Pour gérer vos consentements :
Categories: Cloud

Mylar : le MIT veut chiffrer autrement les données pour éviter les interceptions

Le Computer Science and Artificial Intelligence Laboratory du Massachusetts Institute of Technology (MIT) conçoit un système baptisé Mylar pour le chiffrement et l’utilisation sécurisée des données sur un serveur. La panacée contre le cyber-espionnage ?

C’est une équipe autour de la chercheuse Raluca Popa qui a développé ce dispositif de sécurisation des données, en partenariat avec l’éditeur logiciel Meteor Development Group (donc compatible avec le framework open source Meteor pour le développement Web). Actuellement au stade expérimental, le dispositif Mylar de protection des données à l’ère numérique a vocation à compliquer les interceptions de données par des agences gouvernementales de renseignement comme la NSA (programme PRISM) mais aussi la tâche des pirates.

L’usage du protocole HTTPS favorise la protection des données lors de l’accès au Web. Mais quid des serveurs ? Le MIT affirme que le système Mylar permettra de disposer de données chiffrées en permanence au niveau des serveurs sans gêner leur exploitation au niveau d’un ordinateur de travail. Mais, dans cette configuration, le navigateur Internet de l’utilisateur joue un rôle important.

Il faudrait plutôt parler d’une nouvelle approche dans l’attribution des tâches entre serveur et navigateur, à en croire un article de la MIT Technology Review. Ainsi, Mylar introduit des astuces de chiffrement permettant à un serveur d’exploiter des données utilisateurs sans passant outre le process classique de chiffrement.  Une technique qui n’est pas sans rappeler les travaux de Fujitsu sur le chiffrement homomorphique.

Ainsi, un service web conçu à partir de Mylar permettra de chercher des données chiffrées hébergées sur un serveur (des documents uploadés sur un service de stockage de fichiers par exemple).

Autre application : Mylar favoriserait le partage de données entre plusieurs utilisateurs grâce à un système permettant de distribuer la clé de chiffrement en toute discrétion (c’est à dire en évitant qu’elle soit découverte sur le serveur ou lors de la transmission). Une extension sur le navigateur Internet pourrait servir à sécuriser les échanges électroniques.

Raluca Popa se déclare confiante dans l’adoption de Mylar : elle a déjà contribué au développement de CryptDB, un logiciel permettant de développer des bases de données entièrement chiffrées et déjà adopté par Google et SAP.

Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

Crédit image : Maksim Kabakou pour Shutterstock

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago