L’intelligence artificielle soulève diverses préoccupations en matière de sécurité, notamment en ce qui concerne le comportement de l’IA agentique. Mais jusqu’à récemment, le concept consistant à verrouiller les modèles pour empêcher toute altération n’avait pas suscité beaucoup d’intérêt. Aujourd’hui, une technologie de sécurité appelée informatique confidentielle a fait son apparition et pourrait contribuer à résoudre ce problème : elle protège les modèles IA contre les pirates en limitant leur accès aux utilisateurs autorisés. (Elle protège également les données où qu’elles se trouvent : en stockage, lors de leur transfert entre systèmes et lors de leur consultation.) Alors que de nombreux fournisseurs de cloud et de matériel s’engagent en faveur de l’informatique confidentielle pour l’IA, Computerworld s’est entretenu avec Dion Harris, directeur senior de Nvidia chargé du calcul haute performance et des solutions IA pour l’industrie, afin de comprendre ce que fait cette technologie et comment elle fonctionne.
Pourquoi les entreprises devraient-elles s’intéresser dès maintenant à l’informatique confidentielle ?
Dion Harris : Soixante-dix pour cent des données se trouvent hors du cloud, dans des centres de données sur site et des data lakes. Pour exploiter l’IA sur ces données tout en garantissant la sécurité, l’informatique confidentielle est indispensable afin de rendre ce cas d’utilisation possible pour l’IA d’entreprise.
Pourquoi l’informatique confidentielle revêt-elle soudainement une telle importance à l’ère de l’IA ?
Les entreprises souhaitent appliquer l’IA à des données sensibles — dossiers clients, informations médicales, données financières — sans les exposer dans des environnements cloud où elles en perdent le contrôle. Le chiffrement traditionnel protège les données au repos et en transit, mais pas pendant le calcul. Lorsque vous exécutez un modèle d’IA, vous devez déchiffrer les données. Celles-ci se trouvent alors en clair dans la mémoire, accessibles aux administrateurs et aux opérateurs cloud. L’informatique confidentielle crée une zone de confiance ancrée dans le matériel où les données ne sont déchiffrées que lorsque le calcul en a besoin, puis immédiatement rechiffrées. Cela permet aux entreprises de tirer parti de l’IA sans compromettre la sécurité. Les services financiers, la santé, les administrations publiques et les secteurs réglementés l’adoptent.
Comment l’informatique confidentielle évolue-t-elle avec l’IA agentique ?
Nous sommes passés d’une IA générative à une IA agentique déployée et utilisée pour résoudre de véritables problèmes métier. Pour offrir des capacités agentiques avec le niveau requis de confidentialité, de sécurité et de performances en entreprise, l’informatique confidentielle apporte la solution. Nous pouvons créer des agents, accéder aux données, exploiter des outils et générer un travail réellement utile. Avec l’IA agentique, l’informatique confidentielle apporte une double contribution : elle protège les données et facilite la conception de la mise en œuvre et des charges de travail. Elle combine déploiement, mise en œuvre et utilisation.
Comment fonctionne l’informatique confidentielle ?
Le chiffrement au repos protège les données stockées. Le chiffrement en transit protège les données circulant sur les réseaux. Le chiffrement en cours d’utilisation pose problème : lorsque vous effectuez des calculs sur des données, vous devez les déchiffrer en mémoire. L’informatique confidentielle chiffre les données en mémoire et entre les CPU et les GPU. Un élément dédié au sein du GPU déchiffre les informations uniquement lorsque cela est nécessaire pour le calcul, de manière 100 % en ligne, avec un impact minimal sur les performances.
Pouvez-vous nous donner un exemple concret ?
Depuis des années, la politique opérationnelle standard d’Apple consiste à conserver les informations privées sur le terminal afin d’éviter tout accès à ces données. Cependant, pour tirer parti des modèles IA avancés, celles-ci ne tiennent plus sur l’appareil. Apple a mis en place son Private Compute Cloud, et étend désormais cette solution à Google Cloud. Permettez-moi de vous présenter un scénario hypothétique pour illustrer son fonctionnement. Imaginons un utilisateur souhaitant télécharger un rapport médical fourni par son médecin : son système crée un environnement sécurisé et certifié. Il envoie une requête au serveur : « Validez votre identité. » Cette attestation indique : « Je suis un GPU Nvidia. Cet environnement est sécurisé. Il n’a pas été altéré. » Vous pouvez désormais envoyer vos informations via cette ligne sécurisée. L’attestation à distance permet à l’appareil périphérique de s’assurer qu’il envoie ses données vers un environnement de confiance. Les données médicales sont transmises sous forme chiffrée et restent chiffrées jusqu’à ce qu’elles parviennent dans la mémoire du GPU. Des moteurs de calcul spécifiques au sein du processeur déchiffrent ces informations uniquement pour les utiliser. Le LLM les analyse et les résume. Ensuite, il les rechiffre et les renvoie par le réseau. Ils bénéficient des capacités du mode IA des centres de données — plus puissantes, plus avancées, offrant davantage de services. Mais ils bénéficient également de la sécurité et de la confidentialité de la plateforme [Private Cloud Compute] d’Apple. C’est le meilleur des deux mondes : l’efficacité et l’intelligence de l’IA des centres de données associées à la sécurité PCC d’Apple.
Qu’est-ce qui a freiné l’adoption de l’informatique confidentielle ?
Le principal défi par le passé était l’impact significatif sur les performances. Lorsque l’on adoptait l’informatique confidentielle, il fallait faire un compromis entre performances et confidentialité. Une réduction du débit de 30 % à 40 % compromettait la viabilité économique de l’ensemble de la solution. Si l’on sacrifie autant de performances, cela réduit la capacité à exploiter pleinement le matériel déployé pour générer des jetons ou fournir un service de manière économique.
Comment ce problème a-t-il été résolu ?
Avec Blackwell et la nouvelle architecture de GPU, vous pouvez déployer l’informatique confidentielle sans impact sur les performances. Vous bénéficiez à la fois de la confidentialité et des performances, un scénario gagnant-gagnant. Les performances se traduisent désormais directement en avantages économiques. Vous tirez pleinement parti du matériel, ce qui est essentiel pour fournir des jetons ou des services à grande échelle. Lorsque nous avons conçu Blackwell, nous avons fait de l’informatique confidentielle une fonctionnalité système de premier plan afin d’offrir non seulement la sécurité, mais aussi les performances exigées par le marché.
Où l’adoption s’accélère-t-elle ?
Les entreprises se tournent vers le cloud. Les développeurs de modèles ne peuvent pas exposer d’API ; les entreprises personnalisent les solutions en fonction de leur activité. Les modèles hybrides, combinant infrastructure sur site et cloud — où les développeurs fournissent des services derrière le pare-feu de l’entreprise —, nécessitent une approche « zero trust ». Nous ne sommes plus dans le cadre d’une infrastructure entièrement détenue en propre. D’ici 2030, les cas d’utilisation de l’informatique confidentielle devraient représenter [des milliards de dollars]. Elle s’impose comme une infrastructure essentielle à l’adoption de l’IA dans l’ensemble du secteur. Pour les organisations utilisant une infrastructure cloud, déployant l’IA sur des données sensibles ou soumises à des exigences réglementaires, l’informatique confidentielle devient indispensable.
Que doivent faire les entreprises ?
Le problème de performance est résolu. La technologie est prête, les écosystèmes sont en place, les partenaires la rendent accessible. Si vous souhaitez déployer une IA agentique sur des données sensibles, protéger la vie privée des clients, respecter les exigences réglementaires et maintenir la sécurité dans des environnements hybrides, vous devez intégrer l’informatique confidentielle à votre stratégie. La plupart des clients commencent par une licence développeur, valident les performances et la sécurité, puis migrent vers une licence commerciale. Des partenaires tels que Red Hat et Fortanix intègrent ces mécanismes au sein de leurs plateformes. Google Cloud propose cette solution via ses services. Commencez par une preuve de concept. Vérifiez qu’elle fonctionne. Planifiez le déploiement. Les entreprises acquièrent un avantage concurrentiel en sécurisant l’IA sur des données sensibles.

Commentaire