Authentification et chiffrement : deux sujets phares distingués à RSA Conference
La compétition Innovation Sandbox a distingué UnifyID, pour son approche innovante de l’authentification, et EnVeil, pour sa solution de traitement de données chiffrées sans déchiffrement.
C’est finalement UnifyID qui s’est attiré les honneurs du jury d’expers de l’Innovation Sandbox de RSA Conference, la semaine dernière, à San Francisco. Fondée début 2015, cette jeune pousse propose une solution d’authentification dite implicite : celle-ci ne base pas sur des secrets connus comme un mot de passe, ni sur des empreintes digitales ou autres données biométriques, mais sur des caractéristiques comportementales uniques à chacun. Si l’apprentissage automatique, le machine learning, est de plus en plus mis à profit pour établir des profils comportementaux et détecter des divergences, UnifyID s’en sert pour construire une empreinte numérique unique de l’utilisateur à partir des données collectées par les capteurs et interfaces de ses équipements mobiles – smartphone ou montre connectées, notamment : gyroscope, accéléromètre, magnétomètre, baromètre, GPS, Wi-Fi, Bluetooth… Et John Whaley, Pdg d’UnifyID, de revendiquer un taux de rejet – des tentatives d’usurpation d’identité – de 98 % sur la seule analyse de la démarche sur un échantillon de quelques minutes de données.
Mais la solution d’UnifyID ne se limite pas à un seul attribut : elle en définit une centaine. Et déjà à partir de quatre capteurs, le niveau de fiabilité atteindrait 99,999 %. Pour établir le profil de l’utilisateur, elle s’appuie des réseaux neuronaux s’exécutant en local sur le smartphone et chargés du traitement des données collectées.
EnVeil est arrivé second du classement du jury. Fondée début 2016 par Ellison Anne Williams, ancienne chercheuse à la NSA, cette jeune entreprise développe un framework basé sur le chiffrement homomorphique pour permettre le traitement et l’analyse de données chiffrées sans jamais les déchiffrer. Le but est d’éviter l’exposition de la requête sur les données, mais également les données devant être traditionnellement déchiffrées pour l’exécution des requêtes, comme l’expliquait la semaine dernière Ellison Anne Williams. Et de relever que si le chiffrement homomorphique fait l’objet de recherches de longue date, il n’était jusqu’ici pas matériellement concevable de le mettre effectivement en œuvre. Pour cela, la plateforme d’EnVeil s’appuie sur une architecture massivement parallèle et du matériel standard.
La technologie de base a en fait été développée au sein de la NSA. Et il n’est donc pas surprenant de trouver, au poste de directeur technique aux côtés d’Ellison Anne Williams, Jay Emmanuel, ancien architecte en chef chez In-Q-Tel, le fond d’investissement du renseignement américain. Celui-ci a notamment aidé au financement de Pure Storage, Tenable Network Security, Cloudera, Cylance, Anomali, FireEye, MobileIron, Veracode, ArcSight, Phantom Cyber ou encore Palantir, entre autres.