Le chiffrement traditionnel protège les données personnelles, les secrets industriels ou les secrets de la défense nationale, par exemple, lors de leur stockage comme lors de leur transmission.
Le talon d’Achille de ce chiffrement, c’est qu’il ne peut protéger des données en cours d’utilisation : l’information doit d’abord être déchiffrée avant d’être analysée, de faire l’objet d’un traitement informatique, ou d’être employée pour entraîner un modèle d’intelligence artificielle.
Depuis quelques années, Microsoft a trouvé la parade : le chiffrement totalement homomorpe (FHE), qui permet, lui, de traiter les données chiffrées comme si elles étaient déchiffrées. On obtient ainsi une sécurité maximale pour le propriétaire des données, qui ne sont jamais dévoilées.
Et pourtant, on peut calculer des statistiques sur ces données, pour le bien commun.
Le seul problème de ce Saint Graal du chiffrement :il nécessite des quantités de temps et de capacité de calcul prohibitives : un calcul qui prend une milliseconde sur un ordinateur portable moyen, va prendre plusieurs semaines sur un serveur moyen sous forme FHE.
C’est pour réduire ce temps de calcul de semaines en secondes, voire en milliseconde, que la DARPA, Agence pour les projets de recherche avancée de défense des États-Unis, lance le programme DPRIVE – protection des données dans des environnements virtuels – afin de développer des accélérateurs matériels et une pile logicielle pour réduire le surcoût du FHE, et rendre cette technologie exploitable pour des applications de défense sensibles comme pour des applications commerciales.
Quatre équipes seront menées par Duality Technologies, Galois, SRI International et Intel Federal, la filiale de Intel formée en 2011 pour exploiter les opportunités avec le gouvernement des États-Unis. Elles devront aussi explorer des approches avec des tailles différentes de mots, l’unité de base manipulée par un microprocesseur, et qui s’élève à 64 bits pour la plupart des microprocesseurs modernes.
En effet, on sait que la taille du mot est directement liée au ratio signal bruit de la façon dont une donnée chiffrée est stockée et traitée, ainsi que l’erreur générée à chaque fois qu’un calcul FHE est traité.
Les équipes devront aussi explorer de nouvelles approches de la gestion de la mémoire, avec des structures de données et des modèles de programmation flexibles, tout comme des méthodes de vérification formelle pour garantir que l’implémentation du FHE est correcte par conception.
Intel annonce que, dans le cadre de ce programme de la DARPA, l’entreprise va collaborer avec Microsoft, qui est le partenaire clé pour l’écosystème de nuage et de chiffrement homomorphe.
Une fois développée, la technologie FHE sera testée dans le nuage commercial Microsoft Azure avec des partenaires commerciaux, ainsi que le nuage militaire Microsoft JEDI avec des partenaires du gouvernement américain.
Pour ce programme de plusieurs années, Intel envisage un travail d’équipe rassemblant des forces vives de plusieurs de ses groupes, y compris Intel Labs, le Design Engineering Group et le Data Platforms Group.
Intel et Microsoft travailleront également avec des organismes internationaux afin d’établir des standards internationaux pour le FHE.