Colloque des 8 et 9 décembre 2016, Paris

Nos tutelles

CNRS Nom tutelle 1

Nos partenaires

Nom tutelle 2 Nom tutelle 3 Nom tutelle large

Rechercher




Accueil > Programme

Cryptographie

Quelle sécurité pour le cloud ?

Vendredi 9 décembre 11h20 - 12h / David Pointcheval

par Laure Thiebault - publié le , mis à jour le

Résumé

De nombreuses entreprises ont déjà commencé leur migration vers le cloud, et de nombreux individus partagent leurs informations personnelles sur les réseaux sociaux. Bien que la plupart des informations soient publiques, un bon nombre reste à caractère privé, et certaines données sont même très sensibles. Malheureusement, le fonctionnement actuel est uniquement basé sur la notion de « droits d’accès », donnant un pouvoir énorme au prestataire : il a non seulement accès à toutes les informations, mais il sait également quelles données sont transmises, à qui, et comment.

Or, le respect de la vie privée (privacy), qui regroupe la confidentialité des données, des identités et des requêtes, devrait être garanti. Quel que soit le niveau de confiance que l’on puisse accorder au prestataire, les moindres vulnérabilités du système ou faiblesses humaines pourront être exploitées par un adversaire cherchant à violer la vie privée, et ce de façon irrévocable, tout en restant éventuellement longtemps non-détecté. Il s’agit d’une menace permanente bien trop grande.
Le contrôle de la diffusion des données et la confidentialité des actions doivent être rendus aux utilisateurs. Il faut pour cela promouvoir « le respect de la vie privée » (privacy) au rang de notion de sécurité fondamentale, et que cette sécurité soit garantie « by design ». Il est primordial que les utilisateurs puissent sereinement externaliser le stockage et le calcul, notamment pour des données personnelles, financières ou médicales, sans avoir à se soucier des éventuelles failles ou attaques de l’hébergeur.

Pour cela, de nouvelles primitives cryptographiques innovantes ont été développées, permettant de concilier la richesse des modes d’accès aux données et le respect de la vie privée. Nous tenterons de voir quelle sécurité elles peuvent apporter au cloud, avec quelle efficacité.

Date et horaire

Vendredi 9 décembre 11h20 - 12h

Intervenant

David Pointcheval
Directeur de recherche CNRS au département d’informatique de l’ENS (DI-ENS, CNRS/ENS/Inria)