Digital Trust Talks #1
Entretien avec Jean-Pierre Hubaux
Le professeur Jean-Pierre Hubaux est directeur académique du Centre pour la confiance numérique de l’EPFL (C4DT). Il figure parmi les chercheurs les plus cités en matière de protection de la vie privée et de sécurité de l’information et est cofondateur de Tune Insight SA.
TV: Vous semblez plutôt actif: à la fois directeur académique du EPFL Center for Digital Trust (C4DT) et entrepreneur. Comment expliquez-vous ces différents rôles et d’où vient votre intérêt pour la protection des données, la vie privée et la confidentialité ?
JPH: Il y a une constante dans le progrès technique: Le développement de la technologie s’accompagne immanquablement d’effets secondaires négatifs. Dans le cas des technologies de l’information, les effets secondaires les plus importants sont la menace de la sphère privée et l’érosion de la confiance. Ces sujets me passionnent, d’où mon engagement.
TV:Qu’est-ce que sont les privacy-enhanced technologies ou PETs et pourquoi sont-elles nécessaires aujourd’hui ?
JPH: Les PETs sont des techniques qui permettent de faire des opérations sur les données personnelles tout en protégeant la sphère privée. Il est ainsi possible par exemple de faire faire des opérations sur des données par le cloud sans que le cloud puisse connaître la valeur de ces données (ni les opérandes, ni le résultat). Cette technique, connue sous le nom de chiffrement homomorphe, a été définie dans son principe il y a plus de quarante ans, mais ce n’est que maintenant qu’elle atteint un niveau de performance suffisant pour des applications réelles. Autre exemple: un individu dont les données sont incluses dans une base de données peut s’inquiéter de la conséquence de cette inclusion sur sa sphère privée. La differential privacy est un PET qui permet d’imposer une limite quantitative sur le niveau de perte de privacy induit.
TV: Quel est le rôle du C4DT dans le développement des PET et plus largement dans le domaine de la confiance numérique ?
JPH: Les pères fondateurs de l’Internet espéraient que leur invention allait contribuer à la diffusion du savoir, à l’augmentation des possibilités de chacun et à la prospérité globale. Ce rêve s’est en partie réalisé et la numérisation de la société s’est faite à une vitesse remarquable. Mais hélas, la noirceur humaine a terni ce succès, avec l’émergence des problèmes que l’on connaît: cyber-attaques, cyber-harcèlement, cyber-guerre, surveillance de masse, fake news,…. Le problème de l’érosion de la confiance numérique résulte de l’industrialisation et est global. Il est donc à mettre sur le même plan que le réchauffement climatique, la raréfaction des matières premières et l’effondrement de la biodiversité. Le C4DT, que nous avons inauguré en 2018. est une des réponses de l’EPFL à ce défi, avec pour but de servir de plateforme et de favoriser les échanges entre les mondes académique, industriel et politique. Les PETs sont évidemment un sujet d’étude important à l’EPFL, et donc dans les activités du C4DT .
TV: De quelle manière le C4DT interagit avec les autres écosystèmes du domaine et comment jugez-vous l’importance de telles collaborations ?
JPH: Dès la première discussion à ce sujet avec le Président Martin Vetterli, nous avons décidé que le C4DT se ferait en partenariat étroit avec des acteurs externes à l’EPFL. Nous avons démarré en 2018 avec 12 partenaires, dont des entreprises phare de la région telles que ELCA, Kudelski et SICPA, mais aussi des acteurs globaux tels que Microsoft et Roche. En plus des entreprises, le CICR, armasuisse ainsi que le CHUV figurent parmi les partenaires. Tout récemment, l’OFIT (Office fédéral de l’IT) nous a également rejoint. Les partenaires apportent une contribution financière substantielle et participent à nos différentes activités. Nous avons également lancé un programme pour les start-ups et 7 sont déjà à bord.
Les interactions se font notamment sous la forme de projets bilatéraux entre partenaires et laboratoires, de workshops thématiques, d’événements et de cours de formation continue. Nous collaborons fréquemment avec Trust Valley pour certains de ces sujets.
TV: Concernant votre parcours d’entrepreneur, vous êtes à l’origine de l’entreprise Tune Insight, alumni du programme d’accélération Tech4Trust. Pouvez-vous nous dire quelques mots sur la genèse de cette entreprise ?
JPH: Tune Insight est une réalisation d’équipe et nous sommes 4 cofondateurs, avec Juan Troncoso-Pastoriza, Frédéric Pont et Romain Bouyé. L’entreprise propose un logiciel de “privacy-preserving federated analytics and machine learning”. Voici de quoi il s’agit. Il est assez fréquent que des organisations souhaitent collaborer sur les données mais ne souhaitent pas – ou ne soient pas autorisées à – transférer leurs données aux autres; on parle alors de données en silos. C’est le cas par exemple en médecine, où des données de patients se trouvent dans différents hôpitaux et doivent y rester.
Dans nos recherches au laboratoire, nous avons mis au point une combinaison de PETs (y compris le chiffrement homomorphe mentionné ci-dessus) qui permet notamment d’exécuter des calculs distribués et d’entraîner un modèle de machine learning sur des données en silos. Une des difficultés techniques est de pouvoir faire cela sur de grandes bases de données, avec des milliards de données, sans perte de précision. Nous avons résolu ce problème.
Il est vite apparu que cette percée était d’intérêt dans de multiples domaines, dont la santé déjà mentionnée, mais aussi la cybersécurité, la finance (pour combattre notamment le blanchiment d’argent et la fraude) et l’assurance. De ce fait, nous avons lancé une structure commerciale de manière à assurer l’industrialisation du logiciel et le support client. C’est ainsi qu’est née Tune Insight SA, qui comporte actuellement une dizaine de collaborateurs.
TV: Qu’est-ce qu’une spin-off ? Et comment, selon vous, ce type d’entreprise se distingue d’autres entreprises ?
JPH: Une spin-off est une entreprise issue d’une autre entité, typiquement un laboratoire de recherche. Elle se distingue d’autres entreprises par une solution qui est plus avancée technologiquement. La principale difficulté est évidemment l’adéquation avec les besoins du marché, ou le “market fit”.
TV: Tune Insight a récemment été mentionné dans le Guardian et a débuté une collaboration avec armasuisse. Comment expliquez-vous le succès de cette entreprise ?
JPH: Comme indiqué plus haut, les besoins de collaboration sans transfert de données sont nombreux et importants. De ce fait, il y a une véritable traction de la part du marché, en dépit de (ou peut-être du fait de!) la relative sophistication de la solution proposée.
TV: Le parcours de cette entreprise est, à vrai dire, assez atypique. Les start-up du domaine se concentrent souvent sur le secteur financier en premier lieu. Tune Insight s’est dès le début tourné vers le secteur médical. Pourquoi avoir choisi cette stratégie ?
JPH: C’est souvent une bonne chose que de faire différemment des autres! Mais boutade à part, la raison est historique: En 2017, le gouvernement fédéral a lancé l’ambitieux projet Swiss Personalized Health Network, qui vise à encourager les hôpitaux à collaborer sur les données de patients. Dans ce cadre, nous avons défini et obtenu le financement pour le projet en charge de la protection de ces données (DPPH.ch). Ce projet transdisciplinaire, qui a impliqué plusieurs laboratoires de l’EPFL et de l’ETH, a été mené en étroite concertation avec les hôpitaux universitaires. C’est ainsi que nous avons pu adapter nos solutions techniques au monde réel. Ceci nous a ensuite servi de tremplin vers d’autres verticaux applicatifs, notamment dans la cybersécurité, la finance et l’assurance.
TV: Pour conclure, quelles sont vos perspectives pour l’avenir du C4DT, les PETs et plus largement l’innovation dans le domaine de la confiance numérique ?
JPH: Le C4DT va continuer de se développer pour répondre aux besoins de la société en contribuant à fédérer l’écosystème. Il va continuer à être un vecteur d’innovation autour des réalisations de l’EPFL. L’être humain a mis des milliers d’années à mettre au point des techniques d’augmentation de la confiance par le langage, la législation, la diplomatie etc. Ces outils sont de peu d’utilité dans le monde numérique. Pour renforcer la confiance numérique, nous n’avons pas des millénaires à disposition, nous n’avons que quelques années. Il faut faire vite et bien! Nous avons également lancé un programme pour les start-ups et 7 sont déjà à bord. Plusieurs d’entre elles sont des alumni du Tech4Trust, le programme d’accélération de startups de la Trust Valley.
Quant aux PETs, de curiosité académique qu’ils ont longtemps été, ils sont au cœur de cette démarche et vont être de plus en plus fréquemment déployés; ils contribueront de ce fait à notre protection dans notre vie numérique.
Pour conclure, nous avons les moyens de faire en sorte que le numérique soit utilisé à bon escient et pour le bénéfice de chacun. Mais pour y arriver, il y a beaucoup, beaucoup de travail !
* * *
Digital Trust Talks est une série d’entretien d’experts, entrepreneurs et personnalités qui commentent des sujets en lien avec l’innovation, la cybersécurité et la confiance numérique.