Intel conçoit un lieu de rencontre sécurisé pour les données privées

Alors que les entreprises du secteur financier au secteur de la santé accumulent des bases de données d'informations de plus en plus grandes et détaillées sur les personnes, il est clair que la combinaison de différents ensembles de données peut offrir des informations puissantes. Mais pour protéger la confidentialité des utilisateurs, bon nombre de ces ensembles de données restent verrouillés à l'intérieur des pare-feu d'entreprise.





Le fabricant de puces Intel pense avoir un moyen de combiner et d'analyser des données précieuses sans mettre en danger la vie privée de qui que ce soit. Ses chercheurs testent un casier de données ultra-sécurisé où une entreprise pourrait combiner ses données sensibles avec celles d'une autre partie sans que l'une ou l'autre des parties ne risque que des informations brutes soient vues ou volées.

La technologie pourrait permettre aux entreprises de faire beaucoup plus avec leurs données, à leur avantage et au profit de leurs clients. Aujourd'hui, les entreprises gardent leurs données de près ou les publient avec certains détails masqués ou supprimés, ce qui limite leur utilité. Les données liées à la santé sont particulièrement limitées aujourd'hui, en raison de la réglementation HIPAA qui régit le partage des dossiers des patients. Deux parties utilisant le système doivent se mettre d'accord sur l'analyse à effectuer, introduire leurs données, puis obtenir les résultats sans que l'une ou l'autre des parties ne voient les données brutes de l'autre. Les informations d'origine sont ensuite effacées du casier. De nombreuses entreprises et organisations possèdent des données et souhaitent les partager de manière à ce qu'elles ne soient ni divulguées ni volées, déclare Sridhar Iyengar, directeur de la recherche en sécurité chez Intel Labs. Il s'agit d'un environnement neutre où les parties peuvent placer leurs données et obtenir une réponse sans se révéler mutuellement leurs données.

Le projet, connu sous le nom de Reliance Point, est une collaboration entre le groupe de recherche d'Iyengar et le groupe de centre de données d'Intel. Lorsque le système Reliance Point démarre, une puce de sécurité est utilisée pour vérifier que le BIOS, le logiciel de niveau le plus bas sur un ordinateur qui le démarre, n'a pas été altéré. Le BIOS effectue ensuite ses propres vérifications avant d'activer le prochain niveau de logiciel, qui à son tour effectue ses propres vérifications, un processus en chaîne qui se poursuit jusqu'à ce que le système soit pleinement opérationnel.



Tous ces contrôles génèrent des données que les parties utilisant Reliance Point peuvent utiliser pour s'assurer que le système est digne de confiance avant d'alimenter leurs précieuses données. Ils peuvent avoir une grande confiance que la plate-forme n'a pas été falsifiée, dit Iyengar.

Gérôme Miklau , professeur agrégé à l'Université du Massachusetts à Amherst, affirme que l'approche qu'Intel teste a le potentiel de réduire les risques de divulgation d'informations sensibles. Mais il ajoute qu'il pourrait être difficile de trouver un tiers auquel les entreprises auraient confiance pour gérer un tel service.

Se mettre d'accord sur le code à exécuter sur des données combinées peut également être difficile à négocier, explique Miklau, dont les propres recherches examinent comment gérer et utiliser des ensembles de données à grande échelle sans nuire à la confidentialité. Vérifier que le code fait ce que vous pensez qu'il fait est toujours difficile, ajoute-t-il. Il y a aussi le problème de décider ce que la sortie du code révèle sur l'entrée et si cette divulgation est acceptable.

Intel travaille actuellement sur une version plus grande du système prototype et prévoit de le tester en utilisant des ensembles de données réels. Nikhil Deshpandea, stratège commercial senior chez Intel Labs, déclare que cela devrait démontrer les avantages que la technologie pourrait offrir aux entreprises. Il y a tout un tas de données bloquées dans ces silos parce qu'ils ne peuvent pas se parler.

cacher