Close

Cosmian : le calcul collaboratif de données chiffrées

Présentation

Fondée en 2018 par Sandrine Murcia, Raphael Auphan et Bruno Grieder, Cosmian est une startup française spécialisée dans la cryptographie et le calcul collaboratif de données chiffrées. Elle fournit un ensemble de solutions logicielles de « Privacy by Design » destinées à améliorer les processus de partage et de protection de données « sensibles » lors de leur traitement.

La technologie

Ces solutions permettent d’effectuer des calculs avec des données chiffrées.

Cosmian propose deux types de solutions :

  • Des moteurs de chiffrement fonctionnels et homomorphes, qui permettent d’effectuer des calculs avec des données tout en fournissant, si besoin, le résultat chiffré ;
  • Une infrastructure sécurisée ou « Secure Enclave », qui permet d’isoler les données et codes du reste d’un système et ainsi de les préserver de toutes attaques extérieures.

Ces solutions rendent possible le calcul collaboratif à base de données chiffrées : les membres d’un réseau peuvent ainsi travailler sur des contenus sans révéler les données fournies par chacun.

Ces solutions sont accessibles principalement via des API et peuvent fonctionner en local aussi bien que dans un Cloud. Leur implémentation reste simple car elle prend la forme d‘une brique logicielle intégrée à l’environnement du client et non intrusive. L’ensemble est donc transparent et permet d’avoir, au final, des solutions métiers sécurisées et enrichies (« empowered ») et de résoudre le « paradoxe de la protection des données » :  être en mesure d’utiliser les données accessibles tout en respectant leur caractère privé.

Applications

Ces solutions permettent ainsi de protéger les données, algorithmes et codes utilisés lors de ces calculs. Elles peuvent être déployées dans une variété de secteurs :

  • Banque et assurance : au sein d’un même groupe, les départements peuvent utiliser les données d’autres services sans enfreindre la confidentialité des données de leurs clients ;
  • Finance : les données fournies par des entreprises tierces dans le cadre du processus KYC (know your customer) restent chiffrées ;
  • Énergie : le chiffrement des données de consommation utilisées par les fournisseurs d’énergie pour prédire les comportements de consommation permet de renforcer la confidentialité de celles-ci ;
  • Industrie : un fabricant d’équipement peut utiliser les données de fabrication de ses clients pour optimiser les chaînes de production de chacun d’entre eux tout en conservant la confidentialité des données de chaque client ;
  • SOC : une équipe SOC peut échanger avec d’autres organisations afin de savoir si d’autres sociétés ont été victimes de la même attaque que celle dont elle fait l’objet, sans toutefois révéler aux autres qu’elle en est victime ;
  • Technologie médicale : permet d’assurer la confidentialité des données médicales lorsqu’elles sont utilisées pour des analyses prédictives par exemple.

La société collabore avec de nombreuses institutions de recherche comme l’ENS, le CNRS, l’INRIA ou l’Université Paris Sciences & Lettres.

Perspectives

La crise Covid-19 a mis en exergue le besoin d’espaces de travail interconnectés et sécurisés, que ce soit au niveau d’une entreprise, d’un pays ou à l’international.  Les solutions de chiffrement retenues au cas par cas par chaque organisation permettent de garantir l’intégrité de leurs données tout en les partageant.

Le marché du calcul collaboratif de données chiffrées est relativement récent et encore en cours de consolidation. Certaines sociétés, notamment américaines et israéliennes, proposent des solutions similaires, mais adoptent une approche passant par un développement sur mesure, plus onéreuse et complexe qui limite leur déploiement aux entreprises dites stratégiques comme celles du secteur de la défense. Les solutions de Cosmian ont pour objectifs de s’intégrer dans les environnements de production existants afin de pouvoir être utilisées massivement et par le plus grand nombre.

Actualités

En juin 2020, Cosmian a rejoint le Confidential Computing Consortium (CCC). Ses membres, parmi lesquels Google Cloud, Microsoft, Tencent et Huawei, ont pour objectif de former “une communauté open source dédiée à la définition et à l’accélération de l’adoption du Confidential Computing”. Le CCC souhaite ainsi établir des normes et des outils permettant de chiffrer les données en cours d’utilisation, en particulier celles utilisées au sein des applications et des navigateurs web, qu’il considère comme étant les plus sensibles.

Au mois de janvier 2020, Cosmian a participé au CES (Consumer Electronics Show), au sein du Village by CA du Crédit Agricole.