Le chiffrement homomorphe est un terme qui gagne en popularité. De nombreuses entreprises et services en ligne adoptent cette technologie pour renforcer la confidentialité et la sécurité des données utilisateurs.
Mais qu'est-ce que le chiffrement homomorphe ? Que signifie-t-il exactement et en quoi se distingue-t-il des méthodes traditionnelles ?
Lors du chiffrement d'un fichier, son contenu est encodé pour le rendre illisible et méconnaissable. L'accès aux données chiffrées nécessite la clé de chiffrement ou une tentative de déchiffrement manuelle ou logicielle.
Le principal avantage du chiffrement – qu'il porte sur un fichier, un ensemble de fichiers ou une base de données entière – est de protéger ces données contre tout accès ou modification non autorisé, préservant ainsi leur authenticité et leur confidentialité.
Cependant, la plupart des méthodes de chiffrement traditionnelles interdisent toute modification des données tant qu'elles restent chiffrées. Cela peut sembler anodin au premier abord, mais c'est comparable à laisser la porte d'entrée ouverte de votre maison pour y accéder. Déchiffrer les données pour les modifier les expose aux risques que le chiffrement visait à contrer.
Le chiffrement homomorphe est une forme avancée de chiffrement à clé publique (bien qu'il puisse utiliser des clés symétriques dans certains cas). Il repose sur deux clés distinctes : une clé publique pour chiffrer et une clé privée pour déchiffrer.
Le terme « homomorphe » provient du grec « homos » (même) et « morphê » (forme), signifiant « même structure ». Cette technologie exploite des systèmes algébriques pour chiffrer les données et générer les clés, permettant aux utilisateurs autorisés d'effectuer des opérations sur les données chiffrées sans les déchiffrer au préalable.
Il existe trois principaux types de chiffrement homomorphe :
Ces variantes diffèrent par le niveau d'opérations autorisées sur les données chiffrées. Le chiffrement entièrement homomorphe (FHE), le plus récent et avancé, permet une modification et un accès complets.
Les versions « quelque peu » et « partiellement » homomorphes offrent un accès limité :
Grâce à sa sécurité exceptionnelle et sa flexibilité, le chiffrement homomorphe s'applique dans des secteurs gérant de vastes volumes de données sensibles nécessitant un accès fréquent.
Sa maturité actuelle le rend viable même pour des usages quotidiens, au-delà des entreprises spécialisées.
L'exemple le plus marquant concerne Google Chrome et Microsoft Edge, qui intègrent le chiffrement homomorphe dans leurs gestionnaires de mots de passe intégrés, ainsi qu'un générateur de mots de passe pour Edge.
Ces navigateurs, utilisés massivement, stockent souvent des identifiants sensibles. Comment cette technologie améliore-t-elle leur efficacité et sécurité ?
Vous connaissez peut-être la « surveillance des mots de passe » : un processus où le gestionnaire compare en continu vos mots de passe à des listes publiques de fuites récentes pour vous alerter en cas de match.
Avec les méthodes traditionnelles, cela nécessite de déchiffrer vos identifiants, compromettant votre vie privée. Le chiffrement homomorphe permet au contraire des comparaisons sur données chiffrées, préservant une confidentialité totale.
Les applications web et SaaS collectent et traitent d'énormes volumes de données utilisateurs, souvent privées (dossiers financiers, infos de carte bancaire).
Ces données doivent être sécurisées tout en restant exploitables par le cloud et les serveurs du fournisseur. Le chiffrement homomorphe répond parfaitement à ce défi : traitement, calculs et modifications sans déchiffrement. Un gain mutuel pour la fiabilité du service et la protection de vos données.
Si cette technologie est si puissante, pourquoi n'est-elle pas omniprésente, surtout pour les données sensibles ?
Comparé aux méthodes classiques équivalentes en sécurité, le chiffrement homomorphe reste extrêmement lent. Il convient aux cas individuels comme les gestionnaires de mots de passe ou apps par utilisateur, mais pas aux communications rapides ou bases de données massives.
Concept datant de 1978, il n'a été activement développé que ces dix dernières années. Son adoption massive pourrait révolutionner Internet à court terme.
L'ancienneté d'une technologie n'empêche pas son évolution pour répondre aux enjeux cybersécuritaires actuels. Les entreprises soucieuses de la protection des données investissent continuellement dans des solutions optimisées.
Pas besoin d'être cryptographe pour suivre ces avancées : maîtriser les bases du chiffrement suffit à mieux comprendre la gestion de vos données.
