Cosmian

  • Cosmian commercialise CipherCompute

    L'Informaticien a découvert Cosmian lors des derniÚres Assises de la sécurité qui s'étaient tenues à Monaco à la fin de l'année derniÚre. Depuis nous suivons les évolutions de cette start-up qui propose maintenant sa solution de chiffrement CipherCompute.

    AprĂšs 2 ans de R&D et plusieurs projets pilotes menĂ©s avec succĂšs auprĂšs de grandes entreprises françaises, Cosmian dĂ©voile et commercialise sa premiĂšre solution, CipherCompute. S’appuyant sur des technologies cryptographiques de pointe (chiffrement homomorphique), cette solution permet d’utiliser, de façon collaborative et sĂ©curisĂ©e, des donnĂ©es sensibles sans jamais les partager en clair. Un chiffrement homomorphe possĂšde certaines caractĂ©ristiques algĂ©briques qui le font commuter avec une opĂ©ration mathĂ©matique, c'est-Ă -dire que le dĂ©chiffrement du rĂ©sultat de cette opĂ©ration sur des donnĂ©es chiffrĂ©es donne le mĂȘme rĂ©sultat que cette opĂ©ration sur les donnĂ©es non chiffrĂ©es ; cette propriĂ©tĂ© permet de confier des calculs Ă  un agent externe, sans que les donnĂ©es ni les rĂ©sultats ne soient accessibles Ă  cet agent. Ce dĂ©veloppement a Ă©tĂ© rĂ©alisĂ© en collaboration avec des Ă©quipes de recherche en cryptographie parmi les plus remarquables au plan mondial dont les laboratoires de cryptographie de l 'ENS-PSL et KU Leuven. La technologie peut couvrir de nombreux usages dans les secteurs de la santĂ©, de la finance ou de la cybersĂ©curitĂ©.

    Tire parti des Intel SGX

    Cosmian dĂ©veloppe de plus des solutions de chiffrements fonctionnels qui permettent Ă  des opĂ©rateurs de rĂ©aliser des opĂ©rations spĂ©cifiques sur des donnĂ©es chiffrĂ©es sans accĂšs aux donnĂ©es en clair et de rĂ©cupĂ©rer les rĂ©sultats des donnĂ©es si ils y sont autorisĂ©s par le propriĂ©taire des donnĂ©es qui leur attribue dans ce but une clĂ© spĂ©cifique liĂ©s Ă  ces calculs. De plus Cosmian est partenaire d'Intel et tire parti des Intel SGX (Software Guard Extensions) qui assurent un chiffrement matĂ©riel de la mĂ©moire pour isoler des parties de code et des donnĂ©es spĂ©cifiques d'une application dans la mĂ©moire. Intel SGX permet au code de niveau utilisateur d'attribuer des rĂ©gions de mĂ©moire privĂ©es (appelĂ©es enclaves), conçues pour ĂȘtre protĂ©gĂ©es contre les processus exĂ©cutĂ©s Ă  des niveaux de privilĂšges supĂ©rieurs. L'Ă©diteur a de surcroĂźt Ă  sa disposition une isolation spĂ©cifique, Secure Multi-party Computation (S-MPC) qui permet aux agents d'un rĂ©seau de communication de calculer conjointement une fonction sur leurs entrĂ©es, afin que les entrĂ©es restent privĂ©es et que le rĂ©sultat soit exact. La version dĂ©veloppeur gratuite de CipherCompute est disponible sur https://github.com/Cosmian/CipherCompute

    Cosmian est une entreprise à suivre qui se place sur un marché encore émergent. Insights Partners prévoit un marché de l'ordre de 247M$ en 2027 pour ce type de produit mais la résurgence des attaques de type rançongiciel devrait accélérer la tendance. Sur ce marché Cosmian est face à la fois à des géants de l'industrie IT comme IBM, Microsoft, Thales ou Google mais aussi face à des entreprises en croissance comme Netskope ou ShieldIO. Espérons que comme bon nombre de start-up intéressantes l'entreprise ne traverse pas l'Atlantique pour continuer son développement.

    Un traitement sur une opĂ©ration de prĂȘt hypothĂ©caire avec Cosmian.
  • Cosmian commercialise CipherCompute