Qui a dit que la régulation étouffait l’innovation ? Sandrine Murcia a cofondé Cosmian en 2018, quelques mois après la promulgation dans l’Union européenne du règlement sur les données personnelles, le RGPD. « Cette loi était un boulevard pour réconcilier un usage massif de la donnée sensible, personnelle, avec un impératif de sécurité », glisse-t-elle, les yeux rieurs. Sa méthode : le chiffrement. Une discipline basée sur la cryptographie qui permet de rendre des données illisibles si l’on ne détient pas la clé permettant de les déchiffrer.

La technique n’est pas neuve. En temps de guerre, les armées ont toujours pris soin de chiffrer leurs communications pour qu’elles ne tombent pas aux mains de l’ennemi. Mais l’ère numérique actuelle a démultiplié les besoins et les façons de faire. Les messageries personnelles comme WhatsApp ou Signal sont partiellement ou totalement chiffrées. Nos détails de paiement sur le Web sont souvent protégés grâce à la cryptographie. Logique : la dématérialisation accentue les risques de vols et d’extorsion de données. Les abus également, comme le scandale Cambridge Analytica l’a révélé. C’est d’ailleurs lui qui a précipité l’élaboration… du RGPD.

Sécuriser le cloud

Sandrine Murcia songe désormais à porter l’usage du chiffrement un cran plus loin. « Le nouveau Graal, c’est la protection de la donnée en utilisation. » En clair, le cloud public – ou informatique en nuage -, là où nos historiques, nos mails ou nos requêtes à ChatGPT circulent par milliards chaque minute. Un secteur dominé par Google, Microsoft et Amazon. Cosmian vend des solutions logicielles à destination des entreprises pour y rendre illisibles les données qu’elles collectent, de bout en bout. Sans perdre, pour autant, en rapidité. Pour ce faire, cette diplômée de l’Insa Lyon et de HEC, elle-même passée par Microsoft et Google, s’est récemment attaché les services de David Pointcheval, une pointure de la cryptographie française, spécialiste du cloud. Depuis sa création, Cosmian a levé plus de 5 millions d’euros et compte aujourd’hui une vingtaine de collaborateurs.

Cette surdose de sécurité pour transiter sur les serveurs est devenue cruciale. Les législations Cloud Act ou Fisa, aux Etats-Unis, laissent aujourd’hui la possibilité aux autorités américaines de réquisitionner n’importe quelle donnée passant dans ses « nuages ». Une approche intrusive qui crispe l’Europe. L’UE a d’ores et déjà adopté un cadre de protection pour ses transferts de données vers les Etats-Unis. Quant à la France, elle a développé une qualification baptisée SecNumCloud, afin de se protéger. « Ce sont surtout des dispositions juridiques, pointe Sandrine Murcia. Les solutions technologiques sont préférables, comme le chiffrement. »

Les ennemis du chiffrement

La souveraineté n’est pas le seul dessein de cette technologie. Les progrès de la cryptographie dans le cloud pourraient aussi permettre d’accélérer la recherche médicale. Des données sensibles, comme celles liées à la santé, ne sont pas échangées rapidement pour des raisons de confidentialité. Or les méthodes de cryptage permettent de concilier anonymat et analyse scientifique, notamment pour des études longitudinales.

Avec David Pointcheval, la patronne de la start-up parisienne planche sur d’autres sujets, comme celui du vote électronique, avec l’ambition de certifier l’acte, tout en gardant le choix secret, comme dans l’isoloir. L’un des développements les plus intéressants sera sûrement lié à l’informatique quantique. Cette technologie n’est pas encore mature, mais elle promet, d’ici quelques années, de surpasser les capacités de calcul des ordinateurs classiques. De quoi faire tomber toutes les barrières de sécurité présentes aujourd’hui sur le Web. Comme beaucoup de spécialistes en cryptographie, Cosmian milite pour la démocratisation d’un chiffrement « post-quantique ». « L’Europe ne s’est pas encore mise en ordre de bataille », regrette Sandrine Murcia. Elle exhorte l’UE à investir dès maintenant, pour se doter de ses propres standards. Sous peine de se réveiller trop tard. « A terme, des sociétés américaines viendront imposer les leurs. Ce sera une autre bataille numérique de perdue… »

Le pire, à l’entendre, serait de remettre en cause… le chiffrement tout court. Plusieurs Etats européens, dont la France, sont de longue date favorables à la création de portes dérobées pour le contourner au sein des messageries chiffrées, au nom de la lutte contre la pédopornographie, ou plus récemment du narcotrafic. Le débat est brûlant dans l’Hexagone, à l’occasion de l’examen ces prochains jours à l’Assemblée nationale d’un projet de loi contre ce fléau. Outre la dangerosité du procédé pour la sécurité des messageries en elles-mêmes, l’installation de portes dérobées est de toute manière « inutile », tranche Sandrine Murcia. « Les criminels utiliseront simplement d’autres canaux. » Au risque, cette fois pour la régulation, de vraiment torpiller l’innovation.

Source link : https://www.lexpress.fr/economie/high-tech/sandrine-murcia-la-surdouee-du-chiffrement-qui-veut-proteger-nos-secrets-numeriques-SITAETO34ZFS3L2GUXZTNOKKT4/

Author : Maxime Recoquillé

Publish date : 2025-03-06 06:00:00

Copyright for syndicated content belongs to the linked Source.