Flavio Bergamashi, scientifique d’IBM, a publié un article le 4 juin où il propose une boite à outils pour faciliter l’utilisation du fully homomophic encryption ou FHE. Derrière ces termes barbares se cache une technologie permettant de chiffrer des données même pendant qu’elles sont consultées.

Le FHE comble les trous du chiffrement

Les recherches d’IBM sur le FHE sont parties d’un constat simple. Tout chiffrement présente une grave faiblesse : le moment où les données sont déchiffrées pour être utilisées. C’est une porte ouverte aux pirates attirés par des informations qu’ils ne peuvent pas récupérer lorsqu’elles sont envoyées ou simplement inutilisées. Le FHE bouche les trous, en minimisant « le temps pendant lequel elles [les données] existent dans leur état le plus vulnérable », explique Flavio Bergamashi.

La technologie pourrait s’avérer particulièrement utile pour des secteurs manipulant des données sensibles comme dans la finance ou la santé. Elle offre également une certaine flexibilité dans son usage, il est possible de fournir des accès qu’à une partie restreinte des données, et évidemment de choisir qui y a accès.

Cette technique, qui semble si prometteuse a été imaginée dans les années 70 avant de connaître une avancée décisive à la fin des années 2000. L’équipe d’IBM research dirigée par Flavio Bergamashi travaille depuis 11 ans sur le FHE. La technologie a déjà été testée de façon concluante avec une banque brésilienne, la deuxième plus importante d’Amérique du Sud, Bradesco.

Une technologie complexe

Si cette technologie n’est pas déjà utilisée, c’est qu’elle comporte une faiblesse. Elle est extrêmement compliquée à mettre en œuvre. Le FHE « demande un changement du paradigme de programmation auquel nous sommes habitués, ce qui le rend un peu plus difficile à intégrer dans les applications » développe Flavio Bergamashi.

C’est l’objet même de l’article publié par IBM, palier à cette difficulté. Pour se faire Flavio Bergamashi propose une « boite à outils » pour transformer 11 ans de recherche en « une expérience de développement simplifiée, accessible et gratuite pour tous ». Une version est déjà disponible pour macOS, iOS, les versions Linus et Android devrait suivre sous peu. De quoi convaincre les plus frileux d’adopter le FHE pour mieux protéger leurs précieuses bases de données.