L’informatique confidentielle se dévoile

>> Lire notre dossier Confidential computing

Un hôpital envoie des radiographies dans le cloud d’un prestataire pour les faire analyser par l’algorithme d’intelligence artificielle d’un autre fournisseur, et ce sans qu’aucune des trois organisations ne puisse accéder aux informations des autres. Ce scénario résume la promesse du confidential computing, un groupe de technologies en plein essor dans lequel s’activent les géants du cloud, mais aussi des entreprises suisses.

Swisscom de la partie

Swisscom a ainsi annoncé en décembre le lancement d’une plateforme pour l’échange sécurisé de documents dans le cloud. Pour être précis, il faudrait plutôt parler d’échange hyper-sécurisé et surtout secret, puisque pas même Swisscom n’y a accès, mais seules les organisations qui se transmettent des informations.

Pour l’opérateur, les usages potentiels de la technologie ne manquent pas, à commencer par la transmission de documents confidentiels susceptibles d’être dérobés ou modifiés, comme des coordonnées de règlement-livraison entre des partenaires commerciaux. Ou encore l’échange d’informations donnant-donnant entre deux entreprises au moyen d’un contrat intelligent qui empêche que l’un des partenaires ne consulte les données de l’autre sans dévoiler les siennes.

Une coalition pour développer l’informatique confidentielle

Techniquement, Swisscom s’appuie sur le composant SGX d’Intel, qui équipe ses serveurs et garantit que même l’opérateur n’a pas accès aux données échangées. Cette technologie permet d’isoler une partie du code et des données dans une région «privée» de la mémoire, inaccessible aux couches logicielles supérieures et même au système d’exploitation. La technique développée par Intel s’inscrit dans le domaine prometteur de l’informatique confidentielle ou confidential computing. Avec un concept relativement limpide: protéger les données pendant qu’elles sont traitées, et non plus seulement les chiffrer lorsqu’elles sont stockées ou en transit.

Les technologies offrant ce nouveau type de protection n’intéressent pas que Swisscom et Intel. Fin 2019, les deux organisations, mais aussi les principaux développeurs de microprocesseurs (ARM, AMD, NVIDIA) et les leaders du cloud (Microsoft, Google, IBM via Red Hat ou VMware) ont donné naissance au Confidential Computing Consortium, une coalition destinée à accélérer l’adoption de standard et technologies d’informatique confidentielle.

Plus inédit, la start-up suisse Decentriq compte également parmi les fondateurs du consortium et développe une plateforme pionnière permettant notamment à une entreprise détenant des data d’exploiter l’algorithme d’une autre société, en préservant tant la confidentialité des données de l’une que le secret du modèle d’intelligence artificielle de l’autre (lire interview).

Une barrière de moins vers le cloud

Decentriq a bouclé sa première levée de fonds en octobre 2020 et obtenu 3,5 millions de francs au total de plusieurs investisseurs dont l’américain Paladin Capital. Dans son communiqué, la société de capital risque justifie ainsi son investissement: «L’informatique confidentielle supprime l’obstacle qui subsiste à l’adoption du cloud pour les entreprises très réglementées ou celles qui s’inquiètent de l’accès non autorisé de tiers aux données. Ce changement de paradigme pour la sécurité des données dans le cloud est la raison pour laquelle Paladin Capital a investi dans Decentriq».

D’autres observateurs du marché pensent également que l’informatique confidentielle sera un facteur décisif pour convaincre les sociétés de migrer leurs applications et données les plus sensibles dans le cloud. Gartner a ainsi placé le «privacy-enhancing computing» dans son Top 10 des tendances technologiques en 2021. Inventeur d’Internet et Chief Internet Evangelist de Google, Vint Cerf y voit une technologie qui fera un jour partie de tout déploiement cloud: «Je pense que le cloud computing va de plus en plus évoluer vers des services privés et chiffrés où les utilisateurs peuvent être sûrs que leurs applications et données ne sont pas exposées aux prestataires cloud ou aux acteurs non autorisés au sein de leurs propres organisations. […] Imaginez que vous puissiez collaborer à la recherche génomique dans le cloud, à travers plusieurs zones géographiques, entre concurrents, tout en préservant la confidentialité des dossiers médicaux. Imaginez que vous puissiez concevoir ou découvrir plus rapidement des vaccins et guérir des maladies grâce à une collaboration sécurisée. Les possibilités sont infinies.»

Les géants du cloud sont tous sur les rangs

Alors que les entreprises migrent toujours davantage de workloads et de données dans le cloud, l’informatique confidentielle permet de le faire aussi avec les applications et données les plus sensibles. Les géants du cloud l’ont bien compris et les leaders ont tous lancé une offre en 2020.

Pionnier du domaine, Microsoft a annoncé en avril 2020 la disponibilité générale de machines virtuelles de la série DCsv2. Comme dans la solution de Swisscom, ces dernières s’appuient sur la technologie SGX d’Intel, de sorte que ni le système d’exploitation, ni l’hyperviseur, ni Microsoft ne peuvent accéder aux données en traitement. L’application de messagerie chiffrée Signal s’appuie d’ores et déjà sur les VM confidentielles de Microsoft Azure.

Quelques mois plus tard, Google a également lancé en juillet 2020 une offre d’informatique confidentielle, pour l’instant en bêta. A la différence de Microsoft, les VM confidentielles de Google Cloud s’appuient sur la technologie AMD SEV. Contrairement à celle d’Intel, la technologie d’AMD ne protège pas l’intégrité de la mémoire, mais la solution s’avérerait plus performante pour les applications gourmandes¹. De plus, la solution Google-AMD supporte des VM Linux et fonctionne avec les applications existantes, alors que la solution Microsoft-Intel ne supporte que des VM Windows et nécessite de réécrire les applications.

Enfin, le leader Amazon a annoncé fin octobre 2020 la disponibilité générale d’AWS Nitro Enclaves sur EC2 avec des fonctionnalités similaires. Contrairement aux offres de Microsoft et Google qui recourent à des environnements sécurisés au niveau du hardware, la solution d’informatique confidentielle d’AWS s’appuie sur un élément logiciel: son hyperviseur maison Nitro, fruit du rachat en 2015 de la start-up israélienne Annnapurna Labs. Si l’emploi d’une enclave logicielle est sujet de discussion (en savoir plus), l’avantage est de fonctionner avec tous les langages de programmation.

Ces offres d’informatique confidentielle disponibles sur le marché vont sans doute rapidement donner naissance à de nombreuses solutions complémentaires. Qu’il s’agisse d’outils de gestion simplifiant l’utilisation de ces environnements, comme celui de la start-up suisse Decentriq (lire interview), ou d’outils de développement pour concevoir des applications tirant au mieux parti de ces technologies. L’informatique confidentielle ne va pas rester longtemps confidentielle.

Référence:
¹ A comparison study of Intel SGX and AMD memory encryption ­technology - https://doi.org/10.1145/3214292.3214301