Le Computer Science and Artificial Intelligence Laboratory du Massachusetts Institute of Technology (MIT) conçoit un système baptisé Mylar pour le chiffrement et l’utilisation sécurisée des données sur un serveur. La panacée contre le cyber-espionnage ?
C’est une équipe autour de la chercheuse Raluca Popa qui a développé ce dispositif de sécurisation des données, en partenariat avec l’éditeur logiciel Meteor Development Group (donc compatible avec le framework open source Meteor pour le développement Web). Actuellement au stade expérimental, le dispositif Mylar de protection des données à l’ère numérique a vocation à compliquer les interceptions de données par des agences gouvernementales de renseignement comme la NSA (programme PRISM) mais aussi la tâche des pirates.
L’usage du protocole HTTPS favorise la protection des données lors de l’accès au Web. Mais quid des serveurs ? Le MIT affirme que le système Mylar permettra de disposer de données chiffrées en permanence au niveau des serveurs sans gêner leur exploitation au niveau d’un ordinateur de travail. Mais, dans cette configuration, le navigateur Internet de l’utilisateur joue un rôle important.
Il faudrait plutôt parler d’une nouvelle approche dans l’attribution des tâches entre serveur et navigateur, à en croire un article de la MIT Technology Review. Ainsi, Mylar introduit des astuces de chiffrement permettant à un serveur d’exploiter des données utilisateurs sans passant outre le process classique de chiffrement. Une technique qui n’est pas sans rappeler les travaux de Fujitsu sur le chiffrement homomorphique.
Ainsi, un service web conçu à partir de Mylar permettra de chercher des données chiffrées hébergées sur un serveur (des documents uploadés sur un service de stockage de fichiers par exemple).
Autre application : Mylar favoriserait le partage de données entre plusieurs utilisateurs grâce à un système permettant de distribuer la clé de chiffrement en toute discrétion (c’est à dire en évitant qu’elle soit découverte sur le serveur ou lors de la transmission). Une extension sur le navigateur Internet pourrait servir à sécuriser les échanges électroniques.
Raluca Popa se déclare confiante dans l’adoption de Mylar : elle a déjà contribué au développement de CryptDB, un logiciel permettant de développer des bases de données entièrement chiffrées et déjà adopté par Google et SAP.
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
Crédit image : Maksim Kabakou pour Shutterstock
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…