Une équipe d’anciens ingénieurs de Databricks et d’Apple lance OpenPCC, un nouveau standard open source conçu pour garantir la confidentialité des données utilisées dans les systèmes d’intelligence artificielle. Publié sous licence Apache 2.0, le projet vise à offrir aux entreprises un moyen sûr d’exploiter des modèles de langage (LLM) sans risquer de divulguer des informations sensibles.
Selon une étude interne citée par Business Wire, 40 % des fichiers téléchargés par les entreprises vers des outils d’IA contiennent des données personnelles ou confidentielles, et 78 % des employés ont déjà partagé des informations internes via des assistants IA. Des incidents récents — fuites de conversations, conservation de prompts « supprimés » ou encore exploitation de données pour l’entraînement — ont montré à quel point ces risques étaient structurels. OpenPCC ambitionne d’éliminer ces vulnérabilités en imposant une confidentialité prouvable cryptographiquement, indépendamment des intentions ou des politiques des fournisseurs d’IA.
OpenPCC à la loupe
Développé par la startup Confident Security, OpenPCC (pour Open Private Cloud Compute) agit comme une couche de sécurité entre les applications d’entreprise et les modèles d’IA. Il chiffre entièrement les prompts, les sorties et les journaux d’échanges, que le modèle soit exécuté en cloud ou sur serveur local.
Le standard repose sur trois composants open source principaux : une spécification et des SDK (kits de développement) standardisés pour la communication sécurisée entre modèles et clients, un serveur d’inférence compatible OpenPCC, illustrant le déploiement d’interactions IA chiffrées en production, ainsi que des bibliothèques de confidentialité intégrant notamment Two-Way pour le chiffrement client–IA et go-nvtrustpour l’attestation GPU. L’ensemble du code est disponible sur GitHub.
Inspiré de la sécurité d’Apple, mais ouvert à tous
OpenPCC s’inspire directement de la technologie Private Cloud Compute introduite par Apple pour iOS et macOS, qui chiffre et anonymise les requêtes d’IA exécutées sur ses serveurs. Toutefois, contrairement à la solution d’Apple, limitée à son écosystème, OpenPCC offre une interopérabilité universelle : il peut être intégré à n’importe quelle infrastructure matérielle ou logicielle.
Le projet intervient alors que le Model Context Protocol (MCP), standard adopté par Anthropic, Microsoft ou Google, est en train de devenir une norme de communication entre agents et modèles. OpenPCC complète cette approche en introduisant une couche de chiffrement universelle, garantissant la séparation totale entre identité, contexte et données.
Confident Security prévoit d’ailleurs déjà la création d’une fondation indépendante chargée de gouverner l’évolution du standard et d’assurer sa neutralité à long terme.
