Préserver la sécurité de nos données
L’informatique en nuage, qui consiste à fournir divers services via Internet, évolue des immenses centres de données vers des modèles informatiques décentralisés. Cette évolution s’accompagne de nombreux avantages, notamment une réduction des temps de latence, une augmentation de la vitesse de traitement et des économies d’énergie. Les données produites par les outils finaux tels que les smartphones peuvent être stockées, traitées et transmises aux services en nuage par l’intermédiaire de nœuds de brouillard. Cependant, la protection des données sensibles dans un environnement décentralisé soulève quelques inquiétudes. Le projet FogProtect, financé par l’UE, avait pour objectif de fournir des technologies, solutions et mécanismes novateurs et avancés destinés à assurer la protection des données de bout en bout dans le continuum informatique. «Nous voulions protéger les données sensibles dans un écosystème numérique», explique Sofia Rosas, coordinatrice du projet et responsable de l’exécution du projet chez Ubiwhere, une société de logiciels et de recherche et développement. Dans le cadre du projet, les données sensibles ne se limitent pas aux données personnelles, mais concernent également les données d’entreprise, c’est-à-dire les données à accès restreint qui peuvent avoir un impact sur l’activité de l’entreprise en cas d’être compromises, lues, modifiées ou détruites.
Créer des solutions applicables pour la protection des données
«FogProtect assure la protection des données dans le continuum informatique en combinant quatre grands groupes de technologies avancées (domaines d’innovation), chacun d’entre eux étant parfaitement adapté pour traiter des aspects spécifiques et complémentaires de la protection des données dans le continuum informatique», souligne Sofia Rosas. FogProtect a développé quatre éléments fondamentaux: un conteneur de données sécurisé pour la portabilité des données; une gestion de bout en bout de la sécurité pour la protection des données permettant de garantir le traitement des diverses politiques; une gestion des risques liés à la protection des données afin d’analyser les risques identifiés dans les différents cas d’utilisation et scénarios; et une gestion des services et des ressources adaptative et sensible à la protection des données pour une orchestration, un déploiement et une interaction adéquats des diverses politiques en accédant aux capacités de sécurité. Trois cas d’utilisation complémentaires dans le monde réel ont démontré l’applicabilité des solutions FogProtect à de nombreux contextes et l’impact des nouvelles solutions du projet pour la protection des données.
Protéger les villes intelligentes
«Pour Ubiwhere, l’un des principaux aboutissements de FogProtect a été la réalisation du cas d’utilisation “villes intelligentes”. Cette réalisation est étroitement liée à la vision de la société du City Nervous System, une approche organique de la gestion des villes», souligne Sofia Rosas. Le cas d’utilisation «villes intelligentes» décrit un réseau de caméras de télévision en circuit fermé qui surveillent certains endroits d’une ville. Ces caméras sont installées sur le Smart Lamppost (réverbère intelligent) d’Ubiwhere. «Les données sont traitées de manière distribuée et ne sont accessibles qu’aux parties prenantes disposant des droits appropriés. Pour ce faire, chaque utilisateur se voit attribuer différents niveaux d’autorisation, ce qui lui permet d’accéder à différents niveaux de données détaillées ou anonymisées. Les caméras sont connectées à des nœuds de brouillard qui prétraitent et stockent les flux vidéo locaux sur une période donnée», explique Sofia Rosas. Le nœud de brouillard exécute un processus d’anonymisation des données personnelles contenues dans les vidéos. «En cas de compromission ou de suspicion de compromission d’un Smart Lamppost, le risque qui lui est attribué est analysé. Si nécessaire, un autre nœud de brouillard sera trouvé et affecté au traitement des données», ajoute Sofia Rosas.
Rassembler connaissances et solutions
Les partenaires du projet devraient, entre autres actions essentielles, exploiter les connaissances acquises dans le cadre du projet pour fournir des services de conseil et un savoir-faire en matière de création, de déploiement et de mise en œuvre de services sécurisés. «L’ambition de FogProtect est de recueillir et de combiner les dernières connaissances universitaires et industrielles, de les partager avec la communauté, d’élargir le réseau professionnel en vue d’une collaboration future et d’encourager l’idéation pour de futurs projets d’innovation. Cela inclut des initiatives telles que l’amélioration du jumeau numérique», conclut Sofia Rosas.
Mots‑clés
FogProtect, données sensibles, protection des données, informatique en nuage, continuum informatique, villes intelligentes