Privacy-enhancing computation (PEC) : définition et techniques

Selon la définition du Gartner, le PEC (Privacy-Enhancing Computation) désigne l'ensemble des méthodes et techniques permettant d'assurer la sécurité des données personnelles.

Le privacy-enhancing computation (PEC), c'est quoi ?

Le privacy-enhancing computation désigne l'ensemble des méthodes et des technologies employées par les entreprises pour garantir la sécurité et la confidentialité des données qu'elles possèdent et/ou qu'elles exploitent. Plus précisément, il s'agit de s'assurer qu'à chaque échelle de l'exploitation de la donnée, aucune information à caractère sensible ne puisse faire l'objet d'une fuite.

Comment le Gartner définit-il la notion de privacy-enhancing computation (PEC) ?

D'après le Gartner, le PEC peut avoir lieu à trois échelles différentes, et donc de trois manières différentes :

  • à l'échelle hardware, avec la mise en place d'un environnement sécurisé, dans lequel les données peuvent être traitées en toute confiance ;
  • à l'échelle software, via l'utilisation de solutions logicielles et/ou de machine learnings sécurisés et conformes pour l'analyse des données ;
  • à l'échelle des données elles-mêmes, en numérisant et en cryptant les données et les algorithmes.

Pourquoi mettre en œuvre le privacy-enhancing computation (PEC) ?

Le PEC s'applique à n'importe quel acteur exploitant des données — c'est-à-dire la quasi-totalité des entreprises, dans tous les secteurs. Dans le domaine de la santé, par exemple, les données médicales des patients doivent être exploitées pour faire avancer la recherche, mais dans le même temps, la confidentialité et l'anonymat des patients doivent être respectés. De fait, toutes les entreprises doivent donc mettre en place des techniques de PEC, pour deux raisons :

  • d'une part, garantir la sécurité des données de leurs clients et ainsi accroître la confiance de ces derniers ;
  • d'autre part, offrir les conditions optimales pour partager ces données avec des acteurs internes et externes, et ainsi créer un environnement ouvert et vertueux où la donnée peut être échangée en toute sécurité.

Quelles sont les techniques / technologies de privacy-enhancing computation ?

A ce jour, il existe plusieurs méthodes de privacy-enhancing computation :

  • Preuve à divulgation nulle de connaissance : cette méthode consiste à partager uniquement les preuves et les vérités issues de l'exploitation des données, et non les données elles-mêmes ou le contexte de leur obtention.
  • Calcul multipartite sécurisé : les données sont exploitées tour à tour par plusieurs acteurs, mais aucun d'entre eux n'a de visibilité sur les actions des autres.
  • Chiffrement homomorphe : les données sont cryptées et le restent d'un bout à l'autre de la chaîne d'exploitation.
  • Confidentialité différentielle : partage d'informations concernant un groupe de données tout en garantissant l'anonymat des données individuelles.
  • Environnement d'exécution de confiance : zone de stockage des données sécurisée, isolée de tout autre environnement d’exécution.