Des chercheurs du Centre de recherche collaboratif CROSSING de la Technische Universität Darmstadt (Allemagne) ont développé une solution qui garantira des décennies de stockage sécurisé des données de santé sensibles dans le cadre d'un projet conjoint avec des partenaires japonais et canadiens. Un premier prototype a été présenté lors d'une récente conférence à Pékin, Chine. Le système sera mis en service au Japon dans les semaines à venir.

L'introduction d'un système de dossier électronique des patients fait l'objet de discussions en Allemagne et dans le monde depuis un certain temps. Cependant, le développement est souvent contrecarré par des préoccupations concernant la sécurité des données. Les données de santé en particulier – qui, en raison des progrès de la médecine moderne, contiennent des informations sur le génome plus fréquemment que jamais – doivent être stockées de manière sécurisée pour toute une vie, voire plusieurs générations.

Un défi majeur sont les développements technologiques qui se produiront au cours de cette période de temps prolongée, car ceux-ci ont un impact énorme sur la sécurité des schémas cryptographiques existants. "Toutes les méthodes de cryptage utilisées aujourd'hui deviendront non sécurisées au cours des prochaines années et décennies, " explique le professeur Johannes Buchmann, porte-parole du Centre de recherche collaborative CROSSING. "La puissance de calcul des attaquants augmentera et leurs attaques s'amélioreront. Par conséquent, nous pouvons supposer que toutes les données cryptées seront compromises dans 20 ans, voire plus tôt."

Confidentialité à long terme grâce au « partage secret »

Buchmann et son équipe s'efforcent d'éviter cela depuis 2015, en coopération avec l'institut de recherche japonais NTIC (Institut national des technologies de l'information et de la communication). Ensemble, ils collaborent sur le projet « LINCOS – Système de protection de l'intégrité et de la confidentialité à long terme ». En 2017, l'opérateur hospitalier japonais Kochi Health Science Center et la société canadienne ISARA ont rejoint le projet. Le système LINCOS est le premier à combiner la protection de la confidentialité de la théorie de l'information avec la protection de l'intégrité renouvelable. Cela signifie que quelle que soit la capacité de calcul et les algorithmes disponibles à l'avenir, personne ne pourra accéder ou modifier les données protégées.

La garantie de confidentialité à long terme est obtenue grâce à une technologie appelée « partage de secret ». L'ensemble de données d'origine est réparti entre plusieurs serveurs de telle sorte que les parties individuelles n'ont pas de sens. Ce n'est que lorsqu'un nombre suffisant de parties – appelées « actions » – est réuni, l'ensemble de données d'origine du dossier patient peut être reconstitué. Si l'un des serveurs est compromis, la part capturée n'est d'aucune utilité pour l'attaquant. En outre, la distribution est renouvelée régulièrement. L'intégrité, c'est-à-dire s'assurer que les données n'ont pas été modifiées, est obtenu par des signatures quantiques résistantes aux ordinateurs. Mais même si le schéma utilisé est classé comme incertain à long terme, les chercheurs ont pris des précautions :les schémas de signature sont échangés régulièrement. La protection de l'intégrité est ainsi assurée de manière transparente.

Une protection durable est nécessaire

La société canadienne ISARA, le partenaire industriel du projet, protège les données lors du transfert entre l'hôpital et les opérateurs de serveurs avec un cryptage quantique résistant aux ordinateurs. C'est le troisième composant du système LINCOS. À l'avenir, les chercheurs souhaitent ajouter un autre niveau de sécurité qu'ils ont déjà réalisé en prototype avec l'équipe japonaise :l'échange de clés quantiques. Cette procédure garantit des clés sécurisées pérennes, car il est impossible pour un attaquant d'intercepter l'échange de clés. Les scientifiques du Collaborative Research Center CROSSING travaillent même sur ce sujet de recherche dans leur propre laboratoire quantique à la TU Darmstadt.

« La protection durable des dossiers de santé électroniques n'est qu'un exemple des domaines où une sécurité durable est nécessaire de toute urgence. Dans notre monde numérisé, nous produisons chaque jour une quantité inimaginable de données sensibles, qui doit rester confidentiel et inchangé sur une longue période, par exemple dans la mise en œuvre de l'Industrie 4.0 qui est cruciale pour l'Allemagne en tant que nation industrielle. Les décideurs politiques sont appelés à garantir la protection à long terme de nos données, " lance Buchmann.