CNRS La lettre innovation

Partenariats, création d'entreprises, brevets, licences, événement... Retrouvez tous les mois les dernières actualités de la valorisation et de l'innovation au CNRS.

Brevets et licences

La cryptographie s'adapte au partage de données sur le cloud

David Pointcheval, chercheur au Département d’informatique de l'École normale supérieure1, et lauréat de la médaille d’argent 2021 du CNRS, a développé une technologie de chiffrement fonctionnel multi-client, grâce à laquelle plusieurs entreprises pourraient partager des données en préservant leur confidentialité. Le projet CryptAnalytics, qui bénéficie d'une bourse ERC Proof of Concept, poursuit le développement vers une utilisation industrielle.

illustration

Le stockage informatique sur le cloud, pour les particuliers comme pour les entreprises, pose des problèmes complexes de protection des données. Pour pouvoir manipuler ces données tout en assurant leur confidentialité, David Pointcheval, chercheur au Département d’informatique de l'École normale supérieure, développe depuis 2015 une technologie de chiffrement adaptée au cloud.

Ses recherches ont d'abord abouti à une première mise en œuvre pratique du "chiffrement fonctionnel", technologie restée jusque-là essentiellement théorique. Le chiffrement fonctionnel permet de partager des données, tout en contrôlant l'usage que d'autres peuvent en faire : les données accessibles sont chiffrées et leur propriétaire ne fournit à l'utilisateur qu'une clé permettant de réaliser certaines opérations, sans avoir accès aux données de base. Avec cette technique, un utilisateur pourra par exemple calculer des moyennes, sans pour autant connaître les valeurs qui ont permis de les calculer.

Mais le chercheur est allé plus loin, en mettant au point le chiffrement fonctionnel multi-client, qui applique le même principe sur des données d'origines différentes. Cette possibilité nouvelle est susceptible d'intéresser de nombreux secteurs, notamment pour effectuer des traitements statistiques sans compromettre la confidentialité des informations fournies par chacun des participants. Exemple type : les sociétés d'assurances, qui peuvent souhaiter disposer de statistiques globales sur les sinistres sans pour autant ouvrir leurs données à leurs concurrents. Le même principe peut s'appliquer au domaine de la santé, au secteur boursier, ou encore aux statistiques sur la cybercriminalité.

Pour faciliter le développement de ces applications, le chercheur a obtenu une bourse ERC Proof of Concept. Le projet est mené en collaboration avec la start-up Cosmian, spécialiste du traitement confidentiel des données. " Nos recherches ont conduit à une technologie qui répond à des besoins dans de multiples domaines. C'est pourquoi nous voulons maintenant accompagner sa mise en œuvre sur des applications potentielles ", indique David Pointcheval. Le laboratoire et l'entreprise vont tester l'efficacité du chiffrement fonctionnel multi-clients sur des données réelles, afin de déterminer à quels types de données et pour quels usages la nouvelle méthodologie est la mieux adaptée. Le projet permettra aussi de sélectionner les algorithmes de cryptographie pertinents, selon l'application visée. Un ingénieur de développement est en cours de recrutement. L'objectif est d'aboutir à un prototype, qui pourra ensuite servir de base à l'intégration effective de la nouvelle technologie de chiffrement dans des plateformes de traitement de données cryptées.

 

1 CNRS/ENS Paris/Inria

Contact :

David Pointcheval / Directeur de recherche CNRS au DIENS / david.pointcheval@ens.fr