Comment l’informatique confidentielle aide les entreprises suisses à améliorer la protection et la sécurité des données

Deutsch | English

La croissance exponentielle des ensembles de données a conduit à un examen de plus en plus attentif de la manière dont les données sont divulguées et partagées, tant du point de vue de la protection des données que de la conformité. Dans ce contexte, l’informatique confidentielle devient un outil important pour aider les entreprises suisse comme Ringier et Roche à répondre à leurs besoins en matière de protection et de sécurité des données des client-e-s commerciales ainsi que finaux.

La technologie d’informatique confidentielle crypte les données en mémoire et ne les traite qu’une fois l’environnement en cloud vérifié, empêchant ainsi l’accès aux données par les opérateurs du cloud, les administrateurs malveillants et les logiciels privilégiés. Elle contribue à la protection des données tout au long de leur cycle de vie – en plus des solutions existantes pour protéger les données au repos et en transit, elles sont désormais également protégées pendant leur utilisation.

Grâce à l’informatique confidentielle, des entreprises du monde entier bénéficient maintenant d’opportunités qui n’étaient pas disponibles auparavant. Par exemple, elles peuvent désormais profiter de l’analyse des données et de l’apprentissage automatique, qui combinent des ensembles de données provenant de parties qui n’étaient pas prêtes ou capables de collaborer précédemment. Les données entre les participant-e-s restent confidentielles. La technologie a le potentiel de permettre une collaboration de données interentreprises, même pour des données extrêmement sensibles, sans que les données des individus ne soient jamais rendues accessibles à d’autres parties.

En Suisse, la société de médias et de technologie Ringier a collaboré avec Decentriq, un partenaire de Microsoft, pour découvrir comment l’informatique confidentielle et les « salles blanches » (data clean rooms) peuvent renforcer les activités de l’entreprise. Bien sûr, le secteur des médias dépend fortement de la publicité comme source de financement, mais la législation visant à renforcer la protection des données conduit à des règles plus strictes pour l’utilisation des données de tiers. « L’informatique confidentielle et les data clean rooms nous offrent une grande opportunité de partager des informations de manière légale, efficace et effective », explique Zhao Wang, Head of Data Technology chez Ringier.

Essentiellement, Ringier peut introduire dans la salle blanche des données des connaissances sur certains client-e-s qui ne sont visibles que pour l’entreprise elle-même. Un partenaire publicitaire peut faire de même de son côté. Des modèles sont ensuite comparés dans les clients à l’aide de l’apprentissage machine afin de trouver des similitudes et de décider de l’importance des caractéristiques. Il en résulte un modèle qui permet de prédire à quel groupe appartient un public cible – sans jamais voir de données personnelles. « Cela nous permet d’améliorer la planification des médias et la publicité, de cibler plus précisément les groupes – et, en fin de compte, d’augmenter les revenus tout en respectant toutes les règles de protection des données », explique Wang. A l’avenir, de tels modèles pourraient être utilisés dans l’ensemble de la maison d’édition et généralisés à d’autres éditeurs, créant ainsi une approche écosystémique d’un défi sectoriel.

Decentriq, une entreprise technologique basée à Zurich, a récemment remporté le prix Microsoft Switzerland Startup of the Year. Avec Microsoft et Intel, Decentriq est membre fondateur du Confidential Computing Consortium, une alliance visant à accélérer l’adoption des technologies et des normes TEE (Trusted Execution Environment). « En fournissant un environnement informatique sécurisé et respectueux de la vie privée, Decentriq transforme la manière dont les entreprises clientes créent des écosystèmes de données et analysent les données avec leurs partenaires  », explique Maximilian Groth, cofondateur et CEO de Decentriq. Decentriq a réalisé plusieurs projets de preuve de concept et collaborations avec des assureurs, des banques, des entreprises pharmaceutiques et d’édition.

Roche explore également les possibilités de l’informatique confidentielle pour sa recherche pharmaceutique : les hôpitaux ont désormais la possibilité, par exemple, mettre à disposition des données pour des études cliniques tout en ayant la certitude que les données très sensibles des patient-e-s ne seront utilisées que d’une certaine manière. L’informatique confidentielle avec Azure permet non seulement un cryptage permanent et interdit l’accès aux données elles-mêmes, mais constitue également une réassurance pour les propriétaires des données que celles-ci ne peuvent être utilisées que d’une certaine manière prédéfinie. Ceci est particulièrement important dans la recherche clinique, par exemple dans le développement de médicaments, avec des données de patient-e-s très sensibles – pour respecter les dispositions de protection des données et pour garantir la confiance des patient-e-s dans l’utilisation sûre de leurs données.

C’est pourquoi Roche Pharma Suisse évalue également comment l’entreprise pourrait profiter de l’informatique confidentielle : « Ces technologies nous permettraient de faire au niveau local ce que nous ne pouvions pas faire auparavant, en utilisant des informations provenant de données dans des data clean rooms. Cela pourrait non seulement apporter une valeur ajoutée à notre recherche, mais aussi renforcer la confiance dans notre travail en protégeant la sphère privée des patient-e-s », explique Valentina Ranghetti, Strategic Insight Manager chez Roche Pharma Suisse. Le stockage local des données dans le centre de calcul suisse de Microsoft est également un facteur important dans cette évaluation. Avec Amsterdam et Dublin, la Suisse du Nord est actuellement la seule région Azure en EMEA à proposer la dernière technologie Intel SGX pour l’informatique confidentielle avec des machines virtuelles DCsv3.

Ringier et Roche s’accordent à dire que l’informatique confidentielle et les salles blanches ont un énorme potentiel. Et pas seulement pour leurs secteurs respectifs : Alors que les industries réglementées ont été parmi les premiers utilisateurs en raison des exigences de conformité et des données hautement sensibles, l’intérêt croît dans tous les secteurs, par exemple dans la fabrication, le commerce de détail et le secteur de l’énergie. « Tout comme HTTPS est devenu omniprésent pour protéger les données lors de la navigation sur Internet, nous pensons, chez Azure, que l’informatique confidentielle sera un élément nécessaire de l’ensemble de l’infrastructure informatique », a expliqué Mark Russinovich, Chief Technology Officer et Technical Fellow pour Microsoft Azure, dans un article de blog. « Notre vision est de transformer le cloud Azure en cloud Azure confidentiel, en passant de l’informatique en clair à l’informatique confidentielle à travers le cloud et le edge. Nous voulons permettre à notre clientèle d’atteindre un niveau maximal de protection des données et de sécurité pour toutes leurs charges de travail.»

Related Posts

Lucerne Cantonal Hospital (LUKS) Revolutionizes Staff Scheduling with AI 

Lucerne Cantonal Hospital (LUKS), a leader in Swiss healthcare, sets a new standard in healthcare operations by pioneering an innovative AI-driven scheduling system developed in partnership with Microsoft Switzerland and Polypoint. This positions LUKS as one of the first hospitals in Switzerland to leverage AI for optimized scheduling. 

L’hôpital cantonal de Lucerne (LUKS) révolutionne la planification des services basée sur l’IA

L’hôpital cantonal de Lucerne (LUKS), un leader dans le domaine des soins de santé en Suisse, établit de nouveaux standards dans le secteur de la santé. À cette fin, le LUKS lance un système de planification des services innovant basé sur l’IA, développé en collaboration avec Microsoft Switzerland et Polypoint. Ainsi, le LUKS est l’un des premiers hôpitaux de Suisse à bénéficier de l’IA pour optimiser la planification.

Sieben Wege, wie KI unser Leben einfacher macht

Künstliche Intelligenz (KI) ist mehr als ein Werkzeug für Büroarbeiter*innen oder eine Produktivitätssoftware für Unternehmen. KI kann jederzeit und überall schnelle Antworten geben und dabei helfen, Ideen, Informationen und Inspiration für fast alle Situationen in Beruf und Freizeit zu entwickeln. Eine einfache Möglichkeit, KI zu nutzen, ist Microsoft Copilot auf dem iOS- oder Android-Smartphone zu installieren. Die kostenlose KI-Anwendung fasst Informationen aus dem Internet zusammen, hilft beim Recherchieren, Planen oder Erstellen von Texten oder Bildern auf Grundlage von Anfragen oder sogenannten “Prompts”. Hier sind sieben Tipps, um mit KI mehr aus dem Tag zu machen: