Accueil

L’informatique confidentielle : Compléter le circuit de la cybersécurité

La croissance rapide de l’IA, l’usage généralisé de l’informatique en nuage et la demande croissante d’analytique ont introduit de nouveaux défis en matière de sécurité et de confidentialité des données.
5 min de lecture
Suresh Kumar Tulluri
Suresh Kumar Tulluri
VP et chef mondial, écosystème Intel, HCLTech
5 min de lecture
Informatique confidentielle : Compléter le circuit de cybersécurité

L’avancement rapide et continu de ces technologies a conduit les organisations à réviser et à redéfinir les protocoles de stockage, de réseau et d’utilisation des renseignements sensibles – qu’ils soient personnels, corporatifs ou multipartites. Protéger les données tout au long de leur cycle de vie est essentiel pour exploiter tout le potentiel de ces technologies sans compromettre la confidentialité et la sécurité. L’informatique confidentielle répond à ce besoin en offrant une nouvelle approche de sécurité qui protège les données même lorsqu’elles sont traitées en mémoire.

Combler le « chaînon manquant »

Les développeurs de technologies, les intégrateurs de systèmes et les fournisseurs de services de sécurité ont efficacement sécurisé les données au repos (en stockage) et en transit (sur le réseau) à l’aide de diverses méthodes de chiffrement. Par exemple, même si quelqu’un accède à un disque dur, les données chiffrées resteront inaccessibles si elles sont protégées par BitLocker ou des mécanismes similaires. D’un autre côté, les fournisseurs de services infonuagiques n’ont cessé d’améliorer leur sécurité, et leur fiabilité est évidente à travers le nombre croissant d’organisations dans tous les secteurs qui optent pour des solutions à la demande. De même, les protocoles réseau comme HTTPS et TLS assurent depuis des années une sécurité robuste lors de la transmission des données. Toutefois, maintenir le même niveau de protection lorsque les données sont activement traitées s’avère difficile, pour dire le moins. L’informatique confidentielle répond à ce problème en introduisant une racine de confiance matérielle pour protéger les données en cours d’utilisation, assurant ainsi la sécurité des données en mémoire.

L’informatique confidentielle, en bref

L’informatique confidentielle offre un environnement d’exécution de confiance (TEE) au niveau matériel, garantissant que seules les entités autorisées peuvent accéder aux données en cours de traitement. Un TEE agit comme une enclave sécurisée dont l’intégrité des éléments internes est garantie, tandis que tout ce qui se trouve à l’extérieur n’est pas jugé digne de confiance. 

Les unités centrales (CPU) et graphiques (GPU) sont généralement gérées par le système d’exploitation hôte du fournisseur infonuagique. En d’autres termes, l’OS hôte ou le fournisseur infonuagique peut potentiellement surveiller ou interférer avec les charges de travail applicatives lorsque le CPU/GPU est attribué à une machine virtuelle confidentielle (VM). L’informatique confidentielle minimise le contrôle du système d’exploitation hôte sur la charge de travail de l’application, tout en permettant la gestion du dispositif. 

Un autre aspect essentiel de l’informatique confidentielle est l’attestation. Elle confirme l’intégrité et l’authenticité du TEE et du code qui y est exécuté, garantissant ainsi que l’environnement n’a pas été compromis. Les utilisateurs peuvent vérifier cette confiance en générant un rapport d’attestation pour valider l’état de leurs environnements CPU/GPU. 

En outre, une gestion sécurisée des clés est vitale dans les cadres d’informatique confidentielle. Cela garantit que les clés de déchiffrement des données ne sont remises qu’aux ressources autorisées au sein du TEE.

Aperçu des avantages et des cas d’utilisation

L’informatique confidentielle a des implications significatives, notamment dans le domaine de l’IA. Elle répond aux préoccupations relatives à la confidentialité lors de l’analyse de données sensibles dans des environnements infonuagiques publics, ce qui est crucial pour les organisations souhaitant obtenir des renseignements à partir de données partagées tout en assurant un respect strict de la vie privée. 

Selon la solution d’informatique confidentielle choisie, l’intégration d’un TEE peut nécessiter peu ou aucune modification du code existant, facilitant ainsi la transition vers un environnement confidentiel.

L’informatique confidentielle permet aussi la création de « salles blanches de données » pour l’analyse sécurisée des données dans des domaines comme la publicité. Étant donné la sensibilité entourant les renseignements clients et leur manipulation par des tiers, ces environnements sécurisés permettent à plusieurs parties prenantes de combiner leurs données sans qu’aucune n’ait accès à l’ensemble du jeu de données. L’accès est restreint aux seuls codes autorisés.

Les secteurs et applications pouvant bénéficier de l’avancement de l’informatique confidentielle incluent :

  • Les gouvernements et institutions publiques gérant des renseignements sensibles et de la propriété intellectuelle
  • Les organismes pharmaceutiques et de soins de santé protégeant l’innovation et la confidentialité des patients dans le cadre de la découverte de médicaments et d’essais cliniques
  • Les entreprises de services financiers (BFSI) protégeant les données sensibles des clients et réduisant la fraude et le blanchiment d’argent grâce à une analyse collaborative
  • Les manufacturiers améliorant la gestion de la chaîne d’approvisionnement par un échange sécurisé de données avec les partenaires

Une norme dans un avenir prévisible

Tout comme HTTPS, TLS et IPsec sont universellement reconnus, l’informatique confidentielle le deviendra tôt ou tard. Toutefois, l’adoption généralisée de l’informatique confidentielle exigera une approche collaborative. Les grandes sociétés technologiques réunissent leurs forces pour créer des solutions novatrices, tel que l’offre Bouclier de Confiance des Données HCLTech.

Cette offre permet le partage et l’analyse sécurisés de données sensibles à travers divers environnements. Elle favorise des échanges de données sûrs entre organisations, facilite l’analyse et stimule l’innovation. Cette solution d’informatique confidentielle pose les bases de nouveaux modèles d’affaires et de découvertes fondées sur les données tout en maintenant la sécurité, ouvrant ainsi de nouvelles perspectives et jouant un rôle essentiel pour la mise en place d’un usage sûr et généralisé des données d’entreprise et de à l’exécution.

Cette transformation ne sera pas instantanée, mais elle progresse graduellement, HCLTech et Intel s’étant engagés dans son développement.

Pour en savoir plus, visitez-nous à l’adresse suivante : https://www.hcltech.com/intel

Related Contenu

Cybersécurité
VERITY Frontier AI Resilience: Securing Digital Transformation at AI Speed
Lire la suite
Cybersécurité
Exercices de simulation de rançongiciels : Guide du professionnel en résilience pour la reprise des activités en entreprise
En savoir plus
Fondation numérique
Avant que des agents IA gèrent votre entreprise : Réglez leur crise d'identité dès maintenant
En savoir plus
Etiquettes
Cybersécurité
Partager sur
copy-link Copier le lien copié!

Plus de Suresh Kumar Tulluri

Accélérer le numérique
Nuage Blogues

HCLTech et Intel Corporation ont formé un partenariat stratégique pour stimuler l'innovation dans le paysage technologique, en mettant l'accent sur la résolution des défis posés par l'évolution numérique et l'IA

Nuage et écosystème Nuage Blogues L’informatique confidentielle : Compléter le circuit de la cybersécurité