“Nos clients travaillent avec de vraies données mais avec la sécurité du chiffrement”, explique AJ Jennings, le CEO et fondateur de ShieldIO.
Particulièrement complexe, la solution de chiffrement dit homomorphique développée par ShieldIO permet la recherche cryptée, tout en respectant la conformité et la disponibilité des données les plus critiques.
"Les réglementations comme le RGPD ou le CCPA obligent aujourd'hui les entreprises à dépenser plus d'argent pour sécuriser la conservation des données personnelles", nous a expliqué AJ Jennings, le CEO et fondateur de ShieldIO lors d'un point presse en octobre dernier. Installée à Reno dans le Nevada, cette start-up fondée en 2018 propose aux entreprises de surmonter l'un des plus grands obstacles à l'économie des data : sécuriser leurs données tout en permettant leur pleine utilisation. Il était possible d'anonymiser les données pour permettre aux développeurs et aux prestataires de travailler sur des sources aussi proches que possible de la production. ShieldIO va plus loin en mettant en avant un mode de chiffrement dit homomorphique (AES-256), lequel permet de traiter les données chiffrées sans avoir à les décrypter.
Comme l'explique Bernard Ourghanlian, CTO de Microsoft France, dans un livre blanc : "Un tel chiffrement a pour but général de faire en sorte que les algorithmes de traitement de données passent à travers la couche de chiffrement. Autrement dit, si un client veut effectuer certains calculs sur ses données, il suffit qu'il demande au fournisseur de service en cloud d'effectuer ses calculs sur les données chiffrées de façon homomorphe, le fournisseur transmet ensuite le résultat (qui est chiffré), le client le déchiffre et il obtient le résultat voulu (en clair)."
Un clef unique pour chaque bit
Le chiffrement dit homomorphique, qui a été en partie développé dans les laboratoires de Fujitsu, permet aux entreprises de rechercher et d'exécuter des fonctions d'analyse de SGBD sur des données cryptées en temps réel avec une latence inférieure à quelques millisecondes et sans avoir besoin de KeyStores, assure Al Jennings. " Il en résulte une réduction spectaculaire des coûts de gestion et de maintenance, ce qui permet non seulement de réduire les risques, mais aussi de libérer la valeur de vos données." Une clef éphémère est générée pour chaque bit chiffré en utilisant un algorithme propriétaire avec combinaisons aléatoires. "Et contrairement à d'autres solutions de chiffrement sur le marché, ShieldIO n'a pas besoin d'un serveur ou d'une passerelle séparée ", remonte le CEO. "ShieldIO gère le cryptage, les équations mathématiques et la recherche des données chiffrées directement avec la base de données au niveau du driver, le tout sans avoir besoin de déchiffrer les données." Le service est facturé 90 cents (US) par heure et par CPU, un modèle simple inspiré du cloud. Parmi les partenaires de la start-up, on peut citer Oracle, Teradata et Google Cloud.
Suivez-nous