Dans le domaine du chiffrement et de la confidentialité des données dans le cloud, le Conseil européen de la recherche vient d’accorder à l’équipe de David Pointcheval, directeur de recherche au CNRS et directeur du Département d’informatique de l’École normale supérieure (DI ENS, CNRS/ENS Paris/Inria), une bourse ERC Proof of concept pour le projet CryptAnalytics. Ces bourses sont destinées à aider les scientifiques à valoriser et appliquer les résultats d’un précédent financement ERC.

CryptAnalytics est le prolongement du projet CryptoCloud achevé il y a 6 mois et portant sur le respect de la confidentialité des données gérées dans le cloud. Cela « ne se limite pas au respect de la vie privée des utilisateurs, mais englobe également l’anonymat et le secret du traitement », explique David Pointcheval sur le site du CNRS. Les particuliers et les entreprises qui externalisent leurs données sur un cloud « doivent pouvoir y accéder et les manipuler sans que l’hébergeur ou des inconnus n’apprennent d’informations sensibles », souligne le directeur de recherche.

Chiffrement fonctionnel multi-client et preuve zero-knowledge 

Le chiffrement fonctionnel multi-client est l’une des avancées du projet CryptoCloud. Il permet de partager des données dans le cloud et d'autoriser d’autres utilisateurs d’effectuer des statistiques globales sur les données, sans les voir. Des règles permettent de contrôler ce qui peut être ou non consulté. Un autre aspect de CryptoCloud consiste à pouvoir vérifier qu’un calcul a été effectué correctement en respectant la confidentialité. C’est la « preuve zero-knowledge ». 

Parmi les cas d’usage qui pourraient illustrer ce que fait l’outil, David Pointcheval cite par exemple des compagnies d’assurance qui voudraient mettre en commun les sinistres de leurs clients mais sans fournir d’informations à leurs concurrents. Cela peut s’appliquer à d’autres domaines, comme les données de santé ou boursières.

Un PoC de 18 mois

Le projet ERC PoC est prévu sur 18 mois. Il permettra de travailler le passage à l’échelle et sur des cas concrets et évaluera différentes options techniques sur les aspects cryptographiques. « Nous avons des solutions sur le papier, avec plusieurs alternatives qui ont chacune des avantages et des inconvénients. Il faut maintenant les appliquer pour voir quels types de données et quelles quantités peuvent être traitées en un temps raisonnable », nous a indiqué David Pointcheval. Dans ce Proof of concept, les chercheurs travailleront avec la start-up Cosmian, spécialisée dans le traitement confidentiel des données, avec laquelle David Pointcheval collabore depuis plusieurs mois déjà.