Des dispositifs intelligents plus transparents
Les dispositifs intelligents, comme les smartphones, sont omniprésents et jouent désormais un rôle essentiel dans la vie quotidienne, qu’il s’agisse de communiquer, de se déplacer ou de s’orienter. Mais pour fournir ces services, ils s’appuient sur une multitude de logiciels propriétaires développés par différents fournisseurs, avec des niveaux de transparence et de protection de la vie privée très variables. Un utilisateur peut ainsi ignorer que son application de réseau social préférée suit également sa position. «Les smartphones occupent une place toujours plus grande dans les activités quotidiennes, mais leur fonctionnement reste difficile à analyser, aussi bien pour les utilisateurs que pour les chercheurs indépendants», explique Nikolaos Alexopoulos(s’ouvre dans une nouvelle fenêtre), chercheur à l’université d’économie et de commerce d’Athènes(s’ouvre dans une nouvelle fenêtre) (AUEB). Pour remédier à ce manque de visibilité, le projet SPUCS(s’ouvre dans une nouvelle fenêtre), financé par l’UE, développe de nouveaux outils capables d’offrir une vision plus claire du comportement des appareils.
Mieux contrôler les dispositifs intelligents
Coordonné par l’AUEB, le projet soutenu par le programme Actions Marie Skłodowska-Curie(s’ouvre dans une nouvelle fenêtre) (MSCA) a développé de nouvelles méthodes et architectures logicielles afin d’améliorer la transparence et le contrôle des dispositifs intelligents. Ses travaux se sont concentrés sur les appareils mobiles qui fonctionnent sous Android, le système d’exploitation le plus utilisé au monde. «Nous avons développé et évalué expérimentalement de nouvelles méthodes conçues pour fonctionner sur des appareils Android commerciaux non modifiés», explique Nikolaos Alexopoulos.
Un nouvel outil offre une plus grande transparence aux utilisateurs
L’une de ces méthodes, baptisée SliceDroid, permet de reconstituer le comportement des applications à partir des traces du noyau sur des appareils Android non modifiés. Elle a été validée dans le cadre d’une étude empirique comparant les caractéristiques de sécurité et de confidentialité de plusieurs applications de messagerie Android largement utilisées. «En extrayant des informations comportementales et en surveillant l’exécution des applications et des composants système, cette méthode apporte davantage de transparence aux utilisateurs», ajoute Nikolaos Alexopoulos. Une implémentation open source est disponible sur GitHub(s’ouvre dans une nouvelle fenêtre).
Des signatures BBS pour mieux protéger la vie privée
Les chercheurs ont également étudié plusieurs schémas d’identification destinés aux portefeuilles d’identité numérique. Ces travaux ont mis en évidence le potentiel du schéma de signature BBS(s’ouvre dans une nouvelle fenêtre) comme une solution crédible, même sur des appareils disposant de ressources limitées. «Nos résultats révèlent que les signatures BBS peuvent renforcer la protection de la vie privée des utilisateurs d’appareils mobiles, avec un surcoût modeste, y compris sur des appareils portables comme les montres connectées», souligne Nikolaos Alexopoulos. En parallèle de ses recherches, le projet a également élaboré un nouveau cours de sécurité informatique à l’AUEB.
Une première étape cruciale vers davantage de transparence
Les travaux menés dans le cadre du projet SPUCS constituent une première étape vers des appareils intelligents plus transparents. «Nous espérons que les pistes explorées pendant le projet seront reprises et approfondies par d’autres équipes, et que les collaborations ainsi que les activités pédagogiques lancées grâce à la bourse MSCA continueront à produire des résultats dans la durée», conclut Nikolaos Alexopoulos.
