Qu’est-ce que le chiffrement homomorphe (homomorphic encryption) ?

Aujourd’hui, des millions de données personnelles et sensibles sont traitées chaque jour, que ce soit en médecine, en finance… et même en crypto. Mais un problème se pose : pour traiter ces données, il faut parfois les déchiffrer, ce qui les expose donc à la vue de certains acteurs (entreprise, gouvernement…).

C’est dans ce contexte que nous souhaitons vous présenter la technologie du “chiffrement homomorphe” qui offre une solution pour le moins… révolutionnaire !

Qu’est-ce que c’est ? Comment ça fonctionne ? C’est ce que vous découvrirez tout au long de cet article.

• Le chiffrement homomorphe permet de traiter des données chiffrées sans les déchiffrer, garantissant leur sécurité.
• Le chiffrement totalement homomorphe (FHE) est aujourd’hui le type de chiffrement le plus avancé
• Des projets comme Zama ou encore Privasea ont déjà adopté la technologie du chiffrement homomorphe pour le traitement de données confidentielles

Pourquoi la sécurité des données est-elle importante ?

Le gros problème aujourd’hui, c’est que pour traiter des données, il faut parfois les déchiffrer. Et lorsque vous données sont déchiffrées, même pour une fraction de seconde, elles deviennent vulnérables. Cela signifie qu’elles peuvent être interceptées, modifiées, ou volées par des personnes malintentionnées.

Même sans parler de “piratage”, ces données peuvent simplement être utilisées par les applications / entreprises / gouvernements à des fins inconnues. Et autant vous dire cela concernant la plupart des secteurs comme la médecine, la finance, le gaming ou encore plus globalement l’intelligence artificielle (IA).

Bien entendu, on a le même problème avec le Web3, où les blockchains sont, par nature, publiques, où les données (exemple : montant d’une transaction) sont donc visibles par tous. Lorsque vous interagissez avec un protocole, comme Uniswap, cette interaction sera automatiquement enregistrée puis visible sur la blockchain, ainsi que toutes les informations qui vont avec (date, tx, adresse, etc.).

C’est là que le chiffrement homomorphe peut s’avérer être pour le moins extrêmement intéressant !

Qu’est-ce que le chiffrement homomorphe ?

Le concept du chiffrement homomorphe ou “homomorphic encryption” en anglais, est relativement simple à comprendre : il permet de faire des calculs sur des données chiffrées, sans jamais avoir à les déchiffrer. Autrement dit, les données restent complètement sécurisées tout au long du processus, et c’est un véritable atout pour la protection de la vie privée et des informations sensibles.

Pour entrer davantage dans les détails, le chiffrement homomorphe est une technique qui permet d’effectuer des opérations, comme des additions ou des multiplications, directement sur des données chiffrées, sans jamais révéler leur contenu. Ce qui le rend si spécial, c’est que même les systèmes ou les services qui exécutent les calculs n’ont pas besoin de voir les données non chiffrées.

Pour imager tout ça, l’analogie de Craig Gentry est parfaite : imaginez une boîte fermée avec des objets à l’intérieur, et des gants spéciaux pour manipuler ces objets. Même si vous pouvez toucher et déplacer les objets à l’intérieur de la boîte, vous ne pouvez jamais l’ouvrir ni voir ce qu’il y a dedans. Seule la personne avec la clé secrète peut ouvrir la boîte à la fin et voir le résultat final des manipulations. Et c’est exactement ce que permet le chiffrement homomorphe : manipuler des données chiffrées sans les déchiffrer.

Notez que le concept de chiffrement homomorphe a vu le jour en 1978, grâce à l’imagination de trois chercheurs, Rivest, Adleman et Dertouzos. Mais ce n’est qu’en 2009 que l’idée a pris forme concrètement, grâce au travail de Craig Gentry, un cryptographe de renom. Depuis, cette technologie n’a cessé de se développer et est aujourd’hui adoptée par certains projets cryptos, comme Zama ou encore Privasea.

L’idée, c’est de permettre aux utilisateurs d’utiliser les applications / services comme ils l’ont toujours fait, mais cette fois-ci, sans révéler aucune de leurs données personnelles.

Les différents types de chiffrement homomorphe

Le chiffrement homomorphe existe en plusieurs variantes, chacune adaptée à différents types d’usages :

• Partiellement homomorphe : parfait pour des calculs basiques, comme l’addition ou la multiplication, idéal pour des applications comme le vote (exemple : DAO).
• Quelque peu homomorphe : un peu plus flexible, permettant quelques opérations d’addition et de multiplication, utile pour des analyses statistiques ou des fonctions simples.
• Totalement homomorphe (FHE) : le plus avancé, avec une capacité illimitée de calculs sur des données cryptées, idéal pour des applications blockchain et des services nécessitant une sécurité de bout en bout.

Vous l’aurez compris, L’idée centrale reste la même : permettre des calculs sur des données chiffrées sans avoir à les déchiffrer.

Cependant, selon les types de chiffrement, les possibilités de calcul sont plus ou moins limitées. Revenons plus en détail sur les trois grandes catégories de chiffrement homomorphe :

Chiffrement partiellement homomorphe :

Le chiffrement partiellement homomorphe est le plus simple des trois. Il permet d’effectuer soit des additions, soit des multiplications sur des données chiffrées, mais pas les deux en même temps.

Cela peut sembler limité, mais dans certains cas d’usage, c’est largement suffisant. Par exemple, dans le cadre de votes sécurisés, où l’on a juste besoin de pouvoir additionner des votes sans jamais déchiffrer qui a voté quoi, ce type de chiffrement est idéal.

Chiffrement quelque peu homomorphe :

Le chiffrement quelque peu homomorphe va un peu plus loin. Il permet à la fois des opérations d’addition et de multiplication, mais avec une limite sur le nombre d’opérations que l’on peut réaliser.

Ce type de chiffrement est souvent utilisé pour des analyses statistiques simples ou des traitements de données où le nombre de calculs est prévisible et limité. Cependant, plus vous réalisez d’opérations, plus la précision des résultats peut diminuer, ce qui en restreint l’usage à des scénarios assez simples.

Chiffrement totalement homomorphe (FHE) :

Enfin, nous avons le Saint Graal : le chiffrement totalement homomorphe, ou Fully Homomorphic Encryption (FHE). Avec ce type, il n’y a pas de limite : vous pouvez effectuer un nombre illimité d’opérations sur des données chiffrées, sans jamais avoir à les déchiffrer.

C’est ce qui rend le FHE si puissant, notamment dans des contextes comme la blockchain, où des calculs complexes et des interactions multiples (notamment sur les dApps) peuvent être réalisés tout en garantissant la confidentialité des données.

Oui, on peut dire que ce type de chiffrement est révolutionnaire pour les applications blockchain. Par exemple, imaginez pouvoir effectuer des transactions financières complexes ou analyser des données sensibles sans jamais exposer ces informations.

Avantages du chiffrement homomorphe pour la blockchain

Passons maintenant en revue les différents avantages apportés par le Chiffrement homomorphe :

Confidentialité améliorée :

L’un des plus gros points forts du chiffrement homomorphe (FHE pour les intimes), c’est qu’il permet de traiter les données tout en les laissant chiffrées.

Contrairement aux méthodes classiques où les données doivent être déchiffrées à un moment donné (ce qui les rend vulnérables), ici elles restent protégées du début à la fin. Résultat : Moins de risques de fuite d’informations.

Que ce soit pour des transactions financières ou des données personnelles, vous avez l’assurance que personne ne pourra mettre le nez dedans. C’est aussi valable sur la blockchain cette technologie donne aux développeurs la possibilité de déployer des contrats intelligents (smart contracts) privés, c’est-à-dire où les entrées et les sorties sont chiffrées de bout en bout.

Nouveaux cas d’usage :

Le FHE, ce n’est pas juste une amélioration de la confidentialité. C’est aussi un vrai tremplin pour des applications qu’on n’imaginait même pas avant.

Pensez à des enchères scellées où les offres sont chiffrées jusqu’au dernier moment, ou à des votes décentralisés où personne ne sait pour qui vous avez voté, mais tout est transparent.

Ou encore des jeux en ligne décentralisés où vous pouvez interagir avec des objets secrets sans révéler vos stratégies. Vous l’aurez compris, le FHE permet de créer des applications vraiment innovantes tout en maintenant une confidentialité de fer.

Sécurité et décentralisation :

Le grand pari de la blockchain, c’est la décentralisation et la sécurité. Et avec le FHE, vous renforcez ces deux aspects.

Le chiffrement homomorphe garantit que même dans un réseau décentralisé, les données sensibles restent accessibles uniquement à ceux qui y ont droit.

Et donc, cela veut dire que vous gardez tous les avantages de la décentralisation, sans sacrifier la sécurité ni la confidentialité.

Chiffrement homomorphe : quelques exemples de cas d’utilisation en crypto

Le chiffrement homomorphe, et plus spécifiquement le Fully Homomorphic Encryption (FHE), amène des innovations majeures dans le monde des cryptos. Voyons quelques exemples concrets où cette technologie fait vraiment la différence.

Médecine : traitement des données de santé

Dans le domaine de la santé, la confidentialité des données des patients est pour le moins…cruciale. On peut notamment citer les dossiers médicaux électroniques (DME) qui contiennent des informations sensibles et qui doivent être protégées à chaque étape, que ce soit lors du partage avec des médecins, des thérapeutes ou d’autres professionnels de la santé. Le chiffrement homomorphe permet de résoudre ce défi en garantissant que les données restent chiffrées pendant leur traitement.

Par exemple, un hôpital pourrait partager les dossiers de ses patients avec des spécialistes à travers le monde, en assurant que les données restent cryptées tout au long du processus. Les médecins peuvent ainsi analyser ces données et proposer des traitements sans jamais exposer les informations sensibles du patient.

Cela permet à chaque individu de garder le contrôle total de ses données de santé tout en bénéficiant des avancées technologiques, comme les consultations à distance ou l’analyse de données médicales à grande échelle.

Votes sécurisés pour les DAOs

Comme vous le savez, les DAOs (organisations autonomes décentralisées), comme Maker DAO, reposent sur la gouvernance collective. Mais comment garantir la confidentialité des votes quand tout le monde voit tout ? Sans surprise : le chiffrement homomorphe. Grâce à lui, les membres d’une DAO peuvent voter de manière totalement confidentielle.

Chaque vote est chiffré, et les résultats sont calculés sans jamais révéler l’identité ou le choix des votants.

Cela garantit des votes 100 % anonymes, éliminant tout risque de manipulation ou de pression, de manière à assurer un processus véritablement démocratique et fiable.

Modélisation IA sur des données financières :

Les entreprises qui travaillent avec des données sensibles, comme des informations financières ou des données clients, doivent souvent les utiliser pour entraîner des modèles d’intelligence artificielle (IA). Mais voilà le souci : pour exploiter ces données, elles doivent habituellement les déchiffrer, ce qui crée un point de vulnérabilité.

C’est là que le chiffrement homomorphe entre en jeu. Par exemple, une entreprise peut entraîner ses modèles IA sur des données entièrement chiffrées. Prenons une société qui souhaite prédire les comportements d’achat en utilisant des données de transactions financières. Grâce au chiffrement homomorphe, elle peut entraîner son IA sur ces données sans jamais les exposer.

Les défis techniques et limites actuelles

Le chiffrement homomorphe, en particulier le FHE (Fully Homomorphic Encryption), représente un énorme bond en avant pour la sécurité des données, mais il reste encore confronté à plusieurs défis que nous vous proposons de découvrir :

Défis de performance :

Le principal obstacle à l’adoption massive du FHE est sa gourmandise en ressources computationnelles. Contrairement aux méthodes de chiffrement traditionnelles, le FHE nécessite une puissance de calcul bien plus élevée pour exécuter des opérations sur des données chiffrées.

Chaque calcul sur des données chiffrées demande un traitement plus lourd, ce qui entraîne des temps de réponse plus longs et des besoins importants en puissance de calcul. Et donc cela pose un problème pour une utilisation à grande échelle, notamment dans des environnements où la rapidité et l’efficacité sont essentielles, comme les transactions blockchain.

Décalage entre théorie et pratique :

Le potentiel du chiffrement homomorphe est énorme, mais la réalité est plus complexe. Si, en théorie, cette technologie permet de traiter des données de manière totalement sécurisée, son implémentation dans des applications blockchain à grande échelle reste coûteuse et difficile.

La complexité du FHE réside dans le fait qu’il requiert non seulement une gestion sophistiquée des clés de chiffrement, mais aussi une infrastructure capable de supporter le volume de calcul nécessaire.

Actuellement, les coûts associés à l’utilisation du FHE sont un frein pour de nombreuses entreprises ou développeurs cherchant à l’intégrer dans leurs projets. De plus, l’intégration du FHE dans des réseaux décentralisés pose de sérieux défis techniques, notamment en ce qui concerne la gestion des ressources partagées et la vitesse de traitement.

L’avenir du chiffrement homomorphe dans les cryptos

Il ne fait plus aucun doute, le chiffrement homomorphe a tout ce qu’il faut pour devenir une véritable révolution dans le monde du traitement de données, que ce soit dans le Web2 comme dans le Web3.

Sans parler du fait qu’il peut se combiner avec d’autres technologies pour créer des applications encore plus puissantes. Par exemple, le FHE peut être utilisé avec l’intelligence artificielle (IA) pour permettre à des modèles d’IA de traiter des données chiffrées sans jamais voir ces données en clair.

Bien qu’il existe encore certaines problématiques pour espérer une adoption à l’échelle mondiale, on risque de voir de plus en plus de projets utiliser cette technologie.