Dans le monde numérique jumeau et phygital d'aujourd'hui, chaque individu est fortement influencé par la contextualisation de l'information ainsi que par les technologies et les processus. Il existe une pléthore de techniques et de contrôles visant à assurer la sécurité des informations nous concernant et à empêcher l'exposition de renseignements confidentiels. Un domaine clé dans lequel presque tous les systèmes et processus d'entreprise rencontrent un obstacle lors du temps de calcul est que l'information en mémoire demeure en clair et laisse la surface d'attaque ouverte. Une technologie d'amélioration de la confidentialité (PET) appelée informatique confidentielle est en train de transformer la posture de sécurité des données “en cours d'utilisation”. Cette innovation novatrice sécurise les données pendant qu'elles sont calculées, analysées et traitées en mémoire, au moment où elles sont les plus vulnérables. Bien que sécurité infonuagique soit désormais presque aussi solide que les systèmes sur site, informatique confidentielle introduit une couche supplémentaire de protection tant recherchée par l'industrie depuis longtemps.

Pourquoi l'informatique confidentielle est impérative

L'informatique confidentielle améliore la sécurité en réduisant la surface d'attaque des systèmes. Alors que les méthodes actuelles se concentrent sur le chiffrement des données statiques et des données en transit, l'informatique confidentielle s'adresse aux données en cours d'utilisation. Elle établit une frontière de sécurité distincte qui isole les données sensibles dans des environnements d'exécution de confiance (TEE) au moment du traitement. Cela facilite la création de services qui segmentent les données, selon le principe du moindre privilège. Ce principe garantit qu'une donnée n'est déchiffrée que pour le code spécifique qui en a besoin pour effectuer une opération, tandis que tous les autres codes y accèdent uniquement sous forme chiffrée.

Les données sont isolées au niveau matériel afin d'empêcher l'accès même par les hôtes et les administrateurs infonuagiques. L'informatique confidentielle ouvre ainsi la voie à la création de systèmes plus résilients capables de résister à l'évolution et à l'émergence de menaces informatiques, garantissant la protection et la souveraineté des données comme jamais auparavant.

Ce que l'informatique confidentielle implique

L'informatique confidentielle ne fait pas qu'améliorer la posture de sécurité, elle apporte aussi toute une gamme de possibilités en favorisant un calcul préservant la confidentialité, amenant l'apprentissage fédéré et l'apprentissage automatique à un tout autre niveau. Elle ouvre la voie à un large éventail d'innovations, permettant aux entreprises de différents secteurs d'imaginer des solutions auparavant impensables en raison des limites de la confidentialité, notamment en ce qui concerne les données en temps réel. Parmi les possibilités imminentes figurent :

• Salles blanches collaboratives pour l'analyse de données multipartites et les opérations d'apprentissage automatique
• Création d'un espace de données collaboratif s'alignant sur les initiatives d'interopérabilité des données à l'échelle de l'industrie
• Collaboration multipartite préservant la confidentialité
• Chiffrement des bases de données
• Décentralisation des processus d'affaires sensibles
• Édification des bases de la souveraineté des données
• Services d'IA personnelle avec confidentialité renforcée
• Chaînes d'approvisionnement transparentes et fiables pour le matériel et les logiciels

Comme la plupart des autres révolutions technologiques qui définissent l'avenir, l'informatique confidentielle illustre le potentiel de la recherche et du développement collaboratifs en vue d'un objectif commun. Elle résulte de la confluence d'expertises, de points de vue variés et d'approches innovantes de leaders de l'industrie, tels qu'Intel et HCLTech. Cette collaboration vise à établir l'informatique confidentielle comme la norme pour le développement de solutions sécuritaires et interopérables.

Comment Intel Trust Authority fait progresser l'informatique confidentielle

Intel Trust Authority comprend une suite de services de confiance et de sécurité conçus pour protéger les applications et les données à travers les environnements multi-infonuagiques, périphériques et sur site. En collaboration avec HCLTech, Intel Trust Authority fait progresser l'informatique confidentielle par le biais d'une solution d'attestation à confiance nulle qui vérifie l'intégrité des actifs informatiques à travers les réseaux, les dispositifs périphériques, les environnements infonuagiques et les plateformes de traitement des données.

Intel Trust Authority effectue toutes les opérations liées à l'attestation à l'intérieur du TEE, s'assurant que l'authenticité et l'intégrité des codes générant les attestations ont été confirmées par des preuves cryptographiques. Lorsque le processus d'attestation est lancé, il initialise un TEE afin de gérer de façon sécuritaire la signature des actifs et d'autres renseignements sensibles. Les solutions basées sur Intel Trust Authority, telles que bouclier de confiance de données HCLTech, traitent la génération de jetons à l'intérieur du TEE et émettent des certificats et des clés protégés exclusivement au code authentifié et vérifié.

Chaque attestation implique la vérification de :

• L'enclave – à savoir si elle satisfait les exigences de la base informatique de confiance (TCB) actuelle
• La preuve de l'enclave – c'est-à-dire si le propriétaire de l'enclave et l'intégrité du code sont conformes à la politique

Chaque preuve d'attestation de microservice comporte un identifiant de référence unique et est stockée dans un registre blockchain. Ces identifiants contenus dans les jetons d'attestation valident les microservices spécifiques qui génèrent ces jetons et récupèrent leur preuve d'attestation TEE, facilitant ainsi l'audit du traitement sécurisé des jetons d'attestation.

Notre service industriel d'informatique confidentielle

Notre service d'informatique confidentielle et d'attestation de confiance isole les données dans une enveloppe protégée et un moteur d'exécution de confiance (TEE) afin de proposer des solutions pour protéger les “données en cours d'utilisation” grâce à l'isolation, autrement invisibles et indétectables par tout moyen – programme ou personne – chiffrement, contrôle et capacités de vérification afin d'aider nos clients. Nous permettons l'utilisation d'un coprocesseur sécurisé à l'intérieur d'un processeur, exploitant des clés de chiffrement intégrées pour garantir que les TEE ne sont accessibles qu'au code de l'application autorisé, le coprocesseur utilisant des mécanismes d'attestation qui y sont embarqués. Hors chiffrement, juste avant, pendant et juste après, les données restent exposées à des menaces telles que les attaques par vidage mémoire. L'attaquant exploite cette vulnérabilité afin d'obtenir des privilèges administratifs et ainsi accéder aux données avant, pendant et après leur traitement. Notre service protège les données critiques, surtout lors du traitement de données sensibles, confidentielles ou réglementées, aide à favoriser davantage de collaboration, d'informations et d'innovation avec moins de risques. Si le système est attaqué par un logiciel malveillant ou du code non autorisé cherchant à accéder aux clés de chiffrement, le TEE refusera la tentative d'accès et annulera le calcul.

Notre service industrialisé permet une innovation responsable des données.

Où se dirige l'informatique confidentielle

L'informatique confidentielle gagne rapidement du terrain dans le monde alors que les entreprises déplacent des charges de travail sensibles vers l'infonuagique, collaborent au sein de salles blanches de données et déploient des logiciels critiques et des plans de contrôle en périphérie dans des TEE. Les solutions collaboratives de HCLTech et Intel propulsent l'informatique confidentielle dans le courant dominant et assurent que cet avenir repose sur la confiance.

Pour en savoir plus, visitez-nous à : https://www.hcltech.com/intel