Tendances informatiques confidentielles 2023 d’un doctorat de l’UC Berkeley
Cela fait partie de Solutions Reviews Premium Content Series, une collection de chroniques rédigées par des experts de l’industrie dans des catégories de logiciels en pleine maturité. Dans cette soumission, le co-fondateur et PDG d’Opaque Systems, Rishabh Poddar, présente ses tendances informatiques confidentielles de 2023 qui conduisent au besoin d’analyses de données sécurisées.
Les organisations sont confrontées à une pression croissante pour résoudre les conflits inhérents et les compromis entourant la sécurité des données, la confidentialité des données et l’analyse des données. Le coût des violations de données continuant d’augmenter, les entreprises ont besoin d’une meilleure protection des données. Par exemple, une seule violation de données pourrait coûter en moyenne 9 millions de dollars à une organisation aux États-Unis. Au cours des dernières années, des centaines de nouvelles politiques et réglementations fédérales, étatiques et transfrontalières ont vu le jour, introduisant davantage de contrôle de la conformité et des sanctions potentielles. La capacité de protéger les données et de sécuriser les informations personnelles est de plus en plus difficile compte tenu des volumes importants de données personnelles et confidentielles partagées via les appareils et applications mobiles, les applications SaaS et le commerce en ligne.
Cependant, une meilleure protection des données grâce aux seules techniques de cryptage n’est pas la solution. Le besoin le plus critique est de permettre à plusieurs parties au sein et entre les organisations de partager en toute sécurité des données confidentielles et d’effectuer des analyses et une IA dérivant des informations critiques dans le temps sans violer les politiques réglementaires ou la confidentialité des données. Des exemples d’analyses de rentabilisation où plusieurs parties doivent collaborer sur des données confidentielles sont la fraude financière, le blanchiment d’argent, la recherche sur les drogues ou le ciblage et la monétisation des publicités. 2023 sera l’année où nous verrons des avancées technologiques majeures qui élimineront ces défis et conflits inhérents associés à l’IA multipartite et à l’analyse des données confidentielles. Les organisations se rendront compte que :
Tendances informatiques confidentielles pour 2023
Les techniques traditionnelles de chiffrement des données ne suffisent plus
Alors que les organisations cherchent à protéger les données tout au long de leur cycle de vie
Avec l’augmentation des violations de données, des pirates et des politiques réglementaires, il devient nécessaire de protéger les données sensibles tout au long de leur cycle de vie – des données au repos aux données en cours d’utilisation et pendant l’analyse. Les techniques de chiffrement traditionnelles sont désormais insuffisantes car elles ne protègent que les données au repos et en transit. Pour protéger les données sensibles tout au long de leur cycle de vie, les données doivent être traitées dans un environnement où elles peuvent être sécurisées et protégées.
En 2023, nous verrons bien les organisations s’éloigner des techniques de chiffrement traditionnelles et accélérer leur adoption de solutions offrant une confidentialité de bout en bout. Les solutions qui fournissent une IA et des analyses avancées ainsi qu’une facilité d’utilisation et une évolutivité pour prendre en charge le large éventail de cas d’utilisation afficheront les taux d’adoption les plus rapides.
Adoption plus rapide des environnements d’exécution fiables (TEE)
Pour que les données confidentielles permettent la confiance programmatique plutôt que de s’appuyer uniquement sur la confiance institutionnelle
Aujourd’hui, les données sont partout et elles croissent de manière exponentielle. Presque toutes les organisations adoptent le cloud pour accélérer leurs initiatives de transformation numérique et traiter davantage de données basées sur le cloud. À mesure que les données cloud se développent, l’infrastructure cloud à elle seule reste insuffisante pour sécuriser et protéger les données sensibles. Pour en tenir compte, les organisations passeront d’une confiance institutionnelle où l’exposition inclut des acteurs internes malveillants, à une confiance programmatique via des solutions qui offrent une protection complète de bout en bout. Il s’agit essentiellement de l’adoption de l’informatique confidentielle et
en particulier les TEE qui fournissent une confiance programmatique en cryptant et en protégeant les données en cours d’utilisation. En 2023, la majorité des grandes organisations utiliseront les TEE pour les charges de travail sensibles et avec cela, l’informatique confidentielle gagnera en popularité pour atteindre une opportunité de marché de 54 milliards de dollars d’ici 2026.
Les organisations passeront aux plates-formes analytiques informatiques confidentielles
Qui ne compromettent pas la sécurité des données
La meilleure façon d’effectuer des analyses et du machine learning sur des données sensibles consiste à activer les analyses sur des données chiffrées afin que toutes les données confidentielles soient protégées de bout en bout ; au repos, en transit et chiffrés pendant l’analyse et le traitement. Le besoin organisationnel massif de protéger les données tout au long de leur cycle de vie conduira à l’adoption rapide de plateformes d’IA et d’analyse confidentielles qui permettent aux analystes de données et aux praticiens de l’apprentissage automatique d’analyser les données en toute sécurité sans jamais avoir à les exposer en clair pendant le traitement. L’adoption sera motivée par l’augmentation des cas d’utilisation commerciale qui imposent des analyses confidentielles sur les données sensibles et les coûts élevés associés à une violation de données ou au non-respect des réglementations sur la confidentialité des données et des politiques de conformité.
L’essor de l’IA et de l’analyse confidentielles
Se concentrera sur le partage de données multipartite et l’analyse collaborative
Les organisations se rendent rapidement compte que certains des cas d’utilisation les plus importants de l’informatique confidentielle nécessitent des analyses collaboratives multipartites et l’IA. Les plates-formes d’IA et d’analyse confidentielles multipartites rendent les données confidentielles utilisables en permettant des analyses et un apprentissage automatique sécurisés et évolutifs directement sur les données chiffrées au sein des enclaves.
Les organisations adopteront ces solutions pour aider à accélérer la transition des charges de travail sensibles vers des enclaves dans des environnements cloud informatiques confidentiels et analyser les données chiffrées tout en s’assurant qu’elles ne sont jamais exposées en clair pendant le calcul. Plusieurs équipes de données au sein et entre les organisations adopteront ces plates-formes pour effectuer des analyses collaboratives ou un apprentissage automatique sur leurs données collectives tout en s’assurant que chaque partie n’a accès qu’aux données et aux informations qu’elle est autorisée à voir.
Le Dr Rishabh Poddar est PDG et cofondateur d’Opaque Systems. Rishabh détient plusieurs brevets américains et est l’auteur de plus de 20 articles de recherche sur la sécurité informatique, les systèmes et la cryptographie appliquée. Auparavant, Rishabh était chercheur chez IBM Research et consultant en gestion au Boston Consulting Group.