À quel point votre chiffrement est-il crypté ? C’est une question à laquelle 99,99 % des gens ne peuvent pas répondre parce que 99,99 % des gens ne sont pas des cryptographes. Ils ne codent pas d’applications de messagerie, ne développent pas d’algorithmes de chiffrement et ne sécurisent pas l’infrastructure des entreprises. Comme pour l’efficacité des airbags ou la vitesse optimale à laquelle il faut faire fonctionner un accélérateur de particules, la plupart d’entre nous doivent simplement faire confiance aux experts lorsqu’ils disent que ça marche.
Nous reviendrons bientôt sur ce que les experts disent du chiffrement, mais résumons d’abord ce que nous savons sur le chiffrement de bout en bout (E2EE). Le chiffrement de bout en bout est une méthode de chiffrement des données dans laquelle seuls les utilisateurs qui communiquent peuvent lire les messages. Dans un système E2EE, les données sont cryptées sur l’appareil de l’expéditeur et décryptées uniquement sur l’appareil du destinataire. Cela empêche les tiers, y compris le fournisseur de services qui transmet ou stocke les données, de décrypter les messages ou d’y accéder.
Utilisé dans tous les domaines, du courrier électronique au stockage en nuage, l’E2EE est l’épine dorsale de l’internet. Il est à la base de la plupart de nos communications numériques, nous permettant de converser et de faire des transactions en toute confidentialité sans que des données sensibles ne soient partagées avec le reste du monde. Mais comme pour la plupart des technologies, de nombreuses normes sont utilisées pour mettre en œuvre l’E2EE et la force de cryptage varie considérablement. Malgré son nom rassurant, il existe des cas où le chiffrement de bout en bout peut être rompu et les messages lus. Heureusement, il existe une solution à ce problème, sous la forme d’un chiffrement entièrement homomorphe (Fully Homomorphic Encryption, FHE).
La cryptographie est un champ de mines d’acronymes et d’abréviations, mais FHE est un terme à retenir. Vous l’entendrez souvent à l’avenir, au fur et à mesure que cette puissante technologie de protection de la vie privée sera déployée.
Le problème de l’E2EE
Si vous avez déjà envoyé un message sur Signal ou Telegram, écrit un courriel ou téléchargé vos photos de vacances sur iCloud, vous avez utilisé le chiffrement. Il est si bien intégré à nos appareils et à nos logiciels que nous utilisons l’E2EE en permanence sans même nous en rendre compte. Si le chiffrement de bout en bout a facilité toutes les tâches liées à l’internet que nous considérons aujourd’hui comme allant de soi, de la banque numérique à l’achat d’une paire de baskets, l’E2EE a ses faiblesses.
L’un des principaux problèmes du cryptage E2EE est qu’il est mis en œuvre sur la base de la confiance. Lorsque les entreprises prétendent utiliser un chiffrement de bout en bout, nous n’avons aucun moyen de savoir dans quelle mesure cette affirmation est vraie. Nous ne savons généralement pas quel algorithme de chiffrement elles utilisent et s’il est susceptible d’être forcé ou s’il contient des vulnérabilités. Nous ne savons pas s’il est réellement de bout en bout ou simplement mis en œuvre au point de transmission. Et nous ne savons pas si les plateformes ont intégré des portes dérobées à la demande des forces de l’ordre. Pour l’essentiel, l’E2EE se résume à « Faites-moi confiance, mon frère ».
Pourquoi l’E2EE est plus fort avec FHE
Le chiffrement entièrement homomorphe (FHE) est une forme de chiffrement qui permet d’effectuer des calculs sur le texte chiffré. Il génère un résultat chiffré qui, lorsqu’il est déchiffré, correspond au résultat des opérations effectuées sur le texte en clair. Cela signifie que les données peuvent être traitées tout en étant cryptées, sans jamais avoir besoin d’être décryptées.
Comme vous pouvez l’imaginer, il s’agit d’une grande affaire, car cela permet de ne plus compter sur des tiers, tels que les plateformes de messagerie, pour ne pas utiliser les données à mauvais escient. Même si leur système contenait une porte dérobée, les données seraient complètement cryptées et inviolables, ce qui éliminerait la possibilité d’attaques de type « man-in-the-middle ». Grâce à la FHE, un fournisseur peut renvoyer les résultats d’une recherche, par exemple d’un fichier crypté dans le nuage, sans avoir besoin de voir les données sous-jacentes.
Naturellement, les cas d’utilisation potentiels du FHE sont vastes et englobent toutes les situations dans lesquelles l’E2EE est utilisé. Il présente également un potentiel important pour le développement des réseaux de blockchain, puisque l’échange de données financières permet de transmettre des données sur des réseaux publics. Ce qui rend leur validité vérifiable tout en préservant la confidentialité des données financières. Cette capacité est actuellement exploitée par Fhenix, qui a mis au point une machine virtuelle à chiffrement entièrement homomorphe qui prend en charge les contrats intelligents confidentiels.
Le fhEVM de Fhenix fonctionne comme l’EVM d’Ethereum, mais en utilisant des données cryptées, ce qui ouvre la porte à un ensemble d’applications financières et de santé puissantes. Le fait que le FHE soit également plus léger que d’autres technologies de chiffrement basées sur la blockchain, telles que les preuves à connaissance nulle, le rend moins gourmand en ressources, ce qui est souhaitable sur les blockchains publiques lorsque chaque octet de données compte. Par ailleurs, FHE est utilisé par de grandes entreprises telles qu’IBM et GPU.netm, qui reconnaissent ses propriétés uniques et sa polyvalence.
Mettre le chiffrement à la portée de tous
L’un des problèmes du paysage actuel de la sécurité est qu’il existe un grand nombre de normes concurrentes, les différents fournisseurs utilisant des solutions différentes ou codant même leurs propres solutions. Il est donc extrêmement difficile pour les consommateurs de savoir dans quelle mesure leurs données sont sécurisées. En effet, ils ne peuvent pas facilement déterminer quel type d’E2EE est en place et dans quelle mesure il est bien mis en œuvre. Bien qu’il s’agisse d’un problème que le chiffrement homomorphe ne puisse pas résoudre, l’adoption du chiffrement homomorphe intégral par un nombre croissant d’entreprises contribuera à renforcer la sécurité des données dans tous les domaines. On ne peut pas s’attendre à ce que toutes les grandes plateformes passent au FHE, mais la demande croissante pour cette technologie est de bon augure pour l’avenir de la sécurité sur le web.
Le principal avantage de la FHE est qu’elle élimine le risque de fuites de données en conservant les données cryptées tout au long du processus de transmission et de calcul. Comme les données restent cryptées même pendant le traitement, elles sont protégées contre les adversaires qui pourraient tenter d’accéder aux données en clair ou de les voler. Il convient également de noter que l’ESF présente également des avantages en termes de conformité. Il peut aider les organisations à répondre aux exigences réglementaires en matière de confidentialité et de sécurité des données en réduisant au minimum l’exposition des données sensibles.
Les prestataires de soins de santé peuvent traiter en toute sécurité les dossiers médicaux et les données génomiques sans compromettre la vie privée des patients. Les banques et les institutions financières peuvent analyser des données cryptées sans risquer d’être exposées et les modèles de ML peuvent être formés sur des données cryptées. Ils peuvent préserver la confidentialité des données de formation et potentiellement du modèle lui-même. L’E2EE est une merveilleuse invention que nous tenons pour acquise. FHE reprend cette avancée et l’améliore, en veillant à ce que le chiffrement de bout en bout soit à la hauteur de son nom.
