Le problème des données cryptées est que vous devez les décrypter pour pouvoir travailler avec elles. En faisant cela, il est vulnérable aux choses mêmes dont vous essayiez de le protéger en le cryptant. Il existe une solution puissante à ce scénario : le chiffrement homomorphe. Le chiffrement homomorphe pourrait finalement être la réponse pour les organisations qui ont besoin de traiter des informations tout en protégeant la vie privée et la sécurité.
Qu’est-ce que le chiffrement homomorphe ?
Le chiffrement homomorphe permet d’analyser ou de manipuler des données chiffrées sans les révéler à quiconque. Quelque chose d’aussi simple que la recherche d’un café lorsque vous êtes en déplacement révèle d’énormes volumes de données à des tiers qui vous aident à assouvir votre envie de caféine – le fait que vous cherchez un café, l’endroit où vous vous trouvez lors de votre recherche, l’heure qu’il est, etc. Si un cryptage homomorphe était appliqué à cette recherche fictive de café, aucune de ces informations ne serait visible pour les tiers ou les fournisseurs de services tels que Google. En outre, ils ne seraient pas en mesure de voir quelle réponse vous a été donnée concernant l’emplacement du café et la façon de vous y rendre.
Bien que nous puissions être disposés à nous séparer des données exposées lorsque nous recherchons notre prochaine dose de caféine, le cryptage homomorphe a un énorme potentiel dans les domaines comportant des données personnelles sensibles, comme dans les services financiers ou les soins de santé, lorsque la vie privée d’une personne est primordiale. Dans ces cas, le cryptage homomorphe peut protéger les détails sensibles des données réelles, mais tout de même, être analysé et traité.
Un autre bonus du cryptage homomorphe est que, contrairement aux autres modèles de cryptage utilisés aujourd’hui, il est à l’abri de se faire casser par les ordinateurs quantiques.
Tout comme les autres formes de chiffrement, le chiffrement homomorphe utilise une clé publique pour chiffrer les données. Contrairement à d’autres formes de cryptage, il utilise un système algébrique pour permettre d’exécuter des fonctions sur les données alors qu’elles sont encore cryptées. Ensuite, seule la personne possédant la clé privée correspondante peut accéder aux données non cryptées une fois les fonctions et les manipulations terminées. Cela permet aux données d’être et de rester sécurisées et privées même lorsque quelqu’un les utilise.
Il existe trois principaux types de chiffrement homomorphe : le chiffrement partiellement homomorphe (permet de sécuriser les données sensibles en autorisant uniquement l’exécution de certaines fonctions mathématiques sur les données chiffrées) ; le chiffrement quelque peu homomorphe (prend en charge des opérations limitées qui ne peuvent être exécutées qu’un nombre déterminé de fois) ; le chiffrement totalement homomorphe (il s’agit de l’étalon-or du chiffrement homomorphe qui permet de sécuriser les informations et de les rendre accessibles).
Le Dr Craig Gentry décrit le chiffrement homomorphe comme une boîte à gants dans laquelle n’importe qui peut mettre la main et manipuler ce qui s’y trouve, mais on l’empêche d’en extraire quoi que ce soit. Ils peuvent seulement prendre les matières premières et créer quelque chose à l’intérieur de la boîte. Quand ils ont terminé, la personne qui a la clé peut retirer les matériaux (données traitées).
Applications pratiques du chiffrement homomorphe
Bien que les cryptographes connaissent le concept de chiffrement homomorphe depuis 1978, ce n’est que lorsque le Dr Gentry a créé un système de chiffrement algébriquement homomorphe pour sa thèse de troisième cycle que l’idée a progressé et lorsque Gentry a établi le premier schéma de chiffrement homomorphe en 2009. Comme mentionné, le cryptage homomorphe pourrait rendre nos recherches plus privées sur les moteurs de recherche, mais il existe d’autres applications pratiques pour lui lors de l’utilisation de données ou de données en transit.
Une façon très pertinente d’utiliser le cryptage homomorphe est de s’assurer que les élections démocratiques sont sécurisées et transparentes. Les votes pourraient être additionnés tout en gardant l’identité des votants privée ; des tiers pourraient vérifier les résultats, et les données de vote seraient protégées de toute manipulation.
Il a été difficile pour les industries hautement réglementées d’externaliser en toute sécurité des données vers des environnements cloud ou des partenaires de partage de données pour la recherche et l’analyse. Le chiffrement homomorphe pourrait changer cela puisqu’il rend possible l’analyse des données sans mettre en danger la vie privée. Cela peut avoir un impact sur de nombreuses industries, y compris les services financiers, les technologies de l’information, les soins de santé, et plus encore.
Quels sont les obstacles à l’utilisation du cryptage homomorphe ?
Le plus grand obstacle à l’adoption à grande échelle du cryptage homomorphe est qu’il est encore très lent – si lent qu’il n’est pas encore pratique à utiliser pour de nombreuses applications. Cependant, il y a des entreprises comme IBM et Microsoft, et des chercheurs comme le Dr Gentry qui travaillent diligemment pour accélérer le processus en diminuant la surcharge de calcul qui est nécessaire pour le cryptage homomorphique.
Suivez-moi sur Twitter ou LinkedIn. Consultez mon site web.