Accueil   >   Blog   >   Chiffrement homomorphe exemple : interview LePont x Zama

Chiffrement homomorphe (FHE) cas d'utilisation : révolution et confidentialité. Zama X LePont

Actualités & Tendances

Cybersécurité

A retenir dans cet article

Découvrez comment Zama révolutionne la cybersécurité avec via des exemples concrets d’application du Chiffrement Homomorphe (FHE). Dans cet article, nous découvrons les bénéfices du FHE dans des domaines variés. Nous vous invitons à plonger dans l’avenir de la confidentialité en ligne avec HTTPZ, un protocole novateur qui promet un Internet entièrement chiffré, ouvrant ainsi de nouveaux horizons pour les utilisateurs et les fournisseurs de services.

Cette interview est l’opportunité pour vous de découvrir comment le FHE transforme la sécurité des données et ouvre la voie à de nouvelles expériences sur internet.

exemple-chiffrement-homomorphe

Au cœur de la révolution en cybersécurité, Zama lève le voile sur des cas d’utilisation concrets du Chiffrement Homomorphe (FHE). Nous avons établi les fondations du FHE dans une première partie d’interview, en explorant la définition et les avantages du FHE. Dans cette seconde partie, nous plongeons dans le coeur du sujet avec des applications concrètes du FHE qui redéfinissent notre approche de la sécurité des données. En poursuivant cette exploration, nous aborderons également les perspectives futures de Zama dans le domaine du FHE, dévoilant les évolutions anticipées de la cybersécurité. 

Pouvez-vous nous citer deux exemples concrets d’applications du FHE

Le chiffrement homomorphe : Solution à la confidentialité dans l’IA générative

Tout le monde est aujourd’hui en cours de migration vers l’intelligence artificielle générative. On observe d’ailleurs déjà une tension grandissante qui se fait sentir sur l’absence de confidentialité de données fournies aux opérateurs à la fois du point de vue des droits d’auteurs et de la propriété intellectuelle. L’usage du FHE libère de ces questions. Un développeur par exemple, pourra faire debugger son code auprès d’un modèle LLM en vogue sans jamais le lui donner, et donc sans compromettre la sécurité juridique de son travail. Tous les services d’IA générative sont susceptibles d’apporter les mêmes bénéfices grâce au FHE. Et ceci est tout particulièrement intéressant dans le marché naissant de la génération automatique de documents.

Le chiffrement homomorphe et les données de santé

Un autre exemple criant est celui des plateformes et services opérant des données de santé. Ces dernières peuvent être de véritables cauchemars de conformité et d’analyse de risques dans leur mise en place. Ces aspects n’inspirent au final guère confiance aux utilisateurs. Le FHE permettrait à ces services d’opérer sur les données utilisateurs sans y avoir accès, et donc d’ouvrir la voie au décloisonnement des silos publics et privés. Par exemple, le citoyen numérique gagnerait beaucoup à agréger son dossier médical partagé (DMP) avec son compte Doctolib et ses applications tierces de tracking personnelles comme Fitbit ou Apple Health. Le FHE permet une coexistence collaborative de tous ces services sans risque de fuite ou de détournement des données. 

De même avec les moteurs de recherche, le FHE permet de ne pas divulguer la requête soumise, ni d’ailleurs le résultat de la recherche, le passage de l’un à l’autre s’effectuant par calcul homomorphe sur les serveurs de l’opérateur. Sous un angle plus professionnel, le même principe peut être appliqué à la consultation confidentielle de bases de données.

Vous n’avez pas lu la première partie d’interview ? L’article est disponible sur le lien ci-dessous !

Accéder à la première partie d’interview 

En quoi le FHE impacterait-ils les recherches internets des utilisateurs ?

Historiquement, le protocole HTTP qui a fondé Internet a été largement supplanté par sa version sécurisée HTTPS dans laquelle le canal client-serveur est simultanément chiffré et authentifié. HTTPS utilise du chiffrement classique, même s’il s’oriente actuellement vers un remplacement progressif par du chiffrement post-quantique pour tenir compte du risque quantique des années à venir. Mais de fait, avec HTTPS, le serveur déchiffre la requête du client à l’arrivée pour pouvoir la traiter et restituer un contenu. Le chiffrement n’est donc que transitoire.

Le chiffrement homomorphe : une avancée majeure pour la vie privée en ligne

A Zama, nous avons imaginé un protocole plus avancé, facétieusement baptisé HTTPZ, basé sur un chiffrement FHE entre le client et le serveur. Le serveur ne peut pas déchiffrer la requête entrante, mais à partir d’elle, il produit par un calcul homomorphe un contenu chiffré qu’il retourne au client. Avec HTTPZ, l’expérience de navigation web ne change pas pour l’utilisateur mais le navigateur chiffre les liens et déchiffre les pages web à la volée, et le serveur ne peut savoir quelles pages sont consultées. Le concept se généralise aisément à tous les types de services et d’APIs opérés sur Internet au-delà du web. 

L’impact du chiffrement homomorphe sur la confidentialité des recherches internet

Or un monde dans lequel Internet ne disposerait que de données chiffrées est déjà un monde radicalement différent, même si l’expérience et la perception des utilisateurs reste parfaitement inchangée. Tous les risques habituels de vols de données ou de surveillance de masse sont automatiquement éliminés, et on peut donc envisager le déploiement de nouveaux services qui s’avèrent actuellement trop dangereux sans FHE. C’est le déblocage de ces nouvelles expériences sur Internet qui ouvrira de nouveaux horizons aux utilisateurs et aux opérateurs de services.

Quelles sont les perspectives futures de Zama dans le domaine du FHE? 

Il y en a beaucoup, car les possibilités offertes par le calcul homomorphe sont en pleine émergence et la façon dont le marché va commencer à se structurer n’est pas encore claire pour tous les acteurs du domaine. Mais on peut déjà identifier au moins 3 tendances de fond.

Tendance n°1 : Les blockchains

Premier point, les « early adopters » du FHE aujourd’hui sont les blockchains. Nous l’avions anticipé à Zama, car la soif d’innovation et la réactivité technique dans cet espace sont très supérieures à celles du cloud traditionnel d’une part. De plus, le besoin de calcul confidentiel est depuis longtemps une nécessité évidente des smart contracts d’autre part. La migration de l’écosystème Ethereum vers le FHE que nous avons rendue possible et amorcée cette année avec Fhenix va continuer à s’étendre et se généraliser. Pour Zama, cela implique de renforcer notre équipe Blockchain pour faire face à une demande croissante de partenariats et d’intégration de nos solutions fhEVM (machine virtuelle homomorphe) et TFHE-rs (librairie bas-niveau de calcul homomorphe). 

Tendance n°2 : L’IA confidentielle avec accélération hardware

Seconde tendance de fond: l’IA confidentielle avec accélération hardware. Grâce à notre outil ConcreteML, l’équipe Machine Learning de Zama a plusieurs fois démontré comment entraîner et déployer facilement des modèles d’IA homomorphes. Les modèles homomorphes les plus petits peuvent s’exécuter en temps raisonnable sur des plateformes multi-coeurs ou GPUs. Cependant, le déploiement de modèles plus gros comme les réseaux de neurones profonds (deep learning) vont nécessiter une accélération hardware d’un facteur 100 à 1000 pour égaler les performances de leurs équivalents non-homomorphes. Nous travaillons là-dessus, à la fois en interne et avec une demi-douzaine de fabricants, en vue de commercialiser à l’horizon 2025 des cartes d’accélération intégrant la technologie Zama.

Tendance n°3 : Le développement automatisé d’applications homomorphes

Troisième tendance : la compilation homomorphe, ou plus exactement le développement automatisé d’applications homomorphes quelconques. Le besoin d’un développeur ou d’une développeuse qui conçoit une application homomorphe doit être de se concentrer sur la nature des services rendus et l’expérience utilisateur. Et non sur la complexité opératoire du FHE qui est du domaine de la cryptographie avancée.

A Zama, nous avons conçu un outil simple et open-source : Concrete Python. Cet outil permet de compiler un programme Python en un équivalent homomorphe en quelques secondes, sans connaissance du FHE. L’outil est communautaire et évolue dans le temps, chaque trimestre apportant une nouvelle version sur GitHub, et ses fonctionnalités ne cessent de s’élargir. Notre vision est celle d’une compilation pervasive et transparente pour tous les développeurs, de sorte que le FHE ne devienne pour eux qu’une simple option à utiliser ou non en fonction du contexte. Nous nous rapprochons petit-à-petit d’une chaîne de compilation homomorphe idéale, qui est pour nous l’une des pierres d’angle de l’adoption du FHE.

Pour finir, on peut également mentionner que le FHE est en cours de normalisation et qu’un standard international sera publié par l’ISO début 2026. C’est une étape importante dans la maturité du FHE qui va marquer le début des investissements des grands acteurs traditionnels de la cybersécurité dans cette technologie. 

Enfin, comment les utilisateurs et les entreprises peuvent-ils s’impliquer ou bénéficier des solutions de chiffrement entièrement homomorphe que vous développez ?

Zama est un pur « technology enabler », c’est-à-dire que nous développons des outils qui permettent à chacun d’utiliser la technologie FHE selon son bénéfice. Libre à chacun de s’en servir ! Mais la façon de s’impliquer peut varier selon votre profil.

Pour simplement en savoir plus sur le FHE, il y a pour cela les tutoriels, articles, blog posts, vidéos et autres ressources de la communauté FHE.org.

Si vous êtes développeur/développeuse et que vous vous intéressez à la privacy, vous pouvez télécharger Concrete ML ou Concrete Python et coder votre première application homomorphe. Si besoin, un support technique est disponible gratuitement sur Discord (tous les liens se trouvent sur notre page zama.ai/community). Il est également possible de participer au Zama Bounty Program et gagner des prix en remportant nos compétitions de développement homomorphe. 

Pour les entreprises, vous pouvez concevoir une solution de calcul confidentiel en vous basant librement sur nos outils, en pensant juste à acquérir une licence commerciale auprès de Zama lorsque vous anticipez le passage en phase de production. Tout ce que nous faisons chez Zama est open-source: github.com/zama-ai  

Enfin, si vous souhaitez contribuer à l’amélioration de nos outils, nous accueillerons à bras ouverts toutes les suggestions depuis notre compte GitHub.

 

 

Vous l’avez manqué ? Retrouvez la 1ère partie de l’interview sur le lien suivant ci-dessous :

 

Ces articles devraient vous intéresser

Connect

Pour recevoir nos derniers articles sur la Data et l'Intelligence Artificielle, abonnez vous à Connect, l’email qui fait du bien à vos données.

Le Pont Learning