figure 1 *"A Comparison of the Homomorphic Encryption Libraries HElib, SEAL and FV-NFLlib". C. A. Melchor, M. Kilijian, C. Lefebvre, T. Ricosset - 2019
L'émergence du Big Data couplée à celle du Cloud a conduit au stockage et à l'exploitation de volumes gigantesques de données personnelles, commerciales et industrielles sensibles ou stratégiques. Les infrastructures développées à cet effet sont vulnérables et ne garantissent en rien la protection, la confidentialité ni l'intégrité de ces données. « Il est devenu impératif de réparer un système qui n'a pas été conçu pour gérer massivement les données, tant personnelles que commerciales ou industrielles, et en même temps protéger leur intégrité en garantissant leur sécurité », précise Mehdi Sabeg, CEO et co-fondateur de Ravel Technologies.
La cryptographie n'offre aujourd'hui que des méthodes de cryptage des données qui permettent de protéger celles-ci uniquement durant leur transit (lorsque les données sont échangées) et leur stockage (lorsque les données ne sont pas exploitées). Cependant, le cryptage des données les rend illisibles et donc inintelligibles lorsqu'elles doivent être exploitées, ce qui nécessite inévitablement leur décryptage pour les exploiter.
Cette faiblesse les expose à de nombreuses vulnérabilités telles que le vol de numéros de cartes bancaires ou bien les piratages de données de centaines de millions d'utilisateurs ou de clients qui peuvent se révéler désastreux tant pour les entreprises et que pour les individus dans le cas de données personnelles. De plus, l'utilisation toujours plus massive et intensive des données personnelles par les acteurs du digital dans de telles infrastructures entraîne parfois de graves atteintes à la vie privée de leurs utilisateurs comme ce fut le cas pour Cambridge Analytica qui, en 2018, avait illégalement collecté puis exploité frauduleusement les données de plus de 100 millions de comptes d'utilisateurs Facebook.
Pour parer à cette faiblesse rédhibitoire, Ravel révolutionne l'analyse et la protection des données : « C'est axiomatique, les technologies employées aujourd'hui, des bases de données aux réseaux de neurones en passant même par les calculs les plus simples, nécessitent des données en clair, c'est-à-dire non-chiffrées, pour être mises en œuvre. Nous procurons une réponse technologique à ce problème existentiel en informatique avec le RHE : l'exploitation des données… mais en les conservant chiffrées », assure Mehdi Sabeg.
RHE permet ainsi d'exploiter les données sous leur forme chiffrée sans avoir à les déchiffrer pour leur traitement ! Les données sont cryptées en permanence durant le cycle de vie de la donnée (de la collecte au traitement). Ainsi, les incidences négatives mentionnées plus haut qui découlent directement de la présence de données personnelles ou industrielles non cryptées dans le cloud deviennent donc techniquement impossibles et permettent leur totale innocuité.
Le chiffrement homomorphe donne donc tout son sens à la protection et la sécurité des données et de la vie privée à l'heure du Cloud et du Big Data.
La percée technologique de Ravel
Jusqu'ici cantonné dans le domaine des curiosités scientifiques parce qu'il ne permet pas d'être utilisé à l'échelle industrielle en raison d'une inflation extrême du volume des données chiffrées (plus de 1000 fois plus volumineux) et de performances calculatoires médiocres et pénalisantes pour sa mise en œuvre, le chiffrement homomorphe connait grâce à Ravel une révolution sans précédent dans sa mise en œuvre pour le traitement des données à grande échelle grâce au RHE développé par Ravel.
Cette société rend dorénavant possible son usage à l'échelle industrielle sans dégradations de performances comparativement à des processus de traitement de données non cryptées et avec une amélioration du temps de calcul d'un facteur d'au moins plusieurs centaines voire plusieurs milliers selon les conditions d'utilisation par rapport aux technologies de l'état de l'art d'IBM et de Microsoft notamment.
« Les progrès décisifs que nous avons accomplis en chiffrement homomorphe nous ouvrent des perspectives de développement vers de très nombreuses applications. Les deux obstacles majeurs – inflation du volume de données chiffrées et lenteur des calculs – sont en effet largement levés et nous sommes en mesure de déployer une méthode de chiffrement très innovant, hautement sécurisé, simple d'utilisation et attribuant aux données manipulées une sécurité absolue » confirme Michel Koskas, CTO et cofondateur de Ravel Technologies.
En septembre prochain, Ravel dévoilera les applications visées par le RHE : « Les marchés naturels de cette technologie sont tous ceux concernés par la protection des données telles que les bases de données bancaires, médicales, militaires ou gouvernementales et plus largement les applications qui nécessitent le traitement dans le cloud de données personnelles, industrielles ou commerciales » poursuit Michel Koskas.
Indéniablement, la mise en place du RGPD (Règlement Général sur la Protection des Données) est un véritable stimulus pour l'innovation en matière de protection des données qui peut désormais être mise au service des entreprises et des utilisateurs individuels. « Cette nouvelle réglementation peut être génératrice de nombreuses opportunités pour les entreprises françaises et européennes car elle redéfinit les règles en matière de protection et d'utilisation des données personnelles en particulier » Mehdi Sabeg.
Ravel Technologies est une entreprise basée à Paris et créée en 2018. Neuf personnes – majoritairement des chercheurs HDR en mathématiques et des ingénieurs algorithmiciens – participent aux développements du RHE et à son intégration dans des solutions innovantes de protection et de sécurisation des données dans le cloud.
La cryptographie n'offre aujourd'hui que des méthodes de cryptage des données qui permettent de protéger celles-ci uniquement durant leur transit (lorsque les données sont échangées) et leur stockage (lorsque les données ne sont pas exploitées). Cependant, le cryptage des données les rend illisibles et donc inintelligibles lorsqu'elles doivent être exploitées, ce qui nécessite inévitablement leur décryptage pour les exploiter.
Cette faiblesse les expose à de nombreuses vulnérabilités telles que le vol de numéros de cartes bancaires ou bien les piratages de données de centaines de millions d'utilisateurs ou de clients qui peuvent se révéler désastreux tant pour les entreprises et que pour les individus dans le cas de données personnelles. De plus, l'utilisation toujours plus massive et intensive des données personnelles par les acteurs du digital dans de telles infrastructures entraîne parfois de graves atteintes à la vie privée de leurs utilisateurs comme ce fut le cas pour Cambridge Analytica qui, en 2018, avait illégalement collecté puis exploité frauduleusement les données de plus de 100 millions de comptes d'utilisateurs Facebook.
Pour parer à cette faiblesse rédhibitoire, Ravel révolutionne l'analyse et la protection des données : « C'est axiomatique, les technologies employées aujourd'hui, des bases de données aux réseaux de neurones en passant même par les calculs les plus simples, nécessitent des données en clair, c'est-à-dire non-chiffrées, pour être mises en œuvre. Nous procurons une réponse technologique à ce problème existentiel en informatique avec le RHE : l'exploitation des données… mais en les conservant chiffrées », assure Mehdi Sabeg.
RHE permet ainsi d'exploiter les données sous leur forme chiffrée sans avoir à les déchiffrer pour leur traitement ! Les données sont cryptées en permanence durant le cycle de vie de la donnée (de la collecte au traitement). Ainsi, les incidences négatives mentionnées plus haut qui découlent directement de la présence de données personnelles ou industrielles non cryptées dans le cloud deviennent donc techniquement impossibles et permettent leur totale innocuité.
Le chiffrement homomorphe donne donc tout son sens à la protection et la sécurité des données et de la vie privée à l'heure du Cloud et du Big Data.
La percée technologique de Ravel
Jusqu'ici cantonné dans le domaine des curiosités scientifiques parce qu'il ne permet pas d'être utilisé à l'échelle industrielle en raison d'une inflation extrême du volume des données chiffrées (plus de 1000 fois plus volumineux) et de performances calculatoires médiocres et pénalisantes pour sa mise en œuvre, le chiffrement homomorphe connait grâce à Ravel une révolution sans précédent dans sa mise en œuvre pour le traitement des données à grande échelle grâce au RHE développé par Ravel.
Cette société rend dorénavant possible son usage à l'échelle industrielle sans dégradations de performances comparativement à des processus de traitement de données non cryptées et avec une amélioration du temps de calcul d'un facteur d'au moins plusieurs centaines voire plusieurs milliers selon les conditions d'utilisation par rapport aux technologies de l'état de l'art d'IBM et de Microsoft notamment.
« Les progrès décisifs que nous avons accomplis en chiffrement homomorphe nous ouvrent des perspectives de développement vers de très nombreuses applications. Les deux obstacles majeurs – inflation du volume de données chiffrées et lenteur des calculs – sont en effet largement levés et nous sommes en mesure de déployer une méthode de chiffrement très innovant, hautement sécurisé, simple d'utilisation et attribuant aux données manipulées une sécurité absolue » confirme Michel Koskas, CTO et cofondateur de Ravel Technologies.
En septembre prochain, Ravel dévoilera les applications visées par le RHE : « Les marchés naturels de cette technologie sont tous ceux concernés par la protection des données telles que les bases de données bancaires, médicales, militaires ou gouvernementales et plus largement les applications qui nécessitent le traitement dans le cloud de données personnelles, industrielles ou commerciales » poursuit Michel Koskas.
Indéniablement, la mise en place du RGPD (Règlement Général sur la Protection des Données) est un véritable stimulus pour l'innovation en matière de protection des données qui peut désormais être mise au service des entreprises et des utilisateurs individuels. « Cette nouvelle réglementation peut être génératrice de nombreuses opportunités pour les entreprises françaises et européennes car elle redéfinit les règles en matière de protection et d'utilisation des données personnelles en particulier » Mehdi Sabeg.
Ravel Technologies est une entreprise basée à Paris et créée en 2018. Neuf personnes – majoritairement des chercheurs HDR en mathématiques et des ingénieurs algorithmiciens – participent aux développements du RHE et à son intégration dans des solutions innovantes de protection et de sécurisation des données dans le cloud.