HSBC expérimente le calcul confidentiel

Initialement, le Global Shipping Business Network (GSBN) est une de ces organisations sectorielles créées dans l'espoir (l'illusion ?) de capitaliser sur les bénéfices de la blockchain dans le but d'optimiser ses opérations. Celle-ci explore cependant d'autres opportunités, probablement plus prometteuses, sur la protection des données.

Fondé à Hong Kong par 8 des plus grandes entreprises mondiales du transport maritime, le consortium à but non lucratif a pour mission essentielle de redéfinir le fonctionnement traditionnel de l'industrie. Naturellement, le financement des échanges (« trade finance ») en constitue une composante importante et figure parmi les sources majeures de frictions, ce qui explique pourquoi il est un de ses principaux axes de travail et pourquoi HSBC a entamé une collaboration sur le sujet depuis longtemps.

Concrètement, le problème qui fait l'objet de son dernier chantier en date concerne la confidentialité des données. Comme dans tant d'autres domaines, l'accès à l'information et son exploitation en vue de fiabiliser, accélérer et améliorer les processus existants, clés de la performance au XXI^ème siècle, sont fréquemment confrontés aux réticences de leurs propriétaires, jaloux de leurs secrets, parfois aux réglementations en matière de protection et toujours aux risques omniprésents de cybersécurité.

En l'occurrence, l'objectif visé par HSBC consiste à consolider des statistiques sur les activités des transporteurs, de manière à appréhender plus précisément le nombre de convoyages effectués, la nature et le volume des marchandises acheminées, les routes empruntées… qui déterminent les conditions des crédits accordés (ou non). Or, à ce jour, les intéressés, de leur côté, ne souhaitent pas partager ce niveau de détail sur leurs affaires, qui potentiellement exposerait une partie de leur avantage concurrentiel.

Depuis quelques années, diverses approches ont émergé en réponse à ce genre de besoins, de plus en plus répandus, d'utilisation de données sensibles sans qu'elles ne soient directement lisibles. Laissant de côté le chiffrement homomorphique et les traitements multi-partie souvent envisagés, le GSBN a choisi une autre technologie – le calcul confidentiel (« confidential computing ») – pour son expérimentation, en s'appuyant sur un partenariat avec une jeune pousse suisse spécialisée, Decentriq.

Le principe repose sur un mécanisme de sécurité physique, au niveau des processeurs (les puces électroniques), matérialisé par une enclave inviolable, à laquelle aucun participant n'a jamais accès. Les différents fournisseurs injectent chacun leurs précieuses données, préalablement chiffrées ; celles-ci ne sont décryptées que dans cette sorte de forteresse, à l'abri des regards, le temps d'exécuter les algorithmes qui y ont été installés ; et les résultats sont ensuite restitués au bénéficiaire (c'est-à-dire la banque, ici).

Le recours à la solution de Decentriq permet de faciliter la mise en œuvre des briques fondamentales déployées par Intel (dont les composants intègrent la fameuse enclave) et Microsoft (qui les met à la disposition de ses clients sur sa plate-forme infonuagique Azure). Elle inclut en effet dans ses « salles blanches » une couche de gouvernance indispensable, en particulier sur la gestion des autorisations : les propriétaires de données ont un droit de regard sur qui peut les exploiter mais également de quelle manière, chaque changement étant systématiquement soumis à leur approbation explicite.

Grâce au calcul confidentiel et à ses garanties de confidentialité et de transparence, HSBC tire ainsi parti d'une mine d'information qui lui était jusqu'alors interdite et peut en outre combiner et croiser de multiples sources (celles des agences portuaires, par exemple) pour raffiner ses analyses. Hélas… le GSBN n'évoque que superficiellement l'hypothèse de son industrialisation après ce test concluant. En attendant, souhaitons que d'autres entreprises sachent s'emparer de l'opportunité pour leurs propres usages.