Privako
Preuve cryptographique d'exécution pour traitements sensibles.
Privako permet de prouver qu'un traitement s'est exécuté dans une VM confidentielle mesurée, avec un code attendu, une configuration vérifiée et une attestation matérielle contrôlable par un tiers. Le dossier de preuve est horodaté et scellé au niveau eIDAS qualifié, ce qui lui confère une présomption d'intégrité et d'exactitude opposable dans les 27 États membres de l'UE.
Le problème
Quand un traitement sensible est confié à une infrastructure distante, il est difficile de prouver que le code exécuté est bien celui déclaré, que l'environnement n'a pas été modifié, et que l'hébergeur n'a pas observé les données en clair.
Les approches classiques reposent sur des journaux applicatifs, des engagements contractuels ou la confiance dans l'hébergeur. Privako ajoute une couche probatoire technique et juridique.
Code déclaré ?
Le code exécuté correspond-il réellement à celui audité ou publié ?
Données protégées ?
L'administrateur ou l'hébergeur a-t-il pu observer les données en clair pendant le traitement ?
Environnement intact ?
La configuration, le kernel, les dépendances et l'image d'exécution ont-ils été modifiés ?
Résultat traçable ?
Les entrées, sorties, résolutions DNS et échanges réseau sont-ils reliés à une exécution vérifiable ?
Couches de preuve
Preuve technique + preuve juridique
Chaque dossier Privako empile des garanties techniques vérifiables et des présomptions juridiques reconnues dans toute l'Union européenne.
Attestation SEV-SNP
VM confidentielle, mesure de lancement, policy, version TCB, chaîne matérielle AMD. Le rapport prouve l'état de l'environnement au moment de l'exécution.
TPM / Measured Boot
Intégrité de la chaîne boot, kernel et configuration. Clés scellées aux PCR. Libération conditionnelle des secrets uniquement si l'attestation correspond.
Journal Privako
Entrées, sorties, résolutions DNS, communications réseau, empreintes, logs et artefacts d'exécution. Chaque élément relié au rapport d'attestation.
Horodatage qualifié eIDAS
Présomption d'exactitude de la date, de l'heure et d'intégrité des données horodatées. Reconnu dans les 27 États membres de l'UE.
La Commission européenne et l'ENISA confirment qu'un horodatage qualifié bénéficie de cette présomption à l'échelle européenne.
Sceau électronique qualifié eIDAS
Présomption d'intégrité des données scellées et de correction de leur origine : le dossier est juridiquement lié à Solvegia en tant que personne morale.
Charge de la preuve inversée : c'est à celui qui conteste le dossier de démontrer que l'intégrité ou l'origine a été compromise.
Résultat : preuve opposable
Le dossier Privako n'est pas « immuable » au sens physique. Il est juridiquement robuste, vérifiable, horodaté, scellé et opposable dans toute l'Union européenne. En cas de contestation, la charge de la preuve incombe à la partie adverse.
Ce que Privako prouve
Privako relie cryptographiquement un résultat à une exécution attestée. Le tiers vérificateur peut contrôler que l'environnement déclaré correspond à la mesure attendue, que les secrets n'ont été libérés qu'après validation de l'attestation, et que les artefacts produits correspondent à cette session d'exécution.
Identité matérielle et chaîne d'attestation AMD
Rapport d'attestation signé par la chaîne matérielle AMD, vérifiable par un tiers sans accès à l'infrastructure.
Version TCB et policy SEV-SNP
Le rapport contient la version du TCB (microcode, firmware, SNP) et la policy appliquée à la VM confidentielle.
Mesure de lancement de la VM
L'empreinte du code et de la configuration au démarrage de la VM confidentielle est incluse dans le rapport d'attestation.
Chaîne de boot vérifiable (TPM/PCR)
Lorsque configuré, le TPM enregistre l'état UEFI, bootloader, kernel et initramfs dans les PCR pour vérification de l'intégrité du démarrage.
Code ou image d'exécution attendue
L'image d'exécution est associée à une empreinte vérifiable. Le vérificateur peut contrôler que le code mesuré correspond au code déclaré.
Libération conditionnelle des secrets
Les secrets, clés ou données sensibles ne sont transmis à l'environnement que si l'attestation correspond à la politique attendue.
Horodatage qualifié et sceau eIDAS
Le résultat est horodaté par un service qualifié et scellé par le cachet Solvegia. Présomption légale d'intégrité et de date dans les 27 États membres.
Journal probatoire et artefacts d'exécution
Entrées déclarées, sorties, résolutions DNS, échanges réseau, journaux techniques, empreintes et éventuellement PCAP sont conservés avec la preuve.
Ce que Privako ne prouve pas
Si le code contient une faille, Privako ne la rend pas impossible. Il permet en revanche de démontrer que ce code précis, avec cette faille éventuelle, s'est exécuté dans l'environnement attesté et a produit tel résultat à partir de telles entrées observables.
Pas de garantie sur la sécurité du code client. Privako atteste l'environnement d'exécution, pas la qualité ou la robustesse du logiciel exécuté.
Pas de correction des failles applicatives. Une vulnérabilité dans le code métier reste présente dans l'exécution attestée.
Pas de garantie sur la justesse de l'algorithme. Privako ne vérifie pas que l'algorithme métier est juste, impartial ou conforme par nature.
Pas un remplacement d'audit. Privako ne remplace pas un audit de code, un pentest ou une analyse juridique. Il produit une preuve exploitable pour ces démarches.
Modes réseau et impact probatoire
L'attestation matérielle prouve l'environnement de lancement, la configuration attendue et le code mesuré. En revanche, si ce code contacte une ressource externe pendant l'exécution, cette ressource devient une entrée dynamique du traitement. Privako rend cette dépendance explicite grâce à une politique réseau déclarée dans le dossier de preuve.
Réseau fermé
Force probatoire maximale
Aucun accès réseau sortant pendant l'exécution. Les entrées nécessaires sont fournies avant le lancement et référencées par empreinte cryptographique.
Le mode le plus fort pour les traitements déterministes : tirages, dépouillements, calculs réglementaires, décisions fortement contestables. Le résultat ne peut pas dépendre d'un serveur externe modifiable pendant l'exécution.
"Le code s'est exécuté sans dépendance réseau dynamique."
Réseau audité
Force probatoire élevée
Les accès réseau sont autorisés et journalisés comme artefacts d'exécution. Privako conserve les résolutions DNS, destinations IP, horodatages, certificats TLS visibles, métadonnées de communication et volumes échangés.
Ce mode documente le contexte réseau réel et répond à l'accusation d'un routage ou de résolutions modifiées silencieusement. Si le résultat dépend d'un serveur externe modifiable, la stabilité de cette dépendance reste sous responsabilité du client.
"Le code s'est exécuté avec dépendances réseau observées et journalisées."
Réseau ouvert
Force probatoire standard
Le code dispose d'un accès réseau libre ou peu contraint. Privako atteste toujours que le code mesuré s'est exécuté dans l'environnement attendu, mais les dépendances externes peuvent influencer le résultat sans être entièrement maîtrisées.
Adapté aux traitements exploratoires, intégrations applicatives ou cas où le client accepte explicitement la dépendance à des services externes. Moins adapté aux preuves fortement opposables.
"Le code attesté s'est exécuté, mais le résultat peut dépendre de services externes non figés."
| Mode | Réseau sortant | Ce que Privako prouve | Limite principale | Usage recommandé |
|---|---|---|---|---|
| Fermé | Interdit | Exécution sans dépendance réseau dynamique | Entrées à préparer avant lancement | Tirage, dépouillement, calcul réglementaire, scoring contestable |
| Audité | Autorisé et journalisé | Contexte réseau observable relié à l'exécution | Payload parfois opaque (TLS, pinning, chiffrement applicatif) | WebProof, appels API, navigation, traitement nécessitant Internet |
| Ouvert | Autorisé | Code mesuré exécuté dans environnement attesté | Dépendances externes non maîtrisées | Intégration applicative, preuve moins forte, usages internes |
Responsabilité des dépendances réseau
Si le code client exécute un appel HTTP, charge un script distant, interroge une API ou télécharge une dépendance pendant l'exécution, Privako atteste que ce code a été exécuté dans l'environnement prévu et documente le contexte réseau selon le mode choisi. Privako ne garantit pas que le serveur distant était stable, neutre, sécurisé ou qu'il retournera le même contenu ultérieurement.
Recommandation Solvegia
Pour les traitements destinés à être fortement opposables, figer les dépendances externes par empreinte cryptographique, signature fournisseur, lockfile, image digest, version immuable ou artefact fourni comme entrée d'exécution. Le pinning TLS/SPKI peut compléter cette approche en liant une connexion à une identité serveur attendue, mais il ne suffit pas à garantir que le contenu servi est invariant.
Note sur le mode audité : avec TLS, SSL pinning, chiffrement applicatif, DoH, tunnels ou protocoles propriétaires, le contenu applicatif complet peut rester opaque pour l'infrastructure d'observation. Dans ce cas, le dossier prouve les éléments réseau observables (DNS, IP, certificats, horodatages, volumes), pas nécessairement le payload complet des échanges.
Chaîne technique
De la mesure initiale au dossier de preuve scellé, sous hypothèses matérielles explicites.
Image d'exécution mesurée
Le code, la configuration et l'environnement de départ sont figés. L'image attendue est associée à une empreinte vérifiable.
Démarrage en VM confidentielle
Le traitement est lancé dans une VM confidentielle AMD SEV-SNP. La mémoire est protégée contre l'hyperviseur et l'opérateur d'infrastructure.
Attestation distante
Le rapport d'attestation contient la mesure de lancement, la policy SEV-SNP, la version TCB et une preuve liée à la chaîne matérielle AMD.
Libération conditionnelle des secrets
Les secrets, clés ou données sensibles ne sont transmis à l'environnement que si l'attestation correspond à la politique attendue.
Dossier de preuve scellé
Le résultat, les journaux, les artefacts d'exécution sont signés, horodatés par un service qualifié eIDAS et scellés par le cachet Solvegia. Le dossier est opposable dans les 27 États membres.
Technologies
Privako s'appuie sur des primitives matérielles vérifiables et des services de confiance qualifiés eIDAS.
AMD SEV-SNP
VM confidentielle
Isolation de la VM vis-à-vis de l'hyperviseur. Protection d'intégrité mémoire (RMP). Rapport d'attestation vérifiable contenant la mesure de lancement, la version TCB et la policy SEV-SNP.
SME / TSME
Chiffrement mémoire matériel
Chiffrement matériel de la mémoire physique, utile contre certaines attaques physiques : cold boot, extraction de barrettes, observation du bus mémoire. Impact performance généralement faible selon les workloads.
TPM 2.0 / Measured Boot
Intégrité de la chaîne de démarrage
Scellement de clés à des PCR. Vérification de l'état UEFI, bootloader, kernel, initramfs et politique de démarrage. Le TPM complète la chaîne de boot mais n'est pas le signataire du rapport d'attestation SEV-SNP.
Journal probatoire
Artefacts d'exécution
Collecte des artefacts associés à l'exécution : entrées, sorties, empreintes, horodatages, résolutions DNS, communications réseau, journaux applicatifs et réseau selon la politique choisie.
Horodatage qualifié eIDAS
Présomption légale de date et d'intégrité
Horodatage qualifié au sens du règlement eIDAS (UE 910/2014). Présomption d'exactitude de la date et de l'heure, et d'intégrité des données horodatées. Reconnu dans les 27 États membres.
Sceau qualifié eIDAS
Origine et intégrité juridiquement présumées
Sceau électronique qualifié liant le dossier de preuve à Solvegia en tant que personne morale. Présomption d'intégrité et de correction de l'origine. Charge de la preuve inversée en cas de contestation.
Cas d'usage
Privako produit une preuve d'exécution exploitable pour audit, conformité ou contentieux.
Vote électronique vérifiable
Prouver que le dépouillement a été exécuté avec le code audité et l'environnement attendu. L'attestation couvre l'exécution, pas la sécurité complète du protocole de vote.
Enchères scellées
Prouver que l'ouverture des offres s'est faite dans un environnement attesté, à partir des entrées prévues et selon le protocole déclaré.
Traitement de données sensibles
Exécuter des traitements sur données confidentielles avec libération conditionnelle des secrets et preuve de l'environnement d'exécution.
Scoring et décision automatisée
Prouver que le modèle déclaré et la version attendue du code ont produit une décision donnée. L'attestation ne prouve pas que le modèle est juste ou non biaisé.
PKI et gestion de clés
Manipuler des secrets dans un environnement dont l'état est attesté avant libération des clés. La clé applicative est liée à l'attestation.
Conformité et audit
Fournir un dossier technique documentant les contrôles d'intégrité, de confidentialité, de traçabilité et de gestion du risque fournisseur.
La confiance ne se décrète pas. Elle s'atteste.
Privako est conçu pour les organisations qui doivent prouver comment un traitement sensible a été exécuté, et pas seulement affirmer qu'il l'a été correctement.
Discuter de votre projet
Édité et opéré par Solvegia, Paris, France