En direct de San Francisco. “Les réglementations comme le RGPD ou le CCPA obligent aujourd’hui les entreprises à dépenser plus d’argent pour sécuriser la conservation des données personnelles”, nous a expliqué AJ Jennings, le CEO et fondateur de ShieldIO lors d’un point presse en octobre dernier. Installée à Reno dans le Nevada, cette start-up fondée en 2018 propose aux entreprises de surmonter l'un des plus grands obstacles à l'économie des data : sécuriser leurs données tout en permettant leur pleine utilisation. Il était possible d’anonymiser les données pour permettre aux développeurs et aux prestataires de travailler sur des sources aussi proches que possible de la production. ShieldIO va plus loin en mettant en avant un mode de chiffrement dit homomorphique (AES-256), lequel permet de traiter les données chiffrées sans avoir à les décrypter. 

Comme l’explique Bernard OurghanlianCTO de Microsoft France, dans un livre blanc : “Un tel chiffrement a pour but général de faire en sorte que les algorithmes de traitement de données passent à travers la couche de chiffrement. Autrement dit, si un client veut effectuer certains calculs sur ses données, il suffit qu’il demande au fournisseur de service en cloud d’effectuer ses calculs sur les données chiffrées de façon homomorphe, le fournisseur transmet ensuite le résultat (qui est chiffré), le client le déchiffre et il obtient le résultat voulu (en clair).” 

Un clef pour chaque bit

Le chiffrement dit homomorphique, qui a été en partie développé dans les laboratoires de Fujitsu, permet aux entreprises de rechercher et d'exécuter des fonctions d'analyse de SGBD sur des données cryptées en temps réel avec une latence inférieure à quelques millisecondes et sans avoir besoin de KeyStores, assure Al Jennings. " Il en résulte une réduction spectaculaire des coûts de gestion et de maintenance, ce qui permet non seulement de réduire les risques, mais aussi de libérer la valeur de vos données.” Une clef éphémère est générée pour chaque bit chiffré en utilisant un algorithme propriétaire avec combinaisons aléatoires. "Et contrairement à d'autres solutions de chiffrement sur le marchéShieldIO n'a pas besoin d'un serveur ou d'une passerelle séparée ", remonte le CEO. "ShieldIO gère le cryptage, les équations mathématiques et la recherche des données chiffrées directement avec la base de données au niveau du driver, le tout sans avoir besoin de déchiffrer les données." Le service est facturé 90 cents (US) par heure et par CPU, un modèle simple inspiré du cloud. Parmi les partenaires de la start-up, on peut citer Oracle, Teradata et Google Cloud.