Le 02/02/2024 à 09:19, David Ponzone a écrit :
Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno qui
permette d’héberger des données sensibles « agnostiquement » dans plusieurs
clouds, de manière redondante (type N+4 au moins), cryptée localement , cryptée
au niveau des échanges, que seul l’utilisateur final puisse décrypter.
David
En fait, c'est très compliqué. Car qui a accès à ta mémoire (le host) a
forcément accès à tes espaces chiffrés. D'une part parce qu'ils sont
déchiffrés en mémoire, et d'autre part parce que la clé privée se balade
dedans le plus souvent. Et si elle ne le fait pas, elle est dans une
puce qui est accessible aussi par le host qui héberge.
Il existe bien une technologie, le chiffrement homomorphe, qui consiste
à faire les opérations élémentaires sur les données chiffrées. La
dernière fois que j'ai regardé, on savait faire seulement quelques
opérations, mais ça a progressé, si j'en crois wikipedia Chiffrement
homomorphe — Wikipédia (wikipedia.org)
<https://fr.wikipedia.org/wiki/Chiffrement_homomorphe>.
--
Thierry
<http://www.ac-clermont.fr>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
