Le Carnot CEA LIST développe une solution inédite d’anonymisation pour renforcer la sécurité des échanges de données sur internet

01 2021
Les Carnot et les entreprises

Les données personnelles transmises sur internet sont-elles bien protégées ? Comment les acteurs économiques et institutionnels peuvent-ils préserver leurs données sensibles ? Pour répondre à ces besoins croissants de sécurisation des données, personnelles ou professionnelles, l'institut Carnot CEA LIST a développé une solution inédite d’anonymisation. Protégée par plusieurs brevets, cette technologie de rupture sera prochainement commercialisée par la start-up Snowpack.

Pour accroître la sécurité des échanges sur internet, l'institut Carnot CEA LIST a conçu et développé une solution particulièrement innovante pour améliorer l’anonymisation : l’information est divisée en fragments constitués de données aléatoires mais complémentaires, ces fragments sont anonymisés et empruntent des « chemins » distincts. Impossible dès lors, pour un éventuel attaquant, d’accéder aux informations sensibles en « observant » le réseau dans lequel cheminent ces fragments !


Impossible aussi, en pratique, de surveiller la masse des fragments en circulation sur le réseau pour un message donné. Et quand bien même, comment y retrouver enfin des fragments complémentaires, sans liens apparents, pour reconstruire correctement l’information ?

Une technologie performante et plug&play

La nouvelle approche du CEA LIST présente de nombreux avantages : résistance aux outils de surveillance de masse des réseaux, diminution drastique de la surface d’attaque visible, non-recours à un tiers de confiance,... Des preuves de concept ont été réalisées, confirmant la faisabilité et la pertinence de la solution, et deux brevets ont été déposés pour la protéger.

La spin-off Snowpack, en cours de création, a pour objectif de développer et exploiter cette nouvelle technologie… Avec une ambition : devenir LA plateforme d’anonymisation et de sécurité sur Internet, en proposant un service facilement intégrable dans des produits ou services logiciels, en remplacement ou complément de solutions existantes.