Le média des entreprises qui construisent la société de demain

Comment les entreprises sécurisent leurs secrets grâce au code

Chiffrer les données, un atout pour sécuriser sa propriété intellectuelle
© RossHelen via iStock

Chiffrer les données peut se révéler bien utile en matière de propriété intellectuelle. Notamment pour éviter que des actifs clés ne se retrouvent entre de mauvaises mains.

Une entreprise a beaucoup de choses à cacher : informations clients, algorithmes, plans de fabrication, bilans financiers… Des données sensibles à des degrés divers, qu’il convient de garder secrètes pour différentes raisons. Parfois légales, pour respecter le RGPD par exemple, souvent économiques, pour se protéger de la concurrence. « Le besoin est le même dans différentes industries, de la finance à la santé, observe Sandrine Murcia, fondatrice de Cosmian. Les entreprises industrielles ne manipulent pas de données personnelles mais confidentielles, sur leur production, l’énergie… Celles-ci ne sont pas couvertes par le RGPD mais leurs propriétaires ne sont pas prêts à les partager. »

Cela implique donc de mettre en place des protections spécifiques. « Les entreprises réalisent une analyse de risques. Est-ce que cela vaut le coup de protéger ces informations ? Et à quel prix ? Elles font le delta entre ce qui a été investi et ce qui peut être perdu si ces informations tombent entre d’autres mains », souligne Cyrille Ngalle, vice-président Logiciel et Protection de la donnée de la start-up Quarkslab.

Chiffrer la donnée dès sa fabrication

L’entreprise a développé une solution pour protéger toutes ces données destinées à rester cachées. « Nous modifions le code pour qu’il ne soit pas compréhensible dans un environnement extérieur à celui de l’entreprise. Il y a alors besoin d’un décodeur pour savoir de quoi il s’agit exactement », explique Cyrille Ngalle. Ainsi, si ces données sensibles doivent être utilisées, elles pourront l’être mais à l’aveugle : les logiciels autorisés sauront de quoi il retourne sans que les données ne soient autrement déchiffrées. « On se place dans la chaîne de fabrication de la donnée des entreprises, précise Fred Raynal, fondateur de Quarkslab. On la transforme pour la rendre compliquée à analyser. »

L’intérêt de cette solution, est qu’elle fonctionne « dans des environnements très petits » et est donc accessible à des entreprises de taille modeste. Et se révèle très rapide à mettre en place : « il faut quelques minutes pour sécuriser les données, quelques heures si le volume de code est important », calcule Cyrille Ngalle.

Se préparer au chiffrement post-quantique

Pour brouiller davantage la donnée, la solution est d’en augmenter la taille. Ce qui pose des problèmes techniques : en la rendant plus lourde, le chiffrement augmente aussi le temps de travail sur la donnée. Or les clients ne sont pas prêts à voir leurs systèmes mouliner pour des questions de sécurité. Cosmian, qui s’est spécialisée dans le chiffrement de la donnée y compris en transit, a ainsi mis sur pied une solution qui limite drastiquement le temps de chiffrement/déchiffrement dans les systèmes : « seulement 200 micro-secondes, 300 pour un chiffrement post-quantique », assure Sandrine Murcia.

Car c’est aussi là que réside l’avenir de la protection des entreprises. « L’ordinateur post-quantique est une menace qui ne se réalisera pas demain mais qui va arriver. Et casser les codes de chiffrement actuels, prévoit l’experte. Les entreprises, notamment celles qui utilisent le cloud, doivent se protéger maintenant pour que leurs données ne soient pas déchiffrées plus tard. »

Rejoignez la discussion !

Votre adresse e-mail ne sera pas publiée.