Comment Apple veut mieux sécuriser vos données avec le chiffrement homomorphe

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 01 août 2024 à 11h09

Comment Apple veut mieux sécuriser vos données avec le chiffrement homomorphe © Apple

Apple annonce un nouveau composant pour son langage open source Swift, lequel permettra aux développeurs d'assurer une meilleure confidentialité des données des utilisateurs.

Lorsqu'une application envoie des données sur un serveur afin de pouvoir les traiter avec un algorithme, elles sortent de notre appareil et... qui sait ce qui se passe vraiment ? Mais avec le chiffrement homomorphe, la donne change.

Qu'est-ce que le chiffrement homomorphe ?

Depuis des années, Apple tente au maximum d'effectuer des calculs directement sur les appareils des utilisateurs. C'est la raison pour la laquelle, dès 2017, en présentant l'iPhone 8, la société de Tim Cook a levé le voile sur son SoC A11 Bionic avec le premier Neural Engine.

Toutefois, certains traitements peuvent nécessiter de reposer sur un serveur tiers, par exemple pour recouper des données avec une source d'informations mise à jour en continu. Dans ce cas, certaines données sensibles de l'utilisateur sont envoyées sur un serveur externe. Dès lors, comment garantir leur confidentialité ?

Le chiffrement homomorphe est précisément une technique visant à envoyer des informations initialement chiffrées en local vers un serveur externe. Ce dernier sera en mesure d'opérer des calculs sur ce paquet sans pour autant procéder à un déchiffrement ni avoir accès à la clé de déchiffrement.

Dans un billet de blog destiné aux développeurs, Apple annonce une nouvelle brique spécifiquement conçue pour ce type de cryptage. Cela signifie donc que ces derniers seront en mesure de l'exploiter directement au sein de leurs applications.

Le chiffrement homomorphe est désormais disponible dans Swift © Apple

Quels usages pour le chiffrement homomorphe ?

Apple explique qu'avec la prochaine version d'iOS, il sera possible d'activer un bouclier baptisé Live Caller ID pour lutter contre le spam téléphonique. Cette fonctionnalité devrait être l'une des premières à tirer parti du chiffrement homomorphe.

Dans un premier temps, le numéro entrant sera chiffré en local sur l'iPhone. Puis ce paquet sera envoyé vers les serveurs d'Apple. Ces derniers seront en mesure de récupérer des informations relatives à ce numéro de téléphone sans pour autant déchiffrer le paquet. L'information initiale, enrichie par le serveur, sera ensuite renvoyée, toujours chiffrée, vers l'iPhone. Elle n'y sera déverrouillée que localement pour savoir si oui ou non l'appareil doit bloquer le numéro.

A découvrir

Les meilleurs iPhone en 2024 testés par nos experts

10 septembre 2024 à 17h00

Comparatif

Ce type de sécurité est aujourd'hui utilisé pour divers usages :

Une entreprise peut vouloir réaliser des campagnes marketing ciblées en analysant des données utilisateurs chiffrées, sans accéder directement aux informations personnelles.
Des chercheurs peuvent vouloir analyser des données médicales chiffrées pour des études cliniques tout en préservant la confidentialité des patients
Des banques peuvent vouloir effectuer des analyses de risque, des vérifications de conformité ou des autorisations de transactions sur des données chiffrées, protégeant ainsi les informations sensibles des clients.

Apple n'est pas la seule entreprise à vouloir généraliser le chiffrement homomorphe. Microsoft a dévoilé sa bibliothèque SEAL (Simple Encrypted Arithmetic Library) pour les applications en C++. Sur GitHub, Google a publié son projet Private Join and Compute.

Apple iPhone 15 Pro

Presque aussi léger que l'iPhone 15
Écran hyper lumineux
L'iPhone le plus performant

9 / 10

910,88 €

reconditionné

Lire le test

Source : Apple

Par Guillaume Belfiore

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore

Cyber sécurité

Apple

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (8)

sebstein

Rien compris, comment le serveur peut travailler sur les données si elles restent chiffrées ? C’est pas clair…

paulposition

Il faut lire l’article:
"Le chiffrement homomorphe est précisément une technique visant à envoyer des informations initialement chiffrées en local vers un serveur externe. Ce dernier sera en mesure d’opérer des calculs sur ce paquet sans pour autant procéder à un déchiffrement, ni avoir accès à la clé de déchiffrement."

Mimi9

"Le chiffrement homomorphe est précisément une technique visant à envoyer des informations initialement chiffrées en local vers un serveur externe. Ce dernier sera en mesure d’opérer des calculs sur ce paquet sans pour autant procéder à un déchiffrement, ni avoir accès à la clé de déchiffrement."du coup ce n’était pas le cas auparavant ?
Pour des chantres de la sécurité qui se moquait ouvertement de Google, c’est classe

MisterDams

Perso ça m’aide pas mieux à comprendre de le relire.

Pour l’exemple du caller ID spam, pourquoi envoyer TOUTES les données si on ne permet de traiter qu’une partie ?
C’est un peu contraire à la minimisation, autant envoyer juste ce qui est utile.

sebstein

J’ai lu l’article, merci.
C’est une affirmation, en rien une explication.
À ce moment là, si je dis « … il est, alors, possible d’effectuer un mouvement perpétuel et, donc, de l’énergie gratuite et infinie… », j’ai expliqué le principe de l’énergie libre ?
Ce qui est expliqué dans cet article, c’est qu’Apple va mettre en place le chiffrement homomorphe, mais en aucun cas son fonctionnement.

Par exemple, l’article laisse entendre que le serveur peut, alors, effectuer n’importe quelle sorte d’opération sur les données chiffrées. Ce qui est difficile à concevoir, étant donné, justement, la nature chiffrée des données.
D’après ce que je comprends du chiffrement homomorphe (qui est toujours un domaine à l’étude), il permet de faire des opération prédéfinie à la base par sa technique de chiffrement.
Une analogie faite est que, si le chiffrement classique est une boite noir, le chiffrement homomorphe est une boite noire fournie avec des gants vers l’intérieur : il est toujours impossible de voir ce qu’il y a à l’intérieur, mais il est possible d’effectuer certaines actions.

somoved

Apple annonce une nouvelle brique spécifiquement conçue pour ce type de cryptage.

Non ! C’est chiffrement !

Un petit lien vers Wikipédia qui explique un peu ce que c’est un Chiffrement homomorphe — Wikipédia

Au passage rien de bien nouveau ca été théorisé pour la première fois en 1978, des preuves d’existence en 2009.

Il existe une implementation open source : OpenFHE - Wikipedia

Shisho

Apple qui veux protéger vos données…
C’est sponsorisé j’espère cette article

mcbenny

Je ne suis pas sûr d’avoir compris non plus mais je me dis que « procéder à certaines actions sur les données sans y avoir accès » est effectivement peut-être possible:
J’envoie une info « oui » chiffrée, le serveur ne sais pas que c’est oui mais il est capable de transformer cette donnée chiffrée en « son contraire » et peut me renvoyer « non », chiffré aussi.
De même, il doit pouvoir comparer cette donnée à d’autres qu’il a déjà et me dire si cette donnée est différente des autres, ou si je suis le premier, ou un classement etc. sans pour autant connaître le contenu.
Intéressant.