Le Computer Science and Artificial Intelligence Laboratory du Massachusetts Institute of Technology (MIT) conçoit un système baptisé Mylar pour le chiffrement et l’utilisation sécurisée des données sur un serveur. La panacée contre le cyber-espionnage ?
C’est une équipe autour de la chercheuse Raluca Popa qui a développé ce dispositif de sécurisation des données, en partenariat avec l’éditeur logiciel Meteor Development Group (donc compatible avec le framework open source Meteor pour le développement Web). Actuellement au stade expérimental, le dispositif Mylar de protection des données à l’ère numérique a vocation à compliquer les interceptions de données par des agences gouvernementales de renseignement comme la NSA (programme PRISM) mais aussi la tâche des pirates.
L’usage du protocole HTTPS favorise la protection des données lors de l’accès au Web. Mais quid des serveurs ? Le MIT affirme que le système Mylar permettra de disposer de données chiffrées en permanence au niveau des serveurs sans gêner leur exploitation au niveau d’un ordinateur de travail. Mais, dans cette configuration, le navigateur Internet de l’utilisateur joue un rôle important.
Il faudrait plutôt parler d’une nouvelle approche dans l’attribution des tâches entre serveur et navigateur, à en croire un article de la MIT Technology Review. Ainsi, Mylar introduit des astuces de chiffrement permettant à un serveur d’exploiter des données utilisateurs sans passant outre le process classique de chiffrement. Une technique qui n’est pas sans rappeler les travaux de Fujitsu sur le chiffrement homomorphique.
Ainsi, un service web conçu à partir de Mylar permettra de chercher des données chiffrées hébergées sur un serveur (des documents uploadés sur un service de stockage de fichiers par exemple).
Autre application : Mylar favoriserait le partage de données entre plusieurs utilisateurs grâce à un système permettant de distribuer la clé de chiffrement en toute discrétion (c’est à dire en évitant qu’elle soit découverte sur le serveur ou lors de la transmission). Une extension sur le navigateur Internet pourrait servir à sécuriser les échanges électroniques.
Raluca Popa se déclare confiante dans l’adoption de Mylar : elle a déjà contribué au développement de CryptDB, un logiciel permettant de développer des bases de données entièrement chiffrées et déjà adopté par Google et SAP.
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
Crédit image : Maksim Kabakou pour Shutterstock
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…