Ne fais confiance a personne. Ce n’est pas seulement une réplique jetable des thrillers télévisés. Cela devient le but de l’ordinateur
sécurité, et une technologie qui peut en faire une réalité est arrivée. Appelé entièrement cryptage homomorpheou FHE, il permet aux logiciels de calculer des données cryptées sans jamais les déchiffrer.
Les possibilités sont énormes : des progrès considérables dans la recherche médicale et les soins aux patients sans exposer les données des patients, des outils plus efficaces contre le blanchiment d’argent sans que les régulateurs ne voient réellement les informations bancaires de quiconque, des voitures autonomes qui peuvent apprendre les unes des autres sans dénoncer leurs conducteurs, des analyses sur votre entreprise sans fouiller dans « l’activité » de votre client et bien plus encore.
Bien que le logiciel FHE ait fait quelques progrès dans la protection des données financières et de santé, il a été freiné par le fait qu’il peut nécessiter jusqu’à un million de fois plus d’efforts sur les ordinateurs d’aujourd’hui. Mais en 2024, au moins six entreprises testeront ou même commercialiseront les premières puces qui accéléreront le FHE au point où le calcul sur des données cryptées sera presque aussi rapide que le calcul sur des données non cryptées. Et quand c’est le cas, pourquoi procéderiez-vous autrement ?
“Je pense que c’est la technologie la plus cool des 20 dernières années”, déclare
Todd Austinexpert en sécurité matérielle à l’Université du Michigan, dont la startup Laboratoires Agita propose une forme différente d’informatique sécurisée dans le Amazone et Microsoft des nuages. “Cela enfreint la règle cardinale de la sécurité informatique, à savoir que tout est piratable, car vous refusez au programmeur la possibilité de voir les données.”
Les réglementations sur la protection des données ne suffisent pas
Les efforts réglementaires visant à protéger les données progressent à l’échelle mondiale. Les données des patients sont protégées par la loi aux États-Unis et ailleurs. En Europe, le
Règlement Général sur la Protection des Données (RGPD) protège les données personnelles et a récemment conduit à une Amende de 1,3 milliard de dollars pour Meta. Vous pouvez même considérer les politiques de l’App Store d’Apple contre le partage de données comme une sorte de réglementation sur la protection des données.
« Ce sont de bonnes contraintes. Ce sont des contraintes que la société souhaite », déclare
Michael Gaofondateur et PDG de Cryptographie de tissu, l’une des startups développant des puces accélératrices FHE. Mais la vie privée et la confidentialité ont un coût : elles peuvent rendre plus difficile le suivi des maladies et la recherche médicale, elles permettent potentiellement à certains méchants de faire des affaires et elles peuvent empêcher l’utilisation des données nécessaires à l’amélioration de l’IA.
« Le cryptage entièrement homomorphe est une solution automatisée permettant de contourner les problèmes juridiques et réglementaires tout en protégeant la confidentialité », déclare
Kurt RohloffPDG de Technologies de dualité, à Hoboken, dans le New Jersey, l’une des sociétés développant des puces accélératrices FHE. Le logiciel FHE de sa société aide déjà les sociétés financières à détecter les fraudes et à préserver la confidentialité des patients dans le cadre de la recherche sur les soins de santé.
Malgré le rythme relativement lent du FHE actuel, non accéléré, il fonctionne parce que « nous abordons les cas d’utilisation où il ne s’agit pas vraiment d’un goulot d’étranglement informatique, les cas d’utilisation où il y a un humain dans la boucle », comme les avocats négociant des accords d’utilisation des données, explique Rohloff. L’ajout d’un nouveau type de matériel aux logiciels de son entreprise ne permettra pas seulement d’accélérer FHE, mais lui permettra également de résoudre des problèmes plus importants liés à l’humain, dit-il.
Comment fonctionne le cryptage entièrement homomorphe
À première vue, il peut sembler impossible d’effectuer des calculs significatifs sur des données qui ressemblent à du charabia. Mais l’idée remonte à plusieurs décennies et a finalement été rendue possible en 2009 par
Craig Gentry, alors étudiant diplômé de Stanford. Gentry a trouvé un moyen d’effectuer à la fois l’addition et la multiplication sans accumuler de bruit annihilant les calculs, ce qui permet d’effectuer toute forme de calcul crypté.
Une comparaison que vous pouvez utiliser pour comprendre FHE est qu’elle est analogue à une transformée de Fourier. Pour ceux d’entre vous qui ne se souviennent pas de vos études universitaires en traitement du signal, une transformée de Fourier est un outil mathématique qui transforme un signal dans le temps, tel que l’oscillation de tension dans un circuit, en un signal en fréquence. L’un des principaux effets secondaires est que tout calcul que vous pouvez effectuer dans le domaine temporel a son équivalent dans le domaine fréquentiel. Vous pouvez donc calculer en temps ou en fréquence et trouver la même réponse.
Le génie du chiffrement entièrement homomorphe réside dans le fait qu’il utilise la cryptographie sur réseau, une forme de
codage quantique à l’épreuve des ordinateurs– comme la transformation mathématique. Le problème de cette approche est que la transformation entraîne un changement important dans le type et la quantité de données ainsi que dans le type d’opérations nécessaires au calcul. C’est là qu’interviennent les nouvelles puces.
“C’est un nouveau chapitre dans l’histoire de l’informatique.”
—Ro Cammarota, Intel
Calculer avec FHE signifie effectuer des transformations, des additions et des multiplications sur « une très longue liste de nombres, et chaque nombre en lui-même est très grand », explique Rohloff. Calculer avec des nombres qui peuvent nécessiter plus d’une centaine de bits pour être décrits n’est pas quelque chose pour lequel les CPU et les GPU d’aujourd’hui sont intrinsèquement bons. Au contraire, les GPU vont dans la direction opposée, en se concentrant sur des calculs moins précis effectués à l’aide de nombres à virgule flottante de plus en plus petits. Les puces accélératrices FHE, en revanche, peuvent diffuser d’énormes volumes de données via un matériel qui effectue des calculs entiers sur des nombres de plusieurs milliers de bits pour répondre aux besoins de précision du cryptage.
Chaque accélérateur a sa propre façon de gérer ces flux de nombres énormes. Mais ils poursuivent tous le même objectif : rendre FHE aussi rapide que l’informatique non cryptée d’aujourd’hui.
La DARPA pilote le FHE
La quête d’un matériel capable d’accélérer le FHE a connu son plus grand élan en 2021, lorsque l’Agence américaine des projets de recherche avancée de défense (DARPA) a lancé un projet appelé
DPRIVE. L’objectif était de créer du matériel capable de réduire radicalement le temps nécessaire aux tâches informatiques FHE, de quelques semaines à quelques secondes, voire millisecondes. Trois équipes participantes, dirigées par Duality Technologies, Galoiset Intel– sont en passe de fournir des puces conçues pour permettre au FHE de fonctionner dans un facteur 10 de celui de l’informatique traditionnelle, voire mieux en 2024.
Ces puces seront cruciales si FHE veut sortir de sa niche actuelle. “Bien que le développement d’algorithmes et de logiciels nous ait mené loin, ce n’est pas encore assez loin pour que FHE soit pratique dans un ensemble restreint et restreint d’applications”, déclare David Archer de Galois. Une distinction du matériel Galois, appelé
Basaliqueconsiste à utiliser une synchronisation asynchrone afin que les différents types de circuits utilisés pour effectuer les opérations FHE puissent fonctionner à leur propre vitesse.
Pour la puce de l’équipe Intel,
Héraclès, ils ont trouvé un moyen de décomposer les énormes nombres de FHE en mots de données courts de seulement 32 bits. Les mots plus petits entraînent une latence de calcul plus faible. Cela signifie également qu’Intel peut intégrer davantage d’unités de calcul et davantage de voies permettant aux données d’atteindre ces unités, explique Ro Cammarotascientifique en chef pour la recherche informatique sur la protection de la vie privée chez Intel.
L’équipe Duality, dont la puce s’appelle
Trébuchet, voit son avantage dans une conception conçue pour prendre en charge et accélérer le logiciel FHE que la startup a déjà commercialisé. « Nous sommes partis d’applications pour piloter nos logiciels, puis nous avons demandé à ces logiciels de piloter notre matériel », explique Rohloff.
Les startups FHE sentent une opportunité
Au moins trois autres sociétés se sont attaquées au matériel FHE indépendamment du DPRIVE de la DARPA.
Création de Gao
Cryptographie de tissu après avoir quitté sa précédente startup, une société d’informatique optique appelée Luminous qui cherchait à accélérer l’IA. Impressionné et quelque peu préoccupé par la quantité de données dont disposaient ses clients, Gao voulait voir ce que l’informatique cryptée pouvait faire pour préserver la confidentialité des personnes tout en aidant les entreprises à bénéficier de ces informations. Le résultat est une puce que Fabric espère être en production de masse d’ici un an.
Pour Campbell, en Californie, basé
Baise-moi, FHE a été l’occasion de réorienter un nouveau type d’architecture informatique parallèle. L’architecture a été conçue à l’origine pour accélérer le calcul en permettant aux programmes d’être divisés en flux d’instructions complètement indépendants, qui pourraient ensuite circuler à travers les nombreux cœurs du processeur sans les délais liés au partage des ressources.
Quand un vétéran de l’industrie des puces
Walden C. « Wally » Rhines J’ai rencontré Cornami en 2019, l’entreprise envisageait d’appliquer l’architecture à l’apprentissage automatique, mais le domaine était déjà trop encombré, dit-il. Au lieu de cela, après avoir travaillé pour la DARPA sur FHE, il a orienté la startup dans cette direction. Rhines, qui est maintenant PDG, affirme que Cornami aura un produit prêt en 2024 qui permettra à FHE d’égaler les vitesses de calcul du texte brut.
Optalyses, à Leeds, en Angleterre, cherche à tirer parti de l’agilité inhérente à l’informatique optique grâce aux transformées de Fourier. On sait depuis longtemps qu’un système optique assez simple peut produire instantanément la transformée de Fourier d’une image bidimensionnelle. Optalysys a été fondée il y a plus de dix ans pour exploiter ce phénomène et a construit au fil des années des systèmes pour des tâches liées à la défense, comme la recherche de modèles dans des images encombrées.
Avec la disponibilité croissante de la technologie photonique sur silicium, la société a pu adapter sa technologie de cryptage basée sur la transformation et FHE, PDG
Nick Nouveau dit. “FHE est un domaine absolument dominé par” les transformations qui peuvent être réalisées en optique, dit-il. La startup prévoit d’avoir un produit prêt au second semestre 2024.
Le chemin à parcourir pour FHE
« En fin de compte, si c’est suffisamment rapide et suffisamment rentable, il n’y a aucune raison de ne pas utiliser FHE », déclare New. “Mais il y a un long chemin à parcourir pour en arriver là.”
La Cammarota d’Intel considère les puces accélératrices comme un simple point de départ. FHE aura également besoin d’outils de développement de logiciels pour faciliter la programmation ainsi que la standardisation. Les deux sont en cours même sans puces en main, mais il existe de nombreuses façons de réaliser du FHE et le travail de normalisation en est à ses débuts.
Une fois que l’industrie disposera de ces trois ingrédients – logiciels, normes et matériel – les chercheurs pourront commencer à voir ce que ces puces accélératrices peuvent faire d’autre. «C’est un nouveau chapitre dans l’histoire de l’informatique», déclare Cammarota.
Cet article paraît dans le numéro imprimé de janvier 2024.
À partir des articles de votre site
Articles connexes sur le Web
