Google a annoncé mercredi la sortie en open source de Private Join and Compute, un outil de calcul multipartite conçu pour aider les organisations à travailler avec des ensembles de données confidentielles, sans divulguer des informations déjà connues. Toujours dans un but de soutenir la confidentialité et la sécurité des utilisateurs, la firme a également mis en place des sécurités supplémentaires pour limiter le transfert de données sur ses extensions Chrome.

Conçu pour divulguer des informations sous forme de données agrégées

Private Join and Compute est un protocole cryptographique qui peut être utilisé conjointement par deux parties pour chiffrer les données avant de les partager entre elles à des fins de recherche. Ce dernier garantit qu’aucune de ces parties ne puissent révéler ses données, et que tous les identifiants et les données associées restent entièrement chiffrés et illisibles pendant le processus de partage. Les seules données non chiffrées partagées sont sous forme de données agrégées, que les organisations peuvent ensuite utiliser afin de découvrir les points communs et agir en fonction de cela.

Amanda Walker, directrice des outils de protection de la vie privée et de l’ingénierie chez Google affirme que « le résultat final est que nous pouvons effectuer ce calcul sans exposer de données individuelles et obtenir uniquement le résultat global. La manière naïve de le faire serait de prendre deux ensembles de données sensibles, de les transférer dans une seule base de données, puis de faire la fusion et la somme. Mais si vous faites cela, vous risquez une violation de données ».

Un logiciel qui se base sur des méthodologies des années 70 et 90

Private Join and Compute utilise une méthodologie des années 1970, plus connue sous le nom « commutative encryption », qui permet à un ensemble de données d’être chiffré avec plusieurs clés en désordre. Ceci est primordial pour le calcul multipartite, qui s’applique en détachant plusieurs couches de chiffrements sans affecter les calculs. Le logiciel se base également sur une des méthodes développées dans les années 90, qui permettent quant à elles de combiner deux ensembles de données chiffrées et de déterminer leurs points communs. Cela permettra ensuite d’effectuer des calculs mathématiques directement sur ces données illisibles et chiffrées à l’aide de ce que l’on appelle « homomorphic cryptage ».

Selon Tal Malkin, cryptographe de l’Université de Columbia : « le calcul sécurisé est un domaine de recherche en cryptographie florissant depuis les années 1980, mais jusqu’à présent, il était considéré comme trop théorique pour la pratique. Je pense que ce projet est une étape décisive pour ouvrir cette importante technologie de confidentialité à un usage général ». Si tel est le cas, cela encouragera les nombreuses entreprises qui regorgent de données sur leurs utilisateurs, et qui cherchent à les gérer de manière plus privée.

Un atout majeur pour Google pour exploiter les données sans franchir la limite ?

Lorenzo Hall, technologue et chef du Center for Democracy and Technology pense, à l’instar de Tal Malkin, que toutes ces entreprises y compris Google lui-même s’appuieront probablement sur Private Join and Compute pour étudier des informations, sans dépasser les limites de confidentialité. Hall déclare que « c’est en quelque sorte le Saint Graal de beaucoup de choses. Google utilise les mathématiques pour permettre à deux parties qui ne se font pas confiance, mais qui souhaitent disposer de statistiques globales disponibles uniquement en combinant leurs données, de le faire sans que personne ne dispose d’informations sur les personnes sous-jacentes impliquées ». Il affirme également qu’il sera toujours possible pour la firme de trouver des réponses à des questions qu’elle ne devrait pas connaître.

Si les dires de Lorenzo Hall et de Tal Malkin s’avèrent véridiques, cela n’arrangera en rien l’enquête antitrust que la justice américaine a lancée contre Google il y a quelques semaines. Alors, est-ce une vraie avancée technologique pour soutenir la confidentialité ? Ou un cheval de Troie ?