Le spécialiste du chiffrement, Virtru a décidé de prendre les choses en main sur la standardisation dans ce domaine. Pour cela, il vient de lancer le projet OpenTDF, une initiative open source pourrait déboucher sur un standard universel pour le contrôle des données. En s'appuyant sur l’OpenTDF, les développeurs peuvent chiffrer et protéger les données sensibles, et intégrer le contrôle des données en mode zero trust dans leurs applications.
La première itération du projet de Will Ackerly, fondateur et CTO de Virtru, a été utilisée par l'Agence nationale de sécurité des États-Unis (NSA), et elle est également apparue en tant que spécification ouverte hébergée par l'Office of the Director of National Intelligence (ODNI) des États-Unis. Cela fait un certain temps que la spécification TDF, ou Trusted Data Format, alimente des travaux dont l’objectif est de faciliter le partage de données sensibles entre des domaines disparates. Désormais, avec le lancement de l’OpenTDF, les développeurs peuvent accéder à des kits de développement (SDK), hébergés dans le repo GitHub OpenTDF. Ils simplifient le développement d’applications respectueuses de la gouvernance des données sensibles quand elles naviguent dans des documents, des flux vidéo, des capteurs IoT et des analyses multipartites.
Cas d’usage de l’OpenTDF
Parmi les cas d’usage d’OpenTDF, on peut citer la protection des données de santé, par exemple les antécédents médicaux partagés avec un fournisseur ; le contenu d'un document ou la protection cryptographique de mots, phrases ou paragraphes du texte d’un document en fonction des droits de sécurité accordés aux personnes qui consultent le document ; ou encore la sécurisation des données des capteurs IoT par des contrôles d'accès granulaires au niveau du paquet tout en garantissant l'intégrité des données. OpenTDF offre également une protection en temps réel et de bout en bout des contenus de chat et de vidéoconférence, ainsi qu'une intégration avec d'autres plateformes pour sécuriser les flux d'événements de données, depuis l'ingestion jusqu’à la consommation de ces données. Lors d’un entretien avec Renaud Perrier, SVP et General Manager chez Virtru nous a indiqué travailler avec Microsoft 365 et Google Workpsaces notamment. Il précise qu'un composant pour Meet est déjà disponible, celui pour Teams doit arriver prochainement.
Pour le partage de données privées
« Chacun devrait avoir le droit fondamental de déterminer quelles données il partage et avec qui, et c’est sur ce principe que Virtru a été construit », a déclaré John Ackerly, le CEO de Virtru. « Il ne devrait pas y avoir de portes dérobées ni d'exigences d'accès par des tiers. Grâce à cette mise en œuvre ouverte, les clients et les partenaires peuvent intégrer à leurs applications des normes de pointe en matière de contrôle des données. Nous sommes impatients de voir comment les développeurs du monde entier vont exploiter OpenTDF pour proposer des solutions innovantes de données basées sur le zero trust qui font progresser la confiance et le respect des données que leurs entreprises produisent et partagent », a ajouté le CEO.
« L'une des inventions les plus importantes au monde, le PDF, a été créé par Adobe pour faciliter le partage de documents entre des personnes utilisant différents systèmes d'exploitation informatiques, quelle que soit l'application qui a servi pour créer le document », a déclaré Will Ackerly. « Tout comme le PDF a contribué à accélérer le partage des documents numériques, le TDF est en passe de devenir la méthode standard pour le partage sécurisé des données sensibles. Le TDF permet aux propriétaires légitimes de garder un contrôle souverain sur les informations qu'ils partagent, quel que soit le type de fichier, l'application d'origine ou les mécanismes d'authentification ».