Dans le domaine de la sécurité, la question du chiffrement est essentielle et il existe plusieurs méthodes pour chiffrer les communications. IBM vient de livrer à destination des développeurs une boîte à outils pour démocratiser l'une d'elles : le chiffrement homomorphe complet. Ce jeu de solutions est disponible sur iOS et MacOS dès son lancement. Dans quelques semaines, le fournisseur prévoit le support de Linux et Android.
Le chiffrement homomorphe complet ou FHE (Fully Homomorphic Encryption) est un système cryptographique créé par Craig Gentry, doctorant à Stanford et travaillant à IBM Research en 2009. Cette méthode vise à résoudre le problème lié au fait que les données ne sont pas chiffrées tout le temps, notamment quand une application doit les utiliser. Cette ouverture peut servir de point d’entrée pour des pirates. FHE donne la possibilité à une application de traiter des données chiffrées et de générer des résultats chiffrés. Petit bémol néanmoins, la mise en œuvre de FHE est difficile.
Une plateforme adaptée et simple pour les développeurs
D’où la boîte à outils proposée par IBM. « Les développeurs peuvent se familiariser rapidement avec les services de la plateforme et les exécuter en suivant quelques instructions simples », explique Flavio Bergamaschi, responsable de la recherche sur FHE au sein d’IBM Research dans un billet de blog. Il souligne par ailleurs que « synthétiser 11 années de recherches de pointe en une expérience de développement simplifiée n’est pas une mince affaire ». Outre les outils de programmation, les développeurs disposent de ressources distinctes comme un fil Slack afin de réduire la courbe d’apprentissage. IBM proposera aussi une formation technique aux entreprises.
Reste qu’aujourd’hui, le FHE est trop gourmand en calcul pour être utile dans l’ensemble des cas d’usage. Cependant, certaines applications se prêtent bien à cette méthode de chiffrement, dans le domaine bancaire en particulier. Big Blue a indiqué avoir travaillé avec la Banco Bradesco au Brésil pour sécuriser l’analyse des données clients chiffrées. La firme américaine prévoit aussi d’utiliser FHE pour le partage de données, notamment dans le secteur médical. Enfin, FHE est une méthode offrant plus de résistance aux ordinateurs quantiques, qui par leur puissance pourraient venir à bout des différents systèmes de chiffrement.
..."FHE est une méthode offrant plus de résistance aux ordinateurs quantiques". Je confirme : il retardera le déchiffrement quantique d'un code SSH de 10'000 bytes à la volée de 7.33 mn à 9.54 mn......
Signaler un abus