Les entreprises qui sous-traitent à une
tierce partie le traitement des données dans le cloud pourraient bientôt
vérifier si leurs prestataires font bien les tâches demandées.
A mesure que le cloud computing s’installe
progressivement dans les grandes entreprises comme dans les PME, les
inquiétudes liées à l’exactitude des résultats issus de l’analyse et du
traitement des données se font de plus en plus sentir. En effet, si
l’adoption du cloud computing présente des avantages économiques, les
entreprises sous-traitant ces tâches à un tiers spécialiste ne sont plus
maîtresses de l’utilisation qui est faite de leurs données.
Parallèlement, la mutualisation des réseaux entraîne des risques liés à
la confidentialité de ces mêmes données. Pour pallier ces inconvénients,
des chercheurs d’IBM et de Microsoft ont récemment mis au point un
logiciel appelé
Pinocchio.
Celui-ci agit comme un détecteur de mensonge qui permet de vérifier si
les tâches effectuées par des prestataires sur le cloud sont
correctement effectuée.
Un processus simple de vérification
Pour cela, Pinocchio prend en compte une série d’opérations de
traitement de l’information commandées par l’entreprise et écrites dans
le langage de programmation C. Le logiciel les convertit ensuite dans
une version composée d’un système de vérification intégré directement
dans le code. Une fois ce nouvel ensemble créé, celui-ci sera
directement transmis au prestataire qui doit effectuer le travail
(opérations de traitement de l’information, calculs...). L’étape de
conversion génère alors une clé de vérification qui sert à vérifier si
les résultats renvoyés plus tard par le même prestataire sont vraiment
issus des opérations préalablement demandées par l’entreprise. « La clé
de vérification agit alors comme une signature numérique que
l’entreprise peut remettre à n’importe quelle tierce partie pour
vérifier un résultat » a commenté
Bryan Parno, l’un des chercheurs de Microsoft travaillant sur ce projet.
Une confidentialité accrue
L'approche du logiciel permettrait également d’améliorer la
confidentialité des systèmes qui recueillent des données personnelles
des consommateurs eux-mêmes avant de les renvoyer à un serveur central. A
titre d’exemple, au lieu de renvoyer aux fournisseurs toutes les
données issues d’un compteur électronique afin d’obtenir le montant de
la facture, il est possible qu’un compteur intelligent fasse localement
le calcul et que le fournisseur vérifie que personne n’a reprogrammé son
dispositif pour payer moins. L’idée d’utiliser un système comme
Pinocchio n’a rien de nouveau, mais souvent le processus de vérification
est plus long que le travail lui-même. « Bien que Pinocchio est 100,000
fois plus performant que les prototypes précédents, nous avons encore
besoin d’une ou deux itérations pour qu’il soit vraiment utilisable. »
rajoute Parno.
Aucun commentaire:
Enregistrer un commentaire