Le potentiel méconnu du chiffrement homomorphe

Bien que le chiffrement homomorphe existe depuis les années 1970 et que cette technologie soit relativement mature depuis au moins une décennie, cette technique de cryptographie prometteuse est encore loin d'être adoptée par le plus grand nombre et souffre malheureusement d'une faible visibilité.

Le chiffrement homomorphe permet d'effectuer des calculs sur des données cryptées sans décryptage préalable, ce qui rend les données moins vulnérables aux accès non autorisés.

La sécurité et la confidentialité des données stockées dans le cloud est une question plus pressante que jamais. Pour y répondre, le chiffrement homomorphe chamboule complètement le paradigme de la sécurité dans le cloud en ne décryptant pas les données pendant leur traitement, ce qui permet à des tiers de collaborer sans sacrifier la sécurité et la confidentialité de leurs données. Cette technologie pourrait donc aider les entreprises européennes à répondre aux exigences de souveraineté malgré le recours aux hyperscalers, sont soumis au CLOUD Act imposé par le gouvernement américain.

Le chiffrement homomorphe pourrait également être un moteur de collaboration entre entreprises rivales, qui pourraient entrainer des intelligences artificielles sur leurs données pour résoudre des problématiques spécifiques à leur secteur tout en préservant leur confidentialité, ou encore assurer l’intégrité d’une élection via un système de vote confidentiel et sécurisé.

En outre, la cryptographie homomorphe est considérée comme une option sûre pour protéger les entreprises des futures menaces quantiques.

En définitive, le chiffrement homomorphe est une technologie qui renforce la protection des données et leur confidentialité ce qui ouvre le champ à de nouveaux cas d’usages.

Toutefois, le chiffrement homomorphe ne constitue pas une panacée aux maux cyber des entreprises. Outre son coût élevé qui est peu compatible avec les contraintes budgétaires, le chiffrement homomorphe présente quelques inconvénients opérationnels non négligeables.

Il peut ralentir le traitement des données voire entraîner leur corruption si le chiffrement n’est pas rendu entièrement homomorphe via le bootstrapping Les progrès de la recherche ont permis d'atténuer le problème de la lenteur de traitement ; par exemple, selon le directeur de la stratégie et des technologies émergentes d'IBM, en 2011, il fallait 30 minutes pour traiter un seul bit à l'aide du chiffrement entièrement homomorphe (FHE). Quatre ans plus tard, des chercheurs ont comparé deux génomes humains entiers à l'aide de la FHE en moins d'une heure. De nos jours, ces ordres de grandeurs sont passés à quelques millisecondes. Le chiffrement homomorphe peut donc être utilisé à des fins commerciales. Cependant, sa consommation élevée en termes de puissance de calcul entrave encore l'adoption de cette technologie.

Par conséquent, les performances matérielles sont le principal facteur limitant le potentiel du chiffrement homomorphe. C'est pourquoi des accélérateurs matériels sont développés spécifiquement pour les applications de chiffrement homomorphe, notamment par l'agence américaine DARPA (Defense Advanced Research Projects Agency) via le programme DPRIVE (Data Protection in Virtual Environments) lancé en 2021, qui vise à concevoir et à mettre en œuvre des accélérateurs matériels pour le chiffrement entièrement homomorphe (FHE). Enfin, cette méthode de chiffrement n’est pas invulnérable face aux side-channels attacks. En effet, une équipe de chercheurs a réussi à décrypter des données cryptées via le chiffrement homomorphe SEAL de Microsoft en utilisant un algorithme de machine learning.

La demande croît lentement et se limite à certains secteurs verticaux. . Cependant, certains programmes gouvernementaux ainsi que la recherche privée visent à démocratiser la technologie pour répondre aux besoins des organisations. Le secteur de la défense, en particulier, est désireux d’expérimenter le potentiel de cette technologie, tout comme le secteur financier.

Les géants de la tech tels qu'IBM, Microsoft et Google sont de fervents partisans du chiffrement homomorphe. Toutefois, ces sociétés informatiques sont en concurrence directe avec des acteurs plus petits comme Galois, voire des startups comme Enveil , Private AI et Duality. Mais aussi quelques pépites françaises, telles que Raveltech, Zama, Cosmian, et CryptoExperts. L'écosystème du venture capital VC est un moteur essentiel pour la plupart des start-ups de cette liste. Les sociétés de capital-risque ont levé des millions de dollars pour aider ces spécialistes du cryptage homomorphique à se développer. Par exemple, Private AI a levé 8 millions de dollars en novembre 2022 et Duality a levé environ 49 millions de dollars à ce jour, les principaux investisseurs étant Intel Capital et LG Technology Ventures. Duality est évaluée à plus de 145 millions de dollars aujourd'hui. Les agences gouvernementales ne sont pas en reste : le service d'investissement de la CIA est entré au capital d’Enveil, entre autres.

Cependant, le ralentissement général de l'investissement dans la tech dans son ensemble impacte la capacité d'investissement des sociétés de capital-risque en 2023.

L'accès au capital pour les jeunes pousses est ainsi rendu plus difficile, mais en contrepartie cela offre des opportunités pour les acquéreurs potentiels. En effet, cette agitation dans le financement de la technologie se traduit par une réduction des revenus d'acquisition ou des multiples d'EBITDA, ce qui rend les start-ups de cybersécurité haut de gamme plus accessibles, même si la cybersécurité est l'un des domaines les plus résilients pour les start-ups technologiques aujourd'hui.

Nous étudions ces tendances plus en détails dans ce rapport "The Potential of Homomorphic Encryption - InBrief Analysis - Worldwide" [accès abonné - en anglais]