La protection des données devient un enjeu toujours plus crucial. Chiffrages, machines virtuelles et transmissions sécurisées répondent aux besoins croissants d’un secteur dans lequel plusieurs startups suisses se profilent.
Une version de cet article réalisé par Large Network est parue dans cialis payment mastercard.
_______
Exploiter des informations hypersensibles dans le cloud, sans que personne ne puisse y accéder, y compris durant le traitement des données, c’est la promesse de l’informatique confidentielle. Santé, finance, transports, réseaux sociaux: tous les secteurs sont concernés. «Nos données n’ont jamais été aussi éparpillées. Elles sont stockées à des endroits divers mais aussi partagées et utilisées par un nombre toujours plus important d’utilisateurs: salariés, clients, partenaires, explique Fabien Jacquier, CEO de la société genevoise Kyos, spécialisée dans la sécurité informatique. De plus, l’augmentation des volumes vient renforcer le besoin de sécurité et de privacy.»
L’informatique confidentielle permet de protéger les données d’une entreprise, d’un État ou d’un particulier sur toute la chaine, de leur production à leur stockage en passant par leur traitement en ligne. En termes de sécurité, les données peuvent se diviser en trois catégories: les data dites «au repos», autrement dit les fichiers stockés dans le cloud ou sur un disque dur. Les données «en transit», celles qui sont par exemples émises lorsqu’on envoie un mail ou qu’on utilise sa carte de paiement. Enfin, les «datas in use», celles qui sont en cours de traitement par un logiciel ou un programme quelconque. Or, l’effort s’est longtemps concentré sur la protection des deux premières catégories, explique Nikolas Molyndris, senior product manager au sein de la start-up Decentriq, l’une des sociétés les plus en pointe sur la question en Suisse,
L’informatique confidentielle permet désormais de tenir compte des données même pendant le calcul. Comment? En créant des enclaves protégées physiques ou virtuelles appelées les Trusted Execution Environment (TEE), capables de garantir l’exécution du code dans un environnement sécurisé. Une sorte de terrain neutre qui garantit à la fois la confidentialité et l’intégrité des données exploitées. L’informatique confidentielle peut ainsi permettre à un hôpital d’envoyer le résultat d’un scanner ou une IRM dans le cloud d’un prestataire qui le fera analyser par le logiciel spécialisé d’un autre partenaire, sans qu’aucune des trois entités ne puisse accéder aux informations que les deux autres souhaitent protéger –l’identité et le dossier complet des patients concernés, par exemple.
La start-up suisse qui séduit Amazon
Les promesses de l’informatique confidentielle sont bien sûr au centre de l’attention des géants du numérique, qui se lancent les uns après les autres sur le marché. Pionnier du cloud avec sa plate-forme Azure, Microsoft a mis en service au printemps 2020 une nouvelle génération de machines virtuelles (VM), capables d’assurer la sécurisation de données en cours de traitement, déjà utilisée par la messagerie chiffrée Signal. Google n’est pas en reste: depuis un an, la firme propose une version beta de sa propre solution. Enfin, le leader mondial du Cloud Amazon a lancé fin 2020 sa propre technologie, AWS Nitro Enclaves.
Leurs initiatives ouvrent la voie à des solutions complémentaires, notamment destinées à rendre ces technologies plus faciles d’accès à un plus grand nombre d’acteurs –dont les PME. C’est l’un des buts du Confidential Computing Consortium (CCC), une communauté internationale ‘open source’ hébergée par The Linux Foundation qui cherche à organiser le fourmillement d’initiatives et de technologies en cours dont la start-up suisse Decentriq est une des fondatrices au côté de géants comme Google, Microsoft, Intel ou Alibaba.
Installée à Zurich, Decentriq illustre la place que peut prendre la Suisse dans la chaine de valeur: «Plus l’informatique confidentielle devient accessible, plus sa normalisation et sa promotion sont importants, résume Nikolas Molyndris, senior product manager chez Decentriq. Notre startup joue un rôle essentiel en étant l’un des rares fournisseur d’applications pures, là où la plupart des géants agissent à d’autres niveaux du millefeuille technologique.»
Et le succès est au rendez-vous: la start-up, qui travaille déjà avec la ville de Zurich, Credit suisse ou PostFinance, vient d’annoncer le lancement d’une nouvelle plate-forme en collaboration avec Swisscom appelée «Confidential Insights». Basée sur une technologie Intel, elle permettre à l’opérateur de faciliter le partage de données sensibles dans le cadre de tests de performance ou d’études de marché comparatives, sans qu’aucun partenaire n’ait accès à des informations privées. Conçue pour trouver des applications dans d’autres secteurs comme la santé, les RH ou la recherche universitaire, «Confidential Insights» illustre la vitalité de Decentriq: déjà présente en Europe et aux Etats-Unis, l’entreprise vient de lever 3,8 millions de dollars auprès de plusieurs investisseurs américains.
Autre pépite helvétique, la start-up Inpher, fondée à l’EPFL en 2015 et déjà présente aux États-Unis. Après avoir levé plus de 14 millions de dollars auprès d’acteurs comme le groupe financier JP Morgan Chase, l’entreprise a convaincu un nouvel investisseur: Amazon. L’entreprise a été séduite par cette technologie qui permet d’analyser des données cryptées sans avoir à les déchiffrer. Le montant exact de l’investissement fourni par le fond Alexa d’Amazon n’est pas connu. Inpher affirme sa plus-value notamment par sa capacité d’analyser les attentes et le comportement de ses clients pour améliorer leur expérience sans compromettre la confidentialité ou la sécurité de leurs données. Cette réponse à une problématique actuelle devrait rapidement leur ouvrir de nouvelles perspectives, en Suisse et ailleurs.
Tous en danger face aux cyberattaques
Les médias relaient régulièrement les fuites qui touchent les grands acteurs mondiaux, mais les structures plus petites ne seront pas épargnées, estime Fabien Jacquier qui rappelle les récentes attaques menées contre des hôpitaux et des services publics, touchés par des ransomwares (logiciel malveillant qui bloque les données d’une structure ou d’un particulier en exigeant un paiement pour lui en redonner l’accès). Pour lui, les attaques informatiques ne devraient pas cesser de s’intensifier, tout en diversifiant leurs cibles.
«Il faut s’attendre à une montée en puissance car les pirates ont industrialisé leurs manières de faire et savent que les PME constituent une cible financièrement intéressante, dit le CEO de Kyos. Or, elles n’ont pas les moyens des grandes sociétés pour s’en protéger.» Pour Fabien Jacquier, les États sont également de plus en plus soucieux de protéger leurs données sensibles, comme celles de leurs citoyens. Dans ce sens, ils instaurent des réglementations toujours plus strictes, comme en témoigne le règlement général sur la protection des données (RGPD) européen.
Ainsi, l’intérêt de l’informatique confidentielle constitue une solution intéressante pour tous les acteurs de l’économie, et a été identifiée comme l’une des dix principales tendances technologiques des années à venir par les analystes du bureau Gartner, spécialisée dans les nouvelles technologies.
_______
SFX, le coffre-fort de Swisscom
En décembre 2020, Swisscom s’est associé à deux partenaires, Intel et Secretarium, pour lancer sa propre plate-forme d’échanges de documents sensibles et confidentiels. Objectif: garantir la sécurité des données, permettre à de multiples partenaires de consulter et de traiter des informations de manière simultanée, le tout en éliminant tout risque de fuite ou d’attaque informatique. Baptisée Secure File Exchange (SFX), elle permet à ses utilisateurs de travailler avec leurs partenaires sur des documents confidentiels en quelques secondes, évitant ainsi des échanges longs et plus exposés par les services de messagerie. Avec une garantie supplémentaire: en dehors des partenaires sélectionnés, personne ne peut accéder à ces données cryptées de bout en bout –pas même Swisscom, développeur et fournisseur de la plateforme.
_______
3 infos
Le volume annuel des données produites au niveau mondial a été multiplié par 20 au cours des dix dernières années.
En 2020, le seuil des 50 zettaoctets de données (soit mille milliards de gigaoctet) a été franchi. Les experts estiment que ce volume sera multiplié par trois ou quatre tous les cinq ans.
3,8 millions de dollars: le montrant de la dernière levée de fonds de l’entreprise suisse Decentriq.