Garantir la confidentialité des applications Web2 et Web3

C'est une startup à suivre, Zama.ai qui utilise une technique appelée cryptage homomorphe est sur le point de changer radicalement la façon dont nous garantissons la confidentialité en ligne.

Un post écrit par la startup avec le titre “Les gens ne devraient pas se soucier de la vie privée” rappelle qu’à l’époque où Internet a été créé, rien n’était chiffré. Vous accédiez à un site Web via une adresse spécifique, qui commençait par “HTTP”. À l’époque, ce n’était pas vraiment un problème, car tout ce que les gens accédaient en ligne était du contenu, qui par définition était déjà public. Mais les choses se sont un peu compliquées avec le courrier électronique. Lorsque le courrier électronique était une communication non chiffrée, n’importe qui sur Internet pouvait écouter les données entrant et sortant de votre ordinateur, et ainsi lire vos messages privés.

À l’époque, un groupe de cryptographes et de passionnés de la vie privée, appelés les cypherpunks, a commencé à réfléchir à l’avenir de la vie privée en ligne. Leur volonté était d’utiliser la cryptographie moderne pour s’assurer que les informations en ligne ne pouvaient être lues par personne d’autre que ceux à qui elles étaient destinées. Cela a abouti à la publication du « Manifeste du Cypherpunk » en 1993, qui a jeté les bases de toutes les technologies modernes de protection de la vie privée désormais utilisées au quotidien. Le manifeste était visionnaire, comme nous pouvons le voir dans les extraits suivants :

• La vie privée est nécessaire pour une société ouverte à l’ère électronique.
• Lorsque je demande à mon fournisseur de messagerie électronique d’envoyer et de recevoir des messages, mon fournisseur n’a pas besoin de savoir à qui je parle ou ce que je dis ou ce que d’autres me disent.
• La vie privée dans une société ouverte nécessite des systèmes de transaction anonymes.

Et peut-être le plus important, le manifeste déclarait : « Nous défendons notre vie privée avec la cryptographie, avec des systèmes de transfert de courrier anonyme, avec des signatures numériques et avec de la monnaie électronique. ”

Les cypherpunks n’étaient pas seulement des idéalistes ; ils étaient des bâtisseurs. Ils ont donc créé les outils mêmes dont ils pensaient que le monde avait besoin pour protéger leur vie privée. Phil Zimmerman, l’inventeur du cryptage de bout en bout et de la très bonne confidentialité (PGP), était un cypherpunk. Julien Assange, le fondateur de Wikileaks, était un cypherpunk. Bram Cohen, l’inventeur de BitTorrent, était un cypherpunk. Beaucoup des principaux développeurs de Tor étaient des cypherpunks. Même Satoshi Nakamoto, le pseudonyme des inventeurs du Bitcoin, était des cypherpunks. Nous devons le peu de confidentialité que nous avons en ligne aujourd’hui aux cypherpunks.

Depuis sa création dans les années 90, HTTPS a été massivement adopté et représente aujourd’hui plus de 80 % du trafic Internet. Problème résolu, non ? Eh bien pas vraiment. Comme nous l’avons découvert en 2013 avec les révélations de Snowden, les gouvernements n’ont pas éliminé la surveillance. Au lieu d’intercepter les communications, ils se sont directement adressés aux fournisseurs de services en ligne pour leur demander leurs données d’utilisateur.

La startup rappelle que cette crise est aggravée par le fait que plus une entreprise réussit, plus elle peut potentiellement accéder aux données des utilisateurs. Ainsi, ils sont plus susceptibles de devenir les cibles de la surveillance de masse et du vol de données, qui ont toutes deux augmenté de façon exponentielle au cours de la dernière décennie. Aujourd’hui, avoir accès aux données des utilisateurs d’une seule entreprise signifie pouvoir récupérer les données de millions, voire de milliards de personnes.

En clair, sécuriser la transmission des données ne suffit plus. La raison pour laquelle nous avons encore une surveillance de masse et des violations de données aujourd’hui est que nos données ne sont pas chiffrées pendant le traitement. Il semble y avoir un paradoxe fondamental où pour pouvoir utiliser Internet, nous devons donner accès à nos données, ce qui nous rend sujets à la surveillance et aux violations de données. Cela signifie-t-il que nous devons renoncer à notre vie privée pour utiliser les services en ligne ? Heureusement non et la solution est, encore une fois, la cryptographie.

C’est quoi le chiffrement homomorphe (FHE) dans votre smartphone ?

Nos smartphones ont de plus en plus de données sensibles, informations bancaires, informations de santé, information d’identité. Des questions se posent donc : comment pouvons-nous sous-traiter l’analyse médicale sans divulguer nos informations médicales ? Comment pouvons-nous faire une identification biométrique sans révéler nos caractéristiques ? Pouvons-nous faire des statistiques sur des données que nous ne connaissons pas ? Oui, nous pouvons, grâce à un mécanisme cryptographique appelé le chiffrement homomorphe. Nous avions écrit un article sur le sujet en 2020.

La startup Zama travaille sur les exemples de domaines que FHE activera :

• Médecine préventive : Imaginez savoir à l’avance ce que vous devez faire pour rester en bonne santé tout au long de votre vie. Cela est de plus en plus possible avec l’IA, mais nécessite de partager toutes vos données de santé – tout, de votre ADN à vos antécédents médicaux en passant par vos habitudes de vie. Avec FHE, vous pourriez envoyer toutes ces données sous forme chiffrée, et l’IA répondrait avec des recommandations de santé cryptées que vous seul pourriez voir.
• Reconnaissance faciale : De la science-fiction à la paume de votre main, la reconnaissance faciale fait désormais partie de notre expérience quotidienne. Nous utilisons la reconnaissance faciale pour entrer dans les bâtiments, pour déverrouiller nos téléphones, pour taguer les gens sur des photos et bientôt, pour nous connecter à des sites Web partout. Cependant, cela nécessite que votre empreinte biométrique soit enregistrée, ce qui, entre de mauvaises mains, peut être utilisé pour vous faire passer pour vous. Avec FHE, vous pourrez vous authentifier en toute sécurité, sans que personne puisse voler ces données biométriques.
• Assistants vocaux : chaque fois que vous ou un membre de votre famille parlez à Siri, Alexa ou Google Assistant, des informations personnelles sont envoyées aux entreprises derrière eux. Avec FHE, votre requête vocale serait envoyée chiffrée à votre assistant IA, et il pourrait répondre sans vraiment savoir ce que vous avez demandé ! Cela signifie que vous n’aurez plus à vous soucier de l’utilisation abusive ou du vol des données de votre famille. Cela n’aurait plus d’importance si vous aviez des microphones dans les endroits les plus sensibles de votre maison, car personne ne pourrait écouter ce que vous dites.

Même la publicité ciblée pourrait être faite de manière homomorphe. Il n’y a pas de limite à ce que cette technologie pourrait permettre. À un moment donné, la seule raison de ne pas l’utiliser serait qu’un être humain doit être impliqué dans la fourniture du service (parfois acceptable) ou que l’entreprise fournissant le service vend vos données (jamais acceptable).