Raghu Yeluri est spécialiste en cybersécurité chez Intel. Il intervenait récemment au forum américain [Un]prompted, dédié à la sécurité de l’intelligence artificielle (nous en parlions dans un précédent article).

Son sujet ? La protection des données sensibles pendant leur traitement par des agents IA.

L’enjeu est majeur, parce que la protection des données pendant l’exécution des agents est le maillon faible de la cybersécurité.

Nous savons tous que les agents IA ont accès à un tas de choses précieuses :

• des identités (d’utilisateurs, d’outils, d’API…)

• des métadonnées

• des données (RAG, données d’entraînement/de réglage etc.)

• des prompts (qui peuvent en dire long sur une activité ou une vie privée)

• Etc.

Ce dont profite particulièrement les cyberattaquants, faisant preuve d’une ébouriffante panoplie de tactiques offensives pour manipuler, détourner ou siphonner les agents IA.

C’est d’autant plus préoccupant que certaines actions des agents sont irréversibles (Raghu Yeluri cite les transactions financières, les mouvements de véhicules autonomes ou encore les transactions d’expédition).

C’est ici qu’entre en jeu l’informatique confidentielle (confidential computing).

Que signifie concrètement ce syntagme faussement lumineux ?

C’est « l’ensemble de technologies qui permettent de protéger les données sensibles pendant leur traitement » (IBM).

On arrive donc enfin à notre sujet. Enfin, à celui de Raghu Yeluri.

Le spécialiste planche depuis des années sur des solutions garantissant une informatique confidentielle, en l’occurence, « des IA conçue pour fournir des garanties de confidentialité et de confiance en s’exécutant dans des environnements d’exécution attestés et sécurisés par du matériel de confiance » (vous pouvez reprendre votre souffle).

Hiéroglyphe extrait de la présentation de Raghu Yeluri (1)

Tout ça pour quoi ?

Pour s’assurer que les informations sensibles traitées par l’agent IA restent confidentielles et accessibles uniquement aux entités autorisées.

Pour cela, « l’IA confidentielle » (soyons fou, osons une transcription littérale), repose sur 3 piliers :

1/ Un environnements d’exécution de confiance : le hardware garantit un espace totalement isolée. Tout ce qui se passe à l’intérieur est invisible pour l’extérieur. Même le propriétaire du serveur cloud n’a aucun moyen de voir ou de copier ce qui s’y trouve.

2/ Un chiffrement « en cours d’utilisation » : habituellement, on protège les données quand on les stocke ou quand on les envoie. Avec l’IA confidentielle, les données restent chiffrées même pendant que l’IA travaille.

3/ Un certificat de confiance : avant d’envoyer vos données sensibles à l’IA, le système agit comme un vigile, en fournissant une preuve cryptographique que la chambre forte est légitime, qu’elle n’a pas été piratée, et qu’elle exécute exactement le bon programme.

C’est pour notre deuxième pilier qu’entre en jeu Thalès et sa solution de chiffrement CipherTrust :

Deuxième hiéroglyphe extrait de la présentation de Raghu Yeluri (2)

Cette slide, certes moins lumineuse que la première (et pour lesquelles on pourrait d’ailleurs passer 12h avec un comité d’experts pluridisciplinaires) nous raconte quoi, en fin de compte ?

Que la cryptographie française est cité en exemple par un expert mondial, lors de la grand-messe des gourous de la cybersécurité de l’IA, qui plus est à propos d’un secteur éminemment sensible, comme la santé. A armes égales avec Google.

Et ça, c’est une très bonne nouvelle.

Yrieix Denis

P.S: Mais vous allez me demander, fort à propos : alors si nous avons de si puissantes solutions made in France, pourquoi tant de nos données personnelles sont-elles aujourd’hui dans la nature ?

Cela, c’est une question de fond que nous traiterons une autre fois.