La croissance exponentielle des ensembles de données a conduit à un examen de plus en plus attentif de la manière dont les données sont divulguées et partagées, tant du point de vue de la protection des données que de la conformité. Dans ce contexte, l’informatique confidentielle devient un outil important pour aider les entreprises suisse comme Ringier et Roche à répondre à leurs besoins en matière de protection et de sécurité des données des client-e-s commerciales ainsi que finaux.
La technologie d’informatique confidentielle crypte les données en mémoire et ne les traite qu’une fois l’environnement en cloud vérifié, empêchant ainsi l’accès aux données par les opérateurs du cloud, les administrateurs malveillants et les logiciels privilégiés. Elle contribue à la protection des données tout au long de leur cycle de vie – en plus des solutions existantes pour protéger les données au repos et en transit, elles sont désormais également protégées pendant leur utilisation.
Grâce à l’informatique confidentielle, des entreprises du monde entier bénéficient maintenant d’opportunités qui n’étaient pas disponibles auparavant. Par exemple, elles peuvent désormais profiter de l’analyse des données et de l’apprentissage automatique, qui combinent des ensembles de données provenant de parties qui n’étaient pas prêtes ou capables de collaborer précédemment. Les données entre les participant-e-s restent confidentielles. La technologie a le potentiel de permettre une collaboration de données interentreprises, même pour des données extrêmement sensibles, sans que les données des individus ne soient jamais rendues accessibles à d’autres parties.
En Suisse, la société de médias et de technologie Ringier a collaboré avec Decentriq, un partenaire de Microsoft, pour découvrir comment l’informatique confidentielle et les « salles blanches » (data clean rooms) peuvent renforcer les activités de l’entreprise. Bien sûr, le secteur des médias dépend fortement de la publicité comme source de financement, mais la législation visant à renforcer la protection des données conduit à des règles plus strictes pour l’utilisation des données de tiers. « L’informatique confidentielle et les data clean rooms nous offrent une grande opportunité de partager des informations de manière légale, efficace et effective », explique Zhao Wang, Head of Data Technology chez Ringier.
Essentiellement, Ringier peut introduire dans la salle blanche des données des connaissances sur certains client-e-s qui ne sont visibles que pour l’entreprise elle-même. Un partenaire publicitaire peut faire de même de son côté. Des modèles sont ensuite comparés dans les clients à l’aide de l’apprentissage machine afin de trouver des similitudes et de décider de l’importance des caractéristiques. Il en résulte un modèle qui permet de prédire à quel groupe appartient un public cible – sans jamais voir de données personnelles. « Cela nous permet d’améliorer la planification des médias et la publicité, de cibler plus précisément les groupes – et, en fin de compte, d’augmenter les revenus tout en respectant toutes les règles de protection des données », explique Wang. A l’avenir, de tels modèles pourraient être utilisés dans l’ensemble de la maison d’édition et généralisés à d’autres éditeurs, créant ainsi une approche écosystémique d’un défi sectoriel.
Decentriq, une entreprise technologique basée à Zurich, a récemment remporté le prix Microsoft Switzerland Startup of the Year. Avec Microsoft et Intel, Decentriq est membre fondateur du Confidential Computing Consortium, une alliance visant à accélérer l’adoption des technologies et des normes TEE (Trusted Execution Environment). « En fournissant un environnement informatique sécurisé et respectueux de la vie privée, Decentriq transforme la manière dont les entreprises clientes créent des écosystèmes de données et analysent les données avec leurs partenaires », explique Maximilian Groth, cofondateur et CEO de Decentriq. Decentriq a réalisé plusieurs projets de preuve de concept et collaborations avec des assureurs, des banques, des entreprises pharmaceutiques et d’édition.
Roche explore également les possibilités de l’informatique confidentielle pour sa recherche pharmaceutique : les hôpitaux ont désormais la possibilité, par exemple, mettre à disposition des données pour des études cliniques tout en ayant la certitude que les données très sensibles des patient-e-s ne seront utilisées que d’une certaine manière. L’informatique confidentielle avec Azure permet non seulement un cryptage permanent et interdit l’accès aux données elles-mêmes, mais constitue également une réassurance pour les propriétaires des données que celles-ci ne peuvent être utilisées que d’une certaine manière prédéfinie. Ceci est particulièrement important dans la recherche clinique, par exemple dans le développement de médicaments, avec des données de patient-e-s très sensibles – pour respecter les dispositions de protection des données et pour garantir la confiance des patient-e-s dans l’utilisation sûre de leurs données.
C’est pourquoi Roche Pharma Suisse évalue également comment l’entreprise pourrait profiter de l’informatique confidentielle : « Ces technologies nous permettraient de faire au niveau local ce que nous ne pouvions pas faire auparavant, en utilisant des informations provenant de données dans des data clean rooms. Cela pourrait non seulement apporter une valeur ajoutée à notre recherche, mais aussi renforcer la confiance dans notre travail en protégeant la sphère privée des patient-e-s », explique Valentina Ranghetti, Strategic Insight Manager chez Roche Pharma Suisse. Le stockage local des données dans le centre de calcul suisse de Microsoft est également un facteur important dans cette évaluation. Avec Amsterdam et Dublin, la Suisse du Nord est actuellement la seule région Azure en EMEA à proposer la dernière technologie Intel SGX pour l’informatique confidentielle avec des machines virtuelles DCsv3.
Ringier et Roche s’accordent à dire que l’informatique confidentielle et les salles blanches ont un énorme potentiel. Et pas seulement pour leurs secteurs respectifs : Alors que les industries réglementées ont été parmi les premiers utilisateurs en raison des exigences de conformité et des données hautement sensibles, l’intérêt croît dans tous les secteurs, par exemple dans la fabrication, le commerce de détail et le secteur de l’énergie. « Tout comme HTTPS est devenu omniprésent pour protéger les données lors de la navigation sur Internet, nous pensons, chez Azure, que l’informatique confidentielle sera un élément nécessaire de l’ensemble de l’infrastructure informatique », a expliqué Mark Russinovich, Chief Technology Officer et Technical Fellow pour Microsoft Azure, dans un article de blog. « Notre vision est de transformer le cloud Azure en cloud Azure confidentiel, en passant de l’informatique en clair à l’informatique confidentielle à travers le cloud et le edge. Nous voulons permettre à notre clientèle d’atteindre un niveau maximal de protection des données et de sécurité pour toutes leurs charges de travail.»