Comment renforcer la sécurité des échanges de données sur internet ?

Publié par Redbran le 28/12/2020 à 13:00
Source: CEA
Les données personnelles transmises sur internet sont-elles bien protégées ? Comment les acteurs économiques et institutionnels peuvent-ils préserver leurs données sensibles ? Pour répondre à ces besoins croissants de sécurisation des données (Dans les technologies de l'information (TI), une donnée est une description élémentaire, souvent...), personnelles ou professionnelles, le CEA List a développé une solution inédite d'anonymisation. Protégée par plusieurs brevets, cette technologie de rupture (Une technologie de rupture est une innovation technologique qui porte sur un produit ou un service...) sera prochainement commercialisée par la start-up Snowpack.

La protection des données, une réalité ?

Les informations transitent aujourd'hui sur internet (Internet est le réseau informatique mondial qui rend accessibles au public des services...) sous forme de paquets de données, qui regroupent les informations utiles et les métadonnées nécessaires à leur acheminement (adresses IP par exemple). S'il est possible de "protéger" les informations utiles en les chiffrant, les métadonnées restent visibles et constituent une vulnérabilité (En gestion des risques, la vulnérabilité d'une organisation ou d'une zone...): un acteur (Un acteur est un artiste qui incarne un personnage dans un film, dans une pièce de théâtre, à...) malveillant peut facilement déduire de ces flux (Le mot flux (du latin fluxus, écoulement) désigne en général un ensemble d'éléments...) de données l'identité et la localisation de leurs sources et destinataires, voire "casser" leur chiffrement (En cryptographie, le chiffrement (parfois appelé à tort cryptage) est le procédé grâce auquel...).

Des techniques d'anonymisation existent, par exemple à l'aide d'un service informatique (L´informatique - contraction d´information et automatique - est le domaine...) tiers de confiance (Un tiers de confiance est un organisme habilité à mettre en œuvre des signatures...), qui masque les identités réelles, mais ces dernières restent visibles chez le fournisseur de services. Ce défaut, qui a été exploité ces deux dernières années, a montré la fragilité (La fragilité est l'état d'une substance qui se fracture lorsqu'on lui impose des...) des approches actuelles.

Un concept de rupture

Pour accroître la sécurité des échanges sur internet, l'institut (Un institut est une organisation permanente créée dans un certain but. C'est...) Carnot CEA List a conçu et développé une solution particulièrement innovante pour améliorer l'anonymisation: l'information est divisée en fragments constitués de données aléatoires mais complémentaires, ces fragments sont anonymisés et empruntent des "chemins" distincts. Impossible dès lors, pour un éventuel attaquant, d'accéder aux informations sensibles en "observant" le réseau (Un réseau informatique est un ensemble d'équipements reliés entre eux pour échanger des...) dans lequel cheminent ces fragments !


Impossible aussi, en pratique, de surveiller la masse (Le terme masse est utilisé pour désigner deux grandeurs attachées à un...) des fragments en circulation (La circulation routière (anglicisme: trafic routier) est le déplacement de véhicules automobiles...) sur le réseau pour un message (La théorie de l'information fut mise au point pour déterminer mathématiquement le taux...) donné. Et quand bien même, comment y retrouver enfin des fragments complémentaires, sans liens apparents, pour reconstruire correctement l'information ?

Une technologie performante et plug&play

La nouvelle approche du CEA List présente de nombreux avantages: résistance aux outils de surveillance de masse des réseaux, diminution drastique de la surface (Une surface désigne généralement la couche superficielle d'un objet. Le terme a...) d'attaque visible, non-recours à un tiers de confiance,... Des preuves de concept ont été réalisées, confirmant la faisabilité et la pertinence de la solution, et deux brevets ont été déposés pour la protéger.

La spin-off Snowpack, en cours de création, a pour objectif de développer et exploiter cette nouvelle technologie... Avec une ambition: devenir LA plateforme d'anonymisation et de sécurité sur Internet, en proposant un service facilement intégrable dans des produits ou services logiciels, en remplacement ou complément de solutions existantes.

Contact:
Christophe Janneteau - christophe.janneteau at cea.fr
Commissariat à l'Énergie (Dans le sens commun l'énergie désigne tout ce qui permet d'effectuer un travail, fabriquer de la...) Atomique et aux Énergies Alternatives
Cet article vous a plu ? Vous souhaitez nous soutenir ? Partagez-le sur les réseaux sociaux avec vos amis et/ou commentez-le, ceci nous encouragera à publier davantage de sujets similaires !
Page générée en 0.060 seconde(s) - site hébergé chez Amen
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
Ce site est édité par Techno-Science.net - A propos - Informations légales
Partenaire: HD-Numérique