Les géants de la tech implémentent le chiffrement homomorphe : une nouvelle ère ou de la poudre aux yeux ?
Alphabet, Facebook, Microsoft, et IBM sont tous en train de tester une nouvelle technologie de chiffrement. Cryptage veut dire confidentialité, correct ? Ironiquement, cette technologie donnera aux entreprises même plus d'accés aux données des utilisateurs et plus de possibilités pour l'analyser et utiliser pour des fins de ciblage d'annonces.
C'est quoi ce chiffrement homomorphe ?
Il s'agit d'un type de cryptage qui permet de traiter les données cryptées sans les décrypter au préalable. Les résultats des traitements correspondent à ceux effectués sur des données non cryptées. Par exemple, on peut additionner deux nombres chiffrés et décrypter la somme sans jamais savoir quels étaient ces nombres.
Une des perspectives d'application de ce type de chiffrement est le traitement d'informations sensibles dans des services en cloud : les données traitées ne sont pas divulguées au propriétaire du cloud.
Plusieurs des méthodes de cryptage classiques supportaient déjà depuis longtemps l'homomorphisme partiel et permettaient d'effectuer certaines opérations avec des données cryptées. Les choses ont beaucoup changé en 2009, lorsque Craig Gentry a présenté le premier schéma de chiffrement entièrement homomorphe. Un an plus tard, ses premières mises en œuvre ont vu le jour, mais elles nécessitaient trop de ressources informatiques et de temps, et ne pouvaient donc pas être utilisées à grande échelle à l'époque.
Aujourd'hui, les technologies ont suffisamment évolué pour fournir les ressources nécessaires, et la recherche sur le cryptage homomorphe est devenue un domaine très populaire.
Cette technologie est utilisée dans le traitement des données en nuage lorsque les informations quittent le périmètre protégé (c'est-à-dire votre ordinateur ou votre smartphone) et sont envoyées aux services en nuage pour y être traitées. Par exemple, vous pouvez envoyer des requêtes au moteur de recherche Google, qui effectuera une recherche sur le Web sans comprendre la signification exacte de la requête. Ou encore, il peut s'agir d'un fournisseur de messagerie électronique qui détecte les spams sans "lire" les courriels. Aujourd'hui, dans la plupart des cas, les informations sont décryptées sur le serveur avant d'être traitées, et le résultat du traitement est à nouveau crypté avant d'être envoyé à l'utilisateur.
Cela signifie-t-il que le chiffrement homomorphe protège les données contre l'accès par un opérateur de services en nuage ? Ce serait génial, mais nous avons de mauvaises nouvelles.
Qu'est-ce qui pourrait clocher ?
Facebook s'intéresse de près au cryptage homomorphe et étudie la possibilité de reconnaître la nature d'un texte crypté de cette manière sans le décrypter. Qu'il s'agisse d'échanger des messages privés, d'envoyer des documents financiers, de discuter de certains biens et services, Facebook veut analyser tout cela sans décrypter les données et avoir un accès complet à leur contenu.
Il a été suggéré que WhatsApp mette en œuvre cette technologie ultérieurement, mais ce plan a suscité un grand ressentiment parmi les utilisateurs. Le PDG de WhatsApp a dû faire rapidement marche arrière et nier l'intérêt du cryptage homomorphique. Ce démenti semblait assez amusant étant donné que Facebook (qui possède WhatsApp, soit dit en passant) avait à ce moment-là officiellement confirmé l'intérêt pour cette technologie. En outre, plusieurs offres d'emploi avaient été trouvées : Facebook est en train de constituer une équipe de chercheurs en IA pour travailler sur le cryptage homomorphique. L'un des employés clés a déjà été recruté par Microsoft.
Un certain nombre d'autres grandes entreprises technologiques étudient actuellement les applications du cryptage homomorphe. La mise en œuvre de cette technologie ouvrira une nouvelle ère de la technologie publicitaire et permettra aux leaders du marché de gagner du terrain en couvrant davantage de sources de données sur les utilisateurs et en pénétrant encore plus profondément dans leurs communications.
Comment le cryptage homomorphe peut-il être utilisé dans le domaine de la publicité ?
Les données cryptées sont censées être analysées afin de détecter les intérêts et les préférences des utilisateurs et de leur proposer des publicités plus pertinentes, bien sûr.
Mais la perspective de publicités utiles masque le problème réel. Au lieu que les messages soient protégés par un cryptage de bout en bout que WhatsApp ne peut pas analyser, nous aurons un cryptage homomorphique. L'intelligence artificielle obtient la capacité de comprendre ce dont les gens parlent. En même temps, les entreprises qui utilisent cette méthode pourront prétendre qu'elles n'ont plus aucun accès au contenu des utilisateurs. Ce paradoxe s'explique facilement : les entreprises n'ont pas besoin de lire vos messages pour savoir de quoi ils parlent.
Chez AdGuard, nous considérons les affirmations selon lesquelles Facebook et WhatsApp ne peuvent pas lire vos messages avec la mise en œuvre du chiffrement homomorphe comme une tentative de détourner l'attention des utilisateurs du fait qu'ils deviennent encore plus transparents pour les plateformes publicitaires.
Et nous trouvons cela un peu drôle quand même le PDG de WhatsApp tweete ses doutes sur la technologie et est sceptique quant à son utilisation au seul bénéfice des utilisateurs.
En résumé, le chiffrement homomorphe n'est qu'une technologie de plus, un instrument comme un autre, qui peut être utilisé à des fins tant malignes que bénignes. Les entreprises peuvent faire toutes les déclarations possibles sur l'utilisation correcte et éthique des données. Mais les géants de la technologie comme Facebook, qui ont été pris à plusieurs reprises en train d'abuser des données des utilisateurs, ont vu leur réputation sapée et doivent maintenant être extrêmement prudents - tout comme nous, lorsqu'ils traitent de leurs initiatives liées à la vie privée.
Oui, la technologie a ses avantages, notamment pour le traitement des données dans le nuage, mais les messages WhatsApp ne sont pas traités dans le nuage ! Ils ne sont visibles que par l'expéditeur et le destinataire. Tout cela ressemble donc à une tentative des géants des médias d'avoir le beurre et l'argent du beurre. Les utilisateurs sont assurés que les entreprises n'ont pas accès à leurs données, et les entreprises peuvent faire ce qu'elles veulent sans obtenir techniquement cet accès : collecter des données en toute sécurité et les vendre ou les utiliser pour le ciblage publicitaire. Le jour n'est pas loin où, après avoir discuté de votre désir d'acheter de nouveaux écouteurs ou de nouvelles baskets dans une messagerie cryptée, vous serez attaqué par un éparpillement d'offres pertinentes sur chaque site web et application mobile.
C'est la raison pour laquelle les grandes entreprises technologiques consacrent des sommes considérables à la recherche sur les nouveaux types de cryptage. Même les entreprises qui n'ont actuellement aucun besoin de traiter les données des utilisateurs dans le nuage. Même les entreprises qui risquent ainsi une fois de plus leur réputation (ou ce qu'il en reste).
C'est donc notre travail ici - affirmer haut et fort que nous ne voulons pas d'une telle mise en œuvre du cryptage homomorphique. La voix des gens a un impact. Un cas récent avec Apple abandonnant une technologie controversée de numérisation de photos l'illustre bien.
Chez AdGuard, nous sommes convaincus que la clé du succès commercial d'une entreprise technologique ne devrait pas être le désir de nourrir un utilisateur avec autant de publicités que possible, mais plutôt être dictée par des choses telles que la supériorité technologique, des produits révolutionnaires, la commodité pour l'utilisateur et la sécurité des données confidentielles.
