Le Computer Science and Artificial Intelligence Laboratory du Massachusetts Institute of Technology (MIT) conçoit un système baptisé Mylar pour le chiffrement et l’utilisation sécurisée des données sur un serveur. La panacée contre le cyber-espionnage ?
C’est une équipe autour de la chercheuse Raluca Popa qui a développé ce dispositif de sécurisation des données, en partenariat avec l’éditeur logiciel Meteor Development Group (donc compatible avec le framework open source Meteor pour le développement Web). Actuellement au stade expérimental, le dispositif Mylar de protection des données à l’ère numérique a vocation à compliquer les interceptions de données par des agences gouvernementales de renseignement comme la NSA (programme PRISM) mais aussi la tâche des pirates.
L’usage du protocole HTTPS favorise la protection des données lors de l’accès au Web. Mais quid des serveurs ? Le MIT affirme que le système Mylar permettra de disposer de données chiffrées en permanence au niveau des serveurs sans gêner leur exploitation au niveau d’un ordinateur de travail. Mais, dans cette configuration, le navigateur Internet de l’utilisateur joue un rôle important.
Il faudrait plutôt parler d’une nouvelle approche dans l’attribution des tâches entre serveur et navigateur, à en croire un article de la MIT Technology Review. Ainsi, Mylar introduit des astuces de chiffrement permettant à un serveur d’exploiter des données utilisateurs sans passant outre le process classique de chiffrement. Une technique qui n’est pas sans rappeler les travaux de Fujitsu sur le chiffrement homomorphique.
Ainsi, un service web conçu à partir de Mylar permettra de chercher des données chiffrées hébergées sur un serveur (des documents uploadés sur un service de stockage de fichiers par exemple).
Autre application : Mylar favoriserait le partage de données entre plusieurs utilisateurs grâce à un système permettant de distribuer la clé de chiffrement en toute discrétion (c’est à dire en évitant qu’elle soit découverte sur le serveur ou lors de la transmission). Une extension sur le navigateur Internet pourrait servir à sécuriser les échanges électroniques.
Raluca Popa se déclare confiante dans l’adoption de Mylar : elle a déjà contribué au développement de CryptDB, un logiciel permettant de développer des bases de données entièrement chiffrées et déjà adopté par Google et SAP.
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
Crédit image : Maksim Kabakou pour Shutterstock
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…