Blockchain et informatique confidentielle : iExec garantit la gouvernance des données

Il se crée chaque jour 2,5 exaoctets de données dans le monde. Exploiter cette masse de données est devenu un enjeu majeur pour les organisations : 94 % des entreprises déclarent investir dans l’intelligence artificielle et l’analyse des données (étude Microstrategy 2020). iExec, entreprise française issue de la recherche, apporte des solutions sécurisées et de confiance pour traiter, partager ou monétiser des données confidentielles et sensibles entre différentes parties prenantes. Ceci, grâce à une infrastructure combinant blockchain et informatique confidentielle, garantissant gouvernance, confidentialité et confiance.

La blockchain pour établir la confiance dans les transactions

Membre de l’Ethereum Enterprise Alliance et du Confidential Computing Consortium, iExec a développé sa propre infrastructure blockchain basée sur Ethereum. Cette infrastructure permet à iExec de fournir une solution tout-en-un assurant la gouvernance des données. iExec a par ailleurs développé son propre algorithme de consensus (Proof of Contribution) pour garantir la confiance sur l’exécution des calculs off-chain parmi les utilisateurs. Enfin, disposer de sa propre infrastructure permet à iExec de maîtriser les coûts de transaction.

Pourquoi ce choix de la blockchain ? « La blockchain nous permet d’assurer que les transactions effectuées sont traçables, transparentes, sécurisées et auditables. Mais aussi que les utilisateurs gardent la pleine maîtrise de leurs données en définissant les règles de gouvernance qui les régissent », explique Francis Otshudi, Directeur du marché Entreprises chez iExec. L’entreprise a en effet développé un smart contract permettant d’établir les conditions d’accès aux données échangées, et fournissant la preuve infalsifiable que le traitement a bien été exécuté selon les modalités établies au départ.

L’informatique confidentielle pour assurer la confidentialité des données

L’informatique confidentielle est la deuxième brique de la technologie d’iExec. « Elle permet de traiter des données sans les révéler, en les protégeant durant le traitement et en assurant qu’elles ne sont pas copiées, consultées ou falsifiées », détaille Francis Otshudi. Les données d’une application signée ou certifiée sur l’environnement Intel SGX (Software Guard Extensions) sont en effet traitées en mémoire dans des enclaves sécurisées. Celles-ci protègent les données et conservent leur chiffrement durant leur traitement par le processeur, ce qui signifie que ni le système d’exploitation ou l’hyperviseur ne peuvent accéder à ces données.

Ces fonctionnalités uniques aident ainsi à protéger les données contre les accès en clair. La combinaison de ces deux technologies, blockchain et informatique confidentielle, apporte gouvernance, confidentialité et confiance dans le traitement des données. La solution d’iExec protège enfin les données en mouvement ou au repos.

Des applications dans tous les secteurs

La technologie développée par iExec répond aux besoins de tout secteur d’activité qui doit traiter des données sensibles ou y apporter une couche de gouvernance. Celle-ci offre ainsi la possibilité de partager ou de traiter des données de manière sécurisée tout en conservant leur confidentialité, de certifier l’intégrité des données issues de l’IoT, ou encore d’établir les règles régissant l’accès et l’utilisation des données. Engagé sur les questions de souveraineté des données, iExec est par ailleurs membre de Gaia-X.

Découvrez l'infrastructure de confiance d'iExec pour la gouvernance et la confidentialité des données