Définition
Le Chiffrement Homomorphe (HE) est une classe de schémas cryptographiques qui permettent d'effectuer des calculs directement sur des données chiffrées (textes chiffrés) sans les déchiffrer. Le résultat reste chiffré et, lors du déchiffrement, correspond au résultat de l'exécution des mêmes opérations sur les données en clair.
Classification des Schémas HE
- Partially Homomorphic Encryption (PHE) – supporte un nombre illimité d'opérations d'un seul type (p. ex., uniquement addition ou uniquement multiplication).
- Somewhat Homomorphic Encryption (SHE) – supporte un nombre limité d'opérations mixtes (addition et multiplication), jusqu'à une limite de complexité définie.
- Leveled HE – permet l'évaluation de circuits arithmétiques de profondeur prédéterminée.
- Fully Homomorphic Encryption (FHE) – permet des calculs arbitraires (arithmétiques et logiques) de profondeur illimitée sur textes chiffrés.
Modèle Opérationnel
- KeyGen – génération de clés cryptographiques (publique/privée, clés d'évaluation optionnelles).
- Enc(pk, m) – chiffrement du texte clair m en texte chiffré c.
- Evaluate – exécution d'opérations (addition, multiplication, logique) sur textes chiffrés sans déchiffrement.
- Dec(sk, c′) – déchiffrement du résultat c′, obtenant le même résultat que les opérations sur texte clair.
Paramètres Techniques et Coûts
Attribut | Implication |
|---|---|
Taille du Texte Chiffré | Beaucoup plus grande que le texte clair, augmentant la surcharge de stockage et de transmission. |
Coût de Calcul | Les opérations homomorphes consomment significativement plus de CPU/mémoire que celles sur texte clair. |
Profondeur de Circuit / Limite d'Opération (SHE / Leveled HE) | Limite le nombre/complexité d'opérations permises sans bootstrapping. |
Croissance du Bruit | Chaque opération augmente le bruit ; trop d'opérations peuvent rendre le déchiffrement impossible. |
Surcharge de Bootstrapping / Relinéarisation (FHE) | Requis pour les calculs profonds ; entraîne un coût computationnel élevé. |
Avantages
- Permet le calcul sur données sensibles dans des environnements non fiables ou externes (p. ex., cloud), sans exposer le texte clair.
- Protège les données pendant le traitement (data-in-use), pas seulement pendant le stockage ou le transport.
- Permet de combiner vie privée et fonctionnalité – analyse de données, agrégation, ML – sur données chiffrées.
Limitations et Défis Pratiques
- Exigences computationnelles et mémoire élevées comparées au traitement en clair.
- Textes chiffrés et clés volumineux, entraînant une surcharge de stockage, bande passante et performance.
- Certains schémas limitent le nombre ou la complexité d'opérations ; les schémas complets nécessitent un bootstrapping coûteux.
- Pas de schéma HE universel optimal pour tous les cas d'usage ; compromis entre sécurité, performance et fonctionnalité.
Pertinence dans les Contextes d'Anonymisation d'Images et de Vidéos
Bien que le HE soit typiquement conçu pour les données numériques ou structurées, il peut soutenir des workflows préservant la vie privée dans les systèmes image/vidéo - non par chiffrement direct des images, mais par protection des métadonnées ou des résultats d'analyse. Exemples d'applications :
- Statistiques agrégées issues de surveillance vidéo (p. ex., comptages de détections, nombre d'événements) – sans exposer les séquences brutes.
- Traitement de caractéristiques extraites ou métadonnées (p. ex., boîtes englobantes, sorties de détection) via services ML/cloud externes, tout en conservant les images brutes chiffrées.
- Partage d'analytiques ou rapports entre organisations tout en préservant la confidentialité des médias sources.
Dans les architectures de protection des données, le HE peut compléter l'anonymisation visuelle, le masquage de métadonnées et le contrôle d'accès.