Recevez chaque jour toute l'actualité du numérique

x

Cosmian, la pépite française qui veut démocratiser l'exploitation des données sécurisées

Cosmian propose des logiciels permettant d'exploiter des données qui sont chiffrées. La deep tech française propose deux outils : CipherCompute et ZeroTrust qui permettent de faire du calcul collaboratif avec différentes entités sans que les données ne soient dévoilées et de protéger des données dans le cloud tout en les utilisant.
Twitter Facebook Linkedin Flipboard Email
×

Cosmian, la pépite française qui veut démocratiser l'exploitation des données sécurisées
Cosmian, la pépite française qui veut démocratiser l'exploitation des données sécurisées © Cosmian

La deep tech française Cosmian commercialise ses premières solutions logicielles CipherCompute et ZeroTrust. Avec ces deux offres, la jeune pousse entend favoriser l'usage des données qui sont protégées et le chiffrement.

Une deep tech résolument tournée vers la recherche
La start-up a été fondée en juillet 2018 par Sandrine Murcia et Bruno Grieder qui souhaitent mettre au point des solutions permettant d'utiliser les données tout en les protégeant. Rapidement, les cofondateurs se sont tournés vers David Pointcheval. Cet expert en cryptographie mène des travaux de recherches à l'Ecole Normale Supérieure (ENS) et au Centre national de la recherche scientifique (CNRS) sur des technologies permettant d'utiliser des données chiffrées, qui sont gardées chiffrées pendant le calcul, et d'avoir le résultat en clair.

En se basant sur ces travaux, Cosmian s'est fixé comme objectif de mettre au point des solutions logicielles pour les entreprises intégrant des techniques de chiffrement. Le but étant de leur permettre d'utiliser des données confidentielles ou sensibles sans avoir à les partager ou les diffuser en clair. "Cosmian propose des solutions logicielles qui intègrent et utilisent des techniques de chiffrement mais dans un environnement simple d'utilisation, résume Sandrine Murcia, auprès de L'Usine Digitale. 

"Le chiffrement en général existe depuis longtemps, ce qui est nouveau ce sont les techniques de chiffrement qui permettent l'utilisation de la donnée", explique Sandrine Murcia qui évoque une "explosion des techniques qui permettent de processer les données sensibles sans les révéler". Cosmian assure se différencier avec son approche logicielle et être une des pionnières en Europe dans ce domaine. Parmi ses concurrents ayant une approche similaire Cosmian évoque Duality Technologies et Enveil qui sont respectivement basés aux Etats-Unis et en Israël.


CipherCompute, pour le calcul collaboratif
Sandrine Murcia précise qu'il existe deux grandes catégories de chiffrement utilisées par Cosmian. D'une part, les techniques qui chiffrent les données et les gardent chiffrées pendant le calcul – une catégorie qui englobe les techniques de chiffrement homomorphe. D'autre part, les techniques qui ne chiffrent pas la donnée mais l'environnement de calcul.

Le logiciel CipherCompute répond à la première approche. A savoir : comment faire du calcul collaboratif avec différentes entités sans que les entités ne dévoilent leurs données. Ce logiciel a déjà séduit une grande banque française puisqu'il permet par exemple de réaliser des calculs avec des données provenant de plusieurs filiales tout en les gardant protégées. Plus globalement, CipherCompute s'adresse aux entreprises ayant des besoins de calcul collaboratif. Sandrine Murcia évoque des débouchés dans les domaines de la supply chain et de la santé.

Intel intéressé par les recherches de Cosmian
L'autre logiciel, ZeroTrust, répond à la seconde problématique et peut être utilisé pour les entreprises qui souhaitent protéger leurs données dans le cloud et faire en sorte que le fournisseur de cloud, et toute personne malveillante, ne puisse pas accéder à ces données. Toutefois, si ZeroTrust ne permet pas aux tiers d'accéder à ces données en clair, l'entreprise peut elle-même les utiliser. Une approche et des recherches qui ont séduit Intel.

L'entreprise américaine a mis au point des 'enclaves sécurisées' dans le cloud, ce sont des environnements sur lesquels il est possible de déposer des données et des algorithmes afin de réaliser des calculs sans que personne ne puisse accéder à ces informations. Toutefois, Intel a rapidement été confronté à un problème : une société qui a mis au point un algorithme innovant et protégé devant travailler sur la base de données d'une autre société qui est tenue de les protéger, comme par exemple une banque.

Intel et Cosmian ont donc travaillé ensemble afin de trouver une solution pour que l'algorithme soit protégé, au même titre que les données présentes dans l'enclave sécurisée, tout en réalisant les calculs nécessaires.

Une nouvelle approche de la souvaineté
Avec cette approche autour de l'utilisation de la donnée chiffrée, Cosmian aborde le sujet de la souveraineté sous un angle différent de celui habituellement évoqué. "La souveraineté n'est pas une question territoriale", affirme Sandrine Murcia. La jeune pousse souhaite faire basculer cette question autour des standards de sécurité et du respect de la confidentialité et non pas la localisation physique qui est un critère "complètement dépassé". Des normes sur lesquelles Cosmian pourrait évidemment mettre en avant les bénéfices de ses solutions.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.