Chiffrement homomorphe : La révolution cryptographique qui permet de traiter les données sans les décrypter
La cryptographie homomorphe représente la sainte trinité de la confidentialité dans le cloud, permettant d'opérer sur des données cryptées sans révéler les informations originales.
Chiffrement homomorphe : La révolution cryptographique qui permet de traiter les données sans les décrypter
Dans le paradigme classique de la sécurité informatique, les données passent par trois états de protection : en transit (protégées par SSL/TLS), au repos (protégées par cryptage de disque ou de base de données) et en cours d'utilisation (traitées en RAM). Historiquement, pour analyser ou manipuler des données, il était obligatoire de les déchiffrer en mémoire, ce qui les rendait vulnérables aux fuites de mémoire ou aux intrusions du serveur.
Le Homomorphic Encryption (HE) résout ce dilemme en permettant des opérations sur les données directement dans leur état crypté.
Le concept mathématique de l'homomorphisme
Le terme « homomorphisme » vient de l'algèbre abstraite et décrit une correspondance structurée entre deux groupes algébriques. En cryptographie, cela signifie que si nous chiffrons un message $A$ sous la forme $E(A)$ et un message $B$ sous la forme $E(B)$, nous pouvons appliquer un opérateur mathématique sur les deux textes chiffrés pour obtenir $E(A \otimes B)$ afin que, lors du déchiffrement du résultat, nous obtenions le résultat exact de l'opération en texte clair.
Il existe trois niveaux de chiffrement homomorphe selon les opérations supportées :
- Cryptage homomorphe partiel (PHE) : Prend en charge uniquement l'addition ou uniquement la multiplication (comme les algorithmes RSA ou ElGamal).
- Chiffrement homomorphe sans vergogne (SHE) : Prend en charge l'addition et un nombre très limité de multiplications consécutives avant que le bruit mathématique ne corrompt le message.
- Chiffrement homomorphique complet (FHE) : Il permet d'évaluer des additions et des multiplications arbitraires de manière illimitée, permettant ainsi à n'importe quel algorithme informatique d'être exécuté sur des données cryptées. Le premier programme FHE viable a été proposé par Craig Gentry en 2009.
Cas d'utilisation révolutionnaires
La capacité de traiter sans décrypter transforme des industries entières :
- Médecine et génomique : Les chercheurs peuvent exécuter des modèles d'apprentissage automatique sur des bases de données cryptées d'ADN de patients pour identifier des marqueurs de maladie sans connaître l'identité ou les antécédents médicaux explicites des individus.
- Services financiers : Les banques peuvent détecter les transactions frauduleuses en envoyant leur historique de transactions crypté à des moteurs d'IA externes sans révéler les soldes ou les noms des clients.
- Vote électronique : Permet de compter et d'auditer les votes de manière publique et cryptée, garantissant l'anonymat absolu des électeurs et l'immuabilité du décompte final.
Le défi de l'efficacité
Malgré son immense potentiel théorique, l’adoption massive du chiffrement homomorphe complet (FHE) se heurte à un obstacle en termes de performances : la surcharge de calcul. Le traitement des données sous FHE peut être entre 10 000 $ et 1 000 000 $ fois plus lent que le traitement en texte clair.
Cependant, des efforts conjoints dans le développement de matériels spécialisés (tels que des accélérateurs ASIC et des FPGA dédiés à la cryptographie) et de nouveaux algorithmes mathématiques simplifiés ouvrent la voie au cryptage homomorphe pour devenir commercialement viable au cours de cette décennie.
