Un mot que l’on entend souvent ces temps-ci est le chiffrement homomorphe.

Plusieurs entreprises et services Cloud changent leur algorithme de chiffrement actuel par un chiffrement homomorphe. Pourquoi ? Parce que il assure une meilleure confidentialité et sécurité des données des utilisateurs.

Mais qu’est-ce que le chiffrement homomorphe ? Qu’est-ce que ça veut dire ? Et qu’est-ce qui le différencie des autres algorithmes de chiffrement ?

Qu’est-ce que le chiffrement homomorphe ?

Le chiffrement homomorphe est un type de chiffrement à clé publique qui permet aux logiciels d’effectuer des calculs directement sur des données chiffrées sans nécessiter l’accès aux données en clair.

Le résultat d’un tel calcul reste  également sous forme chiffrée, et peut ultérieurement être révélé par le propriétaire de la clé secrète.

Cet avantage permet de confier des calculs à une entité externe, sans que les données ni les résultats ne soient accessibles à cette entité.

Remarques: le chiffrement homomorphe n’est en aucun cas nouveau. Il remonte à 1978, ce qui lui a donné beaucoup de temps pour gagner en efficacité, complexité et rapidité. Mais il n’a été utilisé et étudié par les entreprises établies que pendant les dix dernières années.

Applications qui utilisent le chiffrement homomorphe

Grâce à sa sécurité et sa flexibilité remarquables, le chiffrement homomorphe est présent dans de nombreux domaines importants qui traitent d’énormes quantités de données sensibles nécessitant un accès régulier.

Cela ne se limite pas non plus aux entreprises qui travaillent avec des données sensibles. Il a maintenant atteint un niveau où il est utilisé quotidiennement par des internautes lambda .

Gestionnaires de mots de passe

L’exemple récent le plus notable vient de Google Chrome et Microsoft Edge. Les deux navigateurs ont récemment introduit le chiffrement homomorphe dans leurs outils de gestion de mot de passe.

Mais comment ont implémenter le chiffrement homomorphe dans leurs gestionnaires de mots de passe ?

Vous connaissez la «surveillance des mots de passe» de Chrome ?

Si ce n’est pas le cas, la surveillance des mots de passe se produit lorsque votre gestionnaire de mots de passe teste en permanence vos mots de passe sur des listes publiques des mots de passe piratés ou divulgués. De cette façon, il peut vous alerter chaque fois qu’il détecte l’un de vos mots de passe est piraté.

Auparavant, et avec les méthodes de chiffrement traditionnelles, votre gestionnaire de mots de passe devait déchiffrer vos identifiants pour les comparer à ces listes énormes, ce qui, en soi, réduit considérablement votre confidentialité et met vos mots de passe en danger.

Mais avec le chiffrement homomorphe, vous conservez une confidentialité totale pendant que votre gestionnaire de mots de passe exécute vos mots de passe encore chiffré sur ces listes.

Applications Web et fournisseurs SaaS

Les applications Web et les fournisseurs SaaS doivent collecter et traiter de grandes quantités de données qui sont, le plus souvent, des données confidentielles.

Le besoin d’un chiffrement sécurisé est essentielle. Les données doivent être sécurisées, mais également disponibles pour le cloud du fournisseur de services.

L’utilisation du chiffrement homomorphe au lieu de ses alternatives peut garantir à la fois la confidentialité et la capacité de traiter, calculer et modifier les données sans les déchiffrer.  C’est une victoire à la fois pour le fournisseur de services, car cela augmente sa fiabilité, et pour vous, car vos données deviennent confidentielle et sécurisées simultanément.

Pourquoi ne pas utiliser le chiffrement homomorphe partout ?

Si le chiffrement homomorphe est aussi génial, pourquoi les entreprises ne l’utilisent-elles pas davantage dans leurs services, en particulier celles qui détiennent des données sensibles ?

Comparé à d’autres types de méthodes de chiffrement offrant des niveaux de sécurité similaires, le chiffrement homomorphe est incroyablement lent. Cela ne permet de l’utiliser que dans des cas individuels tels que les gestionnaires de mots de passe personnels et les petite applications SaaS.