Dans la capitale vaudoise, le Global Encryption Forum s’est retrouvé au carrefour de la technologie et de la confiance. «Nous avons besoin d’une véritable politique de sécurité», a plaidé Carl Gahnberg, directeur pour la recherche et le développement à l’Internet Society. Ce constat fait déjà frémir certains. Il est possible de se protéger en cryptant ses données et les pirates peuvent aussi paralyser une entreprise ou une administration... en cryptant leurs données!
La discussion est encore ouverte pour déterminer si cet encodage serait un service à la carte fourni par les opérateurs sur internet ou s’il faut le rendre obligatoire dans les prestations de base. Enfin, ces systèmes sont très diversifiés, parfois avec des intentions protectionnistes.
Valeur ajoutée ou crainte
«La loi ne protège pas, dans la réalité. Elle exprime d’abord une intention.» Head of Digital Technologies chez Sicpa, Jean- Christophe Makuch est un habitué des processus d’identification et d’authentification pour les billets de banques. L’entreprise se tourne déjà vers des solutions qui offriront des protections similaires lorsque les monnaies émises par les banques centrales seront largement dématérialisées. «Il y aura aussi des faux-monnayeurs dans le digital», prévient-il. Beaucoup d’entreprises semblent hésiter à mettre une couche supplémentaire de protection sur leurs données, qu’elles jugent trop chère et trop compliquée. Pourtant, il semble bien que ces précautions ne freinent pas la productivité, mais l’améliorent à moyen terme. Le code secret se profile comme une valeur ajoutée, car il influence positivement la chaîne de valeurs dans laquelle l’entreprise est intégrée. Il s’agit d’une sorte de mesure de confiance bien repérable et parfois même exigée dans les contrats.
Au sein des administrations publiques, la cryptographie est un outil de contrôle et de souveraineté; ne pas donner le code à l’administré est une démarche ambivalente. Avoir accès à ses informations personnelles sur le serveur ne signifie pas forcément connaître tous les détails techniques de leur traitement. Dans le secteur public comme dans le secteur privé, la tentation pourrait surgir de procéder à d’énormes moissons de données sous le prétexte qu’on est capable de bien les protéger par un supercode.
Le professeur Jean-Pierre Hubaux, responsable du Laboratoire de sécurité des données à l’Ecole polytechnique fédérale de Lausanne, modère les craintes. Dans ses recherches, il a travaillé sur des informations médicales des hôpitaux de Berne, de Lausanne et de Genève. Son codage homomorphique1 permet d’utiliser directement des données cryptées, par exemple en oncologie. «Nous fédérons des ordinateurs de façon confidentielle et sécurisée.» Tout devient anonyme, tout en permettant de comparer d’innombrables cas et éléments biologiques. Les secteurs de l’assurance, de la défense et de la finance sont intéressés par ces techniques consistant à partager sans partager, selon le scientifique.
1En cryptographie, un algorithme de chiffrement homomorphe est un système possédant des caractéristiques algébriques qui lui permettent d'opérer un obscurcissement sur des valeurs numériques tout en conservant les propriétés permettant lesdites opérations. (Source: wikipédia).
En autorisant les services tiers, vous acceptez le dépôt et la lecture de cookies et l'utilisation de technologies de suivi nécessaires à leur bon fonctionnement. Voir notre politique de confidentialité.