Un outil basé sur la blockchain pour rendre la science des données plus sûre

Découvrir la suite
blockchain
machine learning
sécurité
science des données
camupus

SecureKG, un projet commun entre deux laboratoires de la Faculté Informatique et Communications (IC) de l’EPFL, vise à améliorer la sécurité et la traçabilité de RENKU, la plate-forme informatique développée par le Centre Suisse de Science des Données (Swiss Data Science Center, SDSC).

L’objectif du projet SecureKG, mené par les professeurs Jean-Pierre Hubaux et Bryan Ford de la faculté IC, est de développer des solutions de sécurité pour la plate-forme RENKU du SDSC.

RENKU offre des solutions en science des données reproductible à l’aide de son graphique de connaissances (knowledge graph, KG), qui fournit un cadre facilitant la collaboration, l’analyse des données et la capture de leur traçabilité, ainsi que l’organisation des ensembles de données et des logiciels pour référence ultérieure, réutilisation ou affinage. Mais certains de ces ensembles de données contenant des informations sensibles, il est nécessaire d’assurer une gestion sécurisée, un accès contrôlé et une garantie de traçabilité inviolable.

Grâce aux efforts combinés du Decentralized and Distributed Systems Lab (DEDIS) de Bryan Ford et du Computer Communications and Applications Laboratory (LCA1) de Jean-Pierre Hubaux, SecureKG fournira cette sécurité en deux couches.

Sécurité en deux couches

L’architecture Calypso du laboratoire DEDIS assurera un stockage et un accès sécurisés aux données grâce à une nouvelle technologie de blockchain permettant de gérer les données privées en toute sécurité -contrairement à la blockchain traditionnelle.

«Si vous voulez garder quelque chose secret sur une blockchain conventionnelle, vous devez le chiffrer… mais quelqu’un doit conserver la clé de chiffrement» explique Bryan Ford. «Calypso vous donne la possibilité de confier des secrets à la blockchain elle-même de manière décentralisée. Tous les participants partagent des fragments de la clé, lesquels ne peuvent, individuellement, révéler aucune information sur les données secrètes.» La beauté de l’intégration d’un outil décentralisé comme Calypso à la plate-forme du SDSC, ajoute Bryan Ford, est que le niveau de confidentialité augmente avec la taille du système.

Tandis que Calypso s’occupe du traitement des données, la technologie du LCA1 fournira la cruciale seconde couche de protection, permettant l’analyse des données privées de RENKU en toute sécurité. Le laboratoire de Jean-Pierre Hubaux est spécialisé dans les technologies de cryptage homomorphique, qui permettent d’effectuer des calculs sur des données chiffrées sans les décrypter. En utilisant cette approche, seuls les résultats statistiques des calculs sont révélés, et non les données elles-mêmes, protégeant ainsi le graphique de connaissances tant en termes de confidentialité que de sécurité.

«Pour qu’une plate-forme soit utilisée, il faut atteindre un certain niveau de confiance mutuelle entre ceux qui la fournissent et ceux qui l’utilisent»

Un projet de deux ans

SecureKG a été lancé le 1er octobre 2018 dans le cadre d’une collaboration de deux ans entre la faculté IC et le SDSC.

Jean-Pierre Hubaux souligne l’importance du projet, qui concerne un aspect unique du travail du SDSC: «SecureKG porte sur les outils qui permettront de poursuivre des recherches dans les cas où il y aura des problèmes liés à des données sensibles, et ces problèmes vont se présenter, d’autant plus que le SDSC a des ambitions dans le domaine de la médecine personnalisée.»

Bryan Ford a de grands espoirs quant à l’impact de SecureKG sur la recherche en sciences des données menée l’année prochaine au SDSC, qui a été fondé en 2017 en tant que joint-venture entre l’EPFL et l’ETH Zurich: «Nous aimerions que le projet SecureKG permette de garantir une sécurité à la fois décentralisée, extrêmement solide et démontrable pour les données et les calculs sensibles que les scientifiques confient à la plate-forme RENKU».

Scroll
Campus | 24 articles