Les informations transitent aujourd’hui sur internet sous forme de paquets de données, qui regroupent les informations utiles et les métadonnées nécessaires à leur acheminement (adresses IP par exemple). S’il est possible de « protéger » les informations utiles en les chiffrant, les métadonnées restent visibles et constituent une vulnérabilité : un acteur malveillant peut facilement déduire de ces flux de données l’identité et la localisation de leurs sources et destinataires, voire « casser » leur chiffrement.
Des techniques d’anonymisation existent, par exemple à l’aide d’un service informatique tiers de confiance, qui masque les identités réelles, mais ces dernières restent visibles chez le fournisseur de services. Ce défaut, qui a été exploité ces deux dernières années, a montré la fragilité des approches actuelles.
Pour accroître la sécurité des échanges sur internet, l’institut Carnot CEA List a conçu et développé une solution particulièrement innovante pour améliorer l’anonymisation : l’information est divisée en fragments constitués de données aléatoires mais complémentaires, ces fragments sont anonymisés et empruntent des « chemins » distincts. Impossible dès lors, pour un éventuel attaquant, d’accéder aux informations sensibles en « observant » le réseau dans lequel cheminent ces fragments !
Impossible aussi, en pratique, de surveiller la masse des fragments en circulation sur le réseau pour un message donné. Et quand bien même, comment y retrouver enfin des fragments complémentaires, sans liens apparents, pour reconstruire correctement l’information ?
La nouvelle approche du CEA List présente de nombreux avantages : résistance aux outils de surveillance de masse des réseaux, diminution drastique de la surface d’attaque visible, non-recours à un tiers de confiance,… Des preuves de concept ont été réalisées, confirmant la faisabilité et la pertinence de la solution, et deux brevets ont été déposés pour la protéger.
La spin-off Snowpack, en cours de création, a pour objectif de développer et exploiter cette nouvelle technologie… Avec une ambition : devenir LA plateforme d’anonymisation et de sécurité sur Internet, en proposant un service facilement intégrable dans des produits ou services logiciels, en remplacement ou complément de solutions existantes.