer des solutions qui permettent de chiffrer la donnée d’une façon bien particulière pendant son utilisation. Cela intéresse beaucoup les équipes datascience, les équipes IT et de cybersécurité et va permettre de débloquer des situations où différents acteurs veulent collaborer ensemble en apportant leurs données mais sont très réticents à les apporter en clair », explique Sandrine Murcia en ajoutant que Cosmian travaille notamment dans le domaine de la voiture connectée.
1,4 M€ levés auprès d'Elaia et d'investisseurs indépendants
En mars, Cosmian a levé 1,4 million d’euros auprès du fonds français Elaia auquel se sont joints Acequia Capital, Financière de Blacailloux et plusieurs investisseurs indépendants, Florian Douetteau, CEO de Dataiku, Julien Lemoine, CTO d’Algolia, Guillaume Amblard, ancien dirigeant de BNPP Quantitative Research et Marc Jalabert, ancien DG de Microsoft Europe. Elaia inclut le fonds d’innovation de l’Université PSL dont fait partie l’équipe de chercheurs avec laquelle travaille Cosmian. « Le but, c’est de sortir les innovations des laboratoires », souligne Sandrine Murcia. De multiples cas d'usage sont déjà décrits sur le site de la start-up. Au sein d’un même groupe bancaire, différents départements réalisent des analyses entre services internes pour renforcer le scoring de leurs algorithmes sans accéder en clair aux informations de leurs clients respectifs. Dans la santé, il s’agit de pouvoir croiser des informations de sources diverses, cliniques, nutritionnelles, d’activité, sans révéler les données sous-jacentes. Dans le monde industriel, un fabricant cherche à optimiser les lignes de production de ses différents clients à l’aide des données de production de l’ensemble des clients, sans rien exposer.
Description d'un cas d'usage dans le secteur de l'assurance : la technologie est utilisée pour donner accès à un data lake en respectant les exigences de protection des données personnelles. (Crédit : Cosmian)
La brique technologique de Cosmian regroupe trois composantes : les fonctions de chiffrement, une partie connexion pour se plugger sur l’environnement du client qui va effectuer les calculs sur les données (il peut s’agir d’une plateforme de data science comme celle de Dataiku, ou des connecteurs permettant à des algorithmes en Python et R d’exploiter la donnée chiffrée) et, enfin, un module de règles et d’audit. Ce dernier permet de lancer les calculs en association avec des règles. « Le chiffrement permet beaucoup de choses mais ne fait pas tout. Il est important de s’assurer que les calculs ne vont pas révéler plus que nécessaire », explique Sandrine Murcia.
Des calculs déportés dans le cloud
La technologie de Cosmian s'installe on-premise ou dans un cloud privé, mais elle peut aussi exploiter les capacités de traitement du cloud public de façon sécurisée en y déportant les calculs et en rapatriant les résultats. « Cela intéresse beaucoup les fournisseurs de services cloud », rapporte la co-fondatrice de la start-up. A l’occasion du dernier OVH Summit, un atelier a été réalisé avec Dataiku sur un projet de plateforme de mutualisation de données montrant la possibilité d’effectuer des traitements sans voir les data. « C’est un projet également porté par le hub France IA », complète Sandrine Murcia.
Après un an et demi d’existence, Cosmian réunit aujourd’hui 8 personnes dont une équipe de doctorants en chiffrement. Tout en finalisant son produit qui devrait arriver d’ici un an sur le marché, la start-up intervient de façon active auprès de futurs clients. « Nous avons tout un pan d’évangélisation, nous exposons le potentiel de ces nouvelles technologies. C’est pointu, certes, mais nous travaillons avec des chercheurs qui sont très proches de l’univers industriel », souligne Sandrine Murcia. Et la présentation de la technologie fait surgir de nouvelles idées de cas d’usage dans les entreprises approchées.
Commentaire