À une époque où les données sont le nouvel or, il n'a jamais été aussi important de garantir leur confidentialité et leur sécurité. Le calcul sécurisé est une branche puissante de la cryptographie, qui permet aux entreprises d'effectuer des calculs sur des données sensibles sans révéler les informations traitées. Dans ce blog, nous allons explorer ce qu'est le calcul sécurisé et comment il est utilisé pour protéger les données des consommateurs.
Qu'est-ce que l'informatique sécurisée ?
Le calcul sécurisé est une technique cryptographique qui permet à plusieurs parties de calculer conjointement une fonction sur leurs entrées individuelles tout en gardant ces entrées privées. On parle de "cryptage en cours d'utilisation" car les données sous-jacentes restent cryptées pendant qu'elles sont traitées sur des serveurs distants ou dans le nuage.
L'objectif premier du calcul sécurisé est de garantir la confidentialité, l'intégrité et la protection des données tout au long du processus de calcul. Il y parvient sans dépendre d'un tiers de confiance, ce qui le rend particulièrement utile dans les scénarios où le partage des données et la protection de la vie privée sont primordiaux. Cela signifie que deux parties ou plus peuvent collaborer à l'analyse des données ou aux calculs sans exposer leurs données sensibles l'une à l'autre.
Comment les entreprises de médias et les marques utilisent-elles l'informatique sécurisée pour collaborer ?
Le calcul sécurisé est appliqué dans une série de scénarios où la confidentialité et la sécurité des données sont primordiales. Naturellement, le calcul sécurisé convient parfaitement au partage des données et à la collaboration entre les éditeurs et les annonceurs.
Les éditeurs et les annonceurs peuvent bénéficier d'un type de calcul sécurisé appelé protocole d'intersection d'ensembles privés (PSI). Ce protocole permet à deux parties ou plus de calculer l'intersection de leurs ensembles de données privés sans révéler d'informations sur les enregistrements qui ne se trouvent pas dans l'intersection. Optable, par exemple, fournit un utilitaire de mise en correspondance open-source qui permet aux partenaires des clients d'Optable de mettre en correspondance de manière sécurisée leurs ensembles de données de première partie avec eux à l'aide d'un protocole PSI.
Comment fonctionne le calcul sécurisé ?
Le calcul sécurisé peut être mis en œuvre de deux manières principales : 1) via la cryptographie pure (en utilisant le chiffrement entièrement homomorphe (FHE) et le calcul multipartite sécurisé (MPC)) ou 2) via du matériel sécurisé (en utilisant des environnements d'exécution de confiance (TEE).
Chiffrement entièrement homomorphe
La FHE est un outil incroyablement puissant pour protéger la confidentialité des données à l'ère numérique. Il permet d'effectuer des analyses sur des données cryptées sans jamais avoir à les décrypter. Le secteur de la technologie publicitaire peut certainement bénéficier d'une analyse à grande échelle sans risquer d'exposer des informations personnelles identifiables (PII).
Bien que la FHE ait le potentiel de révolutionner l'écosystème de la publicité, elle est malheureusement très gourmande en calculs et limitée dans ses capacités actuelles. Il n'est donc pas encore prêt à être adopté à grande échelle. Des recherches sont en cours pour rendre FHE plus efficace et plus fonctionnel à l'avenir.
Calculs multipartites sécurisés
Le MPC est une forme de calcul sécurisé qui utilise un protocole cryptographique pour permettre à deux ou plusieurs entreprises disposant de données privées d'effectuer un calcul commun tout en gardant leurs entrées individuelles privées. Chaque entité n'apprend que ce qui peut être déduit du résultat du calcul.
Souvent, la partie calcul sécurisée est confiée à deux serveurs d'assistance. Avant que les données ne quittent l'appareil de l'utilisateur, elles sont cryptées et transmises aux deux serveurs d'assistance, qui les décryptent partiellement et effectuent des calculs sur les données partiellement cryptées. Aucun des deux serveurs n'est en mesure de voir les données originales de l'utilisateur.
Les protocoles MPC offrent un niveau de sécurité élevé, mais ils sont assortis d'un compromis. Ils nécessitent des opérations cryptographiques sophistiquées qui entraînent des coûts de calcul et de communication plus élevés. Cette technologie est donc adaptée à des tâches spécifiques, ce qui peut s'avérer très coûteux.
Comment Optable utilise-t-il MPC ?
L'année dernière, Optable a été l'un des principaux contributeurs à l' Open Private Join and Activation (OPJA) de l' IAB Tech Lab, qui permet une activation publicitaire interopérable et sans risque pour la vie privée, basée sur les données PII. Au cœur de l'OPJA se trouve une correspondance sécurisée utilisant un protocole PSI qui permet aux annonceurs et aux éditeurs de faire correspondre leurs données PII. L'une des façons d'effectuer cette correspondance est d'utiliser MPC - les fournisseurs de salles blanches respectifs agissent en tant que serveurs d'aide MPC, qui calculent conjointement le chevauchement sans jamais connaître les identifiants qui ne sont pas dans le chevauchement.
À une époque où la confidentialité des données est une préoccupation croissante, l'informatique sécurisée apparaît comme une technologie vitale qui joue un rôle important en aidant les entreprises à se conformer aux réglementations en matière de protection des données tout en favorisant l'innovation et la coopération entre les partenaires commerciaux.
%20(1).png)
