L'Informaticien a découvert Cosmian lors des dernières Assises de la sécurité qui s'étaient tenues à Monaco à la fin de l'année dernière. Depuis nous suivons les évolutions de cette start-up qui propose maintenant sa solution de chiffrement CipherCompute.
Après 2 ans de R&D et plusieurs projets pilotes menés avec succès auprès de grandes entreprises françaises, Cosmian dévoile et commercialise sa première solution, CipherCompute. S’appuyant sur des technologies cryptographiques de pointe (chiffrement homomorphique), cette solution permet d’utiliser, de façon collaborative et sécurisée, des données sensibles sans jamais les partager en clair. Un chiffrement homomorphe possède certaines caractéristiques algébriques qui le font commuter avec une opération mathématique, c'est-à-dire que le déchiffrement du résultat de cette opération sur des données chiffrées donne le même résultat que cette opération sur les données non chiffrées ; cette propriété permet de confier des calculs à un agent externe, sans que les données ni les résultats ne soient accessibles à cet agent. Ce développement a été réalisé en collaboration avec des équipes de recherche en cryptographie parmi les plus remarquables au plan mondial dont les laboratoires de cryptographie de l 'ENS-PSL et KU Leuven. La technologie peut couvrir de nombreux usages dans les secteurs de la santé, de la finance ou de la cybersécurité.
Tire parti des Intel SGX
Cosmian développe de plus des solutions de chiffrements fonctionnels qui permettent à des opérateurs de réaliser des opérations spécifiques sur des données chiffrées sans accès aux données en clair et de récupérer les résultats des données si ils y sont autorisés par le propriétaire des données qui leur attribue dans ce but une clé spécifique liés à ces calculs. De plus Cosmian est partenaire d'Intel et tire parti des Intel SGX (Software Guard Extensions) qui assurent un chiffrement matériel de la mémoire pour isoler des parties de code et des données spécifiques d'une application dans la mémoire. Intel SGX permet au code de niveau utilisateur d'attribuer des régions de mémoire privées (appelées enclaves), conçues pour être protégées contre les processus exécutés à des niveaux de privilèges supérieurs. L'éditeur a de surcroît à sa disposition une isolation spécifique, Secure Multi-party Computation (S-MPC) qui permet aux agents d'un réseau de communication de calculer conjointement une fonction sur leurs entrées, afin que les entrées restent privées et que le résultat soit exact. La version développeur gratuite de CipherCompute est disponible sur https://github.com/Cosmian/CipherCompute
Cosmian est une entreprise à suivre qui se place sur un marché encore émergent. Insights Partners prévoit un marché de l'ordre de 247M$ en 2027 pour ce type de produit mais la résurgence des attaques de type rançongiciel devrait accélérer la tendance. Sur ce marché Cosmian est face à la fois à des géants de l'industrie IT comme IBM, Microsoft, Thales ou Google mais aussi face à des entreprises en croissance comme Netskope ou ShieldIO. Espérons que comme bon nombre de start-up intéressantes l'entreprise ne traverse pas l'Atlantique pour continuer son développement.