Nouvelles technologies

Assurer la sécurité des données et la protection de la confidentialité dans le Cloud

Robert deng

Nationality Singaporean

Year of selection 2016

Institution Singapore Management University

Country Singapore

Risk Nouvelles technologies

Chairs

8 years

800000 €

Les données sont un bien précieux. Prenez Facebook, par exemple. Sa valeur financière excède nettement celle des plus grandes compagnies aériennes, pourtant propriétaires d’actifs onéreux comme une flotte entière d’avions commerciaux. Pourquoi ? Parce que sa richesse repose sur des données. « À l’ère de l’économie numérique, les données sont sans nul doute l’une des principales richesses des entreprises et des individus », observe le Professeur Robert Deng, chercheur de premier plan dans le domaine de la cybersécurité. Et comme toutes les autres richesses, elles doivent être protégées. Comme l’ont démontré de récents événements, les violations de données peuvent entraîner des conséquences dévastatrices et, par exemple, entacher la réputation d’une entreprise, porter atteinte à la vie privée des personnes ou même causer des pertes humaines. Avec  un stockage des données qui s’accroît sans cesse sur le Cloud – des serveurs distants accessibles via Internet – les questions de confidentialité et de sécurité sont à juste titre souvent évoquées.

Bien que les infrastructures Cloud s’avèrent particulièrement pratiques, avec un espace de stockage et des ressources informatiques quasi illimités ainsi qu’une réduction significative des coûts, elles sont aussi, par essence, davantage exposées aux brèches de sécurité en raison du traitement des données dans des environnements hétérogènes, gérés par différents opérateurs et, donc, hors du contrôle direct du propriétaire des données. Conscient de la nécessité de fournir des solutions de sécurité à ces serveurs « peu dignes de confiance », le Professeur Robert Deng, directeur de la Chaire AXA en cybersécurité de l’Université de Management de Singapour, recherche de nouveaux modèles et protocoles de sécurité, des algorithmes cryptographiques et des techniques d’analyse pour garantir la sécurité des données et la protection de la confidentialité dans les environnements informatiques dématérialisés.

 

Établir un niveau de sécurité additionnel tout en conservant les avantages et la flexibilité du stockage sur le Cloud

« Le stockage sur le Cloud renferme un paradoxe, dans le sens où les serveurs de stockage et de traitement des données ne garantissent pas la confidentialité, mais sont tout de même utilisés pour stocker et traiter les données », explique le Professeur Robert Deng. « L’idée dominante de notre projet est donc d’intégrer les mécanismes de protection, tels que les techniques de chiffrement et d’authentification, directement aux données, afin de préserver la sécurité et la confidentialité, même si ces données sont stockées et traitées sur des serveurs dématérialisés. Le défi étant de conserver la facilité et la souplesse de contrôle et de traitement des données protégées par des utilisateurs autorisés. » L’objectif du programme de recherche de la Chaire AXA est ainsi d’examiner les solutions de chiffrement et de sécurité, autorisant aussi bien le partage des données cryptées que l’exécution des calculs par des serveurs non sécurisés. « Un utilisateur final peut demander l’accès à des données cryptées ou l’exécution d’un service de calcul par un serveur. Grâce à la méthode sur laquelle nous travaillons, le serveur peut exécuter les calculs avec en entrée les données cryptées et envoyer à l’utilisateur un résultat chiffré qu’il pourra utiliser à l’aide de sa clé secrète », explique le Professeur Robert Deng. Pour pouvoir être appliquées dans le monde réel, les techniques développées par le programme de recherche de la Chaire AXA en cybersécurité devront respecter les quatre conditions suivantes : confidentialité, infalsifiabilité, évolutivité et efficacité.

80 % du programme de recherche sera dédié à la sécurité des données et la protection de la confidentialité dans un environnement informatique dématérialisé, et les 20 % restants consisteront à étudier le comportement humain et la manière dont il peut être la cause de l’insécurité. « 90 % des problèmes de sécurité sont dus à l’imprudence des utilisateurs. Ils peuvent, par exemple, télécharger par inadvertance un logiciel malveillant en cliquant sur un lien », précise le Professeur Robert Deng. « Cette étude comportementale nous permettra d’examiner les principaux motifs d’insécurité, et c’est une tâche colossale car ils sont nombreux. »

Chaque jour en moyenne, 4,5 millions de jeux de données sont dérobés ou égarés, et aucun lieu, organisation ou secteur industriel n’est à l’abri de ces attaques. Le coût des violations de données peut s’élever à des millions d’euros de perte, détruire la confiance des clients et réduire considérablement le chiffre d’affaires et la valeur actionnariale. Pour l’instant, aucune des techniques existantes de protection des données sur le Cloud ne respectent l’ensemble des quatre prescriptions de sécurité que le Professeur Robert Deng considère comme essentielles pour garantir la sûreté et la flexibilité des applications émanant du monde réel. La Chaire AXA en cybersécurité vise à combler cette lacune en fournissant aux organisations les moyens de se protéger par elles-mêmes contre la cybercriminalité tout en profitant, en toute sécurité, des avantages du stockage sur le Cloud.