Views
10 months ago

ICTjournal - 01/ 2021

  • Text
  • Suisse
  • Entreprises
  • Ainsi
  • Netzmedien
  • Peuvent
  • Swiss
  • Exemple
  • Travail
  • Collaboration
  • Signatures

14 confidential

14 confidential computing Image: phonlamaiphoto / AdobeStock; Nicolas Raymond / Freestock L’informatique confidentielle se dévoile 01 / 2021 www.ictjournal.ch © netzmedien ag

confidential computing 15 L’informatique confidentielle, c’est la promesse de pouvoir exploiter des informations hypersensibles dans le cloud, sans que personne ne puisse y accéder, mêmes pendant le traitement des données. Un domaine en plein essor qui a vu les principaux fournisseurs cloud lancer tour à tour des offres en 2020. Que revêt le concept d’informatique confidentielle? Quelles sont les solutions disponibles? Quelles sociétés suisses sont actives dans le domaine? Les réponses dans notre article. Rodolphe Koller Un hôpital envoie des radiographies dans le cloud d’un prestataire pour les faire analyser par l’algorithme d’intelligence artificielle d’un autre fournisseur, et ce sans qu’aucune des trois organisations ne puisse accéder aux informations des autres. Ce scénario résume la promesse du confidential computing, un groupe de technologies en plein essor dans lequel s’activent les géants du cloud, mais aussi des entreprises suisses. Swisscom de la partie Swisscom a ainsi annoncé en décembre le lancement d’une plateforme pour l’échange sécurisé de documents dans le cloud. Pour être précis, il faudrait plutôt parler d’échange hyper-sécurisé et surtout secret, puisque pas même Swisscom n’y a accès, mais seules les organisations qui se transmettent des informations. Pour l’opérateur, les usages potentiels de la technologie ne manquent pas, à commencer par la transmission de documents confidentiels susceptibles d’être dérobés ou modifiés, comme des coordonnées de règlement-livraison entre des partenaires commerciaux. Ou encore l’échange d’informations donnant-donnant entre deux entreprises au moyen d’un contrat intelligent qui empêche que l’un des partenaires ne consulte les données de l’autre sans dévoiler les siennes. Une coalition pour développer l’informatique confidentielle Techniquement, Swisscom s’appuie sur le composant SGX d’Intel, qui équipe ses serveurs et garantit que même l’opérateur n’a pas accès aux données échangées. Cette technologie permet d’isoler une partie du code et des données dans une région «privée» de la mémoire, inaccessible aux couches logicielles supérieures et même au système d’exploitation. La technique développée par Intel s’inscrit dans le domaine prometteur de l’informatique confidentielle ou confidential computing. Avec un concept relativement limpide: protéger les données pendant qu’elles sont traitées, et non plus seulement les chiffrer lorsqu’elles sont stockées ou en transit. Les technologies offrant ce nouveau type de protection n’intéressent pas que Swisscom et Intel. Fin 2019, les deux organisations, mais aussi les principaux développeurs de microprocesseurs (ARM, AMD, NVIDIA) et les leaders du cloud (Microsoft, Google, IBM via Red Hat ou VMware) ont donné naissance au Confidential Computing Consortium, une coalition destinée à accélérer l’adoption de standard et technologies d’informatique confidentielle. Plus inédit, la start-up suisse Decentriq compte également parmi les fondateurs du consortium et développe une plateforme pionnière permettant notamment à une entreprise détenant des data d’exploiter l’algorithme d’une autre société, en préservant tant la confidentialité des données de l’une que le secret du modèle d’intelligence artificielle de l’autre (voir interview page 17). Une barrière de moins vers le cloud Decentriq a bouclé sa première levée de fonds en octobre 2020 et obtenu 3,5 millions de francs au total de plusieurs investisseurs dont l’américain Paladin Capital. Dans son communiqué, la société de capital risque justifie ainsi son investissement: «L’informatique confidentielle supprime l’obstacle qui subsiste à l’adoption du cloud pour les entreprises très réglementées ou celles qui s’inquiètent de l’accès non autorisé de tiers aux données. Ce changement de paradigme pour la sécurité des données dans le cloud est la raison pour laquelle Paladin Capital a investi dans Decentriq». D’autres observateurs du marché pensent également que l’informatique confidentielle sera un facteur décisif pour convaincre les sociétés de migrer leurs applications et données les plus sensibles dans le cloud. Gartner a ainsi placé le «privacy-enhancing computing» dans son Top 10 des tendances technologiques en 2021. Inventeur d’Internet et Chief Internet Evangelist de Google, Vint Cerf y voit une technologie qui fera un jour partie de tout déploiement cloud: «Je pense que le cloud computing va de plus en plus évoluer vers des services privés et chiffrés où les utilisateurs peuvent être sûrs que leurs applications et données ne sont pas exposées aux prestataires cloud ou aux acteurs non autorisés au sein de leurs propres organisations. […] Imaginez que vous puissiez collaborer à la recherche génomique dans le cloud, à travers plusieurs zones géographiques, entre concurrents, tout en préservant la confidentialité des dossiers médicaux. Imaginez que vous puissiez concevoir ou découvrir plus rapidement des vaccins et guérir des maladies grâce à une collaboration sécurisée. Les possibilités sont infinies.» www.ictjournal.ch © netzmedien ag 01 / 2021