Un mot qui revient beaucoup ces derniers temps est le cryptage homomorphe. De nombreuses entreprises et services en ligne transforment leur modèle de cryptage en un type de cryptage homomorphe, annonçant que c'est pour une meilleure confidentialité et sécurité des utilisateurs.
Mais qu'est-ce que le cryptage homomorphe ? Qu'est-ce que ça veut dire? Et qu'est-ce qui le différencie des autres types de chiffrement ?
Lors du cryptage d'un fichier, vous encodez son contenu pour qu'il apparaisse confus au-delà de la reconnaissance. Le seul moyen d'accéder aux données cryptées est soit d'obtenir sa clé de cryptage, soit de tenter de la déchiffrer manuellement ou à l'aide d'un logiciel tiers.
Le principal avantage du chiffrement d'un fichier, d'un groupe de fichiers ou même d'une base de données entière est de les garder privés de toute personne non autorisée à les consulter ou à les modifier, garantissant ainsi leur authenticité et leur confidentialité.
Cependant, le problème avec la plupart des types de cryptage est l'impossibilité de modifier les données pendant qu'elles sont cryptées. Bien que cela puisse ne pas sembler être un gros problème au début, cela revient à ne pas pouvoir fermer la porte d'entrée de votre maison pendant que vous êtes à l'intérieur. Déchiffrer les données pour les modifier les rend vulnérables à toutes les attaques contre lesquelles vous tentiez de les protéger.
Le chiffrement homomorphe est un type de chiffrement à clé publique, bien qu'il puisse avoir des clés symétriques dans certains cas, ce qui signifie qu'il utilise deux clés distinctes pour chiffrer et déchiffrer un ensemble de données, avec une clé publique.
Le mot "homomorphe" est le grec pour "même structure", car le chiffrement homomorphe utilise des systèmes algébriques pour chiffrer les données et générer des clés, permettant aux personnes autorisées d'accéder et de modifier les données chiffrées sans avoir à les déchiffrer.
Il existe trois types de chiffrement homomorphe :
Les trois types varient dans le niveau d'accès opérationnel qu'ils permettent d'affecter aux données chiffrées. Le cryptage entièrement homomorphe est le type le plus récent. Il offre la possibilité complète de modifier et d'accéder aux données cryptées.
Le cryptage homomorphe "quelque peu" et "partiellement", comme leur nom l'indique, ne permet qu'un accès limité aux données.
Soit :
Grâce à sa sécurité et sa flexibilité remarquables, le chiffrement homomorphe est présent dans de nombreux domaines importants qui traitent des quantités massives de données sensibles nécessitant un accès régulier.
Cela ne se limite pas non plus aux entreprises qui travaillent avec des données sensibles. Il a maintenant atteint un niveau où il est mis en œuvre dans un usage quotidien.
L'exemple récent le plus notable vient de Google Chrome et Microsoft Edge. Les deux navigateurs ont récemment introduit le chiffrement homomorphe pour leurs outils de gestion des mots de passe dans le navigateur, ainsi qu'un générateur de mot de passe dans le navigateur pour Microsoft Edge.
Les navigateurs comme Chrome et Edge sont largement utilisés. Il y a de fortes chances que vous ou quelqu'un que vous connaissez utilise l'un d'entre eux quotidiennement et que vous leur confiiez peut-être même des mots de passe et d'autres informations de connexion.
Mais comment vont-ils implémenter le cryptage homomorphe dans leurs gestionnaires de mots de passe, indispensables à tout internaute, pour gagner en efficacité et en sécurité ?
Vous connaissez peut-être la « surveillance des mots de passe ». Si ce n'est pas le cas, la surveillance des mots de passe se produit lorsque votre gestionnaire de mots de passe exécute en permanence vos mots de passe par rapport à des listes publiques de connexions récemment violées ou divulguées. De cette façon, il peut vous alerter chaque fois qu'il détecte l'un de vos mots de passe circulant en ligne.
Auparavant, et avec les méthodes de cryptage traditionnelles, votre gestionnaire de mots de passe devait décrypter vos identifiants pour les comparer à ces listes énormes et sans cesse croissantes d'informations d'identification compromises, ce qui, en soi, réduit considérablement votre vie privée et met vos mots de passe en danger.
Mais avec le cryptage homomorphe, vous conservez une confidentialité totale pendant que votre gestionnaire de mots de passe exécute vos mots de passe encore cryptés par rapport à ces listes.
Les applications Web et les fournisseurs SaaS doivent collecter et traiter de grandes quantités de données qui sont, le plus souvent, des données utilisateur privées. Le besoin d'un cryptage sécurisé augmente en fonction du type de données en question, qu'il s'agisse de fichiers généraux ou d'informations sensibles comme les dossiers financiers et les informations de carte de crédit.
Dans ces deux scénarios, les données doivent être sécurisées, mais également disponibles pour le cloud du fournisseur de services et les ressources informatiques à stocker et à traiter.
L'utilisation du chiffrement homomorphe au lieu de ses alternatives peut garantir à la fois la confidentialité et la capacité de traiter, de calculer et de modifier les données sans les déchiffrer. C'est une victoire à la fois pour le fournisseur de services, car cela augmente sa fiabilité, et pour vous, car vos données deviennent à la fois privées et sécurisées.
Si le chiffrement homomorphe est aussi génial, pourquoi n'y a-t-il pas plus d'entreprises qui l'utilisent dans leurs services, en particulier celles qui contiennent des données sensibles ?
Comparé à d'autres types de méthodes de cryptage qui offrent des niveaux de sécurité similaires, le cryptage homomorphe est incroyablement lent. Cela ne permet de l'utiliser que dans des cas individuels tels que les gestionnaires de mots de passe personnels et les applications SaaS et Web par utilisateur.
Mais lorsqu'il s'agit de canaux de communication rapides et de grandes bases de données, le chiffrement homomorphe est trop lent et peu pratique pour compenser la légère augmentation de la confidentialité et de la sécurité.
Le cryptage homomorphe n'est en aucun cas nouveau. Il date de 1978, ce qui lui a donné beaucoup de temps pour gagner en efficacité, en complexité et en rapidité. Mais il n'a été utilisé et étudié que par des sociétés établies au cours des dix dernières années. Néanmoins, cela signifie qu'Internet connaîtra probablement une révolution du cryptage homomorphe dans un avenir proche.
Ce n'est pas parce qu'un modèle de chiffrement est ancien qu'il est sans mérite et qu'il ne peut pas évoluer vers une version qui répond aux besoins de cybersécurité d'aujourd'hui. Les entreprises qui attachent de l'importance à la sécurité des données continueront de croître et d'évoluer ou de modifier leurs modèles de chiffrement pour qu'ils soient les meilleurs, ce qui peut être difficile à suivre.
Vous n'avez pas besoin de devenir un cryptographe pour comprendre ce que les entreprises font de vos données, mais il est bon de comprendre la terminologie de base du chiffrement et d'en savoir plus à ce sujet.
