e-santé : les calculs complexes sur données chiffrées enfin possibles

CEA Cingulata

Dans le domaine de l'e-santé, la confidentialité des données personnelles est essentielle. Or une donnée stockée puis analysée sur des serveurs connectés à Internet est susceptible d'être piratée lors de son transfert. L’approche novatrice apportée par le CEA Tech sur un cryptosystème rend désormais possibles les calculs complexes sur des données codées, ...grâce au principe du chiffrement homomorphe. Ce type de cryptographie évoluée permet de travailler sur des données sensibles alors qu’elles sont déjà chiffrées, respectant de ce fait la vie privée et la sécurité des personnes. En d’autre termes, le chiffrement dit homomorphe, en plus d'assurer la confidentialité des données, permet de travailler sur ces dernières de façon publique, sans avoir besoin de les déchiffrer.

Dans ce cadre, le laboratoire List du CEA Tech a développé la technologie Cingulata (prononcer “tchingulata”, le nom du tatou, l’animal), qui se décline sous la forme d'une chaîne logicielle de compilation associée à un environnement d’exécution permettant de créer des applications C++ capables d'effectuer des opérations sur des données chiffrées au moyen d’un chiffrement homomorphe.

Jusqu'à présent, Cingulata s'appuyait uniquement sur la bibliothèque de cryptosystème BFV (Brakerski/Fan-Vercauteren, du nom de ses inventeurs), une référence pour la communauté des développeurs selon le CEA Tech. Désormais Cingulata est doté d'une nouvelle bibliothèque de cryptosystème plus performante, appelée TFHE (Fast Fully Homomorphic Encryption over the Torus), conçue conjointement par le List et d'autres partenaires académiques. Grâce à la technologie dite de “bootstrapping rapide” au sein de TFHE, le temps d'une opération de multiplication est constant et ne dépend plus du nombre d'opérations la précédant. Conséquence : pour une même application, l'utilisation de TFHE dans Cingulata permet d'accélérer le temps de calcul d'un facteur au moins égal à 10 en comparaison de BFV.

A terme, Cingulata intègrera d'autres cryptosystèmes pour lesquels la technologie offrira une interface commune. La nouvelle version de Cingulata a déjà été mise en œuvre, notamment dans le cadre du projet Konfido au sein du programme européen Horizon 2020, dont l'objectif est de proposer des solutions pour rendre les fiches médicales des patients consultables en ligne par des médecins localisés dans différents pays européens, et ce en toute confidentialité.

D’ores et déjà, des industriels tels qu'Orange et Thales s'intéressent aux avantages offerts par Cingulata pour leurs besoins de marché.

A noter qu’une version libre de Cingulata intégrant la technologie TFHE est disponible sur le dépôt GitHub.