9/05/2018

SafeCloud : une petite révolution dans la protection des données

Développée à Neuchâtel, SafeCloud représente une toute nouvelle génération de plateformes de données, entièrement sécurisées et hautement configurables.

Professeur à l’université de Neuchâtel (UniNE) à l’institut d’informatique, Pascal Felber est à la tête du groupe de recherche sur les systèmes complexes. Avec une équipe de chercheurs suisses et portugais, il développe le système SafeCloud, une toute nouvelle génération de plateformes de données, entièrement sécurisées et hautement configurables. Un projet aux applications multiples, qui pourrait révolutionner la protection des données. Interview.

À l’UniNE, vous êtes à la tête d’un groupe de recherche sur les systèmes complexes. Qu’est-ce qu’un système complexe et quelles en sont les applications ?

Le terme générique « systèmes complexes » est utilisé pour désigner les grands systèmes informatiques composés de nombreux ordinateurs, aptes à manipuler de grandes masses de données. Ils résolvent des problèmes nécessitant de grandes capacités de calcul, souvent à l’aide d’algorithmes spécialisés. Les applications sont multiples, dans tous les domaines nécessitant la récolte, le stockage, et le traitement de données numériques. Le séquençage de l’ADN, les statistiques, la finance ou encore les « humanités numériques » sont des exemples concrets d’application.

Comment avez-vous eu l’idée de lancer le projet « SafeCloud » ?

L’idée originale du projet nous est venue en 2014 au cours d’une discussion avec des collègues portugais dans laquelle nous évoquions le problème des photos volées de Jennifer Lawrence. Nous avons alors eu l’idée de créer un système de stockage rendant impossible à un « hacker » d’accéder aux données des utilisateurs, même en prenant le contrôle d’un des serveurs qui héberge ces données.

Qui serait particulièrement intéressé par la technologie SafeCloud ?

Les banques, les assurances, les notaires ou encore les hôpitaux pour l'archivage pérenne d'informations financières, juridiques ou les données des patients. La technologie SafeCloud s'applique en fait à toutes les données qui doivent être protégées ou archivées sur le long terme sans risque de manipulation.

Le projet « Safe Cloud », qui a donné naissance à une start-up, est le résultat d’une collaboration internationale. Quelles sont les compétences requises pour monter un tel projet ?

Notre groupe a une grande expérience en termes de montage et de participation à des projets européens impliquant des collaborations internationales (plus d’une demi-douzaine de projets financés au cours des dix dernières années). L’essentiel est d’avoir une idée originale qui s’inscrit dans la thématique des appels à projets, et de bénéficier d’un bon réseau de collaborateurs internationaux incluant des partenaires académiques et industriels. Nous avons la chance de disposer d’un tel réseau et d’avoir maintenu des collaborations fructueuses dans la durée. D'autre part, nous pouvons compter sur des chercheurs t alentueux et expérimentés au sein de notre institut, comme Dr Hugues Mercier qui assure la coordination scientifique du projet SafeCloud.

SafeCloud propose également une sécurisation du stockage de l’information, grâce à sa fragmentation. Mais quel est la technologie qui permet à l’ayant droit de récupérer l’ensemble des fragments de cette information ?

Intuitivement, l’idée de notre technologie est d’encoder les données et de les séparer en fragments répartis auprès de plusieurs sites (ou hébergeurs), de sorte qu’il soit impossible de les reconstruire sans avoir accès à l’ensemble des sites. À cela s’ajoute des mécanismes cryptographiques pour chiffrer les données, et des techniques de codage permettant de garantir leur pérennité et leur intégrité. Il est également possible de contrôler la localisation des fragments, dans le but par exemple de répondre à des contraintes légales nécessitant que les données ne quittent pas le territoire. Pour récupérer les données, l’ayant droit doit avoir accès à l’ensemble des informations permettant de localiser, de déchiffrer et de reconstruire les données. Il s’agit essentiellement de « métadonnées » et de clés cryptographiques qui doivent être combinées afin de récupérer les données initiales.

Propos recueillis par Victoria Barras