Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 7 mars 2026

Sécuriser les flux de travail de calcul multipartite avec l'informatique confidentielle (FR)

Le calcul multipartite (MPC) offre une puissante analyse de données préservant la confidentialité, mais sa sécurité repose sur des environnements d'exécution robustes.

Par DiditMis à jour le
securing-multi-party-computation-workflows-with-confidential-computing.png

Améliorer la sécurité du MPCLe calcul multipartite (MPC) permet à plusieurs parties de calculer collaborativement une fonction sur leurs entrées privées sans révéler ces entrées. L'informatique confidentielle, alimentée par les environnements d'exécution fiables (TEE), ajoute une couche cruciale de protection au niveau matériel, garantissant que même le fournisseur de cloud ne peut pas accéder aux données ou au calcul.

Aborder les vulnérabilitésBien que le MPC protège les données en transit et au repos, la phase de calcul peut être vulnérable aux attaques par canal auxiliaire ou à une infrastructure compromise. Les TEE créent une enclave sécurisée, isolant le calcul et ses données du système d'exploitation hôte, de l'hyperviseur et des autres processus.

Applications pratiques et avantagesLa combinaison du MPC avec l'informatique confidentielle permet des opérations très sensibles comme la vérification d'identité sécurisée, la détection des fraudes et la conformité réglementaire sans exposer les données brutes. Cette approche est vitale pour les industries traitant des informations personnelles identifiables (PII) ou des données classifiées.

Comment Didit élève les flux de travail sécurisésLa plateforme d'identité native de Didit, avec son architecture modulaire et ses outils de vérification avancés, s'intègre parfaitement dans ces environnements sécurisés. En exploitant la vérification d'identité, la détection de vivacité passive et active, et le filtrage AML de Didit dans des flux de travail MPC protégés par TEE, les organisations peuvent atteindre une sécurité et une confidentialité inégalées pour leurs opérations liées à l'identité, tout en bénéficiant du KYC Core gratuit de Didit et de l'absence de frais d'installation.

La promesse et les périls du calcul multipartite (MPC)

Le calcul multipartite (MPC) est une merveille cryptographique qui permet à plusieurs parties de calculer conjointement un résultat basé sur leurs entrées privées, sans qu'aucune partie ne révèle son entrée individuelle aux autres. Imaginez des institutions financières collaborant pour détecter des schémas de fraude parmi leurs clientèles sans partager de détails de compte sensibles, ou des prestataires de soins de santé analysant des données agrégées de patients pour la recherche sans compromettre la confidentialité individuelle des patients. Le MPC rend ces scénarios possibles, offrant une approche transformative de la collaboration de données et de la confidentialité.

Cependant, la sécurité du MPC, bien que robuste dans ses fondations cryptographiques, est toujours susceptible à l'intégrité de son environnement d'exécution. Si l'infrastructure matérielle ou logicielle sous-jacente où le protocole MPC s'exécute est compromise, les garanties de confidentialité peuvent être sapées. C'est là que le concept d'informatique confidentielle devient non seulement bénéfique, mais essentiel.

Informatique confidentielle : un bouclier matériel

L'informatique confidentielle fait référence à la protection des données en cours d'utilisation en effectuant des calculs dans un environnement d'exécution fiable (TEE) basé sur le matériel. Les TEE, tels qu'Intel SGX, AMD SEV ou ARM TrustZone, créent des régions de mémoire isolées et chiffrées au sein d'un processeur qui sont inaccessibles à tout ce qui se trouve en dehors de l'enclave, y compris le système d'exploitation hôte, l'hyperviseur et même les administrateurs privilégiés. Cela signifie que les données et le code chargés dans un TEE sont protégés contre l'inspection et la falsification externes.

Lorsque les protocoles MPC sont exécutés au sein d'un TEE, ils bénéficient d'une couche de sécurité sans précédent. Le TEE garantit l'intégrité du code de l'application MPC et la confidentialité des données traitées, même si le reste du système est compromis. Cela répond à une vulnérabilité critique : l'état 'en cours d'utilisation' des données, qui est souvent le maillon faible des modèles de sécurité traditionnels qui se concentrent principalement sur les données au repos et en transit.

Intégration du MPC avec l'informatique confidentielle : une synergie pour la confiance

La combinaison du MPC avec l'informatique confidentielle crée une puissante synergie pour la construction de flux de travail de traitement de données hautement sécurisés et préservant la confidentialité. Voici comment :

  1. Confidentialité des données améliorée : Le MPC garantit que les entrées restent privées même des autres parties participantes. Les TEE garantissent que ces entrées privées, lorsqu'elles sont traitées dans le calcul, sont également opaques pour le fournisseur d'infrastructure sous-jacent.
  2. Intégrité du code : Les TEE fournissent des mécanismes d'attestation, permettant aux parties de vérifier cryptographiquement que le code MPC correct et non altéré s'exécute à l'intérieur de l'enclave sécurisée avant d'envoyer leurs entrées sensibles.
  3. Protection contre les attaques par canal auxiliaire : En isolant le calcul, les TEE peuvent aider à atténuer certains types d'attaques par canal auxiliaire qui pourraient autrement exposer des informations sur les données traitées dans un protocole MPC.
  4. Conformité réglementaire : Pour les industries soumises à des réglementations strictes en matière de confidentialité des données (par exemple, RGPD, CCPA), la combinaison du MPC et des TEE offre un cadre robuste pour la conformité, permettant une analyse de données nécessaire sans violer les mandats de confidentialité.

Considérons un scénario où plusieurs banques souhaitent identifier les individus impliqués dans le blanchiment d'argent sans partager directement leurs listes de clients. Un protocole MPC pourrait calculer l'intersection des listes de surveillance. En exécutant ce protocole MPC au sein de TEE, chaque banque peut être assurée que ses données d'entrée ne sont pas exposées au fournisseur de cloud hébergeant le calcul, ni à aucune autre banque au-delà des sorties de la fonction MPC elle-même. Ce niveau de sécurité vérifiable est transformateur pour la prévention de la criminalité financière, où les produits de filtrage et de surveillance AML de Didit seraient inestimables pour identifier les entités à haut risque dans ces environnements sécurisés et collaboratifs.

Applications pratiques dans toutes les industries

La puissance combinée du MPC et de l'informatique confidentielle ouvre de nouvelles possibilités dans divers secteurs :

  • Services financiers : Au-delà de la détection des fraudes et de l'AML, cela permet l'analyse comparative sécurisée, l'analyse du risque de crédit et le trading chiffré sans révéler les stratégies propriétaires. La vérification d'identité et le filtrage AML de Didit peuvent être intégrés dans de tels flux de travail pour assurer des contrôles d'identité robustes dans un cadre préservant la confidentialité.
  • Soins de santé : Partager et analyser en toute sécurité des données génomiques, mener des recherches sur la découverte de médicaments et réaliser des études épidémiologiques entre institutions sans compromettre la confidentialité des patients.
  • Publicité et marketing : Effectuer une correspondance d'audience et une mesure de l'efficacité des campagnes respectant la confidentialité, allant au-delà des cookies tiers tout en respectant les données des utilisateurs.
  • Gouvernement et défense : Traiter en toute sécurité des informations classifiées et mener des analyses de renseignement avec une protection renforcée contre les menaces internes et la compromission de l'infrastructure.

Pour toute application nécessitant une vérification d'identité sensible, telle que le contenu ou les services soumis à une restriction d'âge, l'estimation d'âge de Didit peut être déployée dans ces enclaves sécurisées. Cela garantit des vérifications d'âge préservant la confidentialité, où la date de naissance exacte n'est jamais révélée au fournisseur de services, seulement si l'utilisateur satisfait à l'exigence d'âge, tout en bénéficiant de la sécurité matérielle de l'informatique confidentielle.

Comment Didit aide

La plateforme d'identité native AI et axée sur les développeurs de Didit est conçue pour s'intégrer de manière transparente dans les architectures modernes et sécurisées, y compris celles exploitant le calcul multipartite et l'informatique confidentielle. Nos blocs de construction modulaires fournissent les capacités essentielles de vérification d'identité qui peuvent fonctionner au sein ou aux côtés de ces environnements hautement sécurisés, garantissant que les données d'identité critiques restent privées et protégées.

Notre vérification d'identité, y compris l'OCR, le MRZ et la lecture de codes-barres, peut être orchestrée dans un flux de travail MPC, permettant le traitement des données de documents sensibles avec une confidentialité maximale. La détection de vivacité passive et active garantit que les individus sont réels et présents, contrecarrant les attaques sophistiquées de deepfake, et ces vérifications peuvent être effectuées d'une manière qui s'aligne avec les principes de l'informatique confidentielle. Pour les besoins de conformité, le filtrage et la surveillance AML de Didit peuvent être configurés pour s'exécuter au sein de TEE, ajoutant une couche de sécurité supplémentaire aux comparaisons sensibles de listes de surveillance.

L'engagement de Didit envers une couche d'identité ouverte et modulaire signifie que nos API claires et notre console métier sans code facilitent la construction de flux de travail d'identité sophistiqués et préservant la confidentialité. Nous offrons un KYC Core gratuit, un paiement par vérification réussie et aucun frais d'installation, rendant les solutions d'identité avancées et sécurisées accessibles aux entreprises de toutes tailles. En tirant parti de Didit, les organisations peuvent s'assurer que leurs processus de vérification d'identité bénéficient à la fois des garanties cryptographiques du MPC et de l'isolation matérielle de l'informatique confidentielle, offrant une confiance et une confidentialité inégalées.

Prêt à commencer ?

Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.

Commencez à vérifier les identités gratuitement avec le niveau gratuit de Didit.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
Sécurisez vos flux MPC avec l'informatique confidentielle.