Les entreprises qui sous-traitent à une tierce partie le traitement des données dans le cloud pourraient bientôt vérifier si leurs prestataires font bien les tâches demandées.

Pinocchio se veut détecteur de mensonge des opérations sur le cloud

A mesure que le cloud computing s’installe progressivement dans les grandes entreprises comme dans les PME, les inquiétudes liées à l’exactitude des résultats issus de l’analyse et du traitement des données se font de plus en plus sentir. En effet, si l’adoption du cloud computing présente des avantages économiques, les entreprises sous-traitant ces tâches à un tiers spécialiste ne sont plus maîtresses de l’utilisation qui est faite de leurs données. Parallèlement, la mutualisation des réseaux entraîne des risques liés à la confidentialité de ces mêmes données. Pour pallier ces inconvénients, des chercheurs d’IBM et de Microsoft ont récemment mis au point un logiciel appelé Pinocchio. Celui-ci agit comme un détecteur de mensonge qui permet de vérifier si les tâches effectuées par des prestataires sur le cloud sont correctement effectuée.

Un processus simple de vérification

Pour cela, Pinocchio prend en compte une série d’opérations de traitement de l’information commandées par l’entreprise et écrites dans le langage de programmation C. Le logiciel les convertit ensuite dans une version composée d’un système de vérification intégré directement dans le code. Une fois ce nouvel ensemble créé, celui-ci sera  directement transmis au prestataire qui doit effectuer le travail (opérations de traitement de l’information, calculs...). L’étape de conversion génère alors une clé de vérification qui sert à vérifier si les résultats renvoyés plus tard par le même prestataire sont vraiment issus des opérations préalablement demandées par l’entreprise. « La clé de vérification agit alors comme une signature numérique que l’entreprise peut remettre à n’importe quelle tierce partie pour vérifier un résultat » a commenté Bryan Parno, l’un des chercheurs de Microsoft travaillant sur ce projet.

Une confidentialité accrue

L'approche du logiciel permettrait également d’améliorer la confidentialité des systèmes qui recueillent des données personnelles des consommateurs eux-mêmes avant de les renvoyer à un serveur central. A titre d’exemple, au lieu de renvoyer aux fournisseurs toutes les données issues d’un compteur électronique afin d’obtenir le montant de la facture, il est possible qu’un compteur intelligent fasse localement le calcul et que le fournisseur vérifie que personne n’a reprogrammé son dispositif pour payer moins. L’idée d’utiliser un système comme Pinocchio n’a rien de nouveau, mais souvent le processus de vérification est plus long que le travail lui-même. « Bien que Pinocchio est 100,000 fois plus performant que les prototypes précédents, nous avons encore besoin d’une ou deux itérations pour qu’il soit vraiment utilisable. » rajoute Parno.

 

Rédigé par Ruolin Yang
Journaliste