Zama rend opérationnel le chiffrement homomorphe à grande échelle

Même si la démonstration de Craig Gentry a fait date, le chiffrement entièrement homomorphe (FHE) est longtemps resté très lent et complexe à mettre en œuvre. L’équipe R&D de Zama, pilotée par le cryptographe Pascal Paillier, a optimisé les algorithmes de FHE pour les rendre exploitables au quotidien, en se focalisant sur deux domaines clés : le Machine Learning et la Blockchain.

En matière de Machine Learning, le FHE permet d’entraîner ou d’exécuter des prédictions de modèle sur des données confidentielles sans exposer ces dernières. Dans cette optique, Zama a développé Concrete ML, un framework open source compatible Scikit-learn et PyTorch, qui permet d’entraîner ou d’exécuter des prédictions de modèle sur des données chiffrées. Concrete ML permet, par exemple, l’analyse prédictive sur des dossiers médicaux sans avoir à déchiffrer ces derniers. Autre exemple : Concrete ML peut être utilisé pour faire de l’analyse de sentiment (sentiment analysis) en garantissant la vie privée des personnes concernées.

Dans le domaine de la Blockchain, Zama a conçu FHEVM, un framework complet pour intégrer le FHE aux applications blockchain. Cette technologie permet de créer des contrats intelligents confidentiels, où les données sensibles — telles que les montants des transactions ou les votes des participants — restent chiffrées tout au long de leur traitement. Par exemple, dans le cadre de stablecoins confidentiels, FHEVM permet de chiffrer les historiques de transactions, les soldes de comptes et les transferts, tout en assurant la conformité réglementaire grâce à des mécanismes de déchiffrement sélectif pour les auditeurs autorisés.

Ces usages illustrent le potentiel du FHE, mais ils nécessitent une puissance de calcul considérable. C’est là qu’Amazon Web Services (AWS) entre en jeu, en mettant à disposition de Zama les instances les plus puissantes du marché pour réaliser les traitements cryptographiques de Zama.

Le chiffrement entièrement homomorphe requiert des capacité de calcul haute performance très élevées. C’est la raison pour laquelle Zama s’appuie sur AWS, qui met à sa disposition les instances les plus puissantes disponibles à l’heure actuelle.

Jusqu’en 2022, l’équipe utilisait les instances M6i, offrant jusqu’à 128 vCPUs et un bon compromis entre coût et performance. Mais l’arrivée des instances Hpc7a a marqué un tournant. Équipées de processeurs AMD EPYC de 4e génération, elles offrent jusqu’à 192 vCPUs, 768 GiB de mémoire DDR5 et une bande passante réseau de 300 Gbit/s via Elastic Fabric Adapter, optimisées pour les charges de travail HPC intensives. « Hpc7a est la machine la plus puissante qu’on ait trouvée à ce jour : en passant de 128 coeurs à 192 coeurs, nous avons constaté une amélioration significative de nos performances », explique Benoît Chevallier-Mames.

Pour aller plus loin, Zama collabore étroitement avec les experts Compute d’AWS, qui analysent les profils de charge FHE (mix de calculs arithmétiques lourds, d’accès mémoire et de communications inter-nœuds) et recommandent la combinaison optimale de vCPU, de taille de mémoire et de placement réseau. Grâce à cette collaboration, Zama tire pleinement parti des instances Hpc7a et prépare déjà l’adoption des prochaines générations d’instances HPC.

Pour garantir l’intégrité des opérations de déchiffrement, Zama exécute AWS Key Management Service (AWS KMS) - au sein d’environnements isolés grâce aux AWS Nitro Enclaves. Ces enclaves créent des partitions sécurisées au sein même des instances EC2. Seules les enclaves peuvent accéder aux fragments de la clé privée répartis via le protocole MPC (Multiparty Computation), empêchant toute fuite, y compris de la part des administrateurs système.En combinant le FHE et le protocole MPC de Zama avec les Nitro Enclaves, Zama offre à ses clients un chiffrement de bout en bout : les données restent chiffrées, même lors des calculs, et le développeur garde le contrôle sur les variables qui peuvent être déchiffrées. Grâce au MPC, l’accès à la clé de déchiffrement est impossible. Cette architecture rehausse significativement la sécurité de la solution et répond aux exigences des secteurs fortement réglementés.

Longtemps perçu comme impossible, puis impraticable, le chiffrement entièrement homomorphe (FHE) est aujourd’hui une réalité. En s’appuyant sur les instances de calcul les plus puissantes d’AWS, Zama est en train de réussir son pari : industrialiser le FHE en réduisant les temps de calcul, pour faire de cette technologie le nouveau standard de confiance pour tous les secteurs où la protection des données et la conformité réglementaire sont essentielles.

Fondée en 2020, Zama conçoit des solutions open source de chiffrement entièrement homomorphe (FHE) pour le Machine Learning et la Blockchain. Ses frameworks Concrete ML et FHEVM protègent la confidentialité des données lors des calculs et des transactions.