kras99 - stock.adobe.com

Cosmian mixe chiffrement pré- et post-quantique

En collaboration avec l’ENS, la startup a accéléré ses algorithmes et propose une suite de sécurité complète.

« Nous développons des solutions logicielles pour protéger les données sensibles. Nous mettons à profit des technologies de chiffrement de nouvelle génération dont fait partie Covercrypt. On construit des produits avec un certain nombre de briques technologiques de chiffrement autour du key management. Cosmian résout ces problèmes avec des techniques modernes et travaille étroitement avec des laboratoires de recherche académiques très connus, européens et à Paris avec le labo de cryptographie de Normale, ainsi qu’un autre laboratoire en Belgique sur d’autres techniques », entame Sandrine Murcia, fondatrice et CEO de Cosmian.

La création de Cosmian est originale : alors que ce sont souvent des chercheurs académiques qui décident de créer leur startup à partir de leurs résultats de recherche, Cosmian a d’abord été créé et ses fondateurs sont allés dans les laboratoires de recherche trouver des scientifiques qui pourraient les aider dans leur projet, à savoir sécuriser au maximum les données sensibles.

Cosmian amène sur le marché des packages utilisables par la direction cybersécurité en étant à la pointe de ce qui se fait actuellement, indisponibles il y a 5 ans. Ce qui a progressé depuis 5 ans, c’est la performance sur Covercrypt afin de proposer du chiffrement et du déchiffrement rapides et très sécurisés.

Un ensemble de modules intégrés 

Covercrypt est une brique technologique composée d’un ensemble de modules. « Ce qui est très important et nouveau dans cette brique est que l’on va pousser ce qu’on appelle du chiffrement par attribut, capable de se défendre contre les menaces post-quantiques. Donc on peut déjà en fait proposer un environnement de résistance post-quantique », explique Sandrine Murcia.

Cosmian suit dans ce dernier domaine les recommandations des organismes nationaux (Anssi) et internationaux (NIST). La jeune pousse s’en sert pour faire de l’hybridation, c’est-à-dire mélanger le chiffrement classique, qui aura vocation à être cassé par les ordinateurs quantiques, avec des algorithmes résistants au post-quantique, en particulier un qui a été sélectionné par le NIST et appelé Kyber, qui est d’ailleurs proposé par des équipes de recherche françaises. 

« Nous avons particulièrement travaillé Covercrypt sur ce point avec l’ENS : il faut que la vitesse de chiffrement et déchiffrement soit au maximum d’une milliseconde dans le système. »
Sandrine MurciaFondatrice et CEO, Cosmian

Cosmian travaille beaucoup avec les banques sur la protection de leurs données transactionnelles, des données chaudes qui sont dans de gros datalakes et utilisées par beaucoup d’applications en permanence. Il faut qu’en matière de performance, le chiffrement reste quasiment transparent. « Nous avons particulièrement travaillé Covercrypt sur ce point avec l’ENS : il faut que la vitesse de chiffrement et déchiffrement soit au maximum d’une milliseconde dans le système. En utilisant Covercrypt, nous sommes à 300 microsecondes avec le post-quantique et 200 microsecondes sans post-quantique », affirme Sandrine Murcia.

Complémentaire à Covercrypt, le chiffrement par attribut est une technique développée avec l’ENS qui permet d’avoir un meilleur contrôle sur l’accès au déchiffrement des données. Quand une donnée est chiffrée, par exemple un document, des attributs (tags) qualifient cette donnée. Pour une banque par exemple, ce tag indiquera le pays d’où vient la donnée (et seules les personnes de ce pays pourront la déchiffrer) ou de quelles équipes. Les données transactionnelles, par exemple, pourront être au même endroit et non dans des silos, pour limiter le droit de qui accède à quoi.

Plus sécurisée que la gestion par rôle

Le module Zero Trust permet des requêtes sur les données partant du poste utilisateur (qui sont chiffrées), interroge les données qui restent chiffrées et le résultat de la requête revient de façon chiffrée dans l’application de l’utilisateur, où elle va être déchiffrée si celui-ci dispose des droits et attributs nécessaires. Par rapport à la gestion par rôle, cette technique évite les attaques par privilèges. 

Le cloud sert essentiellement à stocker des informations dans un datalake confidentiel et ne voit que des flux chiffrés. Covercrypt chiffre les données, avant de les envoyer dans le cloud. Les clés de chiffrement sont conservées dans l’entreprise. Cosmian met à disposition les API nécessaires afin de permettre le déploiement des connecteurs pour différentes bases de données et applications système qui vont venir s’abreuver des données, les garder, les chiffrer, les utiliser jusqu’au logiciel métier. Le module Zero Trust comprend Covercrypt et la recherche chiffrée (FindIndex), afin de proposer un ensemble intégré répondant de bout en bout aux besoins de chiffrement de l’entreprise. 

Pour approfondir sur Formats et Archivage