{"id":12354,"date":"2021-11-22T22:52:02","date_gmt":"2021-11-22T21:52:02","guid":{"rendered":"https:\/\/largeur.com\/?p=12354"},"modified":"2022-01-27T09:53:07","modified_gmt":"2022-01-27T08:53:07","slug":"datas","status":"publish","type":"post","link":"https:\/\/largeur.com\/?p=12354","title":{"rendered":"Cybers\u00e9curit\u00e9: les promesses de l\u2019informatique confidentielle"},"content":{"rendered":"

Une version de cet article r\u00e9alis\u00e9 par Large Network est parue dans\u00a0PME Magazine<\/a>.<\/p>\n

_______<\/p>\n

Exploiter des informations hypersensibles dans le cloud, sans que personne ne puisse y acc\u00e9der, y compris durant le traitement des donn\u00e9es, c\u2019est la promesse de l\u2019informatique confidentielle. Sant\u00e9, finance, transports, r\u00e9seaux sociaux: tous les secteurs sont concern\u00e9s. \u00abNos donn\u00e9es n\u2019ont jamais \u00e9t\u00e9 aussi \u00e9parpill\u00e9es. Elles sont stock\u00e9es \u00e0 des endroits divers mais aussi partag\u00e9es et utilis\u00e9es par un nombre toujours plus important d\u2019utilisateurs: salari\u00e9s, clients, partenaires, explique Fabien Jacquier, CEO de la soci\u00e9t\u00e9 genevoise Kyos, sp\u00e9cialis\u00e9e dans la s\u00e9curit\u00e9 informatique. De plus, l\u2019augmentation des volumes vient renforcer le besoin de s\u00e9curit\u00e9 et de privacy<\/em>.\u00bb<\/p>\n

L\u2019informatique confidentielle permet de prot\u00e9ger les donn\u00e9es d\u2019une entreprise, d\u2019un \u00c9tat ou d\u2019un particulier sur toute la chaine, de leur production \u00e0 leur stockage en passant par leur traitement en ligne. En termes de s\u00e9curit\u00e9, les donn\u00e9es peuvent se diviser en trois cat\u00e9gories: les data dites \u00abau repos\u00bb, autrement dit les fichiers stock\u00e9s dans le cloud ou sur un disque dur. Les donn\u00e9es \u00aben transit\u00bb, celles qui sont par exemples \u00e9mises lorsqu\u2019on envoie un mail ou qu\u2019on utilise sa carte de paiement. Enfin, les \u00abdatas in use\u00bb, celles qui sont en cours de traitement par un logiciel ou un programme quelconque. Or, l\u2019effort s\u2019est longtemps concentr\u00e9 sur la protection des deux premi\u00e8res cat\u00e9gories, explique Nikolas Molyndris, senior product manager<\/em> au sein de la start-up Decentriq, l\u2019une des soci\u00e9t\u00e9s les plus en pointe sur la question en Suisse,<\/p>\n

L\u2019informatique confidentielle permet d\u00e9sormais de tenir compte des donn\u00e9es m\u00eame pendant le calcul. Comment? En cr\u00e9ant des enclaves prot\u00e9g\u00e9es physiques ou virtuelles appel\u00e9es les Trusted Execution Environment (TEE)<\/em>, capables de garantir l\u2019ex\u00e9cution du code dans un environnement s\u00e9curis\u00e9. Une sorte de terrain neutre qui garantit \u00e0 la fois la confidentialit\u00e9 et l\u2019int\u00e9grit\u00e9 des donn\u00e9es exploit\u00e9es. L\u2019informatique confidentielle peut ainsi permettre \u00e0 un h\u00f4pital d\u2019envoyer le r\u00e9sultat d\u2019un scanner ou une IRM dans le cloud d\u2019un prestataire qui le fera analyser par le logiciel sp\u00e9cialis\u00e9 d\u2019un autre partenaire, sans qu\u2019aucune des trois entit\u00e9s ne puisse acc\u00e9der aux informations que les deux autres souhaitent prot\u00e9ger \u2013l\u2019identit\u00e9 et le dossier complet des patients concern\u00e9s, par exemple.<\/p>\n

La start-up suisse qui s\u00e9duit Amazon<\/strong><\/p>\n

Les promesses de l\u2019informatique confidentielle sont bien s\u00fbr au centre de l\u2019attention des g\u00e9ants du num\u00e9rique, qui se lancent les uns apr\u00e8s les autres sur le march\u00e9. Pionnier du cloud avec sa plate-forme Azure, Microsoft a mis en service au printemps 2020 une nouvelle g\u00e9n\u00e9ration de machines virtuelles (VM), capables d\u2019assurer la s\u00e9curisation de donn\u00e9es en cours de traitement, d\u00e9j\u00e0 utilis\u00e9e par la messagerie chiffr\u00e9e Signal. Google n\u2019est pas en reste: depuis un an, la firme propose une version beta de sa propre solution. Enfin, le leader mondial du Cloud Amazon a lanc\u00e9 fin 2020 sa propre technologie, AWS Nitro Enclaves.<\/p>\n

Leurs initiatives ouvrent la voie \u00e0 des solutions compl\u00e9mentaires, notamment destin\u00e9es \u00e0 rendre ces technologies plus faciles d\u2019acc\u00e8s \u00e0 un plus grand nombre d\u2019acteurs \u2013dont les PME. C\u2019est l\u2019un des buts du Confidential Computing Consortium (CCC), une communaut\u00e9 internationale \u2018open source\u2019 h\u00e9berg\u00e9e par The Linux Foundation qui cherche \u00e0 organiser le fourmillement d\u2019initiatives et de technologies en cours dont la start-up suisse Decentriq est une des fondatrices au c\u00f4t\u00e9 de g\u00e9ants comme Google, Microsoft, Intel ou Alibaba.<\/p>\n

Install\u00e9e \u00e0 Zurich, Decentriq illustre la place que peut prendre la Suisse dans la chaine de valeur: \u00abPlus l’informatique confidentielle devient accessible, plus sa normalisation et sa promotion sont importants, r\u00e9sume Nikolas Molyndris, senior product manager chez Decentriq. Notre startup joue un r\u00f4le essentiel en \u00e9tant l’un des rares fournisseur d’applications pures, l\u00e0 o\u00f9 la plupart des g\u00e9ants agissent \u00e0 d\u2019autres niveaux du millefeuille technologique.\u00bb<\/p>\n

\"\"<\/p>\n

Et le succ\u00e8s est au rendez-vous: la start-up, qui travaille d\u00e9j\u00e0 avec la ville de Zurich, Credit suisse ou PostFinance, vient d\u2019annoncer le lancement d\u2019une nouvelle plate-forme en collaboration avec Swisscom appel\u00e9e \u00abConfidential Insights\u00bb. Bas\u00e9e sur une technologie Intel, elle permettre \u00e0 l\u2019op\u00e9rateur de faciliter le partage de donn\u00e9es sensibles dans le cadre de tests de performance ou d\u2019\u00e9tudes de march\u00e9 comparatives, sans qu\u2019aucun partenaire n\u2019ait acc\u00e8s \u00e0 des informations priv\u00e9es. Con\u00e7ue pour trouver des applications dans d\u2019autres secteurs comme la sant\u00e9, les RH ou la recherche universitaire, \u00abConfidential Insights\u00bb illustre la vitalit\u00e9 de Decentriq: d\u00e9j\u00e0 pr\u00e9sente en Europe et aux Etats-Unis, l\u2019entreprise vient de lever 3,8 millions de dollars aupr\u00e8s de plusieurs investisseurs am\u00e9ricains.<\/p>\n

Autre p\u00e9pite helv\u00e9tique, la start-up Inpher, fond\u00e9e \u00e0 l\u2019EPFL en 2015 et d\u00e9j\u00e0 pr\u00e9sente aux \u00c9tats-Unis. Apr\u00e8s avoir lev\u00e9 plus de 14 millions de dollars aupr\u00e8s d\u2019acteurs comme le groupe financier JP Morgan Chase, l\u2019entreprise a convaincu un nouvel investisseur: Amazon. L\u2019entreprise a \u00e9t\u00e9 s\u00e9duite par cette technologie qui permet d\u2019analyser des donn\u00e9es crypt\u00e9es sans avoir \u00e0 les d\u00e9chiffrer. Le montant exact de l\u2019investissement fourni par le fond Alexa d\u2019Amazon n\u2019est pas connu. Inpher affirme sa plus-value notamment par sa capacit\u00e9 d\u2019analyser les attentes et le comportement de ses clients pour am\u00e9liorer leur exp\u00e9rience sans compromettre la confidentialit\u00e9 ou la s\u00e9curit\u00e9 de leurs donn\u00e9es. Cette r\u00e9ponse \u00e0 une probl\u00e9matique actuelle devrait rapidement leur ouvrir de nouvelles perspectives, en Suisse et ailleurs.<\/p>\n

Tous en danger face aux cyberattaques<\/strong><\/p>\n

Les m\u00e9dias relaient r\u00e9guli\u00e8rement les fuites qui touchent les grands acteurs mondiaux, mais les structures plus petites ne seront pas \u00e9pargn\u00e9es, estime Fabien Jacquier qui rappelle les r\u00e9centes attaques men\u00e9es contre des h\u00f4pitaux et des services publics, touch\u00e9s par des ransomwares (logiciel malveillant qui bloque les donn\u00e9es d\u2019une structure ou d\u2019un particulier en exigeant un paiement pour lui en redonner l\u2019acc\u00e8s). Pour lui, les attaques informatiques ne devraient pas cesser de s\u2019intensifier, tout en diversifiant leurs cibles.<\/p>\n

\u00abIl faut s\u2019attendre \u00e0 une mont\u00e9e en puissance car les pirates ont industrialis\u00e9 leurs mani\u00e8res de faire et savent que les PME constituent une cible financi\u00e8rement int\u00e9ressante, dit le CEO de Kyos. Or, elles n\u2019ont pas les moyens des grandes soci\u00e9t\u00e9s pour s\u2019en prot\u00e9ger.\u00bb Pour Fabien Jacquier, les \u00c9tats sont \u00e9galement de plus en plus soucieux de prot\u00e9ger leurs donn\u00e9es sensibles, comme celles de leurs citoyens. Dans ce sens, ils instaurent des r\u00e9glementations toujours plus strictes, comme en t\u00e9moigne le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) europ\u00e9en.<\/p>\n

Ainsi, l\u2019int\u00e9r\u00eat de l\u2019informatique confidentielle constitue une solution int\u00e9ressante pour tous les acteurs de l\u2019\u00e9conomie, et a \u00e9t\u00e9 identifi\u00e9e comme l\u2019une des dix principales tendances technologiques des ann\u00e9es \u00e0 venir par les analystes du bureau Gartner, sp\u00e9cialis\u00e9e dans les nouvelles technologies.<\/p>\n

_______<\/p>\n

SFX, le coffre-fort de Swisscom <\/strong><\/p>\n

En d\u00e9cembre 2020, Swisscom s\u2019est associ\u00e9 \u00e0 deux partenaires, Intel et Secretarium, pour lancer sa propre plate-forme d\u2019\u00e9changes de documents sensibles et confidentiels. Objectif: garantir la s\u00e9curit\u00e9 des donn\u00e9es, permettre \u00e0 de multiples partenaires de consulter et de traiter des informations de mani\u00e8re simultan\u00e9e, le tout en \u00e9liminant tout risque de fuite ou d\u2019attaque informatique. Baptis\u00e9e Secure File Exchange (SFX), elle permet \u00e0 ses utilisateurs de travailler avec leurs partenaires sur des documents confidentiels en quelques secondes, \u00e9vitant ainsi des \u00e9changes longs et plus expos\u00e9s par les services de messagerie. Avec une garantie suppl\u00e9mentaire: en dehors des partenaires s\u00e9lectionn\u00e9s, personne ne peut acc\u00e9der \u00e0 ces donn\u00e9es crypt\u00e9es de bout en bout \u2013pas m\u00eame Swisscom, d\u00e9veloppeur et fournisseur de la plateforme.<\/p>\n

_______<\/p>\n

3 infos<\/strong><\/p>\n

Le volume annuel des donn\u00e9es produites au niveau mondial a \u00e9t\u00e9 multipli\u00e9 par 20 au cours des dix derni\u00e8res ann\u00e9es.<\/p>\n

En 2020, le seuil des 50 zettaoctets de donn\u00e9es (soit mille milliards de gigaoctet) a \u00e9t\u00e9 franchi. Les experts estiment que ce volume sera multipli\u00e9 par trois ou quatre tous les cinq ans.<\/p>\n

3,8 millions de dollars: le montrant de la derni\u00e8re lev\u00e9e de fonds de l\u2019entreprise suisse Decentriq.<\/p>\n","protected":false},"excerpt":{"rendered":"

La protection des donn\u00e9es devient un enjeu toujours plus crucial. Chiffrages, machines virtuelles et transmissions s\u00e9curis\u00e9es r\u00e9pondent aux besoins croissants d\u2019un secteur dans lequel plusieurs startups suisses se profilent.<\/p>\n","protected":false},"author":20148,"featured_media":12355,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[1303,1301],"class_list":["post-12354","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kapital","tag-choix-de-l-editeur","tag-innovation","kapital"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/12354","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/users\/20148"}],"replies":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12354"}],"version-history":[{"count":1,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/12354\/revisions"}],"predecessor-version":[{"id":12356,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/12354\/revisions\/12356"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/media\/12355"}],"wp:attachment":[{"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12354"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12354"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12354"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}