IBM a publié de nouvelles boîtes à outils pour macOS et iOS qui permettront aux développeurs de commencer à incorporer le chiffrement entièrement homomorphique (FHE) dans leurs applications et services.
Bien que la société ait publié des boîtes à outils pour les systèmes d'exploitation mobiles et de bureau d'Apple sur GitHub, elle prévoit également de les rendre bientôt disponibles pour Linux et Android.
FHE est une technologie qui permet d'analyser et d'utiliser les données tout en étant cryptées. Flavio Bergamaschi, chercheur principal chez IBM Research, a fourni des informations supplémentaires sur article de blog annonçant les nouvelles boîtes à outils, disant:
«Les méthodes courantes de stockage et de partage de données sensibles avec des collègues et des partenaires ont des liens faibles. Aujourd'hui, les fichiers sont souvent chiffrés en transit et au repos, mais déchiffrés en cours d'utilisation. Cela offre aux pirates et aux initiés des occasions répétées d'exfiltrer des données non chiffrées. FHE bouche ces trous. Il permet la manipulation de données par des parties autorisées tout en restant cryptées, minimisant ainsi la durée de leur existence dans son état le plus vulnérable. »
Sommaire
Cryptage entièrement homomorphe
Dans une interview avec ZDNet, Bergamaschi a expliqué que le FHE est bien adapté pour une utilisation dans des secteurs fortement réglementés comme la finance et les soins de santé où les entreprises tentent de protéger des données extrêmement sensibles.
La mise en œuvre de FHE exigera probablement des organisations qu'elles réécrivent des parties de la logique métier utilisée dans leurs programmes, mais cela entraînera des gains de sécurité impressionnants là où les données sont chiffrées à tout moment, même lorsqu'elles sont utilisées.
Afin de prouver la valeur de FHE en matière d'externalisation sécurisée, comme lors de l'externalisation de calculs à partir du cloud, IBM a réalisé une validation de principe avec la Bradesco Bank du Brésil, qui est la deuxième plus grande banque d'Amérique du Sud. L'objectif de cette entreprise était d'utiliser FHE pour analyser en toute sécurité les données des clients dans le but de prédire si quelqu'un aurait besoin d'un prêt dans les trois prochains mois.
Les chercheurs en sécurité d'IBM ont utilisé un grand ensemble de données composé de 360 000 identifiants clients avec 546 fonctionnalités différentes chacune et ont mis une couche de cryptage homomorphique entre les données et les analystes. Les résultats de la preuve de concept ont prouvé que les prédictions faites à l'aide de FHE pouvaient être fournies avec la même précision que sans cryptage.
Bien que le FHE ait été abordé pour la première fois à la fin des années 1970, il a fallu beaucoup de temps pour qu'il devienne assez rapide pour un usage quotidien. Maintenant qu'IBM a publié son premier ensemble de boîtes à outils FHE, attendez-vous à ce que les développeurs et les organisations commencent à intégrer la technologie dans leurs logiciels.
Via ZDNet