Nous assistons à une accumulation exponentielle de données personnelles sur des serveurs centraux : des données collectées automatiquement par des administrations et des entreprises, mais aussi des données produites par les individus eux-mêmes (photos, agenda, données collectées par des dispositifs d'auto-mesure, etc.) et stockées sur le cloud par commodité. Cette centralisation à outrance constitue, d'une part, une menace pour la confidentialité des données due à une utilisation hors de contrôle et à des attaques et, d'autre part, des difficultés pour offrir aux utilisateurs une vue transverse de leurs données (stockées dans des silos relativement étanches entre eux) et certains services liés à l'exploitation croisées de ces données (dits "personal big data").

Le paradigme du Cloud Personnel fait la promesse d'une plate-forme de gestion de données personnelles respectueuse de la vie privée par conception, où chaque individu pourrait rassembler l'ensemble de son environnement numérique et en réguler l'usage et le partage sous contrôle. Cependant, l'utilisateur d'un cloud personnel hérite aussi de tâches d'administration et de la sécurisation de ses données, ce qui conduit à un paradoxe si l'on considère les faibles compétences des individus en termes de sécurité informatique, leur capacité et volonté d'administrer leur espace personnel. Le défi est cependant primordial dans une société où les modèles économiques émergents sont tous basés - directement ou indirectement - sur l'exploitation des données personnelles. Alors que de nombreuses recherches s'attaquent à l'organisation de l'espace de travail de l'utilisateur, à l'unification sémantique des informations personnelles et aux problèmes d'analyse des données personnelles, l'objectif de l'équipe projet PETRUS est de s'intéresser aux problématiques de vie privée et de sécurité notamment sous l'angle architectural.

La recherche de l'équipe PETRUS s'organise autour de quatre axes principaux, liés aux défis du cloud personnel sécurisé:

Axe 1: Architectures de cloud personnel. Notre objectif est ici d'étudier comment les choix architecturaux du cloud personnel influencent la sécurité, la confidentialité et les fonctionnalités de gestion de données.

Axe 2: Modèles d'administration pour le cloud personnel. Au delà des seules politiques de partage, il s'agit ici de donner la possibilité à l'utilisateur moyen de réguler le cycle de vie complet de ses données personnelles, de leur capture à leur diffusion et jusqu'à leur suppression, tout en offrant de fortes garanties de non contournement.

Axe 3: Évaluation de requêtes globales. Par essence, les traitements de données liés au cloud personnel sont basés sur des croisements de données habituellement hébergés dans des silos différents (ex: croisement du dossier médical avec des informations liées à l'activité physique). Notre objectif est ici de permettre le calcul tout en respectant la confidentialité des données personnelles sous jacentes.

Axe 4: Questions économiques, juridiques et sociétales. En lien avec nos partenaires juristes et économistes, nous étudions les aspects économiques, juridiques, sociétaux et technologiques liés au cloud personnel.

Collaborations internationales. A l'étranger, nous collaborons avec l'ITU (Danemark), le NJIT (US) et l'Université de Yaoundé (Cameroun).

Partenaires industriels. Nos principaux partenaires industriels actuels sont Cozy Cloud, Hippocad et Orange.

Autorités de régulation. Nous travaillons aussi avec des organismes de régulation comme Trans Europ Expert et la DGCCRF.