Détail d'une fiche   Version PDF

PETRUS (SR0793XR)

Cloud personnel sécurisé

PETRUS (SR0773NR) →  PETRUS


Statut: Décision signée

Responsable : Luc Bouganim

Mots-clés de "A - Thèmes de recherche en Sciences du numérique - 2023" : A1.1.8. Sécurité des architectures , A1.1.9. Tolérance aux fautes , A1.3. Systèmes distribués , A3.1.2. Gestion, interrogation et stockage , A3.1.3. Données distribuées , A3.1.5. Contrôle d'accès, confidentialité , A3.1.6. Optimisation de requêtes , A3.1.9. Bases de données , A3.1.11. Données structurées , A4.7. Contrôle d'accès , A4.8. Technologies pour la protection de la vie privée

Mots-clés de "B - Autres sciences et domaines d'application - 2023" : B2.5.3. Assistance aux personnes agées , B6.4. Internet des objets , B6.6. Systèmes embarqués , B9.10. Confidentialité, vie privée

Domaine : Perception, Cognition, Interaction
Thème : Représentation et traitement des données et des connaissances

Période : 01/07/2017 -> 31/12/2024
Dates d'évaluation : 03/10/2019 ,

Etablissement(s) de rattachement : U. VERSAILLES-SQ. (UVSQ)
Laboratoire(s) partenaire(s) : <sans UMR>

CRI : Centre Inria de Saclay
Localisation : Université de Versailles Saint-Quentin-en-Yvelines - Laboratoire DAVID
Code structure Inria : 111082-1

Numéro RNSR : 201622250V
N° de structure Inria: SR0793XR

Présentation

Nous assistons à une accumulation exponentielle de données personnelles sur des serveurs centraux : des données collectées automatiquement par des administrations et des entreprises, mais aussi des données produites par les individus eux-mêmes (photos, agenda, données collectées par des dispositifs d'auto-mesure, etc.) et stockées sur le cloud par commodité. Cette centralisation à outrance constitue, d'une part, une menace pour la confidentialité des données due à une utilisation hors de contrôle et à des attaques et, d'autre part, des difficultés pour offrir aux utilisateurs une vue transverse de leurs données (stockées dans des silos relativement étanches entre eux) et certains services liés à l'exploitation croisées de ces données (dits "personal big data").

Le paradigme du Cloud Personnel fait la promesse d'une plate-forme de gestion de données personnelles respectueuse de la vie privée par conception, où chaque individu pourrait rassembler l'ensemble de son environnement numérique et en réguler l'usage et le partage sous contrôle. Cependant, l'utilisateur d'un cloud personnel hérite aussi de tâches d'administration et de la sécurisation de ses données, ce qui conduit à un paradoxe si l'on considère les faibles compétences des individus en termes de sécurité informatique, leur capacité et volonté d'administrer leur espace personnel. Le défi est cependant primordial dans une société où les modèles économiques émergents sont tous basés - directement ou indirectement - sur l'exploitation des données personnelles. Alors que de nombreuses recherches s'attaquent à l'organisation de l'espace de travail de l'utilisateur, à l'unification sémantique des informations personnelles et aux problèmes d'analyse des données personnelles, l'objectif de l'équipe projet PETRUS est de s'intéresser aux problématiques de vie privée et de sécurité notamment sous l'angle architectural.


Axes de recherche

La recherche de l'équipe PETRUS s'organise autour de quatre axes principaux, liés aux défis du cloud personnel sécurisé:

Axe 1: Architectures pour le Cloud Personnel, dont l'objectif est de définir une architecture logique de référence conciliant sécurité, protection de la vie privée et extensibilité, et d’en prouver formellement les propriétés. Ce thème aborde également les aspects administration et vérification des politiques de contrôle d'accès et d'usage ;

Axe 2: Calculs sécurisés distribués sur données personnelles permettant de réaliser des traitements massifs sur des données dont le contrôle est totalement décentralisé ;

Axe 3: Aspects légaux, sociétaux et économiques du cloud personnel, dans une approche de co-conception pluri-disciplinaire.


Relations industrielles et internationales

Collaborations internationales. A l'étranger, nous collaborons avec l'ITU (Danemark), le NJIT (US) et l'Université de Yaoundé (Cameroun).

Partenaires industriels. Nos principaux partenaires industriels actuels sont Cozy Cloud, Hippocad et Orange.

Autorités de régulation. Nous travaillons aussi avec des organismes de régulation comme Trans Europ Expert et la DGCCRF.