Les particuliers ne sont pas les seuls à mettre de plus en plus d’informations en ligne sur le cloud: les gouvernements et les entreprises le font aussi – mais avec quels risques? Un projet a cherché à répondre aux préoccupations relatives à la sécurité et à la confidentialité.

Économie numérique

Le cloud computing est en train de devenir la principale infrastructure informatique servant de support au marché numérique et faisant souvent office de moteur pour ce dernier. Selon une projection, le marché mondial des services liés au cloud public représentera 206,2 milliards de dollars en 2019, contre 175,8 milliards en 2018, ce qui correspond à une croissance de 17,3 %. Cependant, faute de mesures de sécurité rassurantes, les autorités publiques et les entreprises hésitent à confier le stockage et le traitement de données sensibles à des fournisseurs externes. PRISMACLOUD a été créé pour développer des solutions cryptographiques. Le projet financé par l’UE a créé une boîte à outils, ainsi qu’un portefeuille de huit services de cloud destinés à améliorer la sécurité. Avec le logiciel associé, ils permettent d’offrir des services de données sécurisés de bout en bout. Le ciel bleu au-dessus des nuages PRISMACLOUD s’est efforcé de combler une lacune importante sur le marché des solutions conviviales et accessibles en matière de sécurité. «Le cloud computing est essentiellement une nouvelle forme d’externalisation informatique. Et, tout comme vous effectueriez des contrôles préalables au sujet de n’importe quelle entreprise de sous-traitance, il vous faut donc faire pleinement confiance aux mesures de gestion du cloud. La cryptographie moderne pourrait permettre d’établir une relation qui ne soit pas basée uniquement sur la confiance en offrant un contrôle sur les données», déclare M. Thomas Loruenser, coordinateur du projet. La solution proposée combine différentes approches en matière de protection des données. «Par exemple, l’idée centrale de l’un des services consiste à répartir la confiance en utilisant des techniques de codage sur plusieurs clouds. En effet, les données étant fragmentées, aucune partie n’est susceptible de révéler des informations discernables et intelligibles au fournisseur de stockage», explique Loruenser. Par ailleurs, étant donné que seul un sous-ensemble des fragments est nécessaire pour reconstruire les données, le système sera également plus résilient en cas de défaillance d’un des fournisseurs. Afin de mettre en évidence une augmentation mesurable des niveaux de service en termes de sécurité et de confidentialité, PRISMACLOUD a mis au point trois études de cas portant sur trois domaines différents: la ville intelligente, l’e-gouvernement et la santé en ligne. Les solutions du projet ont été intégrées à de nouvelles applications et à d’autres déjà existantes. En combinant ces résultats pilotes avec des recherches sur les interactions homme-machine, PRISMACLOUD a pu identifier les développements supplémentaires requis pour passer à la phase de commercialisation, tout en s’ajustant au mieux aux besoins des utilisateurs. La formulation de recommandations pour les applications par le biais des études de cas contribue également à favoriser l’acceptation de la technologie par les utilisateurs. Développer un marché numérique unique L’accès à des services de cloud computing plus fiables constituera un facteur clé pour l’industrie européenne et pour la stratégie européenne en matière d’informatique en nuage. L’un des principaux avantages de PRISMACLOUD réside dans sa capacité à être implémenté sur les offres de cloud existantes, même celles d’une origine moins fiable. Le travail effectué sur l’authenticité des données, à partir des signatures numériques, s’avère également pertinent pour les réglementations relatives aux identités numériques (eIDAS). De plus, l’amélioration de la confidentialité apportée par PRISMACLOUD soutient directement la mise en œuvre du règlement général sur la protection des données (RGPD). PRISMACLOUD est parvenu à atteindre des niveaux de maturité technique plus élevés sur certains de ses résultats de recherche et ses outils de confidentialité des données intéressent déjà IBM. En outre, la méthodologie de PRISMACLOUD a été concédée sous licence à une start-up qui a déjà sorti son premier produit intégrant cette technologie. L’équipe poursuit la commercialisation des services du projet ainsi que ses activités en vue de normaliser les niveaux de service de sécurité dans le cloud et les signatures numériques avancées. Toutefois, comme le fait remarquer Loruenser, «la technologie doit s’adapter à de nouveaux cas d’utilisation, comme l’Internet des objets qui nécessite une manipulation plus avancée de données cryptées et authentifiées. Dans le futur, nous aurons également besoin de dispositifs de sécurité destinés à parer de potentielles attaques informatiques quantiques. Nous allons travailler sur ces sujets.»

Mots‑clés

PRISMACLOUD, sécurité, confidentialité, données, stockage, récupération, piratage, protection, numérique, cryptographie, niveau de service