Formation PET : Computing on Private Data & FHE

Formation PET : Computing on Private Data & FHE

[Jour 1 – Matin]

Gouvernance NIS2 et responsabilité des dirigeants

• Cadre de la Directive NIS2 et entités essentielles
• Responsabilité civile et pénale des dirigeants
• Mesures techniques proportionnées exigées
• Attentes des audits ANSSI
• Positionnement du chiffrement avancé comme mesure de remédiation
• Atelier pratique : Cartographie des obligations NIS2 pour une organisation critique.

[Jour 1 – Après-midi]

Limites du chiffrement traditionnel face aux audits

• Chiffrement au repos vs en transit
• Vulnérabilité de la donnée “in use”
• Risque lié au déchiffrement sur serveurs de calcul
• Exposition en environnement cloud et multi-tenant
• Surface d’attaque des traitements externalisés
• Atelier pratique : Analyse d’un scénario d’exposition de données critiques.

Privacy-Enhancing Technologies comme réponse stratégique

• Définition des Privacy-Enhancing Technologies (PET)
• Confidential Computing vs FHE
• Secure Multi-Party Computation
• Zero-Knowledge Proof
• Intégration dans une architecture Zero Trust
• Atelier pratique : Identification des PET adaptés à un contexte réglementé.

[Jour 2 – Matin]

Du chiffrement partiel au Fully Homomorphic Encryption

• Chiffrement partiellement homomorphe (Paillier)
• Passage au Fully Homomorphic Encryption (FHE)
• Calcul sur données chiffrées sans déchiffrement
• Bruit cryptographique et bootstrapping
• Sécurité basée sur les lattices
• Atelier pratique : Réalisation d’opérations arithmétiques homomorphes.

[Jour 2 – Après-midi]

Fondements mathématiques et paramètres de sécurité

• Introduction aux réseaux euclidiens (Lattices)
• Gestion du bruit et profondeur de circuit
• Paramètres de sécurité post-quantique
• Contraintes CPU / RAM
• Arbitrage performance / sécurité
• Atelier pratique : Ajustement des paramètres pour optimisation.

Bibliothèques industrielles et écosystème FHE

• Présentation de Zama (TFHE-rs) et approche open source
• Microsoft SEAL
• OpenFHE
• Comparatif des implémentations
• Intégration dans une architecture IT existante
• Atelier pratique : Mise en œuvre d’un traitement via bibliothèque FHE.

[Jour 3 – Matin]

Cas d’usage : analyse statistique sur données chiffrées

• Calcul de moyennes et agrégations sécurisées
• Exploitation d’une base de données chiffrée
• Confidentialité des identités et des résultats
• Externalisation de calcul sans exposition
• Validation réglementaire NIS2
• Atelier pratique : Analyse statistique sur dataset chiffré.

[Jour 3 – Après-midi]

Cas d’usage : IA et Machine Learning confidentiel

• Inférence sur données chiffrées
• Protection des modèles et des datasets
• Externalisation de calcul IA sécurisée
• Contraintes de latence
• Optimisation CPU / RAM
• Atelier pratique : Simulation d’une inférence homomorphe.

Stratégie d’implémentation et conformité NIS2

• PET comme mesure technique de remédiation
• Justification lors d’audit
• Documentation et gouvernance sécurité
• Roadmap d’adoption progressive
• Mesure de réduction de risque
• Atelier pratique : Élaboration d’un plan d’implémentation NIS2-ready.