Confidential Computing: Pourquoi les données doivent être protégées même pendant le traitement
Les données sont aujourd’hui fiablement chiffrées – au repos et en transit. Cependant, pendant le traitement, elles restent non protégées dans la mémoire vive. Le Confidential Computing comble cette dernière lacune avec des enclaves matérielles. Intel SGX, AMD SEV et ARM CCA rendent le concept opérationnel.
L’essentiel
- Le Confidential Computing protège les données en RAM grâce à des enclaves matérielles
- Leaders du marché : Intel SGX, AMD SEV-SNP, ARM Confidential Compute Architecture
- Google, Microsoft et AWS proposent des VMs confidentielles dans le cloud
- Particulièrement pertinent pour le secteur de la santé, la finance et l’entraînement de l’IA
La dernière lacune de chiffrement
La cryptographie a résolu deux des trois états : les données au repos (AES-256 sur le disque dur) et les données en transit (TLS 1.3 via le réseau). Cependant, lors du traitement, les données doivent être déchiffrées en RAM – accessibles au système d’exploitation, à l’hyperviseur et potentiellement aux attaquants ayant un accès root.
Le Confidential Computing aborde précisément ce problème : grâce à des environnements d’exécution sécurisés basés sur le matériel (TEEs), les données sont traitées dans des enclaves protégées auxquelles même le fournisseur de cloud n’a pas accès.
Fonctionnement des enclaves matérielles
Intel SGX (Software Guard Extensions) réserve des zones de mémoire chiffrées directement dans le processeur. La clé ne quitte jamais la CPU. Même un système d’exploitation compromis ne peut pas lire les données dans l’enclave.
AMD SEV-SNP va plus loin et chiffre l’ensemble de la mémoire de la machine virtuelle. Cela rend la protection transparente pour les applications – aucun réécriture de code n’est nécessaire. ARM CCA apporte le concept sur les appareils mobiles et Edge.
Offres cloud comparées
Azure Confidential Computing utilise Intel SGX et AMD SEV-SNP pour les VMs confidentielles et les enclaves. Google Cloud propose des VMs confidentielles sur AMD SEV. AWS dispose de Nitro Enclaves – une approche propre avec des environnements de calcul isolés.
Pour les entreprises, cela signifie que le Confidential Computing n’est pas une musique d’avenir, mais est disponible aujourd’hui. Le choix de la technologie dépend du cas d’utilisation – enclaves pour une isolation maximale, VMs confidentielles pour une migration simple.
Cas d’utilisation : Où le Confidential Computing fait la différence
Dans le secteur de la santé, la technologie permet l’analyse conjointe des données de patients de plusieurs cliniques, sans que les données brutes quittent la zone protégée. Dans le secteur financier, les modèles de détection de fraude peuvent être entraînés sur les données de plusieurs banques – apprentissage automatique préservant la vie privée.
Le Confidential Computing est également transformateur pour l’entraînement de l’IA sur des données sensibles : les modèles peuvent être entraînés sur des ensembles de données confidentiels, sans que le fournisseur de cloud ait accès aux données d’entraînement.
Key Facts
Volume du marché : 5,3 milliards USD d’ici 2028 (Everest Group)
Surcoût de performance : 2-8 pour cent avec AMD SEV-SNP, 5-15 pour cent avec Intel SGX
Adoption : Plus de 40 entreprises dans le Confidential Computing Consortium (Linux Foundation)
Questions fréquentes
Le Confidential Computing est-il la même chose que le chiffrement homomorphe ?
Non. Le chiffrement homomorphe permet des calculs sur des données chiffrées de manière purement mathématique – mais est extrêmement lent. Le Confidential Computing utilise des enclaves matérielles et est suffisamment performant pour des charges de travail de production.
Ai-je besoin d’un matériel spécial ?
Oui, sur une infrastructure propre. Dans le cloud, les fournisseurs mettent le matériel à disposition – Azure, GCP et AWS proposent des VMs confidentielles qui fonctionnent sur des processeurs correspondants.
Le Confidential Computing protège-t-il contre les attaques internes ?
Oui, c’est l’un des principaux avantages. Même les administrateurs ayant un accès root à l’hôte ne peuvent pas lire les données dans l’enclave. Cela inclut également le fournisseur de cloud lui-même.
Articles connexes
- Sécurité multi-cloud 2026 : Les 5 plus grands risques et comment les résoudre
- Cryptographie post-quantique et Bitcoin : Comment l’architecture de sécurité de l’avenir se forme
- Cryptographie au quotidien : Comment la technologie Bitcoin inspire l’industrie de la sécurité
Plus du réseau MBF Media
- Cloud Magazin – Cloud, SaaS & Infrastructure IT
- myBusinessFuture – Numérisation, IA & Business
- Digital Chiefs – Leadership de pensée C-Level
Source de l’image : Pexels / Markus Spiske
