Mylar : le MIT veut chiffrer autrement les données pour éviter les interceptions

Cloud
mit-mylar-cryptage-securite

Le MIT a conçu Mylar qui a vocation à assurer un chiffrement permanent des données sur un serveur et de les partager en évitant les interceptions. Une arme anti-NSA ?

Le Computer Science and Artificial Intelligence Laboratory du Massachusetts Institute of Technology (MIT) conçoit un système baptisé Mylar pour le chiffrement et l’utilisation sécurisée des données sur un serveur. La panacée contre le cyber-espionnage ?

C’est une équipe autour de la chercheuse Raluca Popa qui a développé ce dispositif de sécurisation des données, en partenariat avec l’éditeur logiciel Meteor Development Group (donc compatible avec le framework open source Meteor pour le développement Web). Actuellement au stade expérimental, le dispositif Mylar de protection des données à l’ère numérique a vocation à compliquer les interceptions de données par des agences gouvernementales de renseignement comme la NSA (programme PRISM) mais aussi la tâche des pirates.

L’usage du protocole HTTPS favorise la protection des données lors de l’accès au Web. Mais quid des serveurs ? Le MIT affirme que le système Mylar permettra de disposer de données chiffrées en permanence au niveau des serveurs sans gêner leur exploitation au niveau d’un ordinateur de travail. Mais, dans cette configuration, le navigateur Internet de l’utilisateur joue un rôle important.

Il faudrait plutôt parler d’une nouvelle approche dans l’attribution des tâches entre serveur et navigateur, à en croire un article de la MIT Technology Review. Ainsi, Mylar introduit des astuces de chiffrement permettant à un serveur d’exploiter des données utilisateurs sans passant outre le process classique de chiffrement.  Une technique qui n’est pas sans rappeler les travaux de Fujitsu sur le chiffrement homomorphique.

Ainsi, un service web conçu à partir de Mylar permettra de chercher des données chiffrées hébergées sur un serveur (des documents uploadés sur un service de stockage de fichiers par exemple).

Autre application : Mylar favoriserait le partage de données entre plusieurs utilisateurs grâce à un système permettant de distribuer la clé de chiffrement en toute discrétion (c’est à dire en évitant qu’elle soit découverte sur le serveur ou lors de la transmission). Une extension sur le navigateur Internet pourrait servir à sécuriser les échanges électroniques.

Raluca Popa se déclare confiante dans l’adoption de Mylar : elle a déjà contribué au développement de CryptDB, un logiciel permettant de développer des bases de données entièrement chiffrées et déjà adopté par Google et SAP.

mit-mylar-cryptage-securite

Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

Crédit image : Maksim Kabakou pour Shutterstock

Lire aussi :