Allumer les lumières en Afrique
Irene Energy adopte le confidential computing pour fournir de l’électricité en toute sécurité
Lignes électriques au coucher du soleil

Irene Energy visait haut. La start-up technologique avait une idée révolutionnaire pour fournir une électricité abordable aux régions d’Afrique les plus reculées. Les technologies blockchain basées sur le confidential computing étaient essentielles à cette vision, offrant une sécurité robuste des données dans le cloud.

L’accès à l’électricité est si essentiel à la société moderne qu’elle pourrait presque être considérée comme un droit humain, mais près d’un milliard de personnes en Afrique subsaharienne n’ont toujours pas accès à l’électricité. Cet état de fait n’est pas simplement lié à l’absence d’infrastructures ; en Tanzanie, par exemple, environ 50 % de la population se trouve à proximité du réseau, mais seulement 16 % des foyers y sont connectés.

Le problème réside dans le fait qu’un raccordement électrique nécessite un investissement initial important et inabordable pour de nombreuses familles. Par conséquent, chaque fois qu’ils doivent recharger leur téléphone portable, ils doivent payer une personne raccordée et les prix sont souvent outrageusement élevés. On estime que de nombreuses personnes en Afrique subsaharienne dépensent jusqu’à 10 % de leurs revenus en électricité, soit, en proportion, plus de 10 fois plus que le budget moyen dépensé en Europe et en Amérique du Nord.

Irene Energy, une entreprise basée en France, a réalisé que bon nombre de ces problèmes pouvaient être résolus en créant une infrastructure de back-office plus simple, moins coûteuse et plus flexible pour les fournisseurs d’énergie. Par exemple, si les coûts de gestion et de traitement des paiements sont suffisamment faibles, cela permet aux gens de verser une petite part de leurs revenus hebdomadaires dans un fonds communautaire jusqu’au moment où le montant collecté permettra d’installer un nouveau réseau. Cela génère également une itinérance de l’électricité ; par exemple, un utilisateur peut recharger son téléphone chez un ami mais payer l’électricité lui-même. Ainsi, les coûts sont partagés de manière équitable.

« Nous avons vu une énorme opportunité de faire évoluer les marchés de l’énergie de manière positive avec une infrastructure de back-office sécurisée, évolutive, puissante et abordable pour les fournisseurs d’énergie », explique Guillaume Marchand, fondateur d’Irene Energy. « Il nous fallait simplement trouver les bons partenaires pour nous aider à résoudre ce formidable défi technique. »

Une expansion rapide

 

Au cours de ses 2 années d'existence, Irene Energy a recruté 40 000 à 50 000 clients

 

 

Expansion du marché

 

L’entreprise met désormais sa plateforme à la disposition des fournisseurs d’énergie dans 5 pays africains

IBM Cloud Data Shield nous a probablement permis de gagner six mois au niveau du développement de notre plateforme. Nous avons accès au marché beaucoup plus rapidement parce que nous n’avons pas besoin de créer des composants compatibles SGX à partir de zéro. Guillaume Marchand Fondateur Irene Energy
Des transactions sécurisées et abordables à l’échelle

Irene Energy savait que les technologies blockchain étaient la clé de la création de la solution dont elle avait besoin. Etant membres d’une communauté française dynamique et solidaire spécialisée dans les technologies et les finances, les fondateurs de l’entreprise connaissaient Talium, une entreprise réputée pour mener à bien des projets basés sur les technologies blockchain. L’équipe Irene Energy a contacté Talium pour obtenir de l’aide sur la conception et la livraison de la nouvelle plateforme.

« Talium nous a aidés à évaluer toutes les technologies de la blockchain, et Stellar était la meilleure option en raison du très faible coût par transaction et de sa prise en charge de contrats intelligents simples », explique Guillaume Marchand. « Cependant, étant donné que notre objectif est d’évoluer vers des centaines de milliers d’utilisateurs et que chaque utilisateur a besoin d’un identifiant Stellar pour son portefeuille numérique sur notre plateforme, nous avions également besoin d’un moyen très évolutif et hautement sécurisé, capable de gérer les informations d’identification des utilisateurs. »

Stellar authentifie les utilisateurs par le biais de la cryptographie à clé publique, de sorte que la plateforme d’Irene Energy doit pouvoir rechercher les clés privées des utilisateurs chaque fois qu’ils soumettent une transaction. Dans le même temps, elle doit veiller à ce que personne, pas même ses propres employés ou les clients eux-mêmes, ne puisse intercepter ou lire les clés privées avant, pendant ou après la transaction.

« Il est relativement facile de chiffrer les données lorsqu’elles sont au repos et même lorsqu’elles sont en transit », explique Julien Brodier, directeur de la technologie de Talium. « Le problème que nous avons dû résoudre était de savoir comment les protéger pendant l’exécution de la transaction elle-même, lorsque la clé privée est stockée en mémoire. À ce moment-là, il y a un risque qu’une personne ayant un accès racine au serveur puisse lire la clé déchiffrée. » La capacité à sécuriser les données utilisées était essentielle pour fournir les capacités d’informatique confidentielle dont la solution a besoin, avec une protection complète tout au long du cycle de vie des données.

 

 

L’approche traditionnelle pour résoudre ce type de problème consiste à investir dans du matériel spécialisé avec le chiffrement matériel intégré, mais ces serveurs sont coûteux, et Irene Energy savait que ses clients ne pouvaient pas se permettre d’investir. L’entreprise avait besoin d’une plateforme cloud capable d’offrir le même niveau de protection, sans les coûts initiaux.

L’équipe a trouvé une solution avec IBM Cloud. Contrairement à de nombreuses architectures cloud, IBM Cloud Bare Metal Servers permet utiliser une technologie Intel appelée Software Guard Extensions (SGX) (lien externe à ibm.com). SGX permet un confidential computing en créant une « enclave » chiffrée dans la mémoire du serveur qui permet aux applications de traiter les données sans que d’autres utilisateurs du système puissent les lire.

« Sans SGX, notre plateforme n’aurait pas été viable », reconnaît M. Marchand. « SGX nous donne accès à la technologie de chiffrement de la mémoire d’exécution sur des serveurs IBM Cloud abordables en lieu et place d’un matériel personnalisé et coûteux. »

Cependant, la création d’applications pouvant tirer parti de SGX est complexe et chronophage. Pour commercialiser rapidement la plateforme, les développeurs d’Irene Energy ont eu besoin de trouver un raccourci.

 

« C’est alors que nous avons entendu parler d’IBM Cloud Data Shield », explique M. Brodier. « C’était une proposition extrêmement intéressante pour nous. Elle élimine la complexité de la création d’applications compatibles SGX et nous permet de nous concentrer sur la création de fonctionnalités qui ajoutent de la valeur ajoutée à l’entreprise, au lieu de nous soucier des détails d’implémentation de bas niveau. »

IBM Cloud Data Shield est une solution développée conjointement par IBM et Fortanix Inc., une société de sécurité multicloud. Elle permet à Irene Energy de conteneuriser ses applications et de les exécuter sur des nœuds de travail bare metal compatibles SGX au sein d’IBM Cloud Kubernetes Service. Au lieu d’exiger que les entreprises conçoivent leurs applications spécifiquement pour SGX, IBM Cloud Data Shield convertit automatiquement le code pour qu’il soit compatible avec les fonctionnalités SGX.

IBM Cloud Data Shield fournit également un catalogue de composants pré-optimisés que les développeurs peuvent facilement connecter à leurs applications. Par exemple, Irene Energy a pu intégrer son application à un serveur Web NGINX et à une base de données MariaDB issus du catalogue en seulement quelques heures.

« IBM Cloud Data Shield nous a probablement permis de gagner six mois au niveau du développement de notre plateforme », reconnaît M. Marchand. « Nous avons accès au marché beaucoup plus rapidement parce que nous n’avons pas besoin de créer des composants compatibles SGX à partir de zéro. »

Le fait qu’IBM Cloud Data Shield repose sur IBM Cloud Kubernetes Service est également un avantage. Alors qu’Irene Energy fait évoluer la plateforme pour prendre en charge des centaines de milliers d’utilisateurs, Kubernetes gère automatiquement l’orchestration et la gestion des clusters pour s’adapter de façon fluide et utiliser efficacement les nœuds de travail bare metal.

Enfin, les solutions IBM Cloud offrent une architecture ouverte qui permet à Irene Energy de tirer parti d’une stratégie de déploiement multicloud. Par conséquent, les flux de données peuvent circuler de manière sécurisée et fiable entre les différents microservices qui composent l’application, quelle que soit la plateforme sous-jacente sur laquelle elles s’exécutent.

IBM Cloud Data Shield élimine la complexité de la création d’applications compatibles SGX et nous permet de nous concentrer sur la création de fonctionnalités qui ajoutent de la valeur ajoutée à l’entreprise, au lieu de nous soucier des détails d’implémentation de bas niveau. Julien Brodier Directeur de la technologie Talium
Des transactions énergétiques fluides

Depuis sa création en 2017, Irene Energy a vu sa vision originale prospérer et grandir. « En termes d’implantation, nous avons bénéficié d’énormes avancées. Nous sommes actuellement présents dans cinq pays d’Afrique et le système compte entre 40 000 et 50 000 utilisateurs finaux », déclare Guillaume Marchand.

« Le secteur de l’énergie découvre les possibilités offertes par notre plateforme et nous constatons une forte demande », poursuit-il. « Chaque fois qu’une grande entreprise d’électricité décide de travailler avec nous, nous pouvons créer de nouveaux identifiants Stellar pour chaque client. Cela peut générer des centaines de milliers, voire des millions de nouveaux portefeuilles d’un jour à l’autre. Seul IBM Cloud nous permet d’avoir cette évolutivité. »

Pour les clients de l’entreprise, les avantages peuvent être importants. Les systèmes de facturation et d’échange d’énergie sur lesquels s’appuient les services publics traditionnels coûtent généralement des centaines de milliers de dollars à mettre en œuvre, alors qu’avec la plateforme d’Irene Energy, il n’y a pas de coûts initiaux. Il est donc possible pour les petites entreprises, voire pour les particuliers, de devenir des acteurs actifs des marchés de l’énergie.

De récents changements dans l’accessibilité et la disponibilité de l’électricité génèrent de nouvelles opportunités commerciales. « Nous avons des utilisateurs finaux dans des régions éloignées d’Afrique qui achètent des systèmes domestiques sur un modèle de paiement à l’utilisation, similaire à celui des voitures de location aux Etats-Unis ou en Europe », explique M. Marchand.

Cette tendance, conjuguée à la baisse des prix des panneaux solaires et à l’amélioration des batteries, élargit rapidement l’accès à l’électricité. Une famille qui avait auparavant assez d’électricité pour alimenter quelques ampoules et un chargeur de téléphone portable peut désormais avoir accès dans de plus grandes quantités d’électricité pour faire fonctionner des appareils ménagers et des appareils plus complexes.

Cette complexité s’accompagne de données clients de plus en plus sensibles, des données qui peuvent apporter de la valeur à des tiers dans le but de commercialiser des produits et services supplémentaires. C’est là qu’un autre niveau de confidential computing entre en jeu.

L’Afrique est soumise aux normes strictes de confidentialité afférentes au Règlement général sur la protection des données (RGPD) appliqué en Europe, concernant la collecte et l’utilisation des données personnelles. Pour se mettre en conformité, plutôt que de vendre les données de ses clients à des tiers, Irene Energy envisage de louer ces données tout en en conservant l’entière propriété. Les tiers peuvent voir les résultats du traitement des données qu’ils paient sans aucune visibilité sur les données elles-mêmes. Cette capacité est rendue possible par les capacités de confidential computing intégrées à la Blockchain Platform d’Irene Energy sécurisée par IBM Cloud Data Shield.

« Au départ, nous protégions les portefeuilles, les transactions et les clés de chiffrement », explique François de Chezelles, directeur général de Talium. « Désormais, avec la même technologie, le cas d’utilisation d’Irene Energy a évolué et nous sommes en mesure de traiter les données sensibles accumulées tout en préservant leur confidentialité.

« Parmi tous les projets de blockchain dans lesquels Talium s’est engagé, Irene Energy a peut-être le plus grand potentiel pour transformer des vies dans le monde entier », conclut M. de Chezelles. « D’un point de vue technique, l’utilisation d’IBM Cloud Data Shield pour l’authentification sécurisée d’un réseau Stellar est très innovante, et nous sommes impatients d’appliquer la même technique à d’autres blockchains. »

Logo Irene Energy

A propos d’Irene Energy

Irene Energy offre un back-office de nouvelle génération pour le secteur de l’énergie avec une plateforme ouverte qui permet aux producteurs, aux fournisseurs, aux consommateurs et aux échanges de réaliser des transactions sans contraintes financières ou contractuelles. Le soutien apporté aux micropaiements et au règlement en temps réel aide à résoudre certains des problèmes les plus difficiles du secteur et pourrait contribuer à rendre l’électricité plus abordable et accessible à des millions de personnes dans les pays en voie de développement.

A propos de Fortanix Inc.

Fortanix (lien externe à ibm.com) fournit la technologie Runtime Encryption (lien externe à ibm.com) qui alimente IBM Cloud Data Shield. Runtime Encryption est une nouvelle technologie qui utilise Intel SGX (lien externe à ibm.com) pour sécuriser les données utilisées par une application. Cette technologie permet de chiffrer les données lorsqu’elles sont utilisées et d’utiliser une attestation à distance pour établir l’intégrité de l’application. Pour en savoir plus sur la façon dont Fortanix et IBM collaborent pour créer des solutions de sécurité cloud Zero Trust transparentes pour des applications distribuées complexes, rendez-vous sur fortanix.com (lien externe à ibm.com).

A propos de Talium

Talium (lien externe à ibm.com) est un spécialiste des projets de transformation numérique impliquant l’intégration de blockchain et le confidential computing. Ses clients sont issus des secteurs de la finance, de l’énergie, du transport, de la logistique et de la santé. L’entreprise édite également une solution SaaS fintech, Talium Asset (lien externe à ibm.com), une plateforme de tokenisation complète qui simplifie les processus de collecte de fonds et la création de marchés d’investissement efficaces.

Passez à l’étape suivante
Enigma et IBM Cloud protègent les vies humaines ainsi que la confidentialité des données Cryptomonnaie mobile rapide, privée et économe en énergie avec IBM Cloud
Notes de bas de page

© Copyright IBM Corporation 2021. IBM Corporation, Cloud Computing, New Orchard Road, Armonk, NY 10504

Produit aux États-Unis, février 2021.

IBM, le logo IBM, ibm.com et IBM Cloud sont des marques commerciales d’International Business Machines Corp., déposées dans de nombreux pays. Les autres noms de produits et de services peuvent être des marques d’IBM ou d’autres sociétés. La liste actualisée des marques d'IBM est disponible sur la page Web « Copyright and trademark information » à l'adresse www.ibm.com/fr-fr/legal/copytrade.shtml.

Intel est une marque d'Intel Corporation ou de ses filiales aux États-Unis et dans d'autres pays.

Fortanix, le logo Fortanix et Runtime Encryption sont des marques déposées de Fortanix Inc. aux Etats-Unis et dans d’autres pays.

Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.

Les données de performance et les exemples de clients cités sont présentés à titre informatif uniquement. Les résultats des performances peuvent varier en fonction des configurations et des conditions de fonctionnement. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.

Toutes les références clients mentionnées ou décrites illustrent la façon dont certains clients ont utilisé les produits IBM et précisent les résultats qu'ils ont pu obtenir. Les chiffres réels en termes de coûts environnementaux et de performances peuvent varier d'un client à l'autre en fonction de la configuration et des conditions de fonctionnement. Contactez IBM pour voir ce que nous pouvons faire pour vous.

Il incombe à l'utilisateur d'évaluer et de vérifier le fonctionnement de tout autre produit ou programme avec les produits et programmes IBM.

RUNTIME ENCRYPTION n’est pas un produit ou une offre IBM. RUNTIME ENCRYPTION est vendu ou concédé sous licence, selon le cas, aux utilisateurs conformément aux conditions générales de Fortanix, qui sont fournies avec le produit ou l’offre. La disponibilité, ainsi que les garanties, les services et l’assistance en lien avec RUNTIME ENCRYPTION relèvent de la responsabilité directe et sont fournis directement aux utilisateurs par Fortanix.

SOFTWARE GUARD EXTENSIONS (SGX) n’est pas un produit ou une offre IBM. SGX est vendu ou concédé sous licence, selon le cas, aux utilisateurs conformément aux conditions générales d’Intel qui sont fournies avec le produit ou l’offre. La disponibilité, ainsi que les garanties, les services et l’assistance en lien avec SGX relèvent de la responsabilité directe de SAP et sont fournis directement aux utilisateurs par Intel.

STELLAR n’est pas un produit ou une offre d’IBM. STELLAR est vendu ou concédé sous licence, selon le cas, aux utilisateurs conformément aux conditions générales de Talium qui sont fournies avec le produit ou l’offre. La disponibilité, ainsi que les garanties, les services et l’assistance en lien avec STELLAR relèvent de la responsabilité directe de SAP et sont fournis directement aux utilisateurs par Talium.

Il incombe au client de respecter les lois et réglementations qui lui sont applicables. IBM ne fournit pas de conseils juridiques et ne déclare ni ne garantit que ses services ou produits garantiront que le client est en conformité avec la législation ou la réglementation en vigueur.

Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.

Toutes les déclarations relatives à l’orientation et aux intentions futures d’IBM sont susceptibles d’être modifiées ou retirées sans préavis et ne représentent que des objectifs.