Un traitement ultra-rapide et sécurisé des données chiffrées

Hope4Sec, avec qui Sécurité Off est en relation étroite depuis des mois, a fait un grand pas en avant avec une nouvelle classe de primitives cryptographiques permettant un traitement ultra-rapide des données cryptées à l’aide d’algorithmes d’analyse de données conventionnels. Intérêt majeur : même en cas d’attaque, les données hébergées dans le cloud conservent leur confidentialité !


L’analyse des données sur des cloud non souverains devient une réalité compatible avec le RGPD sur la confidentialité et la sécurité des données, les exigences de confidentialité et la réduction de l’empreinte carbone. Grâce à une nouvelle approche cryptographique de la sécurité des données, connue sous le nom de HDAS (Homomorphic Data Analysis Suite), Hope4Sec a réussi à effectuer une analyse homomorphique des données. Ces techniques consistent à analyser et traiter les données sous leur forme cryptographiquement sécurisée, tout en utilisant les algorithmes d’analyse de données existants (supervisés ou non).

Les quelques approches connues (schémas CKKS et BFV) nécessitent de réécrire les fonctions et algorithmes utilisés dans l’analyse des données. En pratique, toutes ces techniques sont lentes et gourmandes en ressources de calcul et de mémoire.

Des données qui restent protégées même en cas de cyberattaque


Au contraire, les techniques HDAS développées par Hope4Sec garantissent pleinement la sécurité des données afin qu’elles puissent être traitées avec les mêmes algorithmes que ceux déjà utilisés nativement dans les outils d’analyse de données et les librairies.

Après avoir testé avec succès cette approche en utilisant des techniques traditionnelles d’apprentissage non supervisé et supervisé (clustering), une nouvelle étape a été franchie avec l’utilisation de réseaux neuronaux (perceptron multicouche).

L’ensemble de données de référence Fashion-MNIST (développé par Zalendo Research) a été
cryptographique à l’aide de techniques HDAS et a ensuite été soumis tel quel aux algorithmes
conventionnellement utilisés sous TensorFlow (mêmes paramètres) pour la phase d’apprentissage et de validation.

Le résultat (voir ci-dessous) montre un profil d’apprentissage très similaire au profil d’apprentissage pour la version non protégée de la référence.

En revanche, le temps de calcul est significativement réduit (18% pour la phase d’apprentissage et 12% pour la phase de validation) lorsque les données sont prétraitées par HDAS. Cette technique offre donc une réduction notable de l’empreinte carbone et les futures versions du HDAS devraient permettre une réduction encore plus importante du temps de calcul (l’objectif est de réduire de moitié le temps de calcul).

Les cas d’utilisation identifiés à ce jour sont les suivants :


– Analyse de données sur n’importe quelle infrastructure en nuage, en garantissant la confidentialité des données et des modèles dérivés.
modèles dérivés. Les fournisseurs de services en nuage n’ont plus accès à vos informations. Tous les processus d’analyse. Tous les processus d’analyse peuvent être exécutés (formation, validation et test/demande).


– Sécurisation des bases de données. Les requêtes sur les bases de données peuvent désormais être effectuées très rapidement en utilisant une approche homomorphique. La base de données peut être hébergée sur n’importe quelle infrastructure cloud externe (services d’externalisation).

Résistant au quantique


En cas de cyberattaques entraînant des fuites de données, les informations contenues dans la base de données restent protégées, sans possibilité d’accès aux données sous leur forme non protégée. Dans les deux cas, les entreprises n’ont plus besoin de développer et de maintenir leur propre infrastructure en nuage pour garantir la confidentialité de leurs données. Il peut en résulter d’importantes économies d’échelle (investissement et fonctionnement) tout en contribuant à une approche écologique.

Une analyse mathématique de la sécurité fournie par HDAS (clé secrète de 256 bits) contre tous les scénarios de menace identifiés a été réalisée, montrant un niveau de sécurité très élevé. Compte tenu de l’état actuel des connaissances et de l’état de l’art des connaissances et de l’état de l’art des techniques de cryptanalyse quantique, le HDA est résistant au quantique.


Hope4Sec continuera à développer des techniques HDAS afin d’augmenter ses performances tout en recherchant des partenariats, y compris des opportunités de transfert de technologie, pour assurer son industrialisation.

Partager :

Dans la même catégorie

Publié le : 07/11/2024

Qu’est-ce qu’une attaque par ransomware ?

Découvrir
Publié le : 04/11/2024

Ma petite entreprise n’intéresse pas les pirates !

Découvrir
Publié le : 24/09/2024

Pourquoi les pirates volent-ils nos mots de passe ?

Découvrir
error: Le contenu est protégé !!