Qu'est-ce que le Calcul Multipartite Sécurisé?

Définition

Le Calcul Multipartite Sécurisé (SMPC) est un ensemble de protocoles cryptographiques qui permettent à plusieurs parties de calculer conjointement une fonction sur leurs données d'entrée tout en gardant ces entrées complètement privées. Chaque participant apprend uniquement sa propre entrée et le résultat final, mais n'obtient aucune information supplémentaire sur les données des autres parties.

Le SMPC fournit de fortes garanties de confidentialité même dans des scénarios adverses et constitue un composant central des frameworks de calcul préservant la vie privée.

Propriétés Fondamentales

• Confidentialité des entrées (Input Privacy) – les données privées ne sont jamais exposées aux autres participants.
• Exactitude (Correctness) – le résultat correspond à celui d'un calcul effectué sur les données en clair regroupées.
• Robustesse adversariale – les protocoles peuvent fonctionner sous des modèles de menace semi-honnêtes, malveillants ou cachés.
• Pas de tiers de confiance – le calcul est distribué mathématiquement entre les participants.

Modèles de Menace

• Adversaire semi-honnête (Semi-honest) – suit le protocole mais tente d'inférer des informations supplémentaires.
• Adversaire malveillant (Malicious) – peut dévier du protocole pour manipuler ou extraire des informations.
• Adversaire caché (Covert) – attaque mais évite les actions qui révéleraient sa malveillance.

Techniques SMPC Courantes

• Secret Sharing (Partage de Secrets) – division des données en plusieurs parts qui ne révèlent rien individuellement.
• Beaver Triples – valeurs précalculées permettant la multiplication sécurisée efficace.
• Yao's Garbled Circuits (Circuits Brouillés de Yao) – évaluation de circuits booléens chiffrés.
• Additive Sharing (Partage Additif) – décomposition de valeurs en composantes aléatoires additives.
• Threshold Cryptography (Cryptographie à Seuil) – clés divisées entre participants nécessitant un quorum pour reconstruire.

Workflow Opérationnel

1. Chaque partie divise son entrée en parts secrètes (secret shares).
2. Les parts sont échangées entre participants ou nœuds de calcul.
3. Le calcul sécurisé est effectué sur les parts selon des règles spécifiques au protocole.
4. Le résultat est reconstruit à partir des parts résultantes.

Métriques Techniques

Avantages

• Permet des résultats collaboratifs sans partager de données privées.
• Supporte les principes RGPD (minimisation des données, limitation des finalités).
• Élimine le besoin de centraliser des datasets sensibles.
• Résilient aux fuites de données – aucune partie ne détient jamais l'information complète.

Limitations

• Surcharge de communication élevée pour les calculs à grande échelle.
• Performance significativement plus lente que le traitement centralisé.
• Complexité d'implémentation et surcharge opérationnelle.
• Certains protocoles nécessitent une configuration de confiance (trusted setup).

Pertinence pour l'Anonymisation d'Images et de Vidéos

Le SMPC est hautement précieux dans les systèmes visuels distribués, en particulier lorsque les données d'images ou vidéo brutes ne peuvent être partagées entre organisations ou dispositifs. Les applications pertinentes incluent :

• entraînement collaboratif sécurisé de modèles de détection de visages ou plaques d'immatriculation,
• analyse d'événements conjointe sans partager les séquences brutes,
• agrégation sécurisée de métadonnées extraites de systèmes de surveillance,
• création préservant la vie privée de datasets anonymisés,
• coordination sécurisée entre dispositifs edge et serveurs centraux.

Dans les pipelines d'anonymisation, le SMPC permet l'échange sécurisé de représentations intermédiaires (p. ex., vecteurs de caractéristiques chiffrés ou paramètres de boîtes englobantes) sans exposer les images sous-jacentes.