Le stockage de données sur le cloud (nuage) existe depuis maintenant un certain temps, mais les attaques réussies contre de grands fournisseurs de services de ce type ont rendu les entreprises méfiantes quant aux conséquences qu'il y avait à y stocker leurs données les plus sensibles. Grâce à un environnement sécurisé développé dans le cadre du projet PRACTICE, ces entreprises n'auront plus à dépendre des fournisseurs de services cloud pour maintenir l'intégrité de leurs données et leur confidentialité.

Économie numérique

Le projet PRACTICE a essentiellement pour objet de masquer les données des autres utilisateurs et des fournisseurs de services cloud, et de sécuriser les calculs entre serveurs et parties peu fiables. Cela signifie que les entreprises peuvent désormais profiter des économies d'échelle rendues possibles par l'informatique en nuage tout en dormant sur leurs deux oreilles. «Nos technologies permettent aux propriétaires de données de crypter eux-mêmes les données et de les fournir à un service ou un analyste sans la clé pour y accéder», déclare le Dr Klaus-Michael Koch, coordinateur du projet pour l'entreprise autrichienne Technikon. «Surtout, ces technologies n'ont pas besoin de décrypter les données pour les traiter, ce qui permet d'avoir une sécurité de bout en bout pour les données présentes sur le cloud. Les attaques depuis l'intérieur comme l'extérieur deviennent totalement sans objet, étant donné que le serveur du cloud est incapable de voir les données, mais peut les transformer en nouveaux résultats cryptés grâce à la technologie PRACTICE.» L'environnement PRACTICE est appelé SPEAR pour «Secure Platform for Enterprise Applications and Services» en anglais (plateforme sécurisée pour applications et services d'entreprise). Il utilise des technologies de cryptographie avancées et permet aux utilisateurs de sélectionner la meilleure approche possible et les mécanismes les plus adaptés à leurs besoins particuliers. «L'un de nos livrables finaux consiste en un ensemble important de directives générales, incluant des exemples de la manière d'intégrer les différents outils de calcul sécurisés dans des applications développées et de déployer ces applications sur le cloud. Par ailleurs, nous avons fait la démonstration d'un service semi-automatisé pour configurer ces technologies sur le cloud public sans qu'il soit nécessaire d'avoir des compétences particulières. Nous prévoyons le déploiement de ces services par nos partenaires industriels dans les années à venir, dès lors que les plateformes de nos partenaires Cybernetica et Partisia sont déjà sur le marché», déclare le Dr Koch. Grâce aux réalisations du projet PRACTICE, Cybernetica propose une plateforme générale pour analyser la fraude fiscale, les dossiers médicaux et les génomes ou pour créer des plateformes cloud. L'entreprise travaille déjà avec plusieurs clients dans les secteurs des technologies financières, des biotechnologies et de l'administration, à la fois en Europe et dans d'autres pays. De son côté, Partisia a fait la démonstration d'une application de benchmarking confidentiel impressionnante avec plusieurs banques danoises, une entreprise de conseil et d'autres organisations financières. Les deux entreprises prévoient également des services déployés sur le cloud pour une utilisation générale. L'adaptation de l'environnement PRACTICE à des cas concrets a certainement été la partie la plus importante du travail du consortium, étant donné que l'objectif du Dr Koch et de ses partenaires a toujours été de proposer des solutions commercialisables clés en main. Les solutions proposées couvrent notamment la gestion de flotte aéronautique, les enchères, les analyses et études sur le génome personnel garantissant le respect de la vie privée, le partage de géolocalisation avec les contacts à proximité, la gestion clé, le partage de données mobiles et les statistiques sécurisées. Comme le souligne le Dr Koch, il n'existe pas de modèle ou d'outil unique qui peut couvrir tous les différents scénarios d'applications. «Dans certains cas, l'utilisation d'un outil particulier pour mettre en œuvre certains scénarios est possible mais peu avantageuse. Des facteurs comme les performances, le nombre de participants, la présence ou l'absence de parties en collusion, entre autres, déterminent si l'utilisation d'un outil est adaptée ou non pour mettre en œuvre le scénario d'un cas d'utilisation», déclare-t-il. Alors que le projet s'est achevé fin octobre 2016, les partenaires du projet se concentrent maintenant sur la dissémination et le déploiement de nouveaux services.

Mots‑clés

PRACTICE, plateforme cloud, SPEAR, vie privée, cryptographie, génome, statistiques sécurisées, fournisseur de services cloud, cadre